Seit einiger Zeit sind Diskussionen darüber zu hören, wie oft man eine Festplatte überschreiben soll, damit niemand mehr die Daten aussspionieren kann. Es sind Zahlen im Umlauf zwischen 5x und 37x und zum Teil noch mehr. Einige Leute, die ich kenne überschreiben ihre Festplatten mindestens sieben mal bevor sie sie verkaufen oder entsorgen, oder (wie bei Banken jetzt üblich) bohren ein Loch hindurch oder shreddern sie.
Das Lustige daran ist, dass es gar nicht nötig ist eine Festplatte mehr als einmal zu überschreiben. Die ganze Hysterie geht zurück auf ein Dokument von Peter Gutmann von der Universität Auckland (NZ), der in diesem Papier die Möglichkeiten erläutert überschriebene Daten wieder hervorzuholen.
Natürlich sollte man seine Festplatte überschreiben bevor man sie weggibt, denn nur den Papierkorb zu leeren hilft nicht die Daten für immer verschwinden zu lassen. Einfache Programme wie Undelete oder Unformat holen diese Daten wieder hervor. Erst wenn der ganze Inhalt der Platte überschrieben ist, ist man auf der sischeren Seite.
Was müsste man also tun um überschriebene Daten wieder sichtbar zu machen...?
Erstens müsste man die Festplatte zerlegen und die Platten unter einem Magnetic Force Microscope (MFM) scannen. Dieser Prozess ist nicht gerade schnell... um eine 3.5 Zoll Platte (eine Oberfläche) zu scannen bräuchte man ca. 60 Wochen im 24 Stundenbetrieb.
Das Resultat wäre ein Bild der Platte auf dem man die magnetischen Zonen sehen kann. Diese Bilddaten wären um ein vielfaches mehr als die Daten auf der Platte. Bei 50 Gigabyte könnten locker einige zig Terabytes entstehen... wir haben also auch ein Speicherproblem.
Dann muss das Bild ausgewertet werden. Die überschriebenen Daten sind als Fragmente in den sogenannten "Guard Bands" zwischen den Magnetspuren noch vorhanden. Je nachdem was womit überschrieben wurde, haben diese Fragmente charakteristische Formen und es können Rückschlüsse auf die alten Daten gemacht werden. Nur hat auch diese Sache einen Haken... wenn die Daten mehrmals geändert wurden (und das ist bei einem jahrelang in Gebrauch gewesenen Disk immer der Fall) dann werden diese Fragmente immer undeutlicher und immer schwerer zu interpretieren. Schlussendlich müsste das alles von Hand gemacht werden, von Leuten mit trainiertem Blick.
Und selbst wenn man die Daten herausbekommen hat, ist man noch lange nicht am Ziel. Die Benutzerdateien sind nämlich in Blöcke aufgeteilt über die ganze Platte verteilt (wenn man Pech hat), diese Blöcke von Daten wurden vom Harddisk codiert, gescrambelt, moduliert, umgepackt und schlussendlich möglichst platzsparend auf die Platte geschrieben. Um all dies zu decodieren muss man die Firmware und Hardware der Festplatte genau kennen.... Informationen die nur schwer zu bekommen sind.
Es müssen also schon enorm wertvolle Daten auf der Platte sein um so einen Aufwand zu rechtfertigen. Nicht mal das FBI kann sowas... die suchen nämlich noch die nötigen Technologien und Methoden um überschriebene Daten zu lesen, wer es hat soll sich melden (ist wirklich so)
Also... 1x genügt völlig um auf der sicheren Seite zu sein.
Christian
Das Lustige daran ist, dass es gar nicht nötig ist eine Festplatte mehr als einmal zu überschreiben. Die ganze Hysterie geht zurück auf ein Dokument von Peter Gutmann von der Universität Auckland (NZ), der in diesem Papier die Möglichkeiten erläutert überschriebene Daten wieder hervorzuholen.
Natürlich sollte man seine Festplatte überschreiben bevor man sie weggibt, denn nur den Papierkorb zu leeren hilft nicht die Daten für immer verschwinden zu lassen. Einfache Programme wie Undelete oder Unformat holen diese Daten wieder hervor. Erst wenn der ganze Inhalt der Platte überschrieben ist, ist man auf der sischeren Seite.
Was müsste man also tun um überschriebene Daten wieder sichtbar zu machen...?
Erstens müsste man die Festplatte zerlegen und die Platten unter einem Magnetic Force Microscope (MFM) scannen. Dieser Prozess ist nicht gerade schnell... um eine 3.5 Zoll Platte (eine Oberfläche) zu scannen bräuchte man ca. 60 Wochen im 24 Stundenbetrieb.
Das Resultat wäre ein Bild der Platte auf dem man die magnetischen Zonen sehen kann. Diese Bilddaten wären um ein vielfaches mehr als die Daten auf der Platte. Bei 50 Gigabyte könnten locker einige zig Terabytes entstehen... wir haben also auch ein Speicherproblem.
Dann muss das Bild ausgewertet werden. Die überschriebenen Daten sind als Fragmente in den sogenannten "Guard Bands" zwischen den Magnetspuren noch vorhanden. Je nachdem was womit überschrieben wurde, haben diese Fragmente charakteristische Formen und es können Rückschlüsse auf die alten Daten gemacht werden. Nur hat auch diese Sache einen Haken... wenn die Daten mehrmals geändert wurden (und das ist bei einem jahrelang in Gebrauch gewesenen Disk immer der Fall) dann werden diese Fragmente immer undeutlicher und immer schwerer zu interpretieren. Schlussendlich müsste das alles von Hand gemacht werden, von Leuten mit trainiertem Blick.
Und selbst wenn man die Daten herausbekommen hat, ist man noch lange nicht am Ziel. Die Benutzerdateien sind nämlich in Blöcke aufgeteilt über die ganze Platte verteilt (wenn man Pech hat), diese Blöcke von Daten wurden vom Harddisk codiert, gescrambelt, moduliert, umgepackt und schlussendlich möglichst platzsparend auf die Platte geschrieben. Um all dies zu decodieren muss man die Firmware und Hardware der Festplatte genau kennen.... Informationen die nur schwer zu bekommen sind.
Es müssen also schon enorm wertvolle Daten auf der Platte sein um so einen Aufwand zu rechtfertigen. Nicht mal das FBI kann sowas... die suchen nämlich noch die nötigen Technologien und Methoden um überschriebene Daten zu lesen, wer es hat soll sich melden (ist wirklich so)
Also... 1x genügt völlig um auf der sicheren Seite zu sein.
Christian
Kommentar