it-swarm-eu.dev

Warum ist es mehrmals besser, Nullen (oder zufällige Daten) über eine Festplatte zu schreiben, als es nur einmal zu tun?

Mit vielen verschiedenen Programmen, wie z. B. Dariks Boot und Nuke , können Sie mehrmals über eine Festplatte schreiben, da diese sicherer ist als nur einmal. Warum?

94
Tom Marthenal

Zusammenfassung: Es war auf älteren Laufwerken geringfügig besser, spielt aber jetzt keine Rolle. Mehrere Durchgänge löschen einen Baum mit Overkill, verpassen aber den Rest des Waldes. Verwenden Sie die Verschlüsselung.

Der Ursprung liegt in der Arbeit von Peter Gutmann, der zeigte, dass in einem Plattenbit etwas Speicher vorhanden ist: Eine mit einer Null überschriebene Null kann von einer mit einer Null überschriebenen Eins mit einer Wahrscheinlichkeit von mehr als 1/2 unterschieden werden . Gutmanns Arbeit ist jedoch etwas überzeichnet und erstreckt sich nicht auf moderne Festplatten. "Die urbane Legende von Multipass-Festplattenüberschreiben und DoD 5220-22-M" von Brian Smithson hat einen guten Überblick über das Thema.

Der Artikel, mit dem es begonnen hat, ist „Sicheres Löschen von Daten aus dem Magnet- und Festkörperspeicher“ von Peter Gutmann , der 1996 auf der USENIX vorgestellt wurde. Er hat die Remanenz von Daten nach wiederholten Löschvorgängen gemessen und dies nach 31 Durchgängen festgestellt war er nicht in der Lage (mit teurer Ausrüstung), eine mehrfach überschriebene Null von einer mehrfach überschriebenen Null zu unterscheiden. Daher schlug er ein Wischen mit 35 Durchgängen als Overkill-Maßnahme vor.

Beachten Sie, dass dieser Angriff einen Angreifer mit physischem Zugriff auf die Festplatte und etwas teuren Geräten voraussetzt. Es ist ziemlich unrealistisch anzunehmen, dass ein Angreifer mit solchen Mitteln diese Angriffsmethode wählt, anstatt beispielsweise Lead-Pipe-Kryptographie .

Gutmanns Erkenntnisse erstrecken sich nicht auf moderne Festplattentechnologien, die immer mehr Daten packen. "Überschreiben von Festplattendaten: Die große Wiping-Kontroverse" von Craig Wright, Dave Kleiman und Shyaam Sundhar ist ein kürzlich veröffentlichter Artikel zu diesem Thema; Sie waren nicht in der Lage, Gutmanns Wiederherstellung mit den jüngsten Laufwerken zu wiederholen. Sie stellen auch fest, dass die Wahrscheinlichkeit, aufeinanderfolgende Bits wiederherzustellen, keine starke Korrelation aufweist, was bedeutet, dass es sehr unwahrscheinlich ist, dass ein Angreifer beispielsweise einen vollständigen geheimen Schlüssel oder sogar ein Byte wiederherstellt. Das Überschreiben mit Nullen ist etwas weniger destruktiv als das Überschreiben mit zufälligen Daten, aber selbst ein einzelner Durchgang mit Nullen macht die Wahrscheinlichkeit einer nützlichen Wiederherstellung sehr gering. Gutmann bestreitet den Artikel etwas ; Er stimmt jedoch der Schlussfolgerung zu, dass seine Wiederherstellungstechniken nicht auf moderne Festplatten anwendbar sind:

Jedes moderne Laufwerk wird höchstwahrscheinlich eine hoffnungslose Aufgabe sein. Was ich bei extrem hohen Dichten und der Verwendung von senkrechten Aufzeichnungen nicht sehe, wie MFM überhaupt ein brauchbares Bild erhalten würde, und dann bedeutet die Verwendung von EPRML, dass selbst wenn Sie es magisch könnten Wenn Sie eine Art Bild in eine Datei übertragen, ist die Möglichkeit, diese zu dekodieren, um die ursprünglichen Daten wiederherzustellen, eine große Herausforderung.

Gutmann studierte später Flash-Technologien , die mehr Remanenz zeigen.

Wenn Sie sich Sorgen über einen Angreifer machen, der die Festplatte und die teure Ausrüstung physisch besitzt, sollten Sie sich über die Qualität des Überschreibens keine Sorgen machen. Festplatten ordnen Sektoren neu zu: Wenn ein Sektor als defekt erkannt wird, macht die Festplatte ihn für Software nie wieder zugänglich, aber die dort gespeicherten Daten können vom Angreifer wiederhergestellt werden. Dieses Phänomen ist bei SSD aufgrund ihres Verschleißausgleichs schlimmer.

