Ist es möglich, Daten auf einer genullten Festplatte wiederherzustellen?

Nehmen wir an, ich habe eine moderne magnetische Festplatte (keine SSD), die innerhalb der letzten zehn Jahre hergestellt wurde, und die Festplatte ist vollgepackt mit den einzigen Kopien einer unveröffentlichten Arbeit über billige kalte Fusion, die von einem Wissenschaftler geschrieben wurde, der im Feuer starb brannte das einzige Kaltfusionslabor der Welt nieder.

dd if=/dev/zero of=/dev/sdx

Hoppla.

Ich habe Leute sagen hören, dass Sie Folgendes tun müssen, wenn Sie sicher sein wollen, dass die Daten vollständig gelöscht werden:

  1. Verwenden Sie zufällige Daten, keine Nullen.

  2. Nullen Sie die Festplatte mit mehreren Durchgängen, entweder 7 ("Standard"-Praxis) oder 35 (für die wirklich Paranoiker).

  3. Löschen Sie mit Durchgängen, die spezielle abwechselnde Muster haben. Angeblich wird dadurch entweder das Originalsignal entmagnetisiert oder so viel zusätzliches Rauschen hinzugefügt, dass Sie es nicht erkennen können.

  4. Führen Sie eine Art "Low-Level"-Löschung durch, die bewirkt, dass sich die Köpfe in unterschiedlichen Mustern bewegen, oder bewirkt, dass sich die Bitmuster unterscheiden. Dies erfordert Hardwareunterstützung.

  5. Erhöhen Sie die Platten über ihre Curie-Temperatur

Meine Frage ist: Ist es tatsächlich möglich, Daten von einem genullten Laufwerk wiederherzustellen? Mit anderen Worten, ist es vertretbar, zufällige Daten / mehrere Durchgänge / etc. zu verwenden, um Ihre digitalen Geheimnisse zu begraben?

Ich verstehe, dass „ The Great Zero Challenge “ (Preis von 40 USD) nicht gewonnen wurde, aber hypothetisch, wenn die Kosten für eine solche Wiederherstellung groß oder geheim genug sind, dann ist dies ein strittiger Punkt.

Ich bin unklar. Die Behauptung, die wir uns ansehen sollen, lautet: "Um Daten sicher zu löschen, ist es notwendig, zufällige Daten zu schreiben ODER Null mehrmals auszuschreiben ODER spezielle Hardwaretechniken zu verwenden." Sie denken, dass es ausreichen könnte, die Daten in einem Durchgang auf Null zu setzen. Ist das korrekt?

Antworten (1)

TL;DR: Es scheint, dass die Datendichte auf HDs so weit angestiegen ist, dass es nicht mehr möglich ist, Daten von genullten Laufwerken wiederherzustellen.

Der Prozess der Wiederherstellung von Daten von einer „genullten“ Festplatte dreht sich um das Konzept des Restmagnetismus. Die Idee ist im Wesentlichen, dass, wenn Sie das Laufwerk mit einem Magnetkraftmikroskop untersuchen, es einen winzigen Unterschied zwischen Bits gibt, die vor dem Überschreiben „1“ waren, und Bits, die „0“ waren. Das Wiki von ArchLinux enthält einige interessante Hintergrundinformationen für Interessierte. Allerdings erfordert dieser Prozess eine Reinraum-Demontage des Laufwerks und teure Ausrüstung, um es überhaupt zu versuchen.

Die Situation ist tatsächlich noch schlimmer, betrachten Sie die NIST-Richtlinien zur Medienbereinigung [PDF], in denen es heißt (Hervorhebung von mir):

Die fortschreitende Technologie hat eine Situation geschaffen, die zuvor bewährte Praktiken bezüglich Speichermedien des Magnetplattentyps geändert hat. Grundsätzlich haben die Änderung der Spurdichte und die damit verbundenen Änderungen des Speichermediums eine Situation geschaffen, in der die Vorgänge des Löschens und Säuberns der Medien konvergiert sind. Das heißt, für ATA-Laufwerke, die nach 2001 hergestellt wurden (über 15 GB), reicht das Löschen durch einmaliges Überschreiben des Mediums aus, um das Medium sowohl vor Tastatur- als auch vor Laborangriffen zu schützen.

EDIT: Eine weitere Studie, die das oben Gesagte unterstützt, ist Overwriting Hard Drive Data: The Great Wiping Controversy (leider hinter einer Paywall), die zu dem Schluss kommt (Hervorhebung von mir):

Diese Studie hat gezeigt, dass korrekt gelöschte Daten nicht vernünftig wiederhergestellt werden können, selbst wenn sie klein sind oder sich nur auf kleinen Teilen der Festplatte befinden. Auch nicht unter Verwendung eines MFM oder anderer bekannter Verfahren. Der Glaube, dass ein Tool entwickelt werden kann, um Gigabyte oder Terabyte an Informationen von einem gelöschten Laufwerk abzurufen, ist ein Irrtum. Obwohl für jedes einzelne Bit eines Laufwerks gute Chancen auf Wiederherstellung bestehen, sind die Chancen, eine beliebige Datenmenge von einem Laufwerk mithilfe eines Elektronenmikroskops wiederherzustellen, vernachlässigbar .

