Festplatte sicher löschen

Jump to last post
R

Roin

Freier Denker
Registriert
22 Juli 2013
Beiträge
581
Hallo Leute,

jedem dürfte ja bekannt sein, dass Daten, die im Papierkorb landen und dieser dann geleert wird, nicht wirklich weg sind. Erst müssen die entsprechenden Bereiche auf den Festplatten bzw. die entsprechenden Speicherzellen auf der SSD überschrieben werden.

Da stellt sich bei mir allerdings nun die Frage: Wie überschreibt man wirklich sicher?

Ich habe mehrfach gelesen, dass Zufallszahlen für jeden einzelnen Block geschrieben werden und zudem das Inhaltsverzeichnis des Speichermediums ggf. noch weiter bereinigt wird.
Ich habe mir als erstes Gedacht, dass es doch reichen müsste jedes Bit zu 0 zu setzen und dann wäre man (wenn das Inhaltsverzeichnis entsprechend sauber ist) alles restlos weg. Bei den "alten" Magnetfestplatten würde ich auch behaupten das ist wirklich so. Allerdings kam mir bei den SSDs der Gedanke, dass die Speicherzellen abnutzen und man diese Abnutzung vielleicht messen kann (nicht mit reiner Software sondern mich Analyse auf Hardwareebene). Wäre dann eine Wiederherstellung der Daten nicht vielleicht doch möglich? Oder ist mein erster Gedanke mit dem "Alles auf 0" doch vollkommen ausreichend und kann als sicher betrachtet werden?
 
Soweit ich weiß gibt es auch bei SSDs keine Möglichkeit, Daten zu rekonstruieren.
Allerdings, afair, stellt sich insbesondere bei SSDs das Problem, dass die Controller relativ komplex sind und das OS evtl. die entsprechenden Datenblöcke gar nicht überschreiben kann, weil der Controller, unsichtbar fürs OS, aus Optimierungsgründen woanders hin schreibt.
Daher ist ein löschen einzelner Dateien als nicht zuverlässig zu betrachten und man sollte die gesamte SSD überschreiben, mittels der von Hank schon angesprochenen SSD eigenen Funktion "
You do not have permission to view link please Anmelden or Registrieren
".
 
Zuletzt bearbeitet:
Roin schrieb:
Allerdings kam mir bei den SSDs der Gedanke, dass die Speicherzellen abnutzen und man diese Abnutzung vielleicht messen kann (nicht mit reiner Software sondern mich Analyse auf Hardwareebene)
Zum Vergrößern anklicken....

Das kann man bei HDDs noch besser, Stichwort Restmagnetismus. Wenn du also alles auf 0 setzt, kann man fast alles wieder herstellen, wenn man Restmagnetismusanalysen einsetzt. Daher immer mit Zufallswerten mehrfach überschreiben, wenns wirklich weg sein soll.

Bei SSDs ist die SecureErase-Funktion angeblich halbwegs sicher, bei uns in der Arbeit wird das aber nicht so gesehen, da wandern SSDs in unseren R2D2, der die schön schreddert. Wird oft auch mit HDDs gemacht, Festplatten sind nicht so teuer für nen Rechenzentrum.:coffee:
 
Das kann man bei HDDs noch besser, Stichwort Restmagnetismus. Wenn du also alles auf 0 setzt, kann man fast alles wieder herstellen, wenn man Restmagnetismusanalysen einsetzt. Daher immer mit Zufallswerten mehrfach überschreiben, wenns wirklich weg sein soll.
Zum Vergrößern anklicken....
Das ist ein Mythos, das beste was man hinbekommen hat ist eine 51% Wahrscheinlichkeit für eine korrekte Vorhersage pro Bit. Selbst wenn das China/US Militär im Geheimen das besser hinbekommen hat, selbst eine 70%ige Wahrscheinlichkeit für korrektes rekonstruieren pro Bit dürfte viel zu wenig sein um Daten zu rekonstruieren.
 
BurnerR schrieb:
Das ist ein Mythos...
Zum Vergrößern anklicken....

...der mal sehr gut funktioniert hat. Ist gut möglich, dass die heutigen Datendichten eine Analyse fast nutzlos machen, allerdings verlasse ich mich da nicht drauf - ich schreibt trotzdem /dev/urandom drüber. Dauert zwar länger, ist aber sicherer. Und Zeit spielt bei mir beim Wipen keine Rolle, wirklich gar keine. Der Rechner läuft eh, und ob ich die Platte jetzt nach einer oder fünf Nächten trenne, ist auch schon scheißwurscht.
 
Hast du dazu eine Quelle irgendwo? Das einzige was ich je fand war das mit den 51%. Rein aus Interesse heraus.
Ich würde mich persönlich auch nicht auf einmaliges überschreiben verlassen, schraube aber die Standardwerte z.B. bei wipe, runter auf 3 bis 5 maliges überschreiben, die als default meist 20mal und mehr überschreiben.
 
  • Thread Starter Thread Starter
  • #8
Habe ich das richtig gelesen, dass das Löschen der SSD mit Secure Erase zwischen 5 und 30 min dauert? Beim einfachen Googlen habe ich keine Laufzeiten dazu gefunden, die die SSD-Kapazität mit der Laufzeit des Lösch-Befehls in Verbindung setzt.
Ich würde es halt ungern selber testen, da ich lediglich 2 SSDs im Einsatz habe und die Daten aktuell nicht gelöscht werden sollen..
 
Das Gutman-Paper bezieht sich auf Festplatten deren Technik schon seit Jahren nicht mehr eingesetzt wird. Zudem ist die heutige Datendichte um ein vielfaches höher. Und das Paper war damals schon sehr theoretischer Natur.

Der aktuellste Stand was Festplatten betrifft, wird in
You do not have permission to view link please Anmelden or Registrieren
beschrieben. Heise hat das ganze recht anschaulich beschrieben (
You do not have permission to view link please Anmelden or Registrieren
).

Nach Möglichkeit würde ich, wie bei SSD, auf ATA Secure Erase zurückgreifen. Die meisten normalen Festplatten unterstützen diese Funktion ebenfalls an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben