Forum: PC Hard- und Software Dateien sicher löschen


von Bernd (Gast)


Lesenswert?

Hallo,

ich habe schon mal ein bischen im Internet gesucht. Wie es aussieht, 
werden beim sicheren Löschen die Dateien einfach mit Zufallsdaten 
überschrieben (teilweise mehrfach). Was mich aber interessiert: Wenn ich 
eine vorhandene Datei unter Windows (mit den C++ Libs) öffne, um sie zu 
überschreiben, werden dann die neuen Daten in der Datei genau über die 
alten Daten geschrieben, oder kann es sein, dass wenn man größere Teile 
einer Datei überschreibt, dass dieses auch woanders auf der Festplatte 
gespeichert werden? Und wie sieh so etwas bei USB Sticks aus. Soweit ich 
weiß werden dort, um die Lebenszeit des Flashspeichers zu erhöhen, die 
Daten immer woanders hin geschreiben.

Danke,
Bernd

von Sebastian (Gast)


Lesenswert?

Bei Flash kann ich da nichts genaues sagen, aber bei Festplatten, wo 
üblicherweise kein dynamisches Remapping (ja, schön neudeutsch, nicht 
wahr?) stattfindet, kann ein Programm, das durch Überschreiben löscht, 
sehr wohl anhand der FAT(32) oder NTFS-Informationen die Dateiposition 
(-en, falls fragmentiert) der zu löschenden Dateien bestimmen und auch 
genau diese Bereiche zielgenau überschreiben.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Wobei auch hier angemerkt sei:
Exakt ein Überschreibvorgang genügt. Alle Behauptungen, es gäbe 
"forensische Methoden" aus einer Restmagnetisierung irgendwas 
wiederherzustellen, sind urbane Mythen, gestreut von Firmen, die Geld 
mit Software zum "sicheren Löschen" machen.

von Peter (Gast)


Lesenswert?

Wenn man eine Datei Schreibend öffnet und von pos 1 anfängt zu schreiben 
wird die Datei auch wirklich auf der Festplatte überschrieben - welchen 
grund sollte das das BS haben die Datei auf einen Anderen Sektor zu 
legen. Dafür müsste es ja die Datei vorher kopieren.


@Rufus t. Firefly
Ich glaube schon das so etwas geht, nicht ohne Grund gibt es 
Sicherheitsbestimmungen die Festlegen wie offt eine Datei überschrieben 
werden soll und die zahl ist immer größer 1.
Technisch soll es "angeblich" so sein das wenn eine 0 mit einer 1 
überschrieben wird das die 1 dann schwächer magnetisiert ist als wenn 
vorher schon eine 1 drin war.  Das kann man dann nicht mehr einfach mit 
Software auslesen aber es soll gehen. Immerhin können auch Festplatten 
ausgelesen werden im Feuerlagen usw.

Ich denke aber das Hauptproblem ist ein anderes, auch wenn die Datei 
100mal überschrieben wurde - kann man sicher sein das die Software (die 
Software die zur geheimen Datei gehört) nicht eine tmp datei anlegt 
welche dann nur einfach gelöscht wird? Es gibt ja leute die 
Defragmentieren feissig ihre Festplatte - damit ist die Datei auf vielen 
Sektoren zu finden.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> Ich glaube schon das so etwas geht, nicht ohne Grund gibt es
> Sicherheitsbestimmungen die Festlegen wie offt eine Datei
> überschrieben werden soll und die zahl ist immer größer 1.

Diese Sicherheitsbestimmungen sind aufgrund dieser urbanen Mythen
entstanden. Eine technische Relevanz haben sie nicht.

Lies Dir mal das hier durch:
http://www.nber.org/sys-admin/overwritten-data-guttman.html

von Gast (Gast)


Lesenswert?

Das ganze erinnert mich ein bisschen an die ganzen 
Mondlandungs-Verschwörer: Das ist soooo kompliziert, das kann gar nicht 
wahr sein.

Mal ehrlich, da kommt ein völlig Fachfremder daher 
(http://www.nber.org/vitae/vita184.htm), ohne jegliche wissenschaftliche 
Erfahrung auf dem Gebiet, setzt sich nen Tag an den PC und weiss auf 
einmal alles besser.

Um mal seine Argumentation aufzugreifen: Vielleicht ist der Artikel ja 
nur Werbung dafür, seine Daten nicht 20* zu überschreiben, damit die 
entsprechend ausgerüsteten Behörden die noch lesen können :-)

Meine Empfehlung wäre: Wenns um Daten geht, die nicht Milliarden wert 
sind, oder deren Lesen die Welt untergehen lässt, dann reicht einmal 
überschreiben. Das Wiederherstellen, sofern es möglich ist, ist so 
teuer, dass keiner nur mal so aus Interesse deine privaten Emails und 
Urlaubsfotos wiederherstellt. Wenn es Daten sind, die für Geheimdienste 
interessant sind, wär ich etwas vorsichtiger.

Aber die können das ja laut Feenberg eh nicht, weil er dazu nix im 
Internet gefunden hat :-)

von Tobi H. (tobi-) Benutzerseite


Lesenswert?

Peter wrote:
> Wenn man eine Datei Schreibend öffnet und von pos 1 anfängt zu schreiben
> wird die Datei auch wirklich auf der Festplatte überschrieben - welchen
> grund sollte das das BS haben die Datei auf einen Anderen Sektor zu
> legen. Dafür müsste es ja die Datei vorher kopieren.

Für Festplatte gilt das auch, nur bei Flash-Speicher nicht unbedingt. Da 
kann der interne Controller (und wird es wahrscheinlich auch) die Daten 
in einem neuen Block ablegen um sich das Löschen des alten zu sparen.

von Geniesser (Gast)


Lesenswert?

> welchen
> grund sollte das das BS haben die Datei auf einen Anderen Sektor zu
> legen. Dafür müsste es ja die Datei vorher kopieren.

Defragmentierung?

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> > welchen
> > grund sollte das das BS haben die Datei auf einen Anderen Sektor zu
> > legen. Dafür müsste es ja die Datei vorher kopieren.
>
> Defragmentierung?

Macht welches OS mit welchem Dateisystem?

von oszi40 (Gast)


Lesenswert?

Abgesehen von Lösch-Bits und Defrag-Resten:

Solange Daten in Spuren aufgezeichnet werden, besteht auch die 
theoretische Möglichkeit von der Spur abzuweichen.
Deshalb wurde z.B. bei der Diskette die "Tunnellöschung" durchgeführt, 
damit die Ränder der Spuren sauber sind und die Daten nicht bis in die 
Nachbarspur hineinreichen. Wer kann jedoch garanieren, daß stets alle 
Reste beim nächten Überschreiben wirklich getroffen werden? Deshalb ist 
mehrfaches Überschreiben der selben Spur eine nützliche Sache.

von Geniesser (Gast)


Lesenswert?

> Macht welches OS mit welchem Dateisystem?

Spielt doch erst mal für die Betrachtung keine Rolle. Defragmentierung 
verschiebt Datenbereiche, dann werden womöglich auch Reste in anderen 
Bereichen über bleiben. Ich würde jedenfalls nicht darauf wetten eine 
Datei nur immer an einem einzigen physikalischen Ort auf der 
Festplatte zu finden, es sei denn, die Datei wurde gerade frisch 
angelegt.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> Spielt doch erst mal für die Betrachtung keine Rolle.
Doch, tut es. Das nämlich wäre eine automatische Defragmentierung beim 
Beschreiben einer Datei. Welches OS macht sowas?

von Geniesser (Gast)


Lesenswert?

> Doch, tut es. Das nämlich wäre eine automatische Defragmentierung beim
> Beschreiben einer Datei. Welches OS macht sowas?

Erstens kann Defragmentierung durch verschiedene Programme eingestellt 
sein, ohne dass der Anwender sich dessen bewusst ist (Stichwort: 
"Windows optimieren, Ihre Bild-Online hilft Ihnen dabei") und zweitens 
schmiert auch das beste OS mal ab und es bleiben geöffnete Daten zurück, 
die danach vielleicht nicht vollständig beseitig werten.

Und dann gibt es schließlich auch noch eine Auslagerungsdatei ..

von Geniesser (Gast)


Lesenswert?

oops, "beseitig werden." sollte es heißen :))

von Geniesser (Gast)


Lesenswert?

"beseitigt werden" Mist, ich gebs auf :))

von Peter (Gast)


Lesenswert?

