Zitat:
Zitat von -TM-
Wenn die Festplatte mit Nullen überschrieben wurde, ist da nix mehr mit Recovery.
Die Recovery-Tools machen sich alle das Prinzip zunutze, nach dem Dateisysteme Daten löschen. Die werden nämlich nicht überschrieben sondern nur aus der Liste ausgetragen. Solange der freigegebene Platz nicht von etwas anderem benötigt wird, liegt die Datei noch genau da, wo sie vor dem Löschen auch war. Sie taucht halt nur im Inventar des Dateisystems nicht mehr auf.
Wenn ich aber jetzt herkomme und wie oben schon beschrieben mit dd if=/dev/zero of=/dev/hda die komplette Platte mit Nullen überschreibe, wird wirklich jedes einzelne Byte auf der Platte überschrieben (und das ist ein Unterschied zu "gelöscht"). Da sind dann von vorne bis hinten nur noch Nullen drauf. Nicht mal mehr der Ansatz eines Dateisystems, geschweige denn einer Partitionstabelle oder Datenresten. Dementsprechend hat auch das beste Recovery-Tool keinen Ansatz mehr.
|
Es bleibt auch bei einer mit dd genullten Platte noch etwas übrig: Spuren von Restmagnetismus. Ein professionelles Datenrettungslabor kann daraus durchaus Daten wieder herstellen, je nachdem, wie oft überschrieben wurde, sogar ganze Festplatteninhalte. Den durchschnittlichen Techniker hält man natürlich mit einer genullten Platte von den (ehemaligen) Daten fern, aber wenn es um sicherheitsrelevantes Löschen von sensiblen Daten geht, muss eine Festplatte eigentlich geschreddert werden.
Ich wollte das hier nur kurz ergänzen, weil in meinem Bekanntenkreis (bis in geschäftliche Bereiche hinein) mit dem Thema Datensicherheit etwas oberflächlich umgegangen wird. Mir hat einmal jemand eine gebrauchte Festplatte verkauft, die in seiner Firma in Benutzung war. Sie war natürlich vorher gelöscht worden (angeblich mit irgendeinem Security-Tool). Neugierig, wie ich war, habe ich mal mit dem Hexeditor drüber geschaut. Es waren viele Nullen auf der Platte, aber stellenweise konnte ich Teile einer Kundendatenbank indentifizieren - mit Kontaktdaten, Geschäftsinformationen, Angaben über gekaufte Ware, etc. Fazit: Festplatten, auf denen jemals sensible Daten gespeichert waren, sind ein Sicherheitsrisiko. Wenn die Daten wertvoll genug sind, lohnt sich sogar der Gang ins Datenrettungslabor. Deshalb dürfen solche Platten, wenn es auf Sicherheit wirklich ankommt, nicht in die Hände anderer gelangen, sondern müssen mechanisch zerstört werden.