Jahrelang, ja jahrzehntelang behauptete jeder Sicherheits-ITler (bin
ja selber einer) dass man Bits auf einer Festplatte mehrfach
überschreiben muss, weil sie sonst nicht wirlich gelöscht sind.
Und Jahrelang hat jeder diese Lehrmeinung ohne Kritik und Zweifel
einfach so übernommen. Jaaaa, ich auch.
Und dann kommt die Mitteilung, vor etwa 2 Jahren: Alles Quatsch.Â
Das wurde nie bewiesen, das ist theoretischer Bullshit. Wenn du das
Bit überschreibst, dann ist es überschrieben und es wurde in keinem
realen Beispiel gezeigt, dass es möglich ist, die Daten
Wiederherzustellen.
Weil klar, das schafft man vielleich bei ein paar Bits, mit extremen
Aufwand, nur die Frage ist dann eben... war das eine 0 oder war es
eine 1?Â
Wenn es eine Null war, dann hat sich durchs überschreiben nichts
geändert, aber wenn es eine 1 war, dann schon.
Der Aufwand ist extrem teuer und das, vorallem bei Daten, bei denen
man nicht mal weiss, ob sie es potentiell wert sind.
Und dass NTFS beim löschen von Dateien noch einen riesigen Schlauch
von Restdaten hinterlässt, wo man die Daten wiederherstellen kann
wundert ja auch niemanden, der das bescheuerte Dateisystem von
Microsoft kennt (und wundert ja niemanden, wenn man bedenkt wie dass
die mehr Fokus auf Manager legen und lauthalses Marketing, anstatt
exzellente Software).
Aber hier wird ja eine Ebene tiefer alles mit Nullen überschrieben,
oder noch besser, mit zufälligen Daten.
Nur eben, dank dem Department of Defense Wipe (DoD) überschrieb man
es 5 mal. Nur geht schon schreiben mit nullen bei einer 1 TB Disk
oder noch mehr ewig, das 5 mal überschreiben, da wir man fast nie
fertig (5 mal Ewigkeit) und da war die grössere Gefahr, dass es vom
User abgebrochen wurde (hab mich auch schon gewundert, als ich sah,
dass das 1 Tag gehen würde) und dann ist vielleicht 50 % der Platte
gar nicht gelöscht.Â
Mit Nullen oder /dev/random ist deshalb völlig ausreichen.Â
Weil sonst plastert man 0.5% der Strassen mit Gold und der Rest
bleibt ein Feldweg.Â
Noch übrigens eine interessante Anmerkung zum Ext3 / Ext4 Dateisystem
von Linux:
Da gibt es keine UnErase Funktion. Wenn man eine Datei löscht, dann
ist sie für immer weg. Das ist zwar sehr hardcore, aber auch sehr
sehr sicher.Â
Man merkt das, wenn man wie ich schon mal nach einem Programm fürs
wiederherstellen von Dateien gesucht hat, die gibt es nämlich nicht.Â
ja selber einer) dass man Bits auf einer Festplatte mehrfach
überschreiben muss, weil sie sonst nicht wirlich gelöscht sind.
Und Jahrelang hat jeder diese Lehrmeinung ohne Kritik und Zweifel
einfach so übernommen. Jaaaa, ich auch.
Und dann kommt die Mitteilung, vor etwa 2 Jahren: Alles Quatsch.Â
Das wurde nie bewiesen, das ist theoretischer Bullshit. Wenn du das
Bit überschreibst, dann ist es überschrieben und es wurde in keinem
realen Beispiel gezeigt, dass es möglich ist, die Daten
Wiederherzustellen.
Weil klar, das schafft man vielleich bei ein paar Bits, mit extremen
Aufwand, nur die Frage ist dann eben... war das eine 0 oder war es
eine 1?Â
Wenn es eine Null war, dann hat sich durchs überschreiben nichts
geändert, aber wenn es eine 1 war, dann schon.
Der Aufwand ist extrem teuer und das, vorallem bei Daten, bei denen
man nicht mal weiss, ob sie es potentiell wert sind.
Und dass NTFS beim löschen von Dateien noch einen riesigen Schlauch
von Restdaten hinterlässt, wo man die Daten wiederherstellen kann
wundert ja auch niemanden, der das bescheuerte Dateisystem von
Microsoft kennt (und wundert ja niemanden, wenn man bedenkt wie dass
die mehr Fokus auf Manager legen und lauthalses Marketing, anstatt
exzellente Software).
Aber hier wird ja eine Ebene tiefer alles mit Nullen überschrieben,
oder noch besser, mit zufälligen Daten.
Nur eben, dank dem Department of Defense Wipe (DoD) überschrieb man
es 5 mal. Nur geht schon schreiben mit nullen bei einer 1 TB Disk
oder noch mehr ewig, das 5 mal überschreiben, da wir man fast nie
fertig (5 mal Ewigkeit) und da war die grössere Gefahr, dass es vom
User abgebrochen wurde (hab mich auch schon gewundert, als ich sah,
dass das 1 Tag gehen würde) und dann ist vielleicht 50 % der Platte
gar nicht gelöscht.Â
Mit Nullen oder /dev/random ist deshalb völlig ausreichen.Â
Weil sonst plastert man 0.5% der Strassen mit Gold und der Rest
bleibt ein Feldweg.Â
Noch übrigens eine interessante Anmerkung zum Ext3 / Ext4 Dateisystem
von Linux:
Da gibt es keine UnErase Funktion. Wenn man eine Datei löscht, dann
ist sie für immer weg. Das ist zwar sehr hardcore, aber auch sehr
sehr sicher.Â
Man merkt das, wenn man wie ich schon mal nach einem Programm fürs
wiederherstellen von Dateien gesucht hat, die gibt es nämlich nicht.Â