Diskussion:Gutmann-Methode
2006
[Quelltext bearbeiten]Hallo, der Link würde sich auch als Quelle für Artikel zu anderen Löschverfahren eignen, oder fehlt da nur die Wiki-Interne verlinkung ? --Badenserbub 16:11, 13. Jul 2006 (CEST)
Hintergrund
[Quelltext bearbeiten]"Es ist jedoch in der Theorie möglich, durch aufwändiges Messen des Restmagnetismus diese Daten zu bestimmen. In der Praxis konnten jedoch schon nach einmaligem Überschreiben keine Daten ausgelesen werden." Das ist ein Witz, oder? Bei Flugschreibern in der zivilen Luftfahrt war es schon Ende der 70er Jahre Standard, ein 6-8 Mal überschriebenes Magnetband so zu restaurieren, so dass man anschliessend die Gespräche und Geräusche im Cockpit sowie die aufgezeichneten Sensordaten hören/lesen konnte. Es scheint doch unwahrscheinlich, dass Militär und Geheimdienst 30 Jahre später weniger effektive Techniken verwenden. (nicht signierter Beitrag von 92.202.88.244 (Diskussion | Beiträge) 14:54, 20. Jun. 2009 (CEST))
- Das mit dem Wiederherstellen eines 6- bis 8-mal überschriebenen Magnetbandes würde ich gerne mit einer belastbaren Quelle belegt haben, sonst bleibt es ein Gerücht.
- Es ist im Übrigen nicht die Qualität der Analysewerkzeuge in den besagten 30 Jahren schlechter geworden, sondern die Magnetspeichertechnik ist bei aktuellen Festplatten sehr nah am physikalsichen Limit. Es gibt - im Gegensatz zu alten Festplatten der 80er und frühen 90er Jahre - keine "Randbereiche" zwischen den Spuren mehr, wo man noch "alte Daten" finden kann, die von ungenau angefahrenen Leseköpfen kommen und ähnliches. Auch sind die magnetischen Bezirke, die die einzelnen Bits speichern, kaum noch größer als ein einzelner Weißscher Bezirk. Somit gibt es auch innerhalb der Datenspur keine "alten Daten" mehr, die noch "schwach durchscheinen" oder sowas.
- Falls du aber ein Datenrettungslabor od. ä. auftreiben kannst, das auf einer aktuellen Festplatte (ab 2000) den alten Inhalt eines überschriebenen Sektors wiederherstellen kann, wäre das sicher erwähnenswert. Die PC-Zeitschriften, die in jüngster Zeit bei diversen Datenrettungslabore diesbezüglich angefragt hatten, haben jedenfalls alle eine Absage bekommen, soweit ich weiß.
- --RokerHRO 20:51, 21. Jun. 2009 (CEST)
- Beschreibt man den Datentragere einmalig mit Nullen, ist die Wiederherstellung der Daten ausgeschlossen. Nur wenn das Band nur ein mal beschrieben wurde und man es danach mit Zero-Fill bearbeitet, koennte bei uralten (30 Jahre?) Baendern/ Bandgeraeten die Restmagnetisierung ausgewertet werden. Bei Festplatten, selbst sehr betagten Modellen, ist die Wiederherstellung der Daten nach einem Zerofill ausgeschlossen. Niemand kann vorausbestimmen, wie das Bit vorher gesetzt war. Auch eine eventuell vorhandene Restmagnetisierung ist nur ein Indiz, kein Beweis. Dem Datenrettungsunternehmen wuerde es unmoeglich gelingen, ein Byte nachweislich korrekt wierderherzustellen. (nicht signierter Beitrag von 84.133.2.45 (Diskussion | Beiträge) 08:35, 13. Jan. 2010 (CET))
Peter Gutmann
[Quelltext bearbeiten]Mir fehlen hier irgendwie Informationen über Peter Gutmann selbst - immerhin wird man hierher weitergeleitet, wenn man nach Peter Gutmann sucht - so auch der Link auf der Seite hier selbst. -- Hannes Rannes 13:45, 4. Feb. 2007 (CET)
- eigentlich fehlt alles - sogar der hinweis, dass gutmann selbst darauf mehrfach darauf hingewiesen hat, dass sein paper für PRML/eprml-codierte festplatten nicht mehr zutrifft und es aufgrund der heute sehr viel höheren datendichten (Stichwort: Perpendicular Recording heute keine möglichkeit mehr gibt, neben den spuren zu lesen bzw. anhand von potentialunterschieden auf einmal überschriebene daten zuzugreifen. Thomas Springer 12:40, 6. Feb. 2007 (CET)