@ Geniesser
>  bleiben geöffnete Daten zurück
es gibt im Dateisystem kein kennzeichen ob eine datei geöffnet ist, wenn 
das BS abschmiert ist auch die info weg ob die datei offen ist.

Es wurde ja oben schon geschrieben, das ein defrag dateien verschieben 
kann. Aber wenn die Datei von einem Programm geöffnet ist dann kann 
nicht gleichzeitig ein Defrag der Datei stattfinden.
Das Defrag hat also nichts mit den überschreiben einer Datei zu tun.

von Geniesser (Gast)


Lesenswert?

> es gibt im Dateisystem kein kennzeichen ob eine datei geöffnet ist, wenn
> das BS abschmiert ist auch die info weg ob die datei offen ist.

Dein Programm kann aber eine Datei geöffnet haben, z.B. neu angelegt 
haben und dann schmiert die Anwendung ab oder der ganze Rechner. Willst 
du mit Sicherheit ausschließen, dass dann keine Fragmente der Datei auf 
der Festplatte zurückbleiben? Zugriff auf die nicht vollständig 
geschriebene Datei hast du jedenfalls danach nicht mehr. Also kannst du 
sie auch nicht mit Tools wie eraser vollständig löschen. Es sei denn, du 
weist eraser an den freien Platz auf deiner Platte vollständig zu 
überschreiben. Das kostet aber Zeit, viel Zeit.

von Peter (Gast)


Lesenswert?

@Geniesser
es ging um das Überschreiben einer datei, und ja da kann ich sicher sein 
wenn der Rechner abschmiert das ich die Datei immer noch am selben Platz 
befinded wie vorher und sich genauso öffnen lässst

von oszi40 (Gast)


Lesenswert?

... mit  eraser od. wipe VOLLständig löschen geht natürlich nur,
WENN diese Stelle auf der Platte überhaupt noch über äußere Software 
erreichbar ist. Wenn der Controller auf der HD den Sektor schon vorher 
als defekt ausgelagert hat, sind die Chancen schlechter diesen Sektor 
noch zu erreichen, obwohl er physikalisch noch (fehlerhafte) Daten 
enthält.

Die sicherste Lösung ist immer noch der 5-kg-Hammer.

von Geniesser (Gast)


Lesenswert?

> es ging um das Überschreiben einer datei, und ja da kann ich sicher sein
> wenn der Rechner abschmiert das ich die Datei immer noch am selben Platz
> befinded wie vorher und sich genauso öffnen lässst

Wenn die Datei gerade erstellt wurde und noch nicht geschlossen ist UND 
dann die Anwendung oder sogar der ganze Rechner abschmiert, dann hast du 
ein Fragment einer Datei auf deiner Platte, an das du nicht mehr ran 
kommst (es gibt kein Handle dazu, weil es auch keine vollständige Datei 
gibt). Es genügt auch schon den Kopiervorgang einer (längeren) Datei 
abzubrechen. Dann hast du auch ein Dateifragment auf deiner Platte. Die 
Sache mit den defekten Sektoren wurde genannt. Es gibt die 
Auslagerungsdatei. Also denkbar sind viele Szenarien bei denen die 
Annahme eines einfachen, vollständigen Löschen einer Datei definitiv 
nicht zutrifft.

von Peter (Gast)


Lesenswert?

@Geniesser
Alle punkte stehen schon weiter oben - es ging nur um die Frage ob man 
beim öffnen einer vorhanden Datei (Überschreiben!) die gleichen Sektoren 
der "alten" Datei erwischt. Und das ist bei allem mir Bekannten FS/BS 
so.

Was dabei icht beachtet werden kann ist das ummappen in der Festplatte 
beim defekt eine Sektors.

von Geniesser (Gast)


Lesenswert?

> das ich die Datei immer noch am selben Platz
> befinded wie vorher und sich genauso öffnen lässst

hoffentlich hast du NIEMALS vorher dein Verzeichnis mit der Datei darin 
mit dem Explorer (oder wie ich mit dem SpeedCommander) verschoben, denn 
verschieben bedeutet ganz einfach kopieren und den alten Speicherplatz 
freigeben, aber nicht überschreiben!

Wenn du ganze Verzeichnisse sicher verschieben möchstest, dann geht 
das z.B. mit dem eraser. Nur wer ist schon so konsequent und macht das 
IMMER?

von Geniesser (Gast)


Lesenswert?

