| blumetools - physikalisches loeschen von dateien | |
|
die tools english |
Die Mär vom richtigen löschenEs gibt Programme in grossen Kisten, die versprechen, Daten sicher zu entsorgen.Abgekupfert von der Vorschrift der Amis, empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine etwas umständliche Löschprozedur. Warum sollte ein überschriebenes Bit auf der Festplatte noch Informationen darüber enthalten, was vorher an dieser Stelle gespeichert war? Dazu ein c't-Artikel: c't 5/03, S. 192 (axv) Auf Nimmerwiedersehen - Dateien richtig löschen Axel Vahldiek, Lars Bremer Auszug: ... Zum Überschreiben einer kompletten Festplatte fehlt Windows zwar ein entsprechendes Bordmittel, Linux bringt jedoch mit dd ein passendes Werkzeug mit, das auch für Windows-Nutzer leicht zu bedienen ist. Die Installation von Linux ist hierfür nicht erforderlich, denn dd findet sich auch auf der komplett von CD laufenden Knoppix-Distribution, die auf der Heft-CD der c't 4/03 enthalten war. Nach dem Booten der Knoppix-CD gibt man bei der ersten Nachfrage einfach `knoppix 2' ein, um nur die Kommandozeile zu starten. Der Befehl dd if=/dev/zero of=/dev/hda bs=65536überschreibt die ausgewählte Platte von Anfang bis Ende mit Nullen. Der Parameter `hda' ist gegebenenfalls anzupassen. So steht `hda' für die Master-Platte am ersten IDE-Kanal, `hdb' für den Slave am ersten Kanal, `hdc' für den Master und `hdd' für den Slave am zweiten IDE-Kanal. Bei SCSI-Laufwerken ist das `h' durch ein `s' zu ersetzen, die erste Platte heißt also `sda', die zweite `sdb' und so weiter. ... Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt übrigens, Daten dreimal mit komplementären Bitmustern zu überschreiben, um eine `für mittleren Schutzbedarf ausreichende physikalische Löschung' zu erreichen [4]. Um zu überprüfen, ob das wirklich nötig ist, haben wir an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten geschickt, auf denen sich vier Textdateien auf einer intakten FAT32-Partition befanden. Diese Dateien löschten wir mit verschiedenen Methoden. Die erste Datei überschrieben wir einmalig mit Nullen, die zweite einmalig mit einem zufälligen Bitmuster, die dritte dreimal nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit komplementären Bitmustern. Die Datenretter sollten nun zeigen, was denn noch zu retten ist. Die Antwort fällt kurz aus: nichts. ... Um Daten auf einer Festplatte wirklich zu vernichten, muss man die komplette Platte einmalig überschreiben - nicht mehr und nicht weniger. Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche Sicherheit. Weniger hingegen mag zwar das Wiederauffinden der Daten erschweren, es bleibt dann aber ein Restrisiko. Auszug Ende Der Standard fuer das komplette und unwiederbringliche Loeschen und Beseitigen von Informationen auf beschreibbaren Datentraegern VvS 555.342.3-K (auch: Verwischen von Spuren) des Ministeriums des Inneren schreibt folgendes vor:
|