Wie viele Durchgänge benötigen Sie, um Ihre Dateien zu löschen oder zu zerkleinern?

20

Wenn Sie private Daten auf einer neuen, normalen Festplatte haben - wie viele Durchgänge müssen Sie ausführen, um die Daten nicht wiederherstellbar zu machen?

Nicht in dem Sinne, dass ein Forensik-Team von 20 Experten mit einem Budget von 100 Millionen Euro oder Dollar und 10 Jahren Zeit ein paar Bytes von einer bekannten Adresse mit einer Genauigkeit von 80% wiederherstellen soll, aber nur wenige Leute mit ein paar 1000 € / $ budget, wer würde nicht mehr als zwei Wochen für den Job verbringen, und wer weiß nicht, wo auf dem Laufwerk sie suchen.

Linux / GNU shredsagt im Handbuch:

   -n, --iterations=N
          overwrite N times instead of the default (3)

Einerseits hörte ich von einem Vorschlag der NSA, 27-mal zu überschreiben, und andererseits konnten professionelle Datenrettungsfirmen keine Daten von einem Laufwerk wiederherstellen, das nur einmal gelöscht wurde.

Beweise, Papiere, Beweise?

Hinweis: Was diese Frage nicht ist:

  • Es geht nicht um schlechte Sektoren, in denen Daten durchdringen könnten
  • Es geht nicht um alte MFM / RLL-Laufwerke aus den frühen 90ern
  • Es geht nicht um verschiedene Werkzeuge
  • Es geht nicht so sehr um die Methode (Zufallszahlen 0s, 0xFF und ausgefallene Muster).
  • Es geht nicht um verschiedene Techniken, um es sicher abzuwischen (Magnetkraft, Schmelzen, Füllen mit Sand und Drehen).
  • Es geht nicht um spezielle Probleme von Flash-Laufwerken
Benutzer unbekannt
quelle
5
Niemand hat jemals bewiesen, dass er nach einem Überschreiben auf einer modernen Festplatte nützliche Daten wiederhergestellt hat
Moab

Antworten:

48

Einmal.

Moderne magnetische Medien sind recht effizient und hinterlassen nur sehr wenige Hinweise auf frühere Bitpositionen. Was zurückbleibt, erfordert Elektronenmikroskope und / oder magnetometrische Hightech-Scanner (oder wie auch immer sie genannt werden). Alle diese Geräte sind fürchterlich teuer, und selbst mit der besten Ausrüstung und den erfahrensten Fachleuten dauert es enorm lange (man denke an Jahre für einen einzelnen Plattenteller; alle Festplatten haben mehrere Plattenteller) und weist eine sehr hohe Ausfallrate auf.

Wenn Sie mit Regierungsgeheimnissen zu tun haben (wie es die NSA tut), ist das einmalige Schreiben wahrscheinlich nicht gut genug, da China keine Probleme damit hat, diese Geräte zu beschaffen und zu verwenden oder Teams von Hunderten spezialisierter Experten damit zu beschäftigen.

Wenn Sie sich hingegen nur mit persönlichen Bankkennwörtern und Ihrem geheimen Sicherheitsvorrat befassen, reicht ein einziger Durchgang aus, um die Daten mit praktischen Mitteln vollständig unwiderruflich zu machen .

Moderne Festplatten sind jedoch recht schnell, und wenn Sie nicht die gesamte Festplatte löschen, nehmen mehrere Durchgänge so wenig Zeit in Anspruch, dass es wirklich keinen Grund gibt, dies nicht zu tun. Während der Irrtum, dass Sie mehrere Male mit komplexen Mustern von Durchläufen überschreiben müssen, so weit verbreitet ist, dass jede "sichere Lösch" -Software standardmäßig mehrere Durchläufe verwendet, hat es wenig Sinn, diese Standardeinstellungen zu überschreiben. Wenn ich verwendet habe shred(Standardanzahl von Durchläufen: 3), lasse ich es seine 3 Durchläufe machen; Wenn ich Eraser unter Windows verwende (Standardanzahl von Durchläufen für eine Datei: 35), lasse ich sie die 35 Durchläufe ausführen. (Beim Löschen von freiem Speicherplatz auf einer Festplatte wird der Radiergummi standardmäßig nur einmal ausgeführt. Auch dies lasse ich standardmäßig ausführen.)

Die Antwort auf Ihre Frage (wie viele Ausweise sind erforderlich?) Lautet also: "Eins." Die Antwort auf Ihre implizite Frage (Soll ich Shreds Standard-3-Durchgänge überschreiben?) Lautet: "Nein."

