Wiederherstellung von Daten verhindern?

[Jim Phelps]

Hi,

Kennt jemand ein zuverrlässiges Programm mit welchem ich freien Speicher auf Festplatten zuverlässig säubern kann?
Das heißt, dass auch ein Profi die Daten nicht mehr von der Festplatte lesen bzw. wiederherstellen kann. Wichtig ist,
dass es freien Speicher säubert und nicht ein Formatieren der Platte voraussetzt.

Vielen Dank für eure Hilfe.

Gruß Marcus

 

[phil.]

Versuche den HD-Cleaner, den man hier bekommt.

 

[Jim Phelps]

Hi Phil,

Danke. Ist Prog Freeware? Reinigt er zuverlässig, indem er den leeren Platz überschreibt? Fand keine info dazu.

Gruß Marcus

 

[phil.]

Das Programm ist Freeware.

Ich weiß nicht, ob es leeren Speicherplatz überschreibt.
Wenn du jedoch ein Oberflächentest mit mehren Durchgängen durchlaufen läßt, werden die Sektoren so oft beschrieben, daß der Inhalt sich nicht mehr herstellen läßt.
Danach benutze das Programm.
Alle Papierkorbdateien bzw. explizit angebene Ordner und Dateien können dann in Zukunft sicher gelöscht werden.

Dateien dauerhaft löschen (nach DOD 5220.22-M des US-Verteidigungsministeriums)

 

[RonnySteele]

100%ig kannst du die Daten auch durch Überschreiben leider net löschen.
Das liegt daran, daß die Daten zwar von Plattenkontroller digital interpretiert
werden, aber in Wirklichkeit Analogdaten sind, und daß auch nach dem
überschreiben noch sowas wie ein 'Schattenbild' der Daten auf der Platte
liegt. Das kann man zwar net so ohne weiteres auslesen, aber mit 'nem
Magnetscanner und wenn der Überschreib-Algorithmus bekannt ist (Auch
Zufallszahlen sind in der Computerwelt leider nicht wirklich zufällig) kommt
man an die ursprünglichen Daten wieder ran. Sicher, dazu muß die Platte
auseinandergenommen werden. Sicher, das ist nix für Otter-Normalbürger.
Trotzdem ist genau das der Grund, warum Platten mit kritischen Daten bei
Behörden und aus der Industrie net wiederverkauft sondern eingestampft
und geshreddert werden.

-Ronny

 

[peachsummer]

Evidence Eliminator

schau mal bei google danach

kommt irgendwie von der CIA

 

[Jim Phelps]

Hi,

Danke.

@ Ronny - bin auch aus DD.

Gruß Marcus

 

["?"]

Löschmethoden

bin auch aus DD

Da sich hier ja schon einige Dresdner getroffen haben, wähle ich diesen Thread, da er meiner Frage entspricht (getreu "Suche benutzen"):

Ich benutze Eraser.

Dort gibt es folgende Löschmethoden:

1_Gutmann__________________________35 Passes
2_US DoD 5220.22-M (8-306. / E,C and E)___7 Passes
3_US DoD 5220.22-M (8-306. / E)__________3 Passes
4_Pseudorandom Data__________________1 Passes
5_Only first and last 2KB________________1 Passes
6_Schneier's 7pass_____________________7 Passes

Nun meine Frage:
Mit Gutman kleinere Daten zu löschen mag ja OK sein, aber wenn es in die GB geht, ist Gutmann eine sehr zeitaufwendige Löschmethode.

Wie RonnySteele ja oben schrieb kann man auch gelöschte Daten, welche geschreddert wurden, wiederherstellen.
Das hatte mir auch ein ServiceTechniker mal gesagt, das Firmen die sicher gehen wollen, die Platten in den Hochofen schmeissen.
(Da hält kein Magnet mehr seine Ausrichtung bei)

Also welche Löschmethode treibt den Wiederherstellungsaufwand so in die Höhe das es sich für keinen mehr lohnt sie wiederherzustellen?

In der c't stand ja mal das einmal überschreiben schon reicht um die Daten nicht mehr richtig wiederherstellen zu können.

Aber was ist quasi der Sicherheit / Zeit - Tip?

Mein "Forschungsergebnise":
5220.22-M
Nach diesen Vorschriften können die Daten durch einmaliges Überschreiben der gesamten Festplatte mit einem beliebigen Bitmuster gelöscht werden. Danach sind die Festplatten durch dreimaliges Überschreiben mit einem jeweils anderen Bitmuster sicher zu löschen.

