Nehmen wir an, ich habe eine moderne magnetische Festplatte (keine SSD), die innerhalb der letzten zehn Jahre hergestellt wurde, und die Festplatte ist vollgepackt mit den einzigen Kopien einer unveröffentlichten Arbeit über billige kalte Fusion, die von einem Wissenschaftler geschrieben wurde, der im Feuer starb brannte das einzige Kaltfusionslabor der Welt nieder.
dd if=/dev/zero of=/dev/sdx
Hoppla.
Ich habe Leute sagen hören, dass Sie Folgendes tun müssen, wenn Sie sicher sein wollen, dass die Daten vollständig gelöscht werden:
Verwenden Sie zufällige Daten, keine Nullen.
Nullen Sie die Festplatte mit mehreren Durchgängen, entweder 7 ("Standard"-Praxis) oder 35 (für die wirklich Paranoiker).
Löschen Sie mit Durchgängen, die spezielle abwechselnde Muster haben. Angeblich wird dadurch entweder das Originalsignal entmagnetisiert oder so viel zusätzliches Rauschen hinzugefügt, dass Sie es nicht erkennen können.
Führen Sie eine Art "Low-Level"-Löschung durch, die bewirkt, dass sich die Köpfe in unterschiedlichen Mustern bewegen, oder bewirkt, dass sich die Bitmuster unterscheiden. Dies erfordert Hardwareunterstützung.
Erhöhen Sie die Platten über ihre Curie-Temperatur
Meine Frage ist: Ist es tatsächlich möglich, Daten von einem genullten Laufwerk wiederherzustellen? Mit anderen Worten, ist es vertretbar, zufällige Daten / mehrere Durchgänge / etc. zu verwenden, um Ihre digitalen Geheimnisse zu begraben?
Ich verstehe, dass „ The Great Zero Challenge “ (Preis von 40 USD) nicht gewonnen wurde, aber hypothetisch, wenn die Kosten für eine solche Wiederherstellung groß oder geheim genug sind, dann ist dies ein strittiger Punkt.
TL;DR: Es scheint, dass die Datendichte auf HDs so weit angestiegen ist, dass es nicht mehr möglich ist, Daten von genullten Laufwerken wiederherzustellen.
Der Prozess der Wiederherstellung von Daten von einer „genullten“ Festplatte dreht sich um das Konzept des Restmagnetismus. Die Idee ist im Wesentlichen, dass, wenn Sie das Laufwerk mit einem Magnetkraftmikroskop untersuchen, es einen winzigen Unterschied zwischen Bits gibt, die vor dem Überschreiben „1“ waren, und Bits, die „0“ waren. Das Wiki von ArchLinux enthält einige interessante Hintergrundinformationen für Interessierte. Allerdings erfordert dieser Prozess eine Reinraum-Demontage des Laufwerks und teure Ausrüstung, um es überhaupt zu versuchen.
Die Situation ist tatsächlich noch schlimmer, betrachten Sie die NIST-Richtlinien zur Medienbereinigung [PDF], in denen es heißt (Hervorhebung von mir):
Die fortschreitende Technologie hat eine Situation geschaffen, die zuvor bewährte Praktiken bezüglich Speichermedien des Magnetplattentyps geändert hat. Grundsätzlich haben die Änderung der Spurdichte und die damit verbundenen Änderungen des Speichermediums eine Situation geschaffen, in der die Vorgänge des Löschens und Säuberns der Medien konvergiert sind. Das heißt, für ATA-Laufwerke, die nach 2001 hergestellt wurden (über 15 GB), reicht das Löschen durch einmaliges Überschreiben des Mediums aus, um das Medium sowohl vor Tastatur- als auch vor Laborangriffen zu schützen.
EDIT: Eine weitere Studie, die das oben Gesagte unterstützt, ist Overwriting Hard Drive Data: The Great Wiping Controversy (leider hinter einer Paywall), die zu dem Schluss kommt (Hervorhebung von mir):
Diese Studie hat gezeigt, dass korrekt gelöschte Daten nicht vernünftig wiederhergestellt werden können, selbst wenn sie klein sind oder sich nur auf kleinen Teilen der Festplatte befinden. Auch nicht unter Verwendung eines MFM oder anderer bekannter Verfahren. Der Glaube, dass ein Tool entwickelt werden kann, um Gigabyte oder Terabyte an Informationen von einem gelöschten Laufwerk abzurufen, ist ein Irrtum. Obwohl für jedes einzelne Bit eines Laufwerks gute Chancen auf Wiederherstellung bestehen, sind die Chancen, eine beliebige Datenmenge von einem Laufwerk mithilfe eines Elektronenmikroskops wiederherzustellen, vernachlässigbar .
BEARBEITEN 2: Es ist eigentlich nicht klar, ob sich die obige Zusammenfassung auf ein "unberührtes Laufwerk und 1 Wipe" oder ein "unberührtes Laufwerk und 3 Wipes" bezog. Ich würde zu "es spielt keine Rolle" tendieren, da sie die Chance bieten, eine einzelne 32-Bit-Zahl bei etwa 1,16% wiederherzustellen, selbst mit einem einzigen Durchgang. Die Autoren behaupten auch, dass keine aussagekräftige Datenmenge mit Vertrauensniveaus wiederhergestellt werden kann, die "jenseits vernünftiger Zweifel" sind, normalerweise eine gesetzliche Anforderung in den USA
Zusammenfassend scheint es, dass ein einziger Durchgang ausreicht, um das Laufwerk bis zu einem Punkt zu bereinigen, an dem es mit der heutigen Technologie nicht mehr wiederhergestellt werden kann.
Seltsames Denken