Auf der anderen Seite, wenn Sie einen geheimer Regierungsagent sind, na ja, passiert man wirklich nicht genug ist , weil Sie tun China nach Ihren Daten haben. In diesem Fall sollten Sie jedoch Ihren Vorgesetzten / Sachbearbeiter fragen, welche Bestimmungen Ihre Behörde in Bezug auf das sichere Löschen sensibler Daten und nicht in Bezug auf SUs anwendet. ;-)

Vorsichtsmaßnahme: Flash-basierte Medien verwenden ein System namens "Wear Leveling", um die Lebensdauer des Geräts zu verlängern. Ohne in die Einzelheiten , was bedeutet der Begriff oder die Gründe dahinter, bedeutet dies , dass Sie wirklich nicht sicher Löschen von Dateien auf Flash-Medien , wenn Sie sicher die wischen gesamten Medien, und auch das kann nicht immer garantiert werden, dass die Wear-Leveling-Algorithmen haben keine nicht gelöschten Daten hinterlassen, auf die Sie nicht schreiben konnten. Bei Flash-basierten Medien ist es am besten, alle vertraulichen Daten, die darauf gespeichert sind, einfach mit einem sicheren Kennwort zu verschlüsseln.

Die Dokumentation von TrueCrypt enthält eine hervorragende Beschreibung dieses Problems und Möglichkeiten zu seiner Lösung.

Kromey
quelle
Viele, viele Pluspunkte für eine tolle Antwort. Schade, dass ich nur einen geben muss. :(
CajunLuke
4
das hat es total genagelt. Ich würde auch hinzufügen, dass der alte 35-Pass-Guttman-Wipe davon ausgegangen ist, dass Sie nicht wissen, welche Art von Laufwerk Sie verwendet haben, und daher Muster ausgeführt haben, die für MFM und andere veraltete Designs spezifisch sind
Journeyman Geek
Eine Einschränkung in Bezug auf Festplatten besteht darin, dass theoretisch einige Daten wiederhergestellt werden können, indem der Kopf versetzt wird, um Daten aufzunehmen, die geschrieben wurden, als das Laufwerk wärmer oder kühler war und daher der Kopf etwas anders positioniert war. Aber ich habe noch nie davon gehört, dass diese Technik tatsächlich angewendet wird (zumindest außerhalb der NSA).
Daniel R Hicks
1
@Kromey - Moderne Antriebe verwenden ein Servo-Feedback für die Kopfpositionierung, eine temperaturkompensierende Technologie. Bei alten Antrieben wurden früher Schrittmotoren verwendet. Mit einer dieser Methoden können Sie einen Computer über Nacht in einer ungeheizten Garage ohne Strom lassen, sodass er Spur 0 nicht finden kann. Starten Sie den Computer und lassen Sie ihn eine halbe Stunde lang laufen die Spur zurück unter den Schreib- / Lesekopf. Deshalb haben wir den Server über Nacht in unserem Laden stehen lassen.
Fiasko Labs
1
Mir gefällt, wie dieser Typ das Szenario "Wenn Sie ein Geheimagent sind" behandelt hat.
Dushyant Bangal
16

Dies ist eine alte Frage, aber ich fühlte mich gezwungen, meine zwei Cent einzuwerfen, da ich Erfahrung mit forensischer Datenwiederherstellung habe.

Die gestellte Frage ist rein akademisch, daher ist diese Antwort auch rein akademisch. In der Praxis ist die akzeptierte Antwort richtig; Ein Durchgang ist ausreichend, um die Daten auf einem Laufwerk nicht wiederherstellbar zu machen. Es gibt jedoch einen Grund , warum Regierungen mehrere Durchgänge vorschreiben.

Die Leute denken an eine Festplatte als ein digitales Gerät; dass magnetische Bits in einem engen Muster angeordnet sind und von den Antriebsköpfen ein- oder ausgeschaltet werden. In Wirklichkeit ist eine Festplatte jedoch ein analoges Gerät für die Physik magnetischer Medien. Die Oberfläche der Platten ist mit einem Substrat voller magnetischer Dipole beschichtet, die kleiner sind als das digitale Bit, das sie codieren. Eine ausreichende Anzahl dieser Dipole in einer Orientierung gegenüber der anderen bildet einen elektrischen Nettowiderstand auf der Ebene der einzelnen Bits. Es ist die Widerstandsschwelle , die bestimmt, ob ein Bit als 1 oder 0 interpretiert wird, nicht als digitale Ein / Aus-Polarität.

In Bezug auf die Elektronik des Laufwerks ist das elektrische Signal, das von den Köpfen kommt, eine modulierte Sinuswelle und kein Bitstrom von Einsen und Nullen. Dies ist genau die Art und Weise, wie Magnetbänder vor Jahrzehnten Audiosignale aufgezeichnet haben - erst jetzt ist das Substrat viel dichter und wir verwenden Mathematik, um ein digitales Signal aus dem analogen "Rauschen" zu extrahieren.