Einige Speichermedien verfügen über einen Befehl zum sicheren Löschen (ATA Secure Erase). CSD CMRR bietet ein DOS-Dienstprogramm zum Ausführen dieses Befehls ; Unter Linux können Sie hdparm --security-erase. Beachten Sie, dass dieser Befehl möglicherweise keine umfangreichen Tests durchlaufen hat und Sie ihn nicht ausführen können, wenn die Festplatte aufgrund einer verschlissenen Elektronik, eines ausgefallenen Motors oder abgestürzter Köpfe ausfällt (es sei denn, Sie reparieren den Schaden, der mehr als a kosten würde neue Festplatte).

Wenn Sie befürchten, dass ein Angreifer auf die Festplatte gelangt, legen Sie keine vertraulichen Daten darauf ab. Oder wenn Sie dies tun, verschlüsseln Sie es. Die Verschlüsselung ist billig und zuverlässig (ebenso zuverlässig wie Ihre Passwortwahl und Systemintegrität).

Es gibt eine bekannte Referenz Artikel von Peter Gutmann zu diesem Thema. Dieser Artikel ist jedoch etwas alt (15 Jahre) und neuere Festplatten funktionieren möglicherweise nicht wie beschrieben.

Einige Daten können aufgrund zweier Phänomene durch einen einzelnen Schreibvorgang möglicherweise nicht vollständig gelöscht werden:

  • Wir wollen ein Bit (0 oder 1) schreiben, aber das physikalische Signal ist analog. Daten werden gespeichert, indem die Orientierung von Atomgruppen innerhalb des ferromagnetischen Mediums manipuliert wird. Beim Zurücklesen liefert der Kopf ein analoges Signal, das dann mit einem Schwellenwert decodiert wird: Wenn das Signal beispielsweise über 3,2 (fiktive Einheit) hinausgeht, ist es eine 1, andernfalls ist es eine 0. Das Medium kann jedoch einige haben Remanenz: Möglicherweise ergibt das Schreiben einer 1 über eine zuvor 0 eine 4,5, während das Schreiben einer 1 über eine bereits 1 das Signal auf 4,8 erhöht. Durch Öffnen der Festplatte und Verwendung eines genaueren Sensors ist es denkbar, dass der Unterschied mit ausreichender Zuverlässigkeit gemessen werden kann, um die alten Daten wiederherzustellen.

  • Die Daten sind nach Spuren auf der Festplatte organisiert. Beim Schreiben über vorhandene Daten wird der Kopf grob über der vorherigen Spur positioniert, jedoch fast nie genau über dieser Spur. Jede Schreiboperation kann ein bisschen "seitlichen Jitter" aufweisen. Daher könnte ein Teil der vorherigen Daten möglicherweise noch "nebenbei" lesbar sein.

Mehrere Schreibvorgänge mit verschiedenen Mustern zielen darauf ab, diese beiden Effekte auszugleichen.

Moderne Festplatten erreichen eine sehr hohe Datendichte. Es ist sinnvoll, dass es umso schwieriger wird, Spuren alter überschriebener Daten wiederherzustellen, je höher die Datendichte ist. Es ist plausibel , dass die Wiederherstellung überschriebener Daten mit der heutigen Technologie nicht mehr möglich ist. Zumindest wirbt derzeit niemand positiv für einen solchen Dienst (aber das bedeutet nicht, dass dies nicht möglich ist ...).

Beachten Sie, dass, wenn eine Festplatte einen beschädigten Sektor erkennt (Prüfsummenfehler beim Lesen), der nächste Schreibvorgang über diesen Sektor stillschweigend einem Ersatzsektor neu zugeordnet wird. Dies bedeutet, dass der beschädigte Sektor (der mindestens ein falsches Bit hat, aber nicht unbedingt mehr als ein Bit) nach diesem Ereignis für immer unberührt bleibt, und kein Umschreiben kann dies ändern (die elektronische Festplatte selbst wird die Verwendung dieses Sektors verweigern immer wieder). Wenn Sie sicher sein möchten, dass Daten gelöscht werden, ist es viel besser, sie niemals auf die Festplatte gelangen zu lassen: Verwenden Sie die Vollplattenverschlüsselung.

32
Tom Leek

Die bisher gegebenen Antworten sind informativ, aber unvollständig. Daten werden mit Manchester-Codierung auf einer (magnetischen) Festplatte gespeichert, sodass nicht, ob die magnetische Domäne nach oben oder unten zeigt, eins oder null codiert, sondern die Übergänge zwischen Auf und Ab, die die Bits codieren.

Die Manchester-Codierung beginnt normalerweise mit ein paar Unsinnsdaten, die zur Definition des "Rhythmus" des Signals geeignet sind. Man kann sich vorstellen, dass es immer noch sehr einfach ist, den ursprünglichen Rhythmus und die ursprünglichen Kanten zu erkennen, wenn Ihr Versuch, die Daten einmal mit allen Nullen zu überschreiben, nicht genau mit dem Zeitpunkt übereinstimmt, zu dem die Originaldaten gespeichert wurden Rekonstruieren Sie alle Daten.

