Peter gut Mann Methode wirklich sinnvoll oder Blödsinn`?
Hallo, zusammen ich interniere mich sehr für pc Sicherheit und daher meine Frage, die ich schon öfter gelesen habe, wie ist, es mit der bekannten Gutmann Methode das 35-fache überschreiben einige sagen es ist nötig wieder andere sinnvoll was ist denn nun daran, wenn es unnötig ist, warum Wirt es dann angeboten und ist 35-fach genauso sicher bzw. nicht unter keinen Umständen wieder herstellt bar wie das einfach e löschen bzw. üebrscheiben ?
4 Antworten
Kurze Antwort:
Mit heutiger Technik reicht das 1-fache Überschreiben aber die Löschmethoden sollten auch noch in 20 oder 30 Jahren sicher sein! Darum gibt es Verfahren die 3-, 7- oder sogar 35 Löschvorgänge vorsehen.
Diese beruhen auf bestimmten Annahmen zu bestimmten Techniken und Speichertechnologien.
Lange Antwort:
Ja weil SSD sehr viel Reservespeicher haben der immer mitbenutzt wird. Daher gibt es für SSDs den so-genannten Secure-Erase.
Dieser generiert einfach einen neuen Schlüssel für die Verschlüsselung und überschreibt den alten Schlüssel. Somit würde es Jahrhunderte oder Jahrtausende dauern die Daten zu entschlüsseln.
also ist das quasie wie löchen nur das man e snich tiwirklich bei eienr ssd löcht sondern veschlüsselt solange da der algorytmus sicher udn nicht zubrehcne ist richtig?
Jede SSD verschlüsselt die Daten um Muster zu vermeiden denn bestimmte Muster würden Speicherzellen ungleichmäßig abnutzen.
Damit Speicherzellen möglichst lange halten nutzt man Wearleveling & Verschlüsselung bei SSDs. Bei USB-Sticks und Speicherkarten nutzt man Randomisierung durch XOR.
Die DSX-Methode ist ein wenig sicherer, wird glaube ich sogar von der Kanadischen oder Australischen Bundespolizei verwendet. Kann mich leider nimmer so genau entsinnen. Aber man kann dennoch mit bestimmten Methoden, Daten wiederherstellen egal welche Methode man bei der Löschung anwendet. Die sicherste ist die Mechanische Zerstörung! :)
LG
Einfach zu löschen hilft definitiv nichts, wenn Du wirklich sicher sein willst, dass Deine Daten nicht wiederhergestellt werden können. Du musst überschreiben. Bei der Frage wie oft und womit streiten sich die Gelehrten und ich misch mich in diese Diskussion nicht weiter ein - außer soviel: 35 mal überschreiben halte ich für extrem übertrieben.
aber wenn die 35 fahce nicht merh bringt als das einfache ist e sdan nicht sinfrei?
Sag ich doch im Prinzip - wobei mir 1 mal überschreiben auch wieder zu wenig ist.
Einfaches überschreiben lässt sich wiederherstellen, 3-4 mal gibt's richtig Probleme, auch mit profisoftware
Quatsch! Ich arbeite in einem Datenrettungs- und IT-Forensik Labor und kenne keinen einzigen Kollegen auf der Wert der dir bei einer modernen HDD Daten wiederherstellen kann die einmal überschrieben wurden!
Das sind alles theoretische Überlegungen aber praktisch nutzt das kein einziges Labor.
Es bleibt nach einmaligem Überschreiben eine Restmagnetisierung der einzelnen Bitsegmente auf der Platte bestehen, d.h. die ursprünglich darauf gespeicherten Daten können mit einem gewissen Aufwand möglicherweise rekonstruiert werden. Wenn man mehrfach überschreibt, nimmt die frühere Magntisierung, die zur Datenrekonstruktion genutzt werden kann, weiter ab (es wird also aufwändiger und unwahrscheinlicher, dass sich etwas rekonstruieren lässt). Wichtig zu erwähnen ist allerdings, dass die Gutmann-Methode im Jahr 1996 veröffentlicht wurde. Das heißt, sie wurde für die damaligen Festplatten entworfen und es wäre nicht unbedingt sinnvoll, sie so auf die heutige Technik anzuwenden. Auch für damalige Verhältnisse waren die Durchläufe überdimensioniert.
Überschreiben bringt nichts. Da kann man sehr einfach wiederherstellen. Besonders wenn nur ein einziges Mal überschrieben wurde.
Das wissen habe ich vor langer Zeit erworben und gehört eigentlich zum einfachen Allgemeinwissen in der IT. gutefrage108 hat Recht! Das ist absolut Sinnfrei! Wollte das nicht so Krass ausrücken! Aber du scheinst ja nicht verstehen zu wollen. Recherchier doch selbst!
Gut dann habe ich scheinbar bei meiner Ausbildung zum IT-Forensiker und Datenretter nur Mist gelernt und in meinen letzten Gutachten scheinbar auch nur Mist verzapft.
Also schlage ich vor du Beweist deine Theorie und dann wirst du steinreich denn wenn du das wirklich schaffst, kannst du dich vor Aufträgen nicht mehr retten.
Alternativ kannst du auch jedes beliebige Datenrettungslabor anrufen, denen erklären, dass du versehentlich die HDD genullt hast und fragen ob die deine Daten noch retten können. Wirst schon sehen was man dir da sagt.
Du kannst auch meinen Blogartikel lesen - da erkläre ich die Idee hinter der Restmagnetisierung.
Na klar! Entweder Lügst du w.g. deiner Ausbildung oder du bist der schlechteste IT-Forensiker und Datenretter den es gibt. Dann schau doch mal bei einem x-beliebigen Datenwiederherstellungsdiest! Komisch nur das sowas zum Standardverfahren gehört. Auch bei überschriebenen oder gelöschten Daten, Brand usw... lol
Dann sind Wohl die Verfahren wie DSX oder Peter Gutmann, einfach nur Spass an der Freude und vollkommen überflüssig!
Auch bei überschriebenen oder gelöschten Daten, Brand usw... lol
Dann zeig mir einen Link - und zwar zu einem echten Datenrettungslabor die diese Arbeiten auch selber machen... Den quatsch lese ich 1000x bei Firmen die keine Ahnung haben!
Na klar! Entweder Lügst du w.g. deiner Ausbildung oder du bist der schlechteste IT-Forensiker und Datenretter den es gibt
Musst dir nur mal ein Profil und den Blickwechsel und meine 1000+ Antworten ansehen. Oder meine Bücher oder meine Blog-Artikel oder die Datenrettungswerkzeuge die wir selber entwickelt haben, etc.
Dann sind Wohl die Verfahren wie DSX oder Peter Gutmann, einfach nur Spass an der Freude und vollkommen überflüssig!
Nein - wenn die 15 oder 20 Jahren die Quantencomputer salonfähig und weit verbreitet sind, könnten einmalig überschriebene Daten widerherstellbar werden.
Diese Verfahren sollen also vor möglichen zukünftigen Technologiesprüngen schützen.
Dazu kommt, dass diese Verfahren auf bestimmten Speichertechnologien basieren. Gutmann ist aus dem Jahr 1996 und basiert somit auf Speichertechnologien die noch nicht so dicht gepackte Daten hatten.
1996 hatten Festplatten gerade mal die 1GB Grenze überschritten. Heute packen wir die 1.000 - 16.000 fache Menge an Daten auf die gleiche Fläche. Die Daten sind also viel viel enger gepackt und damit bleibt weniger Platz für Restmagnetisierung.
Gutmann musst an dieser Stelle aber auch die ganzen alten Platten bedenken, die damals ausgemustert und entsorgt wurden. Also soll das Verfahren auch bei 100, 200 und 300MB Festplatten aus den späten 80er und frühen 90er Jahren Zukunftssicherheit garantieren. Diese könnte man mit heutiger Technik höchstwahrscheinlich auslesen selbst wenn sie einmalig genullt worden wären!
Bei Platten bis 80GB wird zB 7-faches Löschen empfohlen. Darüber hinaus sollte ein Secure-Erase die beste Option für SSDs und HDDs sein...
Wikipedia gibt mir ebenfalls recht: https://de.wikipedia.org/wiki/Gutmann-Methode
Wenn eine Datei normal gelöscht wird, wird lediglich der Speicherort als frei markiert. Die Daten selbst sind also weiterhin vorhanden. Erst wenn dieser freie Speicherplatz überschrieben wird, kann kein Programm mehr die Daten lesen. Es ist jedoch in der Theorie möglich, durch aufwendiges Messen des Restmagnetismus diese Daten zu bestimmen. In der Praxis konnten jedoch schon nach einmaligem Überschreiben keine Daten ausgelesen werden.[2][4]
Ok gebe mich geschlagen, das ist jedoch nur der Fall wenn man Sie wie oben beschrieben mit der DSX Methode mit Nullen oder Einsern überschreibt. Überschreibt man die mit anderen Daten, wie z.B. das formatieren der Festplatte und anschließendem überschreiben mit anderen Daten, kann man die Vorgängerdaten teilweise widerherstellen.
Nein kann man nicht - wenn das einer könnte wäre er der reichste Mann der Welt. Denn dann könnte er Beweise wiederherstellen in hunderttausenden Strafverfahren.
Das ist alles theoretisch denkbar. Praktisch hat es noch keiner bewerkstelligt und Bedarf gäbe es sehr viel. Ich selber habe schon bei dutzenden Untersuchungen aufgeben müssen da Daten überschrieben wurden.
Wenn es einer wirklich schaffen würde, würde er von Geheimdiensten und Staatsanwaltschaften so mit Arbeit zugeschüttet werden, dass er und die nächsten 5 Generationen nach ihm ausgesorgt hätten.
Du brauchst auch nur mal lesen was bei 2 und 4 verlinkt ist. Oder ruf doch Stellar und Koll Ontrack an. Das sind die größten Datenrettungslabore und die sind in dutzenden Ländern aktiv.
Frag die doch ob sie von einer alte HDD die du einmalig mit Nullen überschrieben hast noch Daten retten können...
Wie in meinem Artikel beschrieben kann man dann nur einzelne ausgemappte Sektoren wieder lesbar machen durch eine Manipulation der G-List. Aber das geht auch nur wenn die HDD überhaupt schon ausgefallene Sektoren hatte die ausgemappt wurden und was du aus eventuell 3, 30 oder auch 300 Datenfetzen a 512 Byte oder 4Kb auslesen kannst ist reine Glückssache.
wie wirt eine ssd überschireben sie ha tsoweit ich weiss speicher blöke da wirt ein einfaches schirebn nicht reichen oder ist das secure erase was du beshcireben has tein progrmam oder ist das eien metode?
Bei der SSD reicht ein Secure Erase. Das ist ein spezielles Kommando, dass auf der SSD getriggert wird und die Daten binnen Sekunden unbrauchbar macht. Da SSDs die Daten verschlüsseln um diese zu "randomisieren" reicht es einen neuen Schlüssel zu generieren und den alten zu überschreiben.
Somit bräuchte man Jahrtausende oder länger um die Daten zu entschlüsseln.
Entweder mit dem Hersteller-Programm oder je nach Motherboard gibt es auch eine entsprechende Option im BIOS.
Alternativ dazu gibt es Boot-Sticks die man sich erstellen kann: https://www.netzwelt.de/anleitung/159456-ssd-formatieren-so-loescht-daten-sicher.html#:~:text=Zun%C3%A4chst%20erstellt%20ihr%20einen%20bootf%C3%A4higen%20USB%2DStick.&text=Startet%20nun%20in%20Parted%20Magic,%22Internal%20Secure%20Erase%22%20an.&text=W%C3%A4hlt%20eure%20SSD%20%2D%20und%20zwar%20sorgf%C3%A4ltig%2C%20hier%20wird%20unwiederbringlich%20gel%C3%B6scht!
Wir nutzen ein dezidiertes Gerät: https://firewire-revolution.de/shop/alle/it-forensik-hardware/wiebetech/drive-erazer-ultra/wiebetech-drive-erazer-ultra-stand-alone/
Vorteil des eigenen Geräts ist, dass man keinen PC über Stunden zum Löschen einer HDD belegt hat und man kann per seriellem Kabel auch noch Löschberichte für jede HDD/SSD abgreifen... Dafür ist das Ding nicht gerade billig - das macht also eher für Firmen einen Sinn.
Hallo,
bei neuen magnetische Datenträgern reicht bereits ein einmaliges Überschreiben aus:
LG Culles
ah danke aber bei ssd fällt das mehrmals üebrshcirebn ja soweiso weg oder