Hallo, ich habe schon mal ein bischen im Internet gesucht. Wie es aussieht, werden beim sicheren Löschen die Dateien einfach mit Zufallsdaten überschrieben (teilweise mehrfach). Was mich aber interessiert: Wenn ich eine vorhandene Datei unter Windows (mit den C++ Libs) öffne, um sie zu überschreiben, werden dann die neuen Daten in der Datei genau über die alten Daten geschrieben, oder kann es sein, dass wenn man größere Teile einer Datei überschreibt, dass dieses auch woanders auf der Festplatte gespeichert werden? Und wie sieh so etwas bei USB Sticks aus. Soweit ich weiß werden dort, um die Lebenszeit des Flashspeichers zu erhöhen, die Daten immer woanders hin geschreiben. Danke, Bernd
Bei Flash kann ich da nichts genaues sagen, aber bei Festplatten, wo üblicherweise kein dynamisches Remapping (ja, schön neudeutsch, nicht wahr?) stattfindet, kann ein Programm, das durch Überschreiben löscht, sehr wohl anhand der FAT(32) oder NTFS-Informationen die Dateiposition (-en, falls fragmentiert) der zu löschenden Dateien bestimmen und auch genau diese Bereiche zielgenau überschreiben.
Wobei auch hier angemerkt sei: Exakt ein Überschreibvorgang genügt. Alle Behauptungen, es gäbe "forensische Methoden" aus einer Restmagnetisierung irgendwas wiederherzustellen, sind urbane Mythen, gestreut von Firmen, die Geld mit Software zum "sicheren Löschen" machen.
Wenn man eine Datei Schreibend öffnet und von pos 1 anfängt zu schreiben wird die Datei auch wirklich auf der Festplatte überschrieben - welchen grund sollte das das BS haben die Datei auf einen Anderen Sektor zu legen. Dafür müsste es ja die Datei vorher kopieren. @Rufus t. Firefly Ich glaube schon das so etwas geht, nicht ohne Grund gibt es Sicherheitsbestimmungen die Festlegen wie offt eine Datei überschrieben werden soll und die zahl ist immer größer 1. Technisch soll es "angeblich" so sein das wenn eine 0 mit einer 1 überschrieben wird das die 1 dann schwächer magnetisiert ist als wenn vorher schon eine 1 drin war. Das kann man dann nicht mehr einfach mit Software auslesen aber es soll gehen. Immerhin können auch Festplatten ausgelesen werden im Feuerlagen usw. Ich denke aber das Hauptproblem ist ein anderes, auch wenn die Datei 100mal überschrieben wurde - kann man sicher sein das die Software (die Software die zur geheimen Datei gehört) nicht eine tmp datei anlegt welche dann nur einfach gelöscht wird? Es gibt ja leute die Defragmentieren feissig ihre Festplatte - damit ist die Datei auf vielen Sektoren zu finden.
> Ich glaube schon das so etwas geht, nicht ohne Grund gibt es > Sicherheitsbestimmungen die Festlegen wie offt eine Datei > überschrieben werden soll und die zahl ist immer größer 1. Diese Sicherheitsbestimmungen sind aufgrund dieser urbanen Mythen entstanden. Eine technische Relevanz haben sie nicht. Lies Dir mal das hier durch: http://www.nber.org/sys-admin/overwritten-data-guttman.html
Das ganze erinnert mich ein bisschen an die ganzen Mondlandungs-Verschwörer: Das ist soooo kompliziert, das kann gar nicht wahr sein. Mal ehrlich, da kommt ein völlig Fachfremder daher (http://www.nber.org/vitae/vita184.htm), ohne jegliche wissenschaftliche Erfahrung auf dem Gebiet, setzt sich nen Tag an den PC und weiss auf einmal alles besser. Um mal seine Argumentation aufzugreifen: Vielleicht ist der Artikel ja nur Werbung dafür, seine Daten nicht 20* zu überschreiben, damit die entsprechend ausgerüsteten Behörden die noch lesen können :-) Meine Empfehlung wäre: Wenns um Daten geht, die nicht Milliarden wert sind, oder deren Lesen die Welt untergehen lässt, dann reicht einmal überschreiben. Das Wiederherstellen, sofern es möglich ist, ist so teuer, dass keiner nur mal so aus Interesse deine privaten Emails und Urlaubsfotos wiederherstellt. Wenn es Daten sind, die für Geheimdienste interessant sind, wär ich etwas vorsichtiger. Aber die können das ja laut Feenberg eh nicht, weil er dazu nix im Internet gefunden hat :-)
Peter wrote: > Wenn man eine Datei Schreibend öffnet und von pos 1 anfängt zu schreiben > wird die Datei auch wirklich auf der Festplatte überschrieben - welchen > grund sollte das das BS haben die Datei auf einen Anderen Sektor zu > legen. Dafür müsste es ja die Datei vorher kopieren. Für Festplatte gilt das auch, nur bei Flash-Speicher nicht unbedingt. Da kann der interne Controller (und wird es wahrscheinlich auch) die Daten in einem neuen Block ablegen um sich das Löschen des alten zu sparen.
> welchen > grund sollte das das BS haben die Datei auf einen Anderen Sektor zu > legen. Dafür müsste es ja die Datei vorher kopieren. Defragmentierung?
> > welchen > > grund sollte das das BS haben die Datei auf einen Anderen Sektor zu > > legen. Dafür müsste es ja die Datei vorher kopieren. > > Defragmentierung? Macht welches OS mit welchem Dateisystem?
Abgesehen von Lösch-Bits und Defrag-Resten: Solange Daten in Spuren aufgezeichnet werden, besteht auch die theoretische Möglichkeit von der Spur abzuweichen. Deshalb wurde z.B. bei der Diskette die "Tunnellöschung" durchgeführt, damit die Ränder der Spuren sauber sind und die Daten nicht bis in die Nachbarspur hineinreichen. Wer kann jedoch garanieren, daß stets alle Reste beim nächten Überschreiben wirklich getroffen werden? Deshalb ist mehrfaches Überschreiben der selben Spur eine nützliche Sache.
> Macht welches OS mit welchem Dateisystem?
Spielt doch erst mal für die Betrachtung keine Rolle. Defragmentierung
verschiebt Datenbereiche, dann werden womöglich auch Reste in anderen
Bereichen über bleiben. Ich würde jedenfalls nicht darauf wetten eine
Datei nur immer an einem einzigen physikalischen Ort auf der
Festplatte zu finden, es sei denn, die Datei wurde gerade frisch
angelegt.
> Spielt doch erst mal für die Betrachtung keine Rolle.
Doch, tut es. Das nämlich wäre eine automatische Defragmentierung beim
Beschreiben einer Datei. Welches OS macht sowas?
> Doch, tut es. Das nämlich wäre eine automatische Defragmentierung beim > Beschreiben einer Datei. Welches OS macht sowas? Erstens kann Defragmentierung durch verschiedene Programme eingestellt sein, ohne dass der Anwender sich dessen bewusst ist (Stichwort: "Windows optimieren, Ihre Bild-Online hilft Ihnen dabei") und zweitens schmiert auch das beste OS mal ab und es bleiben geöffnete Daten zurück, die danach vielleicht nicht vollständig beseitig werten. Und dann gibt es schließlich auch noch eine Auslagerungsdatei ..
@ Geniesser
> bleiben geöffnete Daten zurück
es gibt im Dateisystem kein kennzeichen ob eine datei geöffnet ist, wenn
das BS abschmiert ist auch die info weg ob die datei offen ist.
Es wurde ja oben schon geschrieben, das ein defrag dateien verschieben
kann. Aber wenn die Datei von einem Programm geöffnet ist dann kann
nicht gleichzeitig ein Defrag der Datei stattfinden.
Das Defrag hat also nichts mit den überschreiben einer Datei zu tun.
> es gibt im Dateisystem kein kennzeichen ob eine datei geöffnet ist, wenn > das BS abschmiert ist auch die info weg ob die datei offen ist. Dein Programm kann aber eine Datei geöffnet haben, z.B. neu angelegt haben und dann schmiert die Anwendung ab oder der ganze Rechner. Willst du mit Sicherheit ausschließen, dass dann keine Fragmente der Datei auf der Festplatte zurückbleiben? Zugriff auf die nicht vollständig geschriebene Datei hast du jedenfalls danach nicht mehr. Also kannst du sie auch nicht mit Tools wie eraser vollständig löschen. Es sei denn, du weist eraser an den freien Platz auf deiner Platte vollständig zu überschreiben. Das kostet aber Zeit, viel Zeit.