Verfahren des US-Verteidigungsministeriums
[Quelltext bearbeiten]Es gibt doch dieses Verfahren des US-Verteidigungsministeriums, das diesem Verfahren hier ähnelt. Irgendwas mit "DoS" ... vielleicht kann das jemand als "Siehe auch" hinzufügen. Gruß --Janshi 20:25, 8. Jan. 2008 (CET)
- Du meinst sicher DOD 5220.22-M. --RokerHRO 18:41, 9. Jan. 2008 (CET)
Lässt sich unter seinem Klarnamen NISPOM ergoogeln, woraufhin man feststellen kann, dass da (Ziffer 8-301b) überhaupt kein Verfahren angegeben ist. Das hat gute Gründe, dazu später. In der Fassung von 1995 kann man aber noch nachlesen, was wohl immer noch gemeint ist, wenn fälschlich auf dieses Manual Bezug genommen wird (Ziffer 8-306, Methode d der Clearing and Sanitization Matrix): "Overwrite all addressable locations with a character, its complement, then a random character and verify." Das ist alles! Es wird häufig die Variante genannt, alles nach Überschreiben mit einem einheitlichen Wert zu wiederholen, das Ganze ohne Verifikation, was dann Siebenfach-DoD-Methode o.ä. heißt. Woher die Variante kommt, ist mir unklar, und sie scheint auch eher unprofessionell zusammengestückelt (Methoden e, c, e; e ist im Original nur für Magnetkernspeicher (!) vorgesehen). Aber im Prinzip ist schon die einfache Dreifachmethode gut und schön und völlig ausreichend... im Prinzip.
Was Gutmann klargemacht hat, ist aber ja gerade, dass ich wegen des Encodings diese Anweisung, wenn ich sie auf Ebene der Plattenmagnetisierung betrachte, und nur da ist es sinnvoll, gar nicht ausführen kann. Nur für die alten, einzeln konkret bekannten Encodings konnte er mit seinem Verfahren dazu eine Umsetzung (mehr ist es nämlich eigentlich nicht) angeben. Den weitergehenden Gebrauch seines Algorithmus bezeichnet er selbst als Hokuspokus ("voodoo"), insbesondere sagt er, z.B. im verlinkten Dokument, sehr deutlich, dass gerade für moderne Laufwerke mehrfaches Überschreiben mit Zufallsdaten den besten erreichbaren Schutz bietet und der Gutmann-Algorithmus dagegen (und die Werbung für diverse Programme damit) völlig unangemessen ist. NIST zieht die Grenze nach Herstellungsdatum 2001 oder über 15 GB Kapazität.
Das NISPOM ist eine allgemein gehaltene Anweisung zum Geheimschutz. Gerade deswegen mussten konkrete Verfahren wieder herausgenommen werden. Ob nämlich ein konkretes Verfahren – zu einer bestimmten Zeit – als die Anforderungen einer solchen Anweisung erfüllend angesehen werden kann, ist jeweils vom technischen Fortschritt abhängig und muss, wie eigentlich bei allen derartigen Behördenrichtlinien immer schon praktiziert, dem technischen Sachverstand überlassen werden. Das gilt übrigens genauso für die häufig zitierte – im Sinne von: man wirft mit dem Kürzel durch die Gegend – deutsche, nicht mehr gültige, Verschlusssachen-IT-Richtlinie (VSITR), die in der Neufassung der Verschlusssachenanweisung (VSA) von 2006 aufgegangen ist (Gugeln: VSA BMI). Da heißt es nur: "mit vom BSI zugelassenen Geräten oder Programmen zu löschen." Das BSI ist hier der technische Sachverstand. Und dieses schreibt nebenbei für Festplatten mit Verschlusssachen ab der Stufe "geheim" die "physische Vernichtung" vor, das ist mindestens eine Viertelstunde bei 600°C (Stichwort Curiepunkt) oder Zerhäckseln in Stückchen mit vorgeschriebener Maximalgröße.
Soviel zum "sicheren Überschreiben" und zum Wert der Reklameetiketten DoD 5220.22-M, VSITR, Gutmann usw., auf die offenbar selbst sogenannte Fachzeitschriften hereinfallen. Jedenfalls kann man in keinem Löschsoftwaretest bei einer solchen Aufzählung einen angemessenen Kommentar lesen, wie z.B. "gequirlte Kacke". Andererseits: Während gegen CIA und Konsorten Madame Curie sicher das Mittel der Wahl ist, reicht gegen gewöhnliche Gebrauchtfestplattenkäufer oder Müllrecycler allemal ein "dd if=/dev/zero of=/dev/hda" oder ähnlich. Voraussetzung für dieses Kommando ist allerdings ein Betriebssystem. :-) --88.64.136.48 15:36, 24. Nov. 2008 (CET)
Verfahren von Schneier
[Quelltext bearbeiten]In Eraser, einem Windowsprogramm das u.a. Gutmann implementiert hat, findet sich auch eine Methode von Bruce Schneier, dem Kryptologen. Vielleicht man darüber auch einen Link angeben oder einen Artikel verfassen.
Für Festplatten überflüssig
[Quelltext bearbeiten]Laut diesem Bericht ist ein solches Löschen für Festplatten überflüssig, das sollte vielleicht aufgenommen werden. --Ff-Sepp 18:19, 16. Jan. 2009 (CET)
Es wurde aufgenommen aber nicht weiter kommentiert. Ich finde es persönlich ein wenig verwirrend wenn man im Artikel "Neuere Festplatten werden durch die im Verfahren enthaltenen acht Durchgänge mit Zufallsdaten ebenfalls einigermaßen zuverlässig überschrieben,[...]" schreibt und unten bei den Quellenangaben kommentarlos "Sicheres Löschen: Einmal überschreiben genügt" angibt.
Herr Springer erklärte ja schon das Herr Gutmann selbst einräumte das aufgrund der heutigen Datendichte bei modernenen HDD es nicht mehr mögl. sei auch nur nach einmaligen überschreiben mit nullen noch etwas auszulesen. Vielleicht sollten diese Angaben das noch in den Artikel. (nicht signierter Beitrag von 87.186.5.135 (Diskussion) 17:53, 12. Apr. 2012 (CEST))
Löschen moderner Festplatten
[Quelltext bearbeiten]"Neuere Festplatten werden durch die im Verfahren enthaltenen acht Durchgänge mit Zufallsdaten ebenfalls zuverlässig überschrieben, die anderen 27 Durchgänge sind unnötig.[1]"
Dieser Satz lässt vermuten, dass Gutmann vorschlägt, moderne Festplatten 8x mit Zufallszahlen zu überschreiben. Das stimmt nicht. Relevante Zitate:
- "Since PRML codes don't try to separate peaks in the same way that non-PRML RLL codes do, all we can do is to write a veriety of random patterns because the processsing inside the drive is too complex to second-guess."
- "A good scrubbing with random data will do about as well as can be expected"
- "For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do"
Weblink sollte gelöscht werden, da überholt
[Quelltext bearbeiten]Der unter Weblinks genannte 3. Link sollte doch JETZT wirklich gelöscht werden: ..... "Sicheres Löschen: Einmal überschreiben genügt heise online 16. Januar 2009" Ihr habt dazu schon so viel geschrieben (s.o.), aber bedenkt man einfach mal als ganz normaler Laie, WAS sich alles in den vergangenen 8 Jahren !!! in diesem Bereich geändert hat, da fehlen jedem doch die Worte, NIEMAND hätte sowas im entferntesten erwartet....... --Carry05 (Diskussion) 11:03, 16. Aug. 2017 (CEST)
- Es hat sich nichts geändert, die Untersuchung von 2009 beantwortet die Frage abschließend. Letztlich ist schon die Gutmann Methode aufgrund eines Missverständnisses implementiert worden, er hat sich mit zum Untersuchungszeitraum nur noch gebraucht zu erhaltenen Festplatten befasst.
- Daten auf Festplatten können nach einmaligen überschreiben nur wiederhergestellt werden, wenn dies nicht geschah. Dies sind zum einen Missverständnisse, also Partitionen statt der gesamten Festplatte oder eine defekte Plattenelektronik. Im ersten Fall hat sich jemand vertan, im zweiten Fall kann die Spindel der Platte in ein baugleiches Gehäuse umgesetzt und dort gelesen werden. Standard-Vorgehen bei Datenrettung. --2A09:1500:20:A070:0:0:0:1F2 11:20, 11. Jul. 2023 (CEST)
Gutmann
[Quelltext bearbeiten]Wie spricht der sich aus? Ist das ein Deutscher? Oder ein Amerikaner? Dann wäre ein Audiofile schön. --2003:E3:D3C1:2D00:39B3:425:A849:B6C7 21:49, 22. Jul. 2018 (CEST)