Re: Sicheres Loeschen von Festplatten

On Fri, 24 Mar 2006, Oliver Fromme wrote:

>
> > Dh. so einige Wissenschaften, wie sie z.B. in diversen, zertifizierten
> > oder anerkannten Verfahren stecken, wie z.B. DoD 5220-22.M, dem
> > Guttmann 35-pass verfahren etc.
>
> Der arme Herr Gutmann wurde _gründlichst_ mißverstanden.
> Es gibt kein »Gutmann 35-pass Verfahren«, das man sinnvoll
> auf eine bestimmte Festplatte anwenden kann. Aus diesem
> Grund hat er seiner Arbeit später einen Epilog hinzugefügt
> (den man eigentlich als erstes lesen sollte), um das zu
> klären. Leider scheinen nur wenige bis zu dem Epilog
> durchzukommen, da sich die Mythen um das 35-pass Verfahren
> weiterhin hartnäckig halten.

Klar, das Pamphlet hatte ich mir komplett durchgelesen, es sind deshalb
35 passes, damit man in jedem Falle bei jeder damals bekannten
Plattentechnik von einer sauberen Loeschung ausgehen konnte- Guttmann
selbst sagt ja auch, dass man eigentlich nur die fuer den jeweiligen
Plattentyp benoetigten passes braucht.

<snip>

> > Konkrete Fragen, die sich hieraus fuer mich ergeben:
> >
> > - weiss jemand, (ggf. mit Quelle) obs verbindliche, empfohlene Regeln
> > staatlicher Natur gibt (oder welche davon gerade aktuell ist)
>
> Ist mir nicht bekannt, und auf den Webseiten des BSI
> sind auf Anhieb auch keine konkreten Informationen zu
> dieser Thematik zu finden.

Danach suche ich gerade auch wie ein Blutarmer- fuer Magnetbaender und
flexible Medien gibt es DIN 33858, die ein Degaussen regelt, diese Norm
wurde auch mal ausgesetzt mangels Bezug zum aktuellen Stand der Technik,
ist wohl wieder in Kraft- zumindest IBAS behauptet, jetzt auch nen
Degausser fuer Platten zu haben, der danach konform arbeitet.

Das BSI stellt auch fest, dass die DIN-Normen nicht fuer Festplatten
applizierbar sind, empfiehlt neben einem DOS-Format mit: format /u
zumindest noch ein Ueberschreiben der Daten, ohne sich hier naeher
auszulassen. Und die Publikation 7500, auf die das BSI verweist fuer
naehere grundsaetzliche Infos, ist vergriffen und wird nicht mehr
nachgedruckt *gnarf*

>
> > - stellt z.B. ein dd(1) sicher, dass es jeden Block auf der Platte
> > erwischt, gerade wenns mit einer Blocksize groesser der Blocksize eines
> > Sektors arbeitet?
>
> Es stellt sicher, daß Du jeden adressierbaren Block der
> Festplatte erwischst, sofern keine I/O-Fehler auftreten.
>
> Du hast also zwei potentielle Probleme: Erstens können
> I/O-Fehler auftreten. Wenn die Platte den Schreibvorgang
> abbricht, werden die Bytes dahinter nicht überschrieben.
>
> Zweitens gibt es physikalische Sektoren auf der Festplatte,
> die sich nicht logisch adressieren lassen. Das sind z.B.
> Reservesektoren für das Bad-Sector-Remapping, und natür-
> lich die Originalsektoren, die bereits remappt wurden.
> Diese kannst Du auf herkömmlichem Weg nicht überschreiben.

Klar, die Frage ist, wie gut dd seine Arbeit erledigt hat, wenn er ohne
Fehler terminiert. Die Reservesektoren sind im Idealfalle nicht benutzt,
und die Sektoren, die remappt wurden, duerften gegenueber den
geloeschten Sektoren keine zusammenhaengenden Datenenthalten, aus denen
man noch verwertbare Infos rausholen kann.

Fuer Praxiszwecke, wo ein "vertretbarer Aufwand in Relation zur
Wichtigkeit der Daten" dransteht, duerfte das ion den meisten Faellen
gangbar sein.

>
> > - RAID-Controller oder simple Controller mit Cache haben da natuerlich
> > auch so freudige Ueberraschungen, vermute ich
>
> Nunja, wenn einen Controller mit NVRAM-gestütztem Cache
> hast, und Du gibst diesen zusammen mit der Platte weg,
> dann muß Du natürlich auch dafür sorgen, daß der Cache
> gelöscht wird.

Klar, das auch- Frage war auch, ob der writecache dem dd ggf. ebenfalls
nen Streich spielen kann.

>
> > - Kann einem evtl. ein write-cache auf der Platte boese Streiche
> > spielen, oder fasst dieser lediglich einige Zugriffe zusammen und bei
> > Ausschalten desselben wirds einfach nur langsamer wegen erhoehter Anzahl
> > der Zugriffe, weil viele eben nicht mehr kombiniert werden koennen?
>
> Letzteres. Write-Caches auf Platten sind üblicherweise
> kein NVRAM, sondern normaler DRAM, weil's sonst zu teuer
> wäre. Da würde ich mir keine Sorgen machen.
>
> > - wenn man auf obige Weise einen dd macht, wie stellt man sicher, dass
> > auch alle Sektoren ueberschrieben sind?
>
> Wenn das dd(1) ohne Fehlermeldungen terminiert, dann wur-
> den zumindest alle Sektoren überschrieben, die über das
> Device logisch adressierbar sind.
>
> Die sicherste Methode, um die Daten auf der gesamten Fest-
> platte zu vernichten, ist sicherlich eine physikalische
> oder chemische Zerstörung der Oberflächen. Allerdings
> kann man sie dann nicht mehr verkaufen.

Klar- wobei sogar Regierungsstellen nur noch bei Dokumenten der Stufe
"geheim" Pulverisierung anordnen...

Gruesse
Olaf

-- 
Olaf Hoyer        ohoyer(at)ohoyer.de
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message