Zitat:
Original von Redfox
Zitat: |
Das mit diesem 35x die Platte abnutzen ist Geheimdienst-Paranoia unter dem "Aber wenn die in 150 Jahren mit Alientechnologie in unsere Kuppelstaedte kommen!!!1"-Gesichtspunkt. Das gilt schon so seit 2001-2002 als überholt und unnötig, schon weil die Datendichte stark gestiegen ist. Um die üblichen Verdächtigen abzuschrecken reicht auch 1x NULL und um ein paar Geheimdienste zum Schwitzen zu bringen noch 1x Zufall... ich frag mich immer was ihr für Daten habt das Typen in verrauchten Konferenzräumen Millionen von Euros aufwenden um da dran zu kommen (und dann trotzdem noch daran scheitern (Physik und so)).
| Richtig, Peter Gutmann hat sellbst geschrieben:
Zitat:
Epilogue
In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques. As a result, they advocate applying the voodoo to PRML and EPRML drives even though it will have no more effect than a simple scrubbing with random data. In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don't understand that statement, re-read the paper). If you're using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, "A good scrubbing with random data will do about as well as can be expected". This was true in 1996, and is still true now.
Looking at this from the other point of view, with the ever-increasing data density on disk platters and a corresponding reduction in feature size and use of exotic techniques to record data on the medium, it's unlikely that anything can be recovered from any recent drive except perhaps a single level via basic error-cancelling techniques. In particular the drives in use at the time that this paper was originally written have mostly fallen out of use, so the methods that applied specifically to the older, lower-density technology don't apply any more. Conversely, with modern high-density drives, even if you've got 10KB of sensitive data on a drive and can't erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 80GB of other erased traces are close to zero.
Another point that a number of readers seem to have missed is that this paper doesn't present a data-recovery solution but a data-deletion solution. In other words it points out in its problem statement that there is a potential risk, and then the body of the paper explores the means of mitigating that risk.
| http://www.cs.auckland.ac.nz/~pgut00...ecure_del.html
(den Text in Fettschrift auswändig lernen, das wird später abgefragt! ;-) )
Zitat: |
Wäre es nicht am einfachsten die Partition auf der er mit den Daten arbeitet einfach mit so etwas wie Truecrypt zu verschlüsseln? Die Pufferung bliebe zwar erhalten, wenn er löscht sind die Daten jedoch auch noch nach dem Freigeben des Speicherbereichs verschlüsselt
| Jep, das ist in meinen Augen auch ein weiterer guter grund für Platten-Verschlüsselung.
Zitat: |
Btw, wenn du es mit einem Journaling-Dateisystem zu hast (wie auch NTFS eines ist) kannst du das mit dem "ich ratter mal ein paar Bits tot" in vielen Fällen sowieso vergessen.
| Unter Linux könnte man ext2 benutzen, Jounaling ist für den Standartuser sowiso nicht so wichtig.
|
Zunächst mal habe ich nicht gesgat, dass ich das Programm brauche bzw. meine DAten so lösche. Und also das es sicher ist, ein Mal die Daten mit Null Werten zu überschreiben, glaubst du selber nicht ,oder? Teste es doch einfach, da kannst du mit billigsten Tools (die obendrein kostenlos sind), die Daten wiederherstellen, ganz zu schweigen von forensischen Tools...
@Schurke
Schon mal was von "RAM Dumping" gehört? Oder von dem Tool "TrueCrypt Brute"? Wenn da Passwort nicht viele Stellen oder Zeichen hat, ist es kein Problem.
Und das ein Geheimdienst seine Daten nicht mit der Gutmann Methode überschreibt, sondern die Platte einschmelzt, das ist klar.