BEARBEITEN 2: Es ist eigentlich nicht klar, ob sich die obige Zusammenfassung auf ein "unberührtes Laufwerk und 1 Wipe" oder ein "unberührtes Laufwerk und 3 Wipes" bezog. Ich würde zu "es spielt keine Rolle" tendieren, da sie die Chance bieten, eine einzelne 32-Bit-Zahl bei etwa 1,16% wiederherzustellen, selbst mit einem einzigen Durchgang. Die Autoren behaupten auch, dass keine aussagekräftige Datenmenge mit Vertrauensniveaus wiederhergestellt werden kann, die "jenseits vernünftiger Zweifel" sind, normalerweise eine gesetzliche Anforderung in den USA

Zusammenfassend scheint es, dass ein einziger Durchgang ausreicht, um das Laufwerk bis zu einem Punkt zu bereinigen, an dem es mit der heutigen Technologie nicht mehr wiederhergestellt werden kann.

Und „vernachlässigbare Chancen“ ist eine Untertreibung. Die korrekte Wiederherstellung eines einzelnen 32-Bit-Wortes hat eine Wahrscheinlichkeit von 1,6 %. Die Wahrscheinlichkeit, ein 8-stelliges Passwort wiederzufinden, läge folglich bei 0,0265 % (wenn man genau wüsste, wo es sich befindet!). Das Wiederherstellen einer 1-kb-Datei (z. B. eines Liebesbriefs ) hat eine Chance von genau 0 (laut Google-Rechner ). Oder, wenn Sie es genau wollen, 0,0…256 %, wobei „…“ fast 2000 Nullen entspricht.
@KonradRudolph In der Tat, und das Passwort müsste auch im Klartext sein, damit das funktioniert. Um 100% richtig zu sein, denke ich, dass diese Wahrscheinlichkeiten dafür stehen, eine völlig fehlerfreie Version zurückzubekommen; Es ist also möglich, dass die Informationen verwendet werden könnten, um einen Angriff probabilistisch einzugrenzen. Es ist immer noch ein lächerlich unwahrscheinliches Szenario, besonders wenn man bedenkt, dass die von mir zitierten Zahlen für ein „unbeschädigtes“ Laufwerk gelten, und laut den Autoren: Ein „gebrauchtes“ Laufwerk hat nur eine geringfügig bessere Chance auf eine Wiederherstellung als das Werfen einer Münze .
Ich mag diese Antwort, aber das Arch Linux-Wiki scheint ein fehl am Platzes Zitat zu sein, da es weder eine Begründung zur Stützung seiner Behauptung noch Hinweise auf weitere Lektüre zu diesem Thema enthält.
@DietrichEpp guter Punkt, es war als Hintergrundlink gedacht, hat aber eigentlich nicht viel hinzugefügt. Ich habe das Zitat entfernt, aber den Link für Hintergrundinformationen hinterlassen.
@KonradRudolph Ich halte 1,16% für ein 32-Bit-Wort für riesig, nicht zu vernachlässigen. Das ist eine Chance von 87 %, ein einzelnes Bit wiederherzustellen (unter der Annahme von Unabhängigkeit), sodass selbst kleine Redundanzen in der Nachricht zu einer vollständigen Wiederherstellung führen können.
@CodesInChaos Nein, das folgt überhaupt nicht. Um eine solche Redundanz beim Abrufen auszunutzen, müssen Sie einige Informationen über ihre Struktur haben. Wenn Sie außerdem Unabhängigkeit annehmen, können Sie nicht gleichzeitig eine Struktur annehmen (sogar über Wörter hinweg und nicht innerhalb von Wörtern). Das einzige, was Sie möglicherweise wiederherstellen könnten, sind Redundanzen, die Sie vor der Wiederherstellung besaßen – mit anderen Worten, informationslose Redundanz.
Das NIST-Dokument wurde durch nvlpubs.nist.gov/nistpubs/SpecialPublications/… ersetzt , das den zitierten Absatz nicht mehr enthält. Übrigens, Sie sagen „ kann mit der heutigen Technologie nicht wiederhergestellt werden “, aber eine höhere Dichte erfordert nur präzisere Werkzeuge, ein Wettrüsten, das eine Regierungsbehörde definitiv gewinnen kann.
@nic Danke für das Update. Das neue Dokument ist in diesem Punkt etwas wischiwaschi, schließt Single Pass aber nicht als gut genug aus, z wenn modernste Labortechniken ... versuchen, die Daten abzurufen" und "Das Clear-Muster sollte mindestens ein einzelner Schreibdurchgang mit einem festen Datenwert sein". Ich würde auch nicht das Wort "definitiv" verwenden; die vorherigen Dokumente schienen das genaue Gegenteil zu implizieren (das „Wettrüsten“ tendierte in Richtung Nichtwiederherstellbarkeit).
Ich frage mich, wie sie zu diesem Schluss kommen. Ist es wirklich sehr schwer, einen Magnetismus-Lesebrei genauer zu bauen, als er heute üblicherweise verwendet wird? Denn theoretisch, wenn man das genaue mag wüsste. Ebene hätten Sie wahrscheinlich eine ziemlich gute Vorstellung davon, was der Wert war. Nach meinem Verständnis bedeutet der Kosten- und Arbeitsaufwand, dass es, soweit wir wissen, noch nie versucht wurde, aber es ist schwer vorstellbar, warum es so schwierig wäre, dies zu erreichen, wenn Sie sich auf diese Aufgabe konzentriert hätten.
Tatsächlich scheint die Zahl „1,6 % pro Wort“ unter der Annahme einer zufälligen Bitkorruptionsrate von 12 % pro Bit gemacht zu werden, was einfach erfordert, dass die Originaldaten 1/8 Paritätsbits (identisch mit ECC-RAM) haben, um die Daten zu rekonstruieren .
Ist es möglich, Daten auf einer genullten Festplatte wiederherzustellen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v