Sicheres Loeschen von Festplatten

From: Olaf Hoyer <ohoyer(at)ohoyer.de>
Date: Fri, 24 Mar 2006 14:05:14 +0100 (CET)

Hallo!

Eine der Fragen, die periodisch haeufiger hochschlaegt, und die mich
jetzt gerade auch konkret beruflich beschaeftigt, ist, wie eine Platte
zuverlaessig zu loeschen ist, bevor sie ausser Haus geht.

Szenario: Alte Rechner werden incl. Festplatte z.B. verkauft oder
verschrottet, so dass die Platten natuerlich definiert leergemacht
werden muessen.

Was ich nach einigen Recherchen und nem Telefonat mit Ontrack
rausbekommen habe, ist, dass bei allen halbwegs aktuellen Platten
bereits ein einmaliges Ueberschreiben mit Datenschrott (sowas wie dd
if=/dev/urandom of=/dev/ad0) die Platte in einen Zustand versetzt, wo
keine Daten mehr zu rekonstruieren sind, und spaetestens bei 3-maligem
Ueberschreiben keine Chance fuer ein Labor besteht, noch irgendwie
verwertbare Daten runterzuholen.

Dh. so einige Wissenschaften, wie sie z.B. in diversen, zertifizierten
oder anerkannten Verfahren stecken, wie z.B. DoD 5220-22.M, dem
Guttmann 35-pass verfahren etc. sind bei einigen heutigen Platten, deren
genaue interne Aufzeichnungstechnik nicht immer genau bekannt ist, und
deren Datendichte deutlich hoeher liegt als noch vor 10 Jahren, nicht
mehr noetig/Overkill, und die Legenden, dass man u.a. noch mittels
Restmagnetismus Daten runterholen kann, sollte spaetestens bei Dingen
wie perpendicular Recording nicht mehr zutreffen.

Konkrete Fragen, die sich hieraus fuer mich ergeben:

- weiss jemand, (ggf. mit Quelle) obs verbindliche, empfohlene Regeln
staatlicher Natur gibt (oder welche davon gerade aktuell ist)
- stellt z.B. ein dd(1) sicher, dass es jeden Block auf der Platte
erwischt, gerade wenns mit einer Blocksize groesser der Blocksize eines
Sektors arbeitet?
- RAID-Controller oder simple Controller mit Cache haben da natuerlich
auch so freudige Ueberraschungen, vermute ich
- Kann einem evtl. ein write-cache auf der Platte boese Streiche
spielen, oder fasst dieser lediglich einige Zugriffe zusammen und bei
Ausschalten desselben wirds einfach nur langsamer wegen erhoehter Anzahl
der Zugriffe, weil viele eben nicht mehr kombiniert werden koennen?
- wenn man auf obige Weise einen dd macht, wie stellt man sicher, dass
auch alle Sektoren ueberschrieben sind? Zum Schluss ein gleichfoermiges
Bitmuster schreiben, und dann nochmal auslesen?

(ja, es gibt diverse Programme, die man fuer Geld erwerben kann, die
ebenfalls die DoD-Algorithmen implementieren (sollen) und aehnliches tun
werden- geht mir hier aber auch um die Beurteilung des Verfahrens als
solches, und was evtl. bei der heutigen Technik dabei schiefgehen
kann...
(Abgesehen davon, dass derartige Programme meist Windows-basiert sind,
wo Zertifikate dran haengen))

Einschlaegige Tools habe ich mir auch schon angesehen, in den Ports ist
ja auch was, es gibt DBAN, und unter Windows sowieso reichlich.

Comments, anyone?

Gruesse
Olaf

-- 
Olaf Hoyer        ohoyer(at)ohoyer.de
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 24 Mar 2006 - 14:07:58 CET

search this site