Ist die Verwendung mehrerer Durchgänge zum Löschen einer Festplatte wirklich erforderlich?

34

Für dumme Leute wie mich hätte man gedacht, jedes Bit auf einer Festplatte zu überschreiben, würde die Daten völlig unwiderruflich machen.

Warum bieten die Scheibenwischwerkzeuge die Möglichkeit, mehrere Durchläufe durchzuführen, dh 3 oder 5, sogar 7 und verschiedene Methoden? Sicherlich erledigt der erste Durchgang den Job?

Meine Frage -
Liegt es nur an purer Paranoia oder sollte ich beim Wischen von Festplatten mehrere Durchgänge verwenden ... und warum?

security secure-erase wipe Kez
quelle
3
Siehe die akzeptierte Antwort hier , plus seinen Kommentar.
Daniel Beck

Antworten:

32

Es ist Paranoia.

Der schnellste Weg, um Dinge auf einer Festplatte zu "löschen", besteht darin, einfach die Verweise auf diesen Bereich der Festplatte zu entfernen. Die Daten bleiben also dort, wenn Sie ein spezielles Tool zum Wiederherstellen verwenden, wie es beispielsweise die Polizei hätte.

Ein viel langsamerer Weg, Dinge zu "löschen", besteht darin, jedes Informationsbit mit einer 1 oder einer 0 oder zufälligen Bits zu überschreiben, so dass selbst bei Verwendung des oben genannten Werkzeugs alles, was Sie sehen, das Ergebnis dieser Operation ist.

Theoretisch können Sie Restdaten wiederherstellen (daher können Werkzeuge mehrere Durchgänge verwenden), da alle Daten magnetisch gespeichert werden.

Wenn Sie eine saubere Festplatte haben und eine 1 darauf schreiben, dann überschreiben Sie diese 1 mit einer Null. Die neue "Null" ist etwas kleiner als "Null", wenn Sie eine Null in diesen Bereich auf einer sauberen Festplatte und sogar geschrieben haben weniger als wenn Sie eine "Null" über eine "Null" geschrieben haben.

Ich werde nicht zu weit in die Materialwissenschaften gehen.

Es hängt davon ab, warum Sie Ihr Laufwerk löschen.

Wenn Sie versuchen, das Laufwerk zu zerstören, und es nie wieder verwenden. Biege es physisch. Dies ist alles, was Sie tun müssen. Kein vorhandenes oder in der Entwicklung befindliches Werkzeug kann ein verbogenes Laufwerk lesen.

Alternativ wird durch das Aufheizen der Magnete deren Magnetismus vollständig zurückgesetzt, ebenso wie durch das Überfahren mit einem starken Magneten.

Wenn Sie sich langfristig mit Datensicherheit befassen, können Sie Festplatten kaufen, die alle darauf gespeicherten Daten verschlüsseln. Wenn Sie den Kernverschlüsselungsschlüssel ändern, können alle Daten nicht wiederhergestellt werden. Dies dauert einen Bruchteil einer Sekunde und ist sicherer, als Daten wiederholt mit mehr Daten zu überschreiben.

Wenn Sie nur versuchen, Ihr Pornobedarf zu verbergen, oder wenn Sie Ihren Computer weiterverkaufen, ist ein einziger Durchgang von Einsen mehr als genug. Der eigentliche Vorgang, bei dem jedes Bit auf einer modernen Festplatte (die leicht über eine TB Speicherplatz verfügt) neu geschrieben wird, dauert Stunden und Stunden.

Die Kosten für die Wiederherstellung von Daten von einem Null-Aus-Computer an ein Forensikteam liegen weit im Bereich von Tausenden von Dollar und erfordern die Fähigkeiten von spezialisierten Informatikern.