Es ist physisch unmöglich, einen 100% perfekten Plattenteller herzustellen, und selbst wenn Sie könnten, ist die Betriebsumgebung niemals 100% perfekt. Auf der Ebene der Physik, auf der moderne Festplatten betrieben werden, gibt es buchstäblich Hunderte von Faktoren, die mikroskopische Fehler im Signal hervorrufen, und sie stellen ein Problem dar, das so gravierend ist, dass bis zu 1-2% des Speicherplatzes auf einer typischen Festplatte vorhanden sind "verschwendet" bei der Fehlerkorrektur, um mit ihnen umzugehen. Ihre Festplatte wird die ganze Zeit buchstäblich von Fehlern wiederhergestellt . Normaler Festplattenbetrieb ist eigentlich ein Wahrscheinlichkeitsspiel, bei dem ein "guter" Sektor lediglich eine Wahrscheinlichkeit von n% ist, dass die dort codierten Daten korrekt sind.


Betrachten wir nun den Fall fehlerhafter Sektoren und sehen Sie, wie dieselbe Technik auf gute Sektoren angewendet werden kann.

Wenn ein Sektor als "schlecht" markiert ist (von der Steuerung, nicht vom Betriebssystem), bedeutet dies, dass die Wahrscheinlichkeit, dass ALLE Datenbits innerhalb eines bestimmten Sektors insgesamt erfasst werden, unter den Schwellenwert der mathematischen Wiederherstellbarkeit gefallen ist durch die Fehlerkorrekturalgorithmen des Laufwerks. Das bedeutet nicht, dass die Bits tatsächlich tot sind. Nur, dass der Controller nicht sicher sein kann, ob sie korrekt sind.

Sie können jedoch einen fehlerhaften Sektor wiederherstellen, indem Sie ihn Hunderte oder möglicherweise Tausende Male lesen, je nachdem, wie schwer der Schaden ist. Mit jedem Durchgang des Kopfes über den "schlechten" Sektor liest sich der Sektor etwas anders. Das Wackeln des Plattentellers, die Temperatur, die Vibrationen, der Zeitversatz usw. können sich geringfügig unterscheiden. Wenn Sie jedoch jeden Durchgang ausreichend oft mit Tausenden von Durchgängen vergleichen, können Sie (mit etwas weniger als absoluter Gewissheit) die Daten wiederherstellen, die der fehlerhafte Sektor enthielt, bevor er auf Sie zugegriffen hat. Genau so funktioniert Datenrettungssoftware wie SpinRite.

Wenden wir diese Logik nun auf einen "guten" Sektor an. Wenn Sie das Laufwerk mit einem Durchgang gelöscht haben, ist der Controller zu 100% sicher, dass jeder Sektor das Bitmuster enthält, mit dem Sie das Laufwerk gefüllt haben. Es gibt jedoch immer noch Fehler bei diesen Lesevorgängen, und der Controller korrigiert sie immer noch. Einige dieser Fehler sind umweltbedingt, aber es besteht eine gute Chance, dass viele von ihnen auch Überreste der Daten sind, die vor dem Überschreiben des Sektors vorhanden waren.

Denken Sie daran, dass es sich um dieselbe Technologie handelt, die wir hier seit Jahrzehnten für Audiobänder verwenden. Nicht alle diese magnetischen Dipole wurden in diesem einzigen Durchgang umgedreht, so dass immer noch ein "Geister" -Signal im Rauschen ist.

Um Adam Savage (von den Mythbusters) zu zitieren: "Ich lehne deine Realität ab und ersetze meine eigene." Wenn Sie das Controller-Laufwerk nehmen aus der Gleichung (damit mathematische Sicherheit des abgewischt Datenmusters ist) und schauen Sie in der Sinuswelle aus der Elektronik des Antriebs kommen, es könnte möglich sein , in der Theorie , die Daten zu rekonstruieren , die auf dem Laufwerk vorhanden waren bevor es gelöscht wurde - so wie wir es früher mit "gelöschten" Tonbändern gemacht haben.

Oder vielleicht nicht. Bei den fehlenden 18 Minuten der Nixon Watergate-Bänder hat es nicht geholfen ... Oder hat es geholfen? ;-)


Nun, ist das praktisch? Gibt es tatsächlich ein solches Gerät, das dazu in der Lage ist? Vielleicht. Vielleicht nicht. Wenn es so wäre, wäre es mit Sicherheit ein Staatsgeheimnis. Aber da es theoretisch möglich ist, muss man sich theoretisch dagegen wehren. Dies bedeutet, dass mehrere Durchläufe mit mehreren Bitmustern durchgeführt werden, um das Geistersignal so weit wie möglich zu verschlüsseln.

Wenn Sie eine Regierung sind, die versucht, klassifizierte Daten zu löschen, müssen Sie dies berücksichtigen. Wenn es Ihr geheimes Versteck ist, dann wahrscheinlich nicht (es sei denn, Ihre Frau arbeitet für die NSA).

Wes Sayeed
quelle
3
Zu viel Nachdenken und Mühe, um dies nicht zu befürworten.
Damon
Übrigens, wenn ich Staatsgeheimnisse auf einer Festplatte hätte, würde ich keiner Menge von Überschreibungen vertrauen. Ich würde mir entweder einen Winkelschleifer oder eine Lötlampe zulegen.
Marc.2377,