Recovery-ekspert punkterer harddiskmyte

Det bygger på en myte, når virksomheder og eksempelvis Datatilsynet anbefaler gentagne overskrivninger, når en harddisk skal ryddes for data. Faktisk er en overskrivning tilstrækkeligt, siger recovery-ekspert.

Når en harddisk skal ryddes for data, så de ikke kan findes igen, er udfordringen ikke, hvor mange gange harddisken skal overskrives, men udelukkende at sikre, at man får slettet data på hele disken.

Hidtil har det været en udpræget opfattelse, at harddiske skulle overskrives gentagne gange for at sikre, at alle gamle data forsvandt og ikke kunne genskabes. Det fremgår også af Datatilsynets egen anbefaling i forbindelse med bortskaffelse af it-udstyr, der har været anvendt i det offentlige.

Men det er en myte, som direktør i Ibas, der er specialister i gendannelse og permanent sletning af data på harddiske, Henrik Andersen, nu punkterer.

»Vi siger, når det er overskrevet én gang, så kan man ikke genskabe data,« lyder det fra Henrik Andersen.

Direktøren er fuldstændig skråsikker i sin udtalelse og garanterer, at en enkelt totaloverskrivning af en harddisk sender diskdata til de digitale jagtmarker med en enkeltbillet. Henrik Andersen baserer sit udsagn på Ibas' praktiske erfaringer med blandt andet at genskabe data fra ødelagte diske. På den baggrund vurderer han, at flere teorier ikke kan lade sig gøre i virkeligheden.

»Man har en eller anden snak om, at computer-forensic virksomheder kan gå ind og genskabe det (data, red.) ved at justere på diskens læsehoved og gå ud og læse i det yderste spor, som er en kopi af det gamle, der har ligget. Og det er så meget teori, og så lidt virkelighed, at det ikke kan lade sig gøre,« siger Henrik Andersen og peger desuden på, at Ibas også er en computer-forensic virksomhed, og at det ikke mindst er derfor, han ved, det ikke kan lade sig gøre at genskabe data efter én overskrivning af hele disken.

Alligevel er der forskellige standarder, som foreskriver, at harddiske skal overskrives adskillige gange, før data med garanti ikke kan genskabes. Blandt andet er der standarden fra det amerikanske forsvarsministerium, DOD (5222.20M), der anbefaler tre gange overskrivning. Først med et bit-mønster, så en gang til med et nyt bitmønster og endelig en sidste overskrivning med et tilfældigt bit-mønster.

Og den newzealandske sikkerhedsekspert Peter Gutmann går endnu videre. Han har analyseret sig frem til, at disken skal overskrives 35 gange, før data er garanteret væk. Om den tilgang siger Henrik Andersen:

»Det er pjat. Når man går ind og læser den rