3. Gutmann Methode überflüßig?

Gutmann Methode überflüßig?

  • ?

    http://de.wikipedia.org/wiki/Gutmann-Methode

    Dabei werden die Daten insgesamt bis zu 35-mal mit bestimmten Werten nach einem speziellen Muster überschrieben.

    Reicht es nicht einfach die kompletten Daten der betreffenden Datei mit Null-Bytes zu überschreiben und dann den entsprechenden Eintrag im FS zu löschen?

    Unter Windows würde ich einfach die Daten der Datei komplett mittels WriteFile() mit Null-Bytes überschreiben und die Datei dann mittels DeleteFile() löschen. Warum also einige Male, wie es im Quote steht, zu überschreiben? Macht doch gar kein Sinn, oder!?

    So würde eine Datei unwiderruflich gelöscht sein.

    Erklärungen wären nett.

    MfG

    0
  • V

    Gutmann ist überflüssig.

    "Unter Windows würde ich einfach die Daten der Datei komplett mittels WriteFile() mit Null-Bytes überschreiben und die Datei dann mittels DeleteFile() löschen." reicht auch nicht ganz. Die SSD schreibt mit Wear-Leveling wo vollkommen anders hin, als man meint. Die HDD kann im Zuge des defect sector managements auch manchmal woanders hinschreiben.

    0
  • C

    Die grundsätzliche Idee war, dass die Festplatte eine Art Gedächtnis hat, man also herausfinden kann welche Konfiguration da früher mal drauf war. Ob das jemandem mit modernen Festplatten schon gelungen ist, weiß ich nicht, aber 35x ist sicher übertrieben.

    0
  • ?

    gmfrage schrieb:

    http://de.wikipedia.org/wiki/Gutmann-Methode

    Mit sowas albernem wird man so bekannt, dass man einen Wikipedia eintrag bekommt. Eine Datei mehrfach überschreiben. Wow. 😮

    0
  • V

    Wer trägt die Verantwortung, wenn doch jemand mal überschriebene Daten wiederherstellen kann? Wer trägt heute überhaupt noch eine Verantwortung?

    0
  • ?

    Hätte Gutmann die Verantwortung getragen? Hat er da ne Garantie gegeben?

    0
  • I

    Die Grundidee ist wohl folgende: Magnetfestplatten speichern die Daten bekanntermaßen durch magnetische Ladungen. Dabei kann es vorkommen, dass für ein bestimmtes Bit nicht genau eine 0 oder eine 1 geschrieben wird, sondern beispielsweise eine 0.8, welche dann auf 1 gerundet wird. Und nun ist es so, dass beim Überschreiben einer 0 mit einer 0 ein anderer Wert entsteht, als wenn eine 1 mit einer 0 überschrieben wird. Somit kann man eventuell darauf schließen, welchen Wert das Bit vorher hatte.

    Das gilt aber nur für ein Bit. Bei mehreren Bits wird der Fehler schnell so groß, dass eine Rekonstruktion quasi ausgeschlossen ist. Ein einmaliges Überschreiben der Platte bzw. des Speicherbereiches mit Nullen reicht. Siehe dazu auch http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html.

    0
Anmelden zum Antworten