Es gibt viele sichere Löschalgorithmen in Löschsoftware. Welcher dieser Algorithmen ist der beste?
Antwort1
Haftungsausschluss: Die meisten dieser Ratschläge gelten für rotierende Metallfestplatten (herkömmliche Festplatten) mit unverschlüsselten Daten.
Wie paranoid wollen Sie sein? Ein unerfahrener Angreifer wird wahrscheinlich nicht einmal einen einzigen Nulldurchgang überwinden können. Eine Drei-Buchstaben-Agentur könnte in der Lage sein, einige Daten selbst nach Überschreiben mit Mustern oder zufälligen Daten wiederherzustellen. Oder auch nicht. Wer weiß, soweit ich weiß, sprechen sie nicht über ihre Fähigkeiten.
Selbst wenn Sie Dutzende von Durchläufen mit einer Mischung aus verschiedenen Mustern und zufälligen Daten durchgeführt haben, könnten einige Datenfragmente auf neu zugewiesenen fehlerhaften Sektoren vorhanden sein. Sie werden diese wahrscheinlich nicht löschen können, ohne mit der Laufwerksfirmware zu kommunizieren und Hilfe vom Hersteller bzw. benutzerdefinierten Tools zu erhalten. Wenn sich jemals vertrauliche Daten unverschlüsselt auf dem Laufwerk befunden haben, ist die einzige Möglichkeit, um sicherzustellen, dass sie weg sind, die vollständige Zerstörung des Laufwerks (mechanisches Schreddern usw.). Unternehmen, die mit vertraulichen Daten umgehen, haben in der Regel spezielle Garantievereinbarungen mit Laufwerksherstellern, sodass sie nur die obere Abdeckung des Laufwerks zurückgeben müssen.
Meiner bescheidenen Meinung nach ist das Beste, was Sie heutzutage für rotierendes Metall tun können, das Überschreiben mit mindestens einem Durchgang zufälliger Bits. Wenn eine vollständige Laufwerksverschlüsselung verwendet wurde, ist das wahrscheinlich mehr als gut genug. Wenn vertrauliche Daten unverschlüsselt auf dem Laufwerk lagen und Sie Angst vor einem raffinierten Angreifer haben, können Sie eine vollständige Zerstörung in Betracht ziehen.
Wie die Leute anmerken (rob), gibt es einen ATA-Befehl zum sicheren Löschen. Gegen einen unerfahrenen Angreifer ist das wahrscheinlich kein Problem.
SSDs sind eine ganz andere Sache, wie Hennes betont hat. Wenn die vom Hersteller bereitgestellte Software eine Löschfunktion hat, verwenden Sie diese (oder den ATA-Befehl, hoffentlich haben sie eine benutzerdefinierte Implementierung bereitgestellt, die für ihr Gerät geeignet ist). Das Überschreiben mit Mustern wird die Lebensdauer des Geräts verkürzen, und wer weiß, was zum Teufel tatsächlich auf physischer Ebene passiert, die Firmware wird tun, was sie will (Verschleißnivellierung, Ersatzzellen, Schreiboptimierung usw.), also gibt es keine Garantie, dass Sie alle Zellen gelöscht haben.
Was die Implementierungen betrifft, ist DBAN (siehe Beitrag von ioSamurai) wahrscheinlich die einfachste plattformübergreifende Lösung, je nachdem, wie das Zielgerät angeschlossen ist. Unter Windows habe ich Eraser (heide.ie) verwendet, aber es gibt viele Optionen. Dasselbe gilt für OS X. Linux ist etwas eingeschränkter, aber wenn nichts anderes hilft, können Sie die Arbeit mit dd und /dev/urandom auf dem Rohgerät erledigen (oder, für noch mehr Paranoia, verwenden Sie den RNG Ihrer Wahl, ich habe ISAAC verwendet, OS X /dev/random verwendet Yarrow).
Antwort2
Bei älteren Laufwerken traten häufig Fehler auf, weshalb viele ältere Sicherheitsprogramme zum Löschen von Festplattenlaufwerken Optionen wie „mehrere Durchgänge“ usw. enthalten. Heutige Laufwerke sind für dieses Problem nicht anfällig und ein einzelner Durchlauf mit Null-/Zufallsbytes sollte ausreichen.
Schauen Sie sich Boot & Nuke an:http://www.dban.org/
Antwort3
Meines Wissens gibt es keinen „besten“ Algorithmus. Einfach mit zufälligen Bytes überschreibeneinmalsollte für Festplatten (nicht unbedingt SSD) ausreichend sein. Selbst mehrmaliges Überschreiben hat sich nicht als sinnvoller erwiesen als einmaliges. Siehe insbesondere auch den Kritik-Artikel unterGutmann-Methode.
Die Behauptung, dass eine Festplatte mehrfach überschrieben werden sollte, stammt noch aus der Zeit der Bandlaufwerke. Das trifft also möglicherweise immer noch auf Ihre Sicherungsbänder zu.
Sie sollten sich „The Great Zero Challenge“ über Ihre Lieblingssuchmaschine ansehen. Grundsätzlich ist es richtig, dass es eine Chance gibt, den ursprünglichen Inhalt eines einzelnen Bits richtig zu erraten. Aber wenn Sie sich auch nur ein bisschen mit Wahrscheinlichkeit auskennen, wissen Sie, was das bedeutet, wenn es um acht Bits (also ein Byte) geht, ganz zu schweigen von Gibibyte an Daten.
Antwort4
Die beste Methode ist „(enhanced) Secure Erase“, sie wurde für diesen Zweck entwickelt. Da sie Teil des ATA-Funktionsumfangs ist, funktioniert sie sowohl für Festplatten als auch für SSDs. Wenn Sie paranoid sind, können Sie „(enhanced) Secure Erase“ mehrmals ausführen.
Am einfachsten geht das, indem Sie eine Live-CD/USB Ihrer bevorzugten Linux-Distribution erstellen und dann hdparm ausführen. Das ist ganz einfach. Sie können dieser Anleitung folgen: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Beim sicheren Löschen werden alle Benutzerdatenbereiche mit binären Nullen überschrieben. Beim erweiterten sicheren Löschen werden alle Benutzerdatenbereiche mit vorgegebenen Datenmustern (vom Hersteller festgelegt) überschrieben.einschließlich Sektoren, die aufgrund von Umverteilung nicht mehr genutzt werden.