@Geniesser es ging um das Überschreiben einer datei, und ja da kann ich sicher sein wenn der Rechner abschmiert das ich die Datei immer noch am selben Platz befinded wie vorher und sich genauso öffnen lässst
... mit eraser od. wipe VOLLständig löschen geht natürlich nur, WENN diese Stelle auf der Platte überhaupt noch über äußere Software erreichbar ist. Wenn der Controller auf der HD den Sektor schon vorher als defekt ausgelagert hat, sind die Chancen schlechter diesen Sektor noch zu erreichen, obwohl er physikalisch noch (fehlerhafte) Daten enthält. Die sicherste Lösung ist immer noch der 5-kg-Hammer.
> es ging um das Überschreiben einer datei, und ja da kann ich sicher sein > wenn der Rechner abschmiert das ich die Datei immer noch am selben Platz > befinded wie vorher und sich genauso öffnen lässst Wenn die Datei gerade erstellt wurde und noch nicht geschlossen ist UND dann die Anwendung oder sogar der ganze Rechner abschmiert, dann hast du ein Fragment einer Datei auf deiner Platte, an das du nicht mehr ran kommst (es gibt kein Handle dazu, weil es auch keine vollständige Datei gibt). Es genügt auch schon den Kopiervorgang einer (längeren) Datei abzubrechen. Dann hast du auch ein Dateifragment auf deiner Platte. Die Sache mit den defekten Sektoren wurde genannt. Es gibt die Auslagerungsdatei. Also denkbar sind viele Szenarien bei denen die Annahme eines einfachen, vollständigen Löschen einer Datei definitiv nicht zutrifft.
@Geniesser Alle punkte stehen schon weiter oben - es ging nur um die Frage ob man beim öffnen einer vorhanden Datei (Überschreiben!) die gleichen Sektoren der "alten" Datei erwischt. Und das ist bei allem mir Bekannten FS/BS so. Was dabei icht beachtet werden kann ist das ummappen in der Festplatte beim defekt eine Sektors.
> das ich die Datei immer noch am selben Platz > befinded wie vorher und sich genauso öffnen lässst hoffentlich hast du NIEMALS vorher dein Verzeichnis mit der Datei darin mit dem Explorer (oder wie ich mit dem SpeedCommander) verschoben, denn verschieben bedeutet ganz einfach kopieren und den alten Speicherplatz freigeben, aber nicht überschreiben! Wenn du ganze Verzeichnisse sicher verschieben möchstest, dann geht das z.B. mit dem eraser. Nur wer ist schon so konsequent und macht das IMMER?
Auszug aus eraser "Data which is overwritten an arbitrarily large number of times can still be recovered provided that the new data isn't written to the same location as the original data (for magnetic media), or that the recovery attempt is carried out fairly soon after the new data was written (for RAM). For this reason it is effectively impossible to sanitise storage locations by simple overwriting them, no matter how many overwrite passes are made or what data patterns are written."
> verschieben bedeutet ganz einfach kopieren und den alten > Speicherplatz freigeben Verschieben von einer Partition/Platte auf eine andere: Ja. Verschieben innerhalb einer Partition: Nein, ganz und gar nicht. Der Verzeichniseintrag wird geändert, die Daten bleiben dort, wo sie sind.
Wenn ein Filesystem Snapshots unterstützt und ein solcher vorhanden ist (z.B. in NTFS), dann wird es beim Überschreiben bestehender Daten etwas komplizierter. Inwieweit die alten Daten erst weg kopiert oder die neuen Daten woanders hin geschrieben kopiert werden, das hängt dann von der Arbeitsweise des Filesystems ab. Aber wie herum auch immer das geschieht: Die Originaldaten sind dann auch nach Auflösung vom Snapshot irgendwo auf der Platte vorhanden. Wenn so etwas vorkommen kann, dann ist es wichtig, nach Auflösung vom Snapshot auch den gesamten Freiraum auf dem Speicher zu überschreiben, nicht nur die betreffenden Daten selbst.
> Verschieben von einer Partition/Platte auf eine andere: Ja.
das reicht aber bereits :))
> Verschieben innerhalb einer Partition: Nein, ganz und gar nicht. Der > Verzeichniseintrag wird geändert, die Daten bleiben dort, wo sie sind. Dann zip oder rar mal deine Daten zusammen (vielleicht noch zur Probe mal temporär entpackt), schon gibt es Dublikate (cache). Oder dein Brennprogramm cached kleinere Dateien vor dem brennen. Vieles ist denkbar. Du empfiehlst deinem Rechner 'Dienst nach Vorschrift', aber dessen Lackeien (die vielen kleinen Helferlein) halten sich nicht dran und haben ihr Eigenleben. ;-)
Das sind gänzlich andere Operationen, auch die Dinge, die von Lakaien mit Eigenleben ausgeführt werden. Darum aber geht es bei der eigentlichen Fragestellung nicht. Und auch nicht bei der von mir nach wie vor vertretenen Aussage, daß es vollkommen ausreicht, die genutzten Sektoren exakt einmal zu überschreiben. Unter Zuhilfenahme einer Datenrekonstruktionsfirma hat die c't vor einiger Zeit mal untersucht, wie es mit dem Rekonstruieren einmal oder auch mehrfach überschriebener Daten aussieht. Bereits bei einmaligem Überschreiben auch mit Nullen war es der Datenrekonstruktionsfirma unmöglich, auch nur irgendwas zu rekonstruieren: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt übrigens, Daten dreimal mit komplementären Bitmustern zu überschreiben, um eine `für mittleren Schutzbedarf ausreichende physikalische Löschung' zu erreichen [4]. Um zu überprüfen, ob das wirklich nötig ist, haben wir an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten geschickt, auf denen sich vier Textdateien auf einer intakten FAT32-Partition befanden. Diese Dateien löschten wir mit verschiedenen Methoden. Die erste Datei überschrieben wir einmalig mit Nullen, die zweite einmalig mit einem zufälligen Bitmuster, die dritte dreimal nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit komplementären Bitmustern. Die Datenretter sollten nun zeigen, was denn noch zu retten ist. Die Antwort fällt kurz aus: nichts. Selbst professionelle Datenrettungsunternehmen sind also hilflos, wenn Festplatten erst mal überschrieben sind. (...) Fazit Um Daten auf einer Festplatte wirklich zu vernichten, muss man die komplette Platte einmalig überschreiben - nicht mehr und nicht weniger. Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche Sicherheit. (c't 5/2003, S.192)
> Um Daten auf einer Festplatte wirklich zu vernichten, muss man die > komplette Platte einmalig überschreiben - nicht mehr und nicht weniger. > Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche > Sicherheit. Da sind wir nicht auseinander. Kenne den Beitrag und sehe das im Prinzip auch so, bzw. im Normalfall würde auch so schnell niemand einen derartigen Aufwand betreiben (teure Spezial-Labore beauftragen), nur um ein paar Dateien z.B. wegen Filesharing von MP3 wieder herzustellen. Dennoch, wer sowas wie den Eraser verwendet will schließlich sicher sein, dass keine Kopie der Datei auf der FP zurückbleibt. Dessen kann man sich aber nicht ohne weiteres sicher sein. That's all.
> Dennoch, wer sowas wie den Eraser verwendet will schließlich sicher > sein, dass keine Kopie der Datei auf der FP zurückbleibt. Dessen kann > man sich aber nicht ohne weiteres sicher sein. That's all. Sie ist jedenfalls nicht mehr dort, wo man sie überschrieben hat. Da kann man sicher sein. Und wenn man eine Festplatte einmal vollständig überschreibt, dann gibt es auch keine Reste in irgendwelchen Caches oder sonstwo (mal von Fragmenten in vom Defektmanagement der Platte gemanagten Bereichen abgesehen). Regierungsbehörden, die Festplatten ausmustern, zerstören diese, anstall sie zu löschen. Das aber nicht, weil das Löschen "unsicher" ist, sondern weil von außen die Anwendung eines 5kg-Vorschlaghammers sehr deutlich zu sehen und auch jederzeit von Laien verifizierbar ist.
> Und wenn man eine Festplatte einmal vollständig > überschreibt, dann gibt es auch keine Reste in irgendwelchen Caches Ja, aber das muss man erstmal machen bzw. das kostet Zeit je nach Partitionsgröße und Leistung der Hardware und dennoch können temporäre Dateien mit dem zu löschenden Inhalt zurückbleiben. Es wird nämlich zunächst nur der freie Platz überschrieben, aber nicht der Platz den temporäre Dateien belegen, die niemand explizit gelöscht hat (oder implizit gelöscht wurden). All das muss zusätzlich bedacht werden, sonst war alles für die Katz.