David Meister
quelle
5
Gute Antwort mit Ausnahme der folgenden: Biegen, Verwenden eines Magneten (zum Ausprobieren und Entmagnetisieren) und Erhitzen sind nicht ausreichend, wenn der Wert der Informationen auf der Festplatte für einen Angreifer hoch genug ist
Rory Alsop
3
"Die Kosten für die Wiederherstellung von Daten von einem Null-Dollar-Computer an ein Forensikteam liegen weit im Bereich von Tausenden von US-Dollar. [...]" Eigentlich habe ich noch nie von einem Fall gehört, in dem überschriebene Daten wiederhergestellt wurden. Daher ist es unwahrscheinlich, dass Daten wiederhergestellt werden können, nachdem die Daten auf Null gesetzt wurden.
Sleske
1
Obwohl es wahrscheinlich unmöglich ist, genügend Restinformationen von der Festplatte und der Umgebung zu entfernen, um alles vollständig zu löschen, ist es auch nicht so unvorstellbar, magnetische Zustände mit einer Art Detektor auszulesen und magnetische Restdaten leicht von einer verbogenen Platte auszulesen. Es ist überraschend, dass Sie das für unvorstellbar hielten.
JVE999
2
@sleske, Moment, das ist unwahrscheinlich, weil du noch nie davon gehört hast. Das scheint mir eine Überschätzung Ihrer eigenen Fähigkeiten zu sein. In der Tat würden solche Fälle nicht an erster Stelle durchgesickert sein. Wird die CIA Ihnen wirklich mitteilen, dass sie über die Technologie verfügen, um problemlos weniger als 7 Wischtücher wiederherzustellen?
Pacerier
2
Nein, aber es besteht die Möglichkeit, dass mindestens ein Indy-Infosec-Outfit eine gleichwertige Leistung nachgebildet und veröffentlicht hätte. Die Tools sind nicht verpflichtet, sich nur finsteren Akronym-Agenturen zu zeigen.
Underscore_d
8

Die Notwendigkeit extremer Maßnahmen beim Löschen hängt vom Wert der Informationen ab.

Für Ihren Pron-Stash, den Mom nicht finden soll: Löschen Sie die Datei, überschreiben Sie den gesamten freien Speicherplatz mit Nullen ( sdelete erledigt den Job). Meines Wissens hat NIE jemand die Fähigkeit demonstriert, nach einem Überschreiben jeglicher Art Daten von einer normalen Festplatte wiederherzustellen. Die theoretische Möglichkeit ist da, aber niemand hat gezeigt, dass es möglich ist. Selbst wenn es möglich ist, wird es ungeheuer teuer und langsam und kann wahrscheinlich nicht alle gewünschten Daten wiederherstellen.

Wenn es Millionen von Dollar wert ist oder wenn Menschen sterben werden, wenn die Informationen preisgegeben werden, nehmen Sie das Laufwerk auseinander und strahlen Sie die magnetischen Medien von der Plattenoberfläche ab (vergessen Sie nicht, dass die Luft richtig gefiltert wird - einiges davon könnte passieren) böse sein). Herzlichen Glückwunsch - die Daten können nicht wiederhergestellt werden. Wenn Sie Zugang zu Gießereien haben, die Aluminium herstellen, können Sie die Platten immer in die nächste Charge werfen (die Platten bestehen häufig aus Aluminium mit magnetischen Oxidbeschichtungen). Durch das Schmelzen der Platten setzen Sie die Magnetpartikel wieder frei und lassen sie schweben. Als Bonus wird Aluminium normalerweise in Elektrolichtbogenöfen geschmolzen, die mit Sicherheit mit den Magnetfeldern in Berührung kommen, noch bevor sie die Platten verschlacken.

Michael Kohne
quelle
3

Stimmen Sie mit der obigen Antwort überein, es ist meistens Paranoia. Wenn Sie ein Heimanwender sind, reicht ein Single-Pass-Low-Level-Format aus. Es gibt viele Theorien darüber, wie effektiv mehrere Wischtücher sind (einige gehen sogar so weit, 35 Wischtücher zu empfehlen !!), aber im Allgemeinen ist ein Wischtuch mit einem Durchgang gut genug. Das Zerstören der Festplatte durch Biegen, Brechen der Platten (mit einem Hammer) oder Bohren von Löchern ist eine gute Möglichkeit, Ihre persönlichen Daten zu schützen. Es hängt jedoch davon ab, ob Sie die Festplatte erneut verwenden möchten. Wenn Sie Ihre alte Maschine durch Weiterverkauf entsorgen, können Sie ohne eine Diskette (je nach Maschine) eine Wertminderung von bis zu 40% erzielen.

Aufgrund der Datenschutzgesetze sind Unternehmen heutzutage paranoid, wenn es darum geht, dass ihre Informationen an die Öffentlichkeit gelangen, da sie mit Rechtsstreitigkeiten und Geldstrafen konfrontiert werden. Dies trägt zur Empfindlichkeit bei den Standards für das Löschen von Festplatten bei.

Wenn Sie keine Organisation sind, die vertrauliche Kundeninformationen, IP-Adressen oder andere geschützte Informationen schützen muss, und kein potenzielles Ziel von Hackern sind, die solche Daten stehlen oder missbrauchen möchten, müssen Sie wirklich kein hohes Maß an Datensicherheit in Betracht ziehen.

KamilaCarmine
quelle
1

Bei modernen Festplatten reicht ein Durchgang aus, um die Daten zu zerstören. Mehr zu tun (von 2 Pässen bis hin zu den mythischen 35 Pässen) ist eine urbane Legende und gibt ein verschwenderisches falsches Sicherheitsgefühl. Ich habe keine Anzeichen dafür gesehen, dass Daten nach einem einmaligen Löschvorgang wiederhergestellt wurden. Weitere Informationen finden Sie in diesem Artikel: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

Wenn die Daten klassifiziert sind, werden keine Durchgänge ausgeführt. Das ist richtig null. Sie pulverisieren oder schmelzen die Laufwerksplatten, wenn sie klassifizierte Daten enthalten. Sie können also entweder das gesamte Laufwerk in einem Durchgang beschreiben oder das Laufwerk physisch zerstören. Beide führen zu demselben Ergebnis, aber die letztere Option kann Ihnen helfen, nachts besser zu schlafen.

rcronk
quelle
Willkommen bei SuperUser. Bitte versuchen Sie zu vermeiden, neue Antworten mit ähnlichen Inhalten zu erstellen wie vor einigen Jahren gestellte Fragen. Alte Fragen und Antworten sollten nur ein paar rauf und runter Stimmen bekommen, um ihre Nützlichkeit für zukünftige Besucher anzuzeigen. Die ursprüngliche Frage war bereits ein Duplikat einer vorhandenen Frage, wie im ersten Kommentar von @DanielBeck vermerkt.
Christopher Hostage
Danke, @ChristopherHostage. Ich dachte, der Link zum HowToGeek-Artikel qualifiziert diese Antwort als unterschiedlich genug, um sie zu veröffentlichen, da sie aktuellere Informationen und detailliertere Informationen enthält als die anderen Antworten. Teile davon waren in einigen Antworten erwähnt worden, aber keine brachte alles in einer Antwort zusammen. Ich habe die Tatsache verpasst, dass dies eine doppelte Frage war, da das Wort "duplicate" nicht in seinem Kommentar enthalten war und die Frage nicht als Duplikat markiert war. Neue Antworten auf diese Frage sind gut, da sich die Antwort mit der Zeit bei größeren Festplatten geändert hat. Ich werde vorsichtiger vorgehen.
Rcronk
-1

Erstellen Sie eine Notizblockdatei mit einer beliebigen Zahl oder einem beliebigen Zeichen (1-0 az), sodass sie ungefähr einen Gig groß ist. Speichern Sie es dann an einer beliebigen Stelle auf dem Laufwerk. Erstellen Sie nun Kopien dieser Datei, bis Sie die Festplatte gefüllt haben. Löschen Sie alle Kopien und das Original. Dies würde es nahezu unmöglich machen, die Festplatte wiederherzustellen, da alle Tracks mit den von Ihnen gespeicherten Daten gefüllt wären. Langsam aber effektiv.

silvertop
quelle
8
-1 Auch wenn dies funktioniert (was ein Glücksspiel ist), ist es viel komplizierter als nur DBAN oder ähnliches auszuführen. Warum also die Mühe machen?
sleske
1
Jeder kann den Notizblock öffnen und das tun, und es ist ein guter Anfang. Aber um nur DBAN auszuführen, müssten Sie anfangen, es herunterzuladen, zu installieren, zu lernen usw., also nein, es ist nicht einfacher.
Cesar Vega
2
Jemand, der nicht willens oder in der Lage ist, sicheres Löschen richtig zu lernen ... sollte wahrscheinlich nicht in eine Situation geraten, in der er es muss
underscore_d