it-swarm.com.de

Inwieweit entfernt das Formatieren einer Festplatte (sicher) ihre Daten?

Wenn das Ziel darin besteht, Daten nicht mehr abrufbar zu machen, wie sicher ist es, die Festplatte zu formatieren? Ich nahm an, dass das Formatieren der Festplatte den freien Speicherplatz überschreibt (was es zu einer sicheren Wette macht, dass niemand die Daten abrufen kann), aber laut Webopedia ist dies nicht der Fall. Wie viel sicherer ist es, Dateien mit einem Löschdienstprogramm (mit Schneiers Methode ) zu löschen, als das Laufwerk zu formatieren? Wie werden beim Formatieren des Laufwerks nicht alle Daten gelöscht? Beim Formatieren wird das Dateisystem neu erstellt, sodass dies den Anschein hat, dass die Daten nicht abrufbar sind.

UPDATE: Ich wähle im Allgemeinen nicht die Option "Schnellformatierung".

23
Celeritas

Durch das schnelle Formatieren einer Festplatte werden einfach die Strukturen und Tabellen des Dateisystems gelöscht und neue geschrieben, wodurch die Illusion einer brandneuen Festplatte entsteht. Alte Daten werden bei Bedarf einfach überschrieben, verbleiben jedoch auf der Festplatte. Dienstprogramme zum Schnitzen von Dateien können die Datenträgerdaten durchsuchen, Fragmente von Dateien wiederherstellen und sie dann wieder zusammenfügen, ohne dass die ursprünglichen Dateisystemeinträge erforderlich sind. Dies wird üblicherweise in kommerziellen "Wiederherstellungs" -Anwendungen angeboten, aber umfassendere Methoden sind in Forensik-Paketen verfügbar.

Das Löschen einer Festplatte mit einem einzigen Durchgang zufälliger Daten (oder Nullen oder was auch immer) reicht aus, um alle Spuren der Daten vollständig aus den überschriebenen Sektoren zu entfernen. Auf modernen Festplatten sind mehrere Durchgänge sinnlos, selbst gegen die wahrgenommene Bedrohung durch Wiederherstellungsangriffe auf Hardwareebene. Ich verweise Sie auf diese Frage für Details, aber die kurze Antwort lautet, dass alte Techniken wie die Magnetkraftmikroskopie (MFM) nie wirklich effektiv waren, um überschriebene Daten überhaupt auf Geräten mit niedriger Dichte wiederherzustellen, und Neuere Magnetplatten haben eine so hohe Dichte, dass dies physikalisch unmöglich ist. Multi-Pass-Überschreibungen helfen Menschen dabei, ihr Bedürfnis nach Über-Sicherheit zu überprüfen oder magische Software zum Löschen von Festplatten zu verkaufen, obwohl dies sinnlos und schädlich für die Lebensdauer der Festplatte ist.

Die einzige Ausnahme ist Flash (z. B. USB-Flash-Laufwerke und SSD), die zusätzliche Verschleißausgleichssektoren aufweisen, um die Lebensdauer des Geräts zu verlängern. Die physischen Sektoren werden als logische Zuordnung zum System verfügbar gemacht, wodurch es unmöglich wird, alle Daten direkt zu überschreiben. Selbst wenn Sie alle logischen Sektoren überschreiben, verbleiben möglicherweise alte Daten in den Sektoren mit Verschleißausgleich. Um dem entgegenzuwirken, enthalten einige Flash-Gerätespezifikationen eine Verschlüsselungsanforderung, um die Schwierigkeit der Wiederherstellung zu erhöhen (da es nicht mehr möglich ist, Daten mithilfe von Hardwaresonden direkt von den Speicherchips zu lesen).

In SSDs kann die ATA Secure Erase-Funktion durch Verschlüsselung beschleunigt werden. Alle Sektoren auf der Festplatte werden mit einem in der Hardware gespeicherten Schlüssel verschlüsselt. Dieser Schlüssel kann verworfen und ein neuer generiert werden, wenn ein Befehl zum sicheren Löschen an das Gerät gesendet wird, wodurch alle Daten auf der Festplatte gerendert werden (einschließlich Slack/Wear-Leveling) Bereiche) unlesbar. Sicheres Löschen ist auch ohne Verschlüsselung möglich, aber dann muss das Laufwerk tatsächlich alle Speicherzellen löschen, was eine Weile dauern kann.