Auszug aus eraser

"Data which is overwritten an arbitrarily large number of times can 
still be recovered provided that the new data isn't written to the same 
location as the original data (for magnetic media), or that the recovery 
attempt is carried out fairly soon after the new data was written (for 
RAM). For this reason it is effectively impossible to sanitise storage 
locations by simple overwriting them, no matter how many overwrite 
passes are made or what data patterns are written."

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> verschieben bedeutet ganz einfach kopieren und den alten
> Speicherplatz freigeben

Verschieben von einer Partition/Platte auf eine andere: Ja.

Verschieben innerhalb einer Partition: Nein, ganz und gar nicht. Der 
Verzeichniseintrag wird geändert, die Daten bleiben dort, wo sie sind.

von Andreas K. (a-k)


Lesenswert?

Wenn ein Filesystem Snapshots unterstützt und ein solcher vorhanden ist 
(z.B. in NTFS), dann wird es beim Überschreiben bestehender Daten etwas 
komplizierter. Inwieweit die alten Daten erst weg kopiert oder die neuen 
Daten woanders hin geschrieben kopiert werden, das hängt dann von der 
Arbeitsweise des Filesystems ab. Aber wie herum auch immer das 
geschieht: Die Originaldaten sind dann auch nach Auflösung vom Snapshot 
irgendwo auf der Platte vorhanden.

Wenn so etwas vorkommen kann, dann ist es wichtig, nach Auflösung vom 
Snapshot auch den gesamten Freiraum auf dem Speicher zu überschreiben, 
nicht nur die betreffenden Daten selbst.

von Geniesser (Gast)


Lesenswert?

> Verschieben von einer Partition/Platte auf eine andere: Ja.

das reicht aber bereits :))

von Geniesser (Gast)


Lesenswert?

> Verschieben innerhalb einer Partition: Nein, ganz und gar nicht. Der
> Verzeichniseintrag wird geändert, die Daten bleiben dort, wo sie sind.

Dann zip oder rar mal deine Daten zusammen (vielleicht noch zur Probe 
mal temporär entpackt), schon gibt es Dublikate (cache). Oder dein 
Brennprogramm cached kleinere Dateien vor dem brennen. Vieles ist 
denkbar.

Du empfiehlst deinem Rechner 'Dienst nach Vorschrift', aber dessen 
Lackeien (die vielen kleinen Helferlein) halten sich nicht dran und 
haben ihr Eigenleben. ;-)

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Das sind gänzlich andere Operationen, auch die Dinge, die von Lakaien 
mit Eigenleben ausgeführt werden.

Darum aber geht es bei der eigentlichen Fragestellung nicht. Und auch 
nicht bei der von mir nach wie vor vertretenen Aussage, daß es 
vollkommen ausreicht, die genutzten Sektoren exakt einmal zu 
überschreiben.

Unter Zuhilfenahme einer Datenrekonstruktionsfirma hat die c't vor 
einiger Zeit mal untersucht, wie es mit dem Rekonstruieren einmal oder 
auch mehrfach überschriebener Daten aussieht. Bereits bei einmaligem 
Überschreiben auch mit Nullen war es der Datenrekonstruktionsfirma 
unmöglich, auch nur irgendwas zu rekonstruieren:


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt 
übrigens, Daten dreimal mit komplementären Bitmustern zu überschreiben, 
um eine `für mittleren Schutzbedarf ausreichende physikalische Löschung' 
zu erreichen [4]. Um zu überprüfen, ob das wirklich nötig ist, haben wir 
an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten 
geschickt, auf denen sich vier Textdateien auf einer intakten 
FAT32-Partition befanden. Diese Dateien löschten wir mit verschiedenen 
Methoden. Die erste Datei überschrieben wir einmalig mit Nullen, die 
zweite einmalig mit einem zufälligen Bitmuster, die dritte dreimal 
nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit 
komplementären Bitmustern. Die Datenretter sollten nun zeigen, was denn 
noch zu retten ist. Die Antwort fällt kurz aus: nichts.

Selbst professionelle Datenrettungsunternehmen sind also hilflos, wenn 
Festplatten erst mal überschrieben sind.

(...)
Fazit

Um Daten auf einer Festplatte wirklich zu vernichten, muss man die 
komplette Platte einmalig überschreiben - nicht mehr und nicht weniger. 
Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche 
Sicherheit.

(c't 5/2003, S.192)

von Geniesser (Gast)


Lesenswert?

> Um Daten auf einer Festplatte wirklich zu vernichten, muss man die
> komplette Platte einmalig überschreiben - nicht mehr und nicht weniger.
> Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche
> Sicherheit.

Da sind wir nicht auseinander. Kenne den Beitrag und sehe das im Prinzip 
auch so, bzw. im Normalfall würde auch so schnell niemand einen 
derartigen Aufwand betreiben (teure Spezial-Labore beauftragen), nur um 
ein paar Dateien z.B. wegen Filesharing von MP3 wieder herzustellen. 
Dennoch, wer sowas wie den Eraser verwendet will schließlich sicher 
sein, dass keine Kopie der Datei auf der FP zurückbleibt. Dessen kann 
man sich aber nicht ohne weiteres sicher sein. That's all.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> Dennoch, wer sowas wie den Eraser verwendet will schließlich sicher
> sein, dass keine Kopie der Datei auf der FP zurückbleibt. Dessen kann
> man sich aber nicht ohne weiteres sicher sein. That's all.

Sie ist jedenfalls nicht mehr dort, wo man sie überschrieben hat. Da 
kann man sicher sein. Und wenn man eine Festplatte einmal vollständig 
überschreibt, dann gibt es auch keine Reste in irgendwelchen Caches oder 
sonstwo (mal von Fragmenten in vom Defektmanagement der Platte 
gemanagten Bereichen abgesehen).

Regierungsbehörden, die Festplatten ausmustern, zerstören diese, anstall 
sie zu löschen. Das aber nicht, weil das Löschen "unsicher" ist, sondern 
weil von außen die Anwendung eines 5kg-Vorschlaghammers sehr deutlich zu 
sehen und auch jederzeit von Laien verifizierbar ist.

von Geniesser (Gast)


Lesenswert?

> Und wenn man eine Festplatte einmal vollständig
> überschreibt, dann gibt es auch keine Reste in irgendwelchen Caches

Ja, aber das muss man erstmal machen bzw. das kostet Zeit je nach 
Partitionsgröße und Leistung der Hardware und dennoch können temporäre 
Dateien mit dem zu löschenden Inhalt zurückbleiben. Es wird nämlich 
zunächst nur der freie Platz überschrieben, aber nicht der Platz den 
temporäre Dateien belegen, die niemand explizit gelöscht hat (oder 
implizit gelöscht wurden). All das muss zusätzlich bedacht werden, sonst 
war alles für die Katz.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

> und dennoch können temporäre Dateien mit dem zu löschenden
> Inhalt zurückbleiben. Es wird nämlich zunächst nur der
> freie Platz überschrieben, aber nicht der Platz den
> temporäre Dateien belegen

Wenn ich schreibe Festplatte komplett überschreiben, dann heißt das, 
jeden Sektor der Platte überschreiben, ohne auf Dateisysteme, 
Partitionierungen oder sonstwas Rücksicht zu nehmen.
Dann gibt es keine temporären Dateien oder sonstwas.

Das geht logischerweise nicht mit der aktiven Systemplatte, aber lässt 
sich leicht mit 'ner Boot-CD bewerkstelligen.
Ein Knoppix oder sowas tuts, und dann

  dd if=/dev/zero of=/dev/hda

bzw. entsprechend an die zu löschende Platte angepasst aufrufen.

von Geniesser (Gast)


Lesenswert?

> Wenn ich schreibe Festplatte komplett überschreiben, dann heißt das,
> jeden Sektor der Platte überschreiben, ohne auf Dateisysteme,
> Partitionierungen oder sonstwas Rücksicht zu nehmen.

Es ging im Eingangsposting aber um eine Datei, da empfiehlt es sich 
nicht gleich die ganze Festplatte "platt zu machen". :))

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Ach, menno, Spielverderber!

von Uhu U. (uhu)


Lesenswert?

Na, eine klitzekleine Lücke gibts doch noch:

Wenn ein Sektor der geheimen Datei eine Macke bekommt un von der 
Plattenfirmware ausgetauscht wird, dann bleiben die Daten - incl. ihrer 
Fehler - in dem stillgelegten Sektor erhalten.

Die können die Schäubles natürlich lesen lassen und sich dann ihren Reim 
drauf machen...

von Chris (Gast)


Lesenswert?

Ihr seht das ganz falsch. In Wahrheit ist eine Verschwörung am Werk.

Eigentlich müssten Festplatten heute schon mindestens die doppelte 
Kapazität speichern können, wenn sich mal die Fachliteratur ansieht, die 
Datendichte und die Anzahl der Scheiben in Betracht zieht. Und das war 
nicht nur heute so, schon seit den Anfangstagen der Festplatten-Technik 
gibt es diese Diskrepanz.

Warum sind Festplatten also kleiner als sie eigentlich sein sollten? Die 
Antwort ist offensichtlich, aber kaum jemand will es glauben: Jede 
Festplatte speichert ein oder mehrere alte Versionen jedes Sektors. 
Immer, wenn ein Sektor geschrieben wird, wird in Wirklichkeit ein 
anderer Sektor geschrieben und der alte in Ruhe gelassen und von der 
Plattenelektronik nur als "versteckt" markiert. Weil die Sektoren 
abwechselnd sichtbar und versteckt markiert werden, es also ein 
rotierendes System ist, hat das keine messbaren Auswirkungen auf die 
Performance.

Die professionellen Datenrettungsfirmen wissen davon natürlich. Aber 
aufgrund geheimer, internationaler Daten-Sammel-Abkommen ist es ihnen 
bei furchtbaren Strafen verboten, dieses Wissen nach außen dringen zu 
lassen.

Und die Masche ist wasserdicht, da außer Datenrettungsunternehmen und 
Festplattenherstellern niemand das Know-How hätte, dieses Komplott 
aufzudecken, selbst wenn Zugang zu geeigneten Messgeräten vorhanden 
wäre.

Jetzt kennt ihr den wahren Grund, warum Behörden und Geheimdienste ihre 
Festplatten nach Gebrauch shreddern und sie nicht nur überschreiben.


Jetzt muss ich aber weg, sonst werden sie noch aufmerksam.

von Bernd (Gast)


Lesenswert?

Sehr interessante Kommentare, die Ihr da habt.

Also interpretiere ich daraus, dass einmaliges Überschreiben durchaus 
sinnig ist. Alles darüber hinaus ist sowieso nicht nachvollziehbar?

von Geniesser (Gast)


Lesenswert?

> Ach, menno, Spielverderber!

hehe ! :))

von I_ H. (i_h)


Lesenswert?

So'n Schmarrn, ehrlich...

Auf einen CD (nicht DVD) passen auch 2GB Rohdaten. Das Problem ist dann 
aber, dass der Laser net weis wo er sich gerade auf der DVD befindet.
Genauso läuft die Sache bei Festplatten, zwischen 2 Spuren gibt's noch 
extra Spuren die nur der Orientierung dienen. Außerdem kommen zu den 
Nutzdaten noch CRCs dazu, und ein paar Orientierungssektoren.

Moderne HDDs haben ein paar Sektoren reserve um ausgefallene zu ersetzen 
(zB. Materialfehler), aber das liegt in der Größenordnung einiger 
Megabytes.


@Rufus

Man kann Daten nach 1maligem Überschreiben sehr wohl wiederherstellen. 
Der Lese/Schreibkopf trifft die Spuren nämlich nicht immer 100%ig genau. 
Mal liegen die Daten ein my weiter auf der einen Seite, mal ein my auf 
der anderen Seite. In den schmalen Bereichen die beim Überschreiben 
nicht ummagnetisiert wurden liegen noch die alten Daten.

Das dd nutzt dir übrigens garnix, nach so einer Aktion kann man 
problemlos alle Daten wiederhersetllen. Wenn du /dev/urandom nimmst bist 
du schon sicherer, richtig sicher allerdings auch nur wenn du das 
mehrmals machst.
Die umgemappten Sektoren werden so übrigens auch nicht gelöscht, da 
kommt man nicht ran. Echte Low-Level Formatierung gibt's schon seit 
ewigen Zeiten nicht mehr, das wär heute so ohne weiteres auch garnicht 
mehr möglich.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Nein, "I_ H.", damit rezitierst Du nur die altbekannten urbanen Mythen.

Funktionierte der geschilderte "Algorithmus" der Datenwiederherstellung 
tatsächlich, ließe sich der Effekt auch zur Kapazitätssteigerung von 
Festplatten ausnutzen; jeder Sektor speichert die eigentlich enthalten 
Daten, die davor überschriebenen Daten und vielleicht noch die davor mal 
enthaltenen Daten ...
Wow!


Im übrigen scheint Dir die Funktionsweise einer Festplatte auch eher 
unvertraut zu sein; "embedded servo" zur Spurlageregelung funktioniert 
anders.

Außer Märchen nichts gewesen.

von Tobi H. (tobi-) Benutzerseite


Lesenswert?

I_ H. wrote:
> Man kann Daten nach 1maligem Überschreiben sehr wohl wiederherstellen.
> Der Lese/Schreibkopf trifft die Spuren nämlich nicht immer 100%ig genau.
> Mal liegen die Daten ein my weiter auf der einen Seite, mal ein my auf
> der anderen Seite. In den schmalen Bereichen die beim Überschreiben
> nicht ummagnetisiert wurden liegen noch die alten Daten.

Nach wievielen malen hat denn der Kopf dann alle möglichen Spuren und 
Wege einmal überschrieben. Spezifizer mal 'mehrmals' Nach der Theorie 
kann man eine Platte überhaupt nicht vollständig löschen..


> Das dd nutzt dir übrigens garnix, nach so einer Aktion kann man
> problemlos alle Daten wiederhersetllen. Wenn du /dev/urandom nimmst bist
> du schon sicherer, richtig sicher allerdings auch nur wenn du das
> mehrmals machst.

Grund?

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Rufus t. Firefly wrote:
>> Spielt doch erst mal für die Betrachtung keine Rolle.
> Doch, tut es. Das nämlich wäre eine automatische Defragmentierung beim
> Beschreiben einer Datei. Welches OS macht sowas?

Mac OS X bei HFS+.

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Rufus t. Firefly wrote:
> Funktionierte der geschilderte "Algorithmus" der Datenwiederherstellung
> tatsächlich, ließe sich der Effekt auch zur Kapazitätssteigerung von
> Festplatten ausnutzen; jeder Sektor speichert die eigentlich enthalten
> Daten, die davor überschriebenen Daten und vielleicht noch die davor mal
> enthaltenen Daten ...
> Wow!

Bei jedem Übertragungssystem muss man einen Kompromiss zwischen 
Datensicherheit und Kapazitätsausnutzung eingehen (und in diesem Fall 
auch noch Schreib-/Lesegeschwindigkeit und Qualität der 
Elektronik/Mechanik). Dass nach einem Überschreiben noch ein Teil der 
ursprünglichen Informationen übrig bleibt ist sicher möglich, dass 
dieser Teil allerdings groß genug ist für irgend eine sinnvolle 
Auswertung bezweifle ich. Aber man kann es nicht kategorisch 
ausschließen, und schon gar nicht basierend auf dem viel zu oft 
zitierten Beitrag "Response to Guttman" 
(http://www.nber.org/sys-admin/overwritten-data-guttman.html).

von Philipp B. (philth)


Lesenswert?

Ok, was kann ich mir also davon kaufen, wenn ich neben der "1" auf der 
Platte noch weiß, dass irgendwann dort mal eine "1", ein "1" und drei 
"0" gestanden haben? Ich müsste ja alle Positionen durchgehen, alle 
erdenklichen Kombinationen durchspielen (mit den nullen und einsen, die 
ich noch finden kann) und vorher aber schon ungefähr wissen, um was für 
eine Art Datei es sich wohl gehandelt haben mag.

von Chris (Gast)


Lesenswert?

> alle erdenklichen Kombinationen durchspielen

Wie genau unterscheidet sich das doch gleich vom direkten Durchprobieren 
aller 2^n möglichen Inhalte einer n Bit großen Datei? :)

von Philipp B. (philth)


Lesenswert?

Du hast natürlich recht, der Zeichenvorrat einer Speicherposition ist 
immer 2, auch wenn ich trölfmal überschreibe ;)

Um deine Verschwörungstheorie weiterzutreiben: Man könnte dir auch Daten 
unterjubeln, ohne die Platte zu manipulieren!
(Herr Richter, irgendwann war da mal sowas und sowas und wenn man das 
richtig kombiniert kommt 42 raus bla bla)

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.