5
user185

Eine schöne Frage mit einer zweiteiligen Antwort:

  1. Wenn es um "Ihre durchschnittliche Festplatte" geht, gibt es einen ersten Grund, warum Sie mehrmals überschreiben sollten.

    Kurzum: HDs sind wie Magnetplatten. Es besteht die Möglichkeit, dass "Schattenbytes" verbleiben, die wiederhergestellt werden können. Das ist der Grund, warum NSA und Co verwenden seit Ewigkeiten Mehrfachüberschreibungen. Diese "Schattenbytes" sind nichts anderes als "gespenstische" Überreste zuvor gelöschter und überschriebener Daten. HD-Wiederherstellungsunternehmen verwenden sie tatsächlich diese, um kritische Daten wiederherzustellen, wenn sie verloren gehen.

    Eine andere Möglichkeit wäre, starke Magnete zu verwenden, um Ihre HD zu töten, aber auf diese Weise - die Chancen stehen gut, dass Sie entweder keine ausreichend starke Magnetkraft einsetzen oder mehr von Ihrer HD zerstören, als Sie möchten. Das ist also keine Option.

  2. Sie sollten wahrscheinlich auch einige der Datenlöschstandards überprüfen, um detailliertere Informationen zu erhalten http://en.wikipedia.org/wiki/Data_erasure#Standards und feststellen, dass die Standards, die nur einmal überschrieben werden, machen die Überprüfung der Datenlöschung immer obligatorisch .

    Auf "einige Betriebssysteme" (beachten Sie, dass ich hier keine politische Diskussion über das beste oder schlechteste Betriebssystem beginne), ist diese Löschüberprüfung nicht so solide, wie sie sein sollte. Dies bedeutet, dass ihre "Löschüberprüfung" tatsächlich unsicher genug ist, um sich Sorgen zu machen, als überhaupt über mögliche Schattenbyte-Überreste nachzudenken, die wiederhergestellt werden könnten.

[~ # ~] Update [~ # ~]

Da dies ein so viel diskutiertes Thema ist, sagen viele Leute "pro" und "contra", während sie das 1996 von Peter Gutmann veröffentlichte Papier "Secure Deletion of Data from Magnetic and Solid-State Memory" zitieren ( http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/index.html ) sollte Folgendes beachtet werden:

... Sicherheitsforscher von Heise Security, die das auf der letztjährigen Ausgabe der Internationalen Konferenz für Sicherheit von Informationssystemen (ICISS) vorgestellte Papier überprüft haben, erklären, dass ein einzelnes Datenbyte mit einer Wahrscheinlichkeit von 56 Prozent wiederhergestellt werden kann, aber nur dann, wenn Der Kopf ist genau achtmal positioniert, was an sich eine Eintrittswahrscheinlichkeit von nur 0,97% hat. "Die Wiederherstellung von Daten, die über ein einzelnes Byte hinausgehen, ist noch weniger wahrscheinlich", schließen die Forscher ...

(Quelle: http://news.softpedia.com/news/Data-Wiping-Myth-Put-to-Rest-102376.shtml )

Auf der anderen Seite gibt es militärische und staatliche Datenlöschungen, die mehrere Überschreibungen als ein Muss definieren. (Ich werde das nicht beurteilen, aber Sie sollten über das "Warum" dieser Tatsache nachdenken.)

Am Ende geht es darum, "welche Daten" Sie durch Löschen "schützen" möchten und wie wichtig es ist, dass die gelöschten Daten in jedem potenziellen Fall nicht wiederhergestellt werden können. Sagen wir es so: Wenn Sie Ihre persönliche Molkerei löschen möchten, müssen Sie wahrscheinlich nicht jeden freien Sektor überschreiben ... aber wenn Sie an Plänen für ein Kernkraftwerk oder ein "geheimes Projekt" arbeiten. Für Ihre Regierung möchten Sie kein einziges Byte so lassen, wie es ist.

Wenn Leute mich persönlich fragen, antworte ich immer: "besser sicher als leid. Es gibt solide Standards, die Mehrfachüberschreibungen von befreiten Sektoren als ein Muss definieren. Es gibt einen Grund dafür. Wissenschaftliche Arbeiten (auch neuere) zeigen dies Diese Wiederherstellung gelöschter Daten ist mit verschiedenen Mitteln möglich. Selbst wenn die Chance gering ist, würde ich das Risiko nicht eingehen, und ich denke, es wäre unprofessionell, jemandem zu raten, nicht über dieses Risiko nachzudenken. "

Ich denke, das fasst es am besten zusammen.

WRAPPING IT UP

Um Ihre Frage richtig zu beantworten:

Mit vielen verschiedenen Programmen, wie Dariks Boot und Nuke, können Sie mehrmals über eine Festplatte schreiben, unter dem Deckmantel, dass sie sicherer ist als nur einmal. Warum?

Sie tun dies auf der Grundlage von Gutmanns Papier und den bestehenden Standards, die von staatlichen Institutionen verwendet werden.

4
user6373