45
Polynomial

Ein Teil Ihrer Frage scheint keine gute Antwort zu haben, daher möchte ich Folgendes hinzufügen:

Wenn Sie ein Laufwerk formatieren, wählen Sie normalerweise ein "Schnellformat". Dadurch werden die Daten nicht überschrieben, sondern nur die Informationen gelöscht, in denen jede Datei gespeichert ist. Daher ist es so einfach wie das Starten eines Programms, eine Festplatte wiederherzustellen, die gerade "schnell formatiert" wurde.

Vielleicht hilft Ihnen dieser Vergleich, dies besser zu verstehen: Ihre Festplatte ist wie ein Buch - und die Partition (en) und das Dateisystem (die Dateisysteme) sind das Inhaltsverzeichnis. Ein schnelles Format löscht nur den ToC. Dies ist schneller als das Löschen jeder einzelnen Seite - die Informationen im Buch bleiben jedoch wiederherstellbar.

Zumindest für klassische Festplatten sollte das Überschreiben jedes einzelnen Sektors in den meisten Fällen genügend Sicherheit bieten.

4
Lukas

Wenn "Festplatte" zufällig "Festkörperfestplatte" bedeutet, haben Sie etwas Glück. Mit dem sicheren Löschwerkzeug des Herstellers können Sie das Abrufen von Daten sofort (fast) unmöglich machen. Dieser Vorgang ist aufgrund der Funktionsweise dieser Laufwerke sehr schnell und sicher: Sie verschlüsseln alle Daten, die auf das Laufwerk geschrieben werden, ohne Ausnahme. Wenn Sie eine "Sicherheitslöschung" durchführen, wird der Schlüssel einfach über Bord geworfen, und die Daten sind, obwohl sie noch vorhanden sind, ohne den Schlüssel nicht wiederherstellbar.

Andernfalls (d. H. "Festplatte" bedeutet "Festplatte") besteht die einzige sichere Methode, um Daten nicht wiederherstellbar zu machen, darin, das Gerät zu zerlegen und die Platten physisch zu zerstören.

Der Grund dafür ist zweifach. Erstens können überschriebene Daten noch gelesen werden. Die Datendichte ist zwar in den letzten zehn Jahren erheblich gestiegen, und einige Leute argumentieren, dass das, was einmal überschrieben wurde, im Grunde nicht wiederherstellbar ist, aber wenn es wirklich sehr wichtig ist, würde ich meine rechte Hand nicht darauf setzen. Ich habe in den letzten 15 Jahren nicht versucht, gelöschte Daten wiederherzustellen, aber es war , dass das Wiederherstellen von 5-6-mal überschriebenen Daten etwas mühsam war. aber sonst absolut kein problem. Vielleicht ist das jetzt anders, vielleicht müssen Sie nur zweimal oder vielleicht einmal überschreiben. Aber es liegt ein größeres Problem vor uns.

Das zweite und viel wichtigere Problem ist, dass Sie wissen es nicht ob und wann Sie etwas überschreiben. Dies ist ein sehr ernstes Problem.

Moderne Laufwerke bieten eine transparente Verschleißnivellierung und Sektorumverteilung sowie möglicherweise sogar ein Caching auf MCL (Hybrid-Laufwerken). Sie haben absolut kein Wissen oder keine Kontrolle darüber, was wann und wo geschrieben wird oder was überschrieben wird.

Selbst ein "sicheres Löschen", bei dem dieselbe Datei zehnmal mit unterschiedlichen Mustern überschrieben wird, kann tatsächlich zehn verschiedene Sektoren auf der Festplatte überschreiben, von denen keiner zur Originaldatei gehört (und möglicherweise ist noch eine alte Kopie der Daten gespeichert in einem pensionierten, jetzt unzugänglichen Block).

Die einzige Möglichkeit, dies sicher zu wissen, besteht darin, das Laufwerk zu zerlegen, einige Minuten lang einen Neodym-Magneten auf die Platten zu legen und das Board und die Platten anschließend mit dem Hammer ein wenig zu behandeln.

1
Damon