Bruce-Schneier-Algorithmus
Der international bekannte Sicherheitsspezialist und Autor Bruce Schneier empfiehlt das siebenmalige Überschreiben einer Festplatte. Im ersten Durchgang wird die Festplatte mit dem Bitmuster "00", im zweiten mit "11" und in den folgenden fünf mit einem zufällig erzeugten Bitmuster überschrieben.

Peter-Gutmann-Algorithmus
Die Daten werden in mehreren Reihen von Durchgängen überschrieben, um so die Datenreste zu reduzieren, die bei sämtlichen gegenwärtig zum Speichern von Daten auf Festplatten verwendeten Verfahren anfallen.

Quelle

Da ich ja weis das Gutmann das sicherste (gefolgt von Schneier, dann DoD) habe ich mal einen Zeittest gemacht.
Denn darum geht es mir ja Zeit im Verhältnis zur Sicherheit.

Dabei habe ich mehrere *.vob Dateien gelöscht da sie ja alle gleich gross sind (1GB)

Gutmann: 8 Minuten 23 Sekunden
Schneier: 1 Minute 50 Sekunden
DoD 7: 1 Minute 36 Sekunden
DoD 3: 42 Sekunden

Komischerweise dauerete das löschen derselben Datei im Papierkorb mit Gutmann 17 Sekunden und mit Schneier 100 Sekunden. Ich denke das da bei Eraser was falsch läuft.

Aber welche Löschmethode nun der Sicherheit / Zeit - Tip ist, weis ich immer noch nicht.

 

[arterius]

Die Frage ist nur, ob die Ergebnisse von Gutman sich auch auf neuere Festplatten übertragen lassen können.

Vot 15 Jahren, als er den Artikel schrieb, gab es ganz andere Datendichten und die Platten wurden mit einer andere Methode beschrieben.

Ich hab hier mal eine paar Links zusammengesammelt :

http://www.h-online.com/news/Secure-deletion-a-single-overwrite-will-do-it--/112432

http://www.springerlink.com/content/408263ql11460147/

http://sansforensics.wordpress.com/2009/01/15/overwriting-hard-drive-data/

http://sansforensics.wordpress.com/2009/01/28/spin-stand-microscopy-of-hard-disk-data/

Das Problem an der Sache ist ja, dass es nirgendwo wirklich gute Infos drüber gibt, alles beziehen sich auf die Arbeit von Gutman.

Ich will ja eigentlich den Ergebnissen von Craig Wright glauben, da sie viele Programme als Unnütz darstellen.

Außerdem bezweifele ich, dass es wirklich so sensible Messgeräte gibt, die mit den heutigen Datendichten klarkommen.

Dazu kommt noch, dass die Ergebniss optisch verarbeitet werden und Ewigkeiten brauchen um was sinnvolles draus zu machen.

Das Thema ist spannend, aber jeder behält die Infos sehr oft für sich.

 

["?"]

hab ich bemerkt, das keiner Infos rausrückt.

Haufen Threads zu "wie lösche ich meine Festplatte/Daten" gibt es ja wie Sand am Meer.

Aber (neue) Infos was nun wirklich ausreichend ist, um jeden DatenSpanner die Lust zu verderben gibt es nicht.

Das letzte was ich las war c't mit der Aussage das einmal Überschreiben ausreicht.

Deine Links sind leider alle engl(kann ich nicht wirklich). Welche Weisheit ziehst du daraus?

Der erste bestätigt zumindest c't Aussage.

 

[arterius]

Craigs Artikel sagt aus, dass nach einmaligen Nullen die Chance die Daten per hardware (Elektronenmikroskop ) wiederherzustellen gegen Null geht. Ein byte richtig zu lesen liegt bei 47%, ein bit bei etwa 1%
und alles was drüber hinaus geht gegen Null, da ist raten erfolgversprechender.

Gutman schrieb, dass sich nach dem Überschrieben der vorherige Wert lesen lässt, da der Schreibekopf nicht die genau Gleiche Position hat.
Allerdings mit einem speziellen Gerät (Elektronenmikroskop), dass die Magnetisierung erkennen kann, falls die Nadel fein und empfindlich genug ist.
Danach hat man ein Bild der Oberfläche und dieses musste man per Hand oder Rechnergestüzt auswerten um Daten draus zu machen. Dies würde bei der heutigen Datendichte sehr lange dauern.


Wenn man Craigs Artikel glaubt, reicht einmaliges Nullen aus um die Wiederherstellung per software/hardware zu unterbinden.
Das Problem ist, ob man der Aussgae trauen kann, wenn ja wäre es super, wenn nein sind die Daten immer noch drauf.

 

["?"]

Habe mal wieder mich mit Löschen und der Dauer befasst.

Sprich wie lange es dauert meinen leeren Platz der 300GB Velocie zu "löschen".

Dabei habe ich 3 Partitionen mit insgesammt 85,8 GB frei gehabt.

Gutmann brauchte dabei 42 Stunden und 45 Minuten. Für eine Wiederholung wohl max. einmal im Jahr. Zu lang für mich.

DoD 7 war mit 8 Stunden und 55 Minuten OK!

DoD 3 hatte aber mit 4 Stunden und 6Minuten (2mal getestet) den Zeit/Löschsieger erreicht.

Pseudo Data mit 2 Stunden wirkt mir da zu unsicher. Zumal der 2te Test ne Viertel Stunde früher fertig war.

Dabei habe ich den HDD Inhalt nicht geändert, und nebenbei nur Musik gehört und gesurft. (Prog. Eraser Portable)

Aber wenn c't und Craigs Artikel sagt einmal reicht, kann ich ja auf den DoD 3 setzen.

Getreu den Motto: Aller guten Dinge sind 3.

Ach bevor ich es vergesse:
CCleaner hat ja auch: freien Speicher löschen.
Bei mir haben alle 4 je 16 Minuten gedauert. Das kann aber bei Gutmann definitiv nicht sein! Denke da ist ein Bug im Programm. (teste gerade nochmal mit der v2.23.999 obs gefixt wurde, denk ich aber nicht so wie die %te rasen)

 

[MaverickM]

Einmal mit DBAN komplett überschriebene Daten sind garantiert unwiederruflich verloren.

 

[Falkner]

Ich kann das bestätitgen !

Ich löschte mit Eraser und mit CCleaner auch mit der Gutman 35x Variante.

Aber es kann nicht sein, dass man so große Dateien mit der Gutman-Methode in so kurzer Zeit löschen kann.

Mir ist das allein schon deshalb komisch geworden, weil Programme wie R-Wipe & Clean oder East-Tec Eraser mit der selben Methode (Gutman) viel länger brauchen.


CCleaner löscht bei mir den freien Speicherplatz (C und (D (zusammen 500 GB) in einer bis 1,5 Stunden

R-Wipe & Clean oder East-Tec Eraser hingegen benötigen 4-5 Tage

Diese Programme kosten allerdings etwas. Ich habe sie 30 Tage lang getestet


CCleaner und Eraser löschen ... aber ob sie wirklich nach der Gutman variante löschen, weiß ich nicht. Ich bezweifle es mal stark, dafür löschen sie einfach zu schnell...

 

[arterius]

Darum geht es doch, ist Gutman überholt oder muss man wirklich so lange für einen effektiven Löschvorgang an Zeit einplanen.

Die zu löschende Partition mit einer linux live-cd nullen und dann sollte die Platte nicht mehr wiederherstellbar.

Dann könnt ihr so gut wie jedes Rettungstool ausprobieren, aber wenn Craigs Aussage stimmt, liegen eure Chancen irgendwas wiederherzustelen gegen Null.

 

[enteon]

paranoide lassen einfach zwei mal shred drüber laufen ^^
was zwei durchgängen von /dev/random auf jedes bit entspricht. und das dauert auch schon lange genug

 

[arterius]

Und wo liegt da der Vorteil ?

Shred beruht auch auf der Annahme, dass Gutmann Recht hat, aber darum geht es ja.

Wenigstens in diesem thread kann man sich solche Tipps doch sparen, wenn man es nicht beweisen kann.

Wer glaubt denn wirklich an superempfindliche Geräte die 15 mal überschriebene Daten erkennen können ?

Vielleicht sind die 20 mal überschrieben Daten die Richtigen ?

 

[enteon]

d'oh, da war meine quelle falsch eigentlich wollt ich sagen dass zwei mal überschreiben auch für die paranoiden reicht, 50mal is dann aber doch arg übertrieben ^^

zwei mal sollte dicke langen weil die datendichte spätestens seit der vertikalen magnetisierung so hoch ist, dass die bits sich zu sehr gegenseitig beeinflussen.