Sicherheit bei der Datenlöschung!

Szene IT-Security, Leaks & neue Bugs
1

Sicherheit bei der Datenlöschung!

Eine Zusammenfassung der Wiederherstellungschancen von Dateien, basierend auf den Löschmethoden und der Anzahl der Überschreibungen…

Beim Löschen von Dateien werden Daten sicher von einem Speichergerät wie einer Festplatte oder einem Solid-State-Laufwerk (SSD) gelöscht, um sicherzustellen, dass nicht autorisierte Benutzer sie nicht wiederherstellen können. Die Wirksamkeit der Dateilöschung kann jedoch je nach der verwendeten Löschmethode und der Häufigkeit, mit der die Daten überschrieben wurden, variieren.

Löschmethoden:

Es gibt verschiedene Methoden zum Löschen von Dateien, darunter einfaches Löschen, einmaliges Überschreiben, mehrfaches Überschreiben und physische Zerstörung. Beim einfachen Löschen wird eine Datei mithilfe der Löschfunktion des Betriebssystems gelöscht, die die Datei als gelöscht markiert und die Daten nicht vom Speichergerät entfernt. Diese Methode ist unsicher und kann mithilfe einer Dateiwiederherstellungssoftware leicht rückgängig gemacht werden.

Beim einmaligen Überschreiben wird die Datei einmal mit einem bestimmten Muster, beispielsweise Nullen oder Einsen, überschrieben. Diese Methode ist sicherer als das einfache Löschen, es besteht jedoch immer noch die Möglichkeit, dass einige der Originaldaten mit spezieller Software wiederhergestellt werden können.

Beim mehrfachen Überschreiben wird die Datei mehrmals mit unterschiedlichen Mustern überschrieben, was die Wiederherstellung der Originaldaten erschwert. Die Anzahl der erforderlichen Überschreibungen, um die Daten unwiederbringlich zu machen, hängt von der Sensibilität der Daten und dem erforderlichen Sicherheitsniveau ab.

Unter physischer Zerstörung versteht man die physische Zerstörung des Speichergeräts, beispielsweise durch Zerkleinern, Verbrennen oder Einschmelzen. Diese Methode ist die sicherste, aber auch extremste und wird im Allgemeinen nur für hochsensible Daten verwendet.

Chancen auf Dateiwiederherstellung:

Die Chancen auf die Wiederherstellung einer Datei, die sicher gelöscht wurde, hängen von mehreren Faktoren ab, einschließlich der verwendeten Löschmethode, der Anzahl der Überschreibungen und der Art des verwendeten Speichergeräts. Das einfache Löschen bietet keinen Schutz vor einer Dateiwiederherstellung, da die Daten noch auf dem Speichergerät vorhanden sind und mithilfe einer Dateiwiederherstellungssoftware problemlos wiederhergestellt werden können.
Das einmalige Überschreiben bietet einen gewissen Schutz vor der Dateiwiederherstellung, es besteht jedoch immer noch die Möglichkeit, dass einige der Originaldaten mit spezieller Software wiederhergestellt werden können. Allerdings sinkt die Wahrscheinlichkeit einer Wiederherstellung mit jedem weiteren Überschreiben.

Mehrfaches Überschreiben wird im Allgemeinen als sicherere Methode zum Löschen von Dateien angesehen, da es die Wiederherstellung der Originaldaten erschwert. Die Wahrscheinlichkeit einer Wiederherstellung nimmt mit jedem weiteren Überschreiben ab, und nach einer bestimmten Anzahl von Überschreibungen werden die Wiederherstellungschancen verschwindend gering.
Wenn eine Datei mit einer Methode wie der 0xff-Methode sicher gelöscht wurde und die Festplatte nicht zu alt ist, sind die Chancen, die gelöschte Datei wiederherzustellen, im Allgemeinen sehr gering, selbst wenn die Datei nur einmal überschrieben wurde. Darüber hinaus sinkt die Wahrscheinlichkeit, die Datei wiederherzustellen, mit jedem weiteren Überschreiben weiter.

Hier sind einige grobe Schätzungen der Chancen, eine gelöschte Datei von einer Festplatte wiederherzustellen, die nicht physisch zerstört wurde, basierend auf der Häufigkeit, mit der die Datei überschrieben wurde:

  • 1x Überschreibungen: Die Wiederherstellungschancen liegen unter 1 %
  • 3x Überschreibungen: Die Wiederherstellungschancen liegen unter 0,1 %
  • 4x Überschreibungen: Die Wiederherstellungschancen liegen unter 0,01 %
  • 5x Überschreibungen: Die Wiederherstellungschancen liegen unter 0,0001 %
  • 8x Überschreibungen: Wiederherstellungschancen liegen unter 0,00000001 %

Es ist zu beachten, dass diese Schätzungen auf verschiedenen Annahmen basieren und nicht genau sind. Die Chancen, eine gelöschte Datei wiederherzustellen, hängen von vielen Faktoren ab und es ist unmöglich, die Chancen mit 100-prozentiger Genauigkeit vorherzusagen.

Löschalgorithmen:

Es gibt mehrere Löschalgorithmen, die üblicherweise zum sicheren Löschen von Daten verwendet werden. Zu den gängigsten Löschalgorithmen gehören:

  • Gutmann-Methode : Diese Methode wurde 1996 von Peter Gutmann entwickelt und beinhaltet das 35-malige Überschreiben von Daten mit unterschiedlichen Mustern. Obwohl es sich um eine sehr sichere Löschmethode handelt, wird sie in den meisten Fällen auch als übertrieben angesehen.
  • DoD 5220.22-M : Diese Methode wurde vom US-Verteidigungsministerium entwickelt und beinhaltet das dreimalige Überschreiben von Daten mit unterschiedlichen Mustern. Es wird häufig von Regierungsbehörden verwendet und gilt als eine sehr sichere Löschmethode.
  • Zufallsdatenmethode : Bei dieser Methode werden Daten mehrmals mit Zufallsdaten überschrieben. Die Anzahl der erforderlichen Überschreibungen hängt von der Vertraulichkeit der Daten und dem erforderlichen Sicherheitsniveau ab.
  • Methode „Nullen schreiben“ : Bei dieser Methode werden Daten einmal oder mehrmals mit Nullen überschrieben. Obwohl es sich um eine einfache und effektive Löschmethode handelt, gilt sie nicht als so sicher wie andere Löschmethoden, die mehrere Überschreibungen und unterschiedliche Muster verwenden.

Mehrere internationale Standards definieren Löschmethoden und Anforderungen für die sichere Datenlöschung. Zu den am weitesten anerkannten Standards gehören:

  • NIST SP 800-88 : Dieser Standard wurde vom National Institute of Standards and Technology (NIST) in den USA entwickelt und bietet Richtlinien für die Mediendesinfektion, einschließlich der Auswahl und Anwendung von Techniken zur Mediendesinfektion.
  • I SO/IEC 27040 : Dieser Standard wurde von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) entwickelt und bietet Richtlinien für die Speicherung digitaler Informationen, einschließlich Anforderungen für die sichere Löschung von Daten. Der Standard soll Organisationen dabei helfen, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Informationsbestände zu verwalten.
  • HMG Infosec Standard 5 : Dieser Standard wurde von der britischen Regierung entwickelt und bietet Leitlinien für die sichere Vernichtung digitaler Medien.

Durch die Einhaltung dieser Standards können Unternehmen sicherstellen, dass sie branchenweit anerkannte Methoden zum sicheren Löschen von Daten und zum Schutz vertraulicher Informationen verwenden.
Ein Löschalgorithmus, der Daten verschlüsselt und löscht, kann eine zusätzliche Sicherheitsebene bieten, da er es für jeden schwieriger macht, die Originaldaten wiederherzustellen, selbst wenn es ihm gelingt, die überschriebenen Daten wiederherzustellen. Es ist jedoch wichtig, einen Verschlüsselungsalgorithmus zu wählen, der stark genug ist, um ausreichenden Schutz zu bieten, und zusätzlich zur Verschlüsselung eine sichere Löschmethode zu verwenden.

Es gibt keine feste Regel hinsichtlich der Anzahl der Überschreibungen, die zum sicheren Löschen von Daten erforderlich sind. Generell gilt jedoch: Je öfter Daten mit unterschiedlichen Mustern überschrieben werden, desto geringer sind die Chancen, die Originaldaten wiederherzustellen.
Wenn Sie eine Löschmethode verwenden, bei der die Daten 9 bis 50 Mal überschrieben werden, sind die Chancen auf eine Wiederherstellung der Originaldaten geringer als bei Methoden, bei denen die Daten seltener überschrieben werden. Wenn die Daten jedoch oft genug mit unterschiedlichen Mustern überschrieben werden, sind die Chancen, die ursprünglichen Daten wiederherzustellen, selbst mit den fortschrittlichsten Wiederherstellungstechniken verschwindend gering.

Die genaue Anzahl der zum sicheren Löschen von Daten erforderlichen Überschreibungen hängt jedoch von verschiedenen Faktoren ab, darunter der Art und dem Alter des Speichermediums sowie der Fachkenntnis des forensischen Experten, der versucht, die Daten wiederherzustellen. Wenn Sie daher sicherstellen müssen, dass Ihre Daten vollständig unwiederbringlich sind, wird empfohlen, mehrere Löschmethoden zu verwenden und/oder die Speichermedien physisch zu zerstören, um sicherzustellen, dass die Daten vollständig zerstört werden.

Zusammenfassend lässt sich sagen, dass das Löschen von Dateien ein entscheidender Prozess zum sicheren Löschen von Daten ist, dessen Wirksamkeit jedoch von mehreren Faktoren abhängt. Durch den Einsatz mehrerer Löschmethoden, moderner Löschalgorithmen und der physischen Zerstörung der Speichermedien kann sichergestellt werden, dass die Daten vollständig unwiederbringlich sind.