> und dennoch können temporäre Dateien mit dem zu löschenden > Inhalt zurückbleiben. Es wird nämlich zunächst nur der > freie Platz überschrieben, aber nicht der Platz den > temporäre Dateien belegen Wenn ich schreibe Festplatte komplett überschreiben, dann heißt das, jeden Sektor der Platte überschreiben, ohne auf Dateisysteme, Partitionierungen oder sonstwas Rücksicht zu nehmen. Dann gibt es keine temporären Dateien oder sonstwas. Das geht logischerweise nicht mit der aktiven Systemplatte, aber lässt sich leicht mit 'ner Boot-CD bewerkstelligen. Ein Knoppix oder sowas tuts, und dann dd if=/dev/zero of=/dev/hda bzw. entsprechend an die zu löschende Platte angepasst aufrufen.
> Wenn ich schreibe Festplatte komplett überschreiben, dann heißt das, > jeden Sektor der Platte überschreiben, ohne auf Dateisysteme, > Partitionierungen oder sonstwas Rücksicht zu nehmen. Es ging im Eingangsposting aber um eine Datei, da empfiehlt es sich nicht gleich die ganze Festplatte "platt zu machen". :))
Na, eine klitzekleine Lücke gibts doch noch: Wenn ein Sektor der geheimen Datei eine Macke bekommt un von der Plattenfirmware ausgetauscht wird, dann bleiben die Daten - incl. ihrer Fehler - in dem stillgelegten Sektor erhalten. Die können die Schäubles natürlich lesen lassen und sich dann ihren Reim drauf machen...
Ihr seht das ganz falsch. In Wahrheit ist eine Verschwörung am Werk. Eigentlich müssten Festplatten heute schon mindestens die doppelte Kapazität speichern können, wenn sich mal die Fachliteratur ansieht, die Datendichte und die Anzahl der Scheiben in Betracht zieht. Und das war nicht nur heute so, schon seit den Anfangstagen der Festplatten-Technik gibt es diese Diskrepanz. Warum sind Festplatten also kleiner als sie eigentlich sein sollten? Die Antwort ist offensichtlich, aber kaum jemand will es glauben: Jede Festplatte speichert ein oder mehrere alte Versionen jedes Sektors. Immer, wenn ein Sektor geschrieben wird, wird in Wirklichkeit ein anderer Sektor geschrieben und der alte in Ruhe gelassen und von der Plattenelektronik nur als "versteckt" markiert. Weil die Sektoren abwechselnd sichtbar und versteckt markiert werden, es also ein rotierendes System ist, hat das keine messbaren Auswirkungen auf die Performance. Die professionellen Datenrettungsfirmen wissen davon natürlich. Aber aufgrund geheimer, internationaler Daten-Sammel-Abkommen ist es ihnen bei furchtbaren Strafen verboten, dieses Wissen nach außen dringen zu lassen. Und die Masche ist wasserdicht, da außer Datenrettungsunternehmen und Festplattenherstellern niemand das Know-How hätte, dieses Komplott aufzudecken, selbst wenn Zugang zu geeigneten Messgeräten vorhanden wäre. Jetzt kennt ihr den wahren Grund, warum Behörden und Geheimdienste ihre Festplatten nach Gebrauch shreddern und sie nicht nur überschreiben. Jetzt muss ich aber weg, sonst werden sie noch aufmerksam.
Sehr interessante Kommentare, die Ihr da habt. Also interpretiere ich daraus, dass einmaliges Überschreiben durchaus sinnig ist. Alles darüber hinaus ist sowieso nicht nachvollziehbar?
So'n Schmarrn, ehrlich... Auf einen CD (nicht DVD) passen auch 2GB Rohdaten. Das Problem ist dann aber, dass der Laser net weis wo er sich gerade auf der DVD befindet. Genauso läuft die Sache bei Festplatten, zwischen 2 Spuren gibt's noch extra Spuren die nur der Orientierung dienen. Außerdem kommen zu den Nutzdaten noch CRCs dazu, und ein paar Orientierungssektoren. Moderne HDDs haben ein paar Sektoren reserve um ausgefallene zu ersetzen (zB. Materialfehler), aber das liegt in der Größenordnung einiger Megabytes. @Rufus Man kann Daten nach 1maligem Überschreiben sehr wohl wiederherstellen. Der Lese/Schreibkopf trifft die Spuren nämlich nicht immer 100%ig genau. Mal liegen die Daten ein my weiter auf der einen Seite, mal ein my auf der anderen Seite. In den schmalen Bereichen die beim Überschreiben nicht ummagnetisiert wurden liegen noch die alten Daten. Das dd nutzt dir übrigens garnix, nach so einer Aktion kann man problemlos alle Daten wiederhersetllen. Wenn du /dev/urandom nimmst bist du schon sicherer, richtig sicher allerdings auch nur wenn du das mehrmals machst. Die umgemappten Sektoren werden so übrigens auch nicht gelöscht, da kommt man nicht ran. Echte Low-Level Formatierung gibt's schon seit ewigen Zeiten nicht mehr, das wär heute so ohne weiteres auch garnicht mehr möglich.
Nein, "I_ H.", damit rezitierst Du nur die altbekannten urbanen Mythen. Funktionierte der geschilderte "Algorithmus" der Datenwiederherstellung tatsächlich, ließe sich der Effekt auch zur Kapazitätssteigerung von Festplatten ausnutzen; jeder Sektor speichert die eigentlich enthalten Daten, die davor überschriebenen Daten und vielleicht noch die davor mal enthaltenen Daten ... Wow! Im übrigen scheint Dir die Funktionsweise einer Festplatte auch eher unvertraut zu sein; "embedded servo" zur Spurlageregelung funktioniert anders. Außer Märchen nichts gewesen.
I_ H. wrote: > Man kann Daten nach 1maligem Überschreiben sehr wohl wiederherstellen. > Der Lese/Schreibkopf trifft die Spuren nämlich nicht immer 100%ig genau. > Mal liegen die Daten ein my weiter auf der einen Seite, mal ein my auf > der anderen Seite. In den schmalen Bereichen die beim Überschreiben > nicht ummagnetisiert wurden liegen noch die alten Daten. Nach wievielen malen hat denn der Kopf dann alle möglichen Spuren und Wege einmal überschrieben. Spezifizer mal 'mehrmals' Nach der Theorie kann man eine Platte überhaupt nicht vollständig löschen.. > Das dd nutzt dir übrigens garnix, nach so einer Aktion kann man > problemlos alle Daten wiederhersetllen. Wenn du /dev/urandom nimmst bist > du schon sicherer, richtig sicher allerdings auch nur wenn du das > mehrmals machst. Grund?
Rufus t. Firefly wrote: >> Spielt doch erst mal für die Betrachtung keine Rolle. > Doch, tut es. Das nämlich wäre eine automatische Defragmentierung beim > Beschreiben einer Datei. Welches OS macht sowas? Mac OS X bei HFS+.
Rufus t. Firefly wrote: > Funktionierte der geschilderte "Algorithmus" der Datenwiederherstellung > tatsächlich, ließe sich der Effekt auch zur Kapazitätssteigerung von > Festplatten ausnutzen; jeder Sektor speichert die eigentlich enthalten > Daten, die davor überschriebenen Daten und vielleicht noch die davor mal > enthaltenen Daten ... > Wow! Bei jedem Übertragungssystem muss man einen Kompromiss zwischen Datensicherheit und Kapazitätsausnutzung eingehen (und in diesem Fall auch noch Schreib-/Lesegeschwindigkeit und Qualität der Elektronik/Mechanik). Dass nach einem Überschreiben noch ein Teil der ursprünglichen Informationen übrig bleibt ist sicher möglich, dass dieser Teil allerdings groß genug ist für irgend eine sinnvolle Auswertung bezweifle ich. Aber man kann es nicht kategorisch ausschließen, und schon gar nicht basierend auf dem viel zu oft zitierten Beitrag "Response to Guttman" (http://www.nber.org/sys-admin/overwritten-data-guttman.html).
Ok, was kann ich mir also davon kaufen, wenn ich neben der "1" auf der Platte noch weiß, dass irgendwann dort mal eine "1", ein "1" und drei "0" gestanden haben? Ich müsste ja alle Positionen durchgehen, alle erdenklichen Kombinationen durchspielen (mit den nullen und einsen, die ich noch finden kann) und vorher aber schon ungefähr wissen, um was für eine Art Datei es sich wohl gehandelt haben mag.
> alle erdenklichen Kombinationen durchspielen
Wie genau unterscheidet sich das doch gleich vom direkten Durchprobieren
aller 2^n möglichen Inhalte einer n Bit großen Datei? :)
Du hast natürlich recht, der Zeichenvorrat einer Speicherposition ist immer 2, auch wenn ich trölfmal überschreibe ;) Um deine Verschwörungstheorie weiterzutreiben: Man könnte dir auch Daten unterjubeln, ohne die Platte zu manipulieren! (Herr Richter, irgendwann war da mal sowas und sowas und wenn man das richtig kombiniert kommt 42 raus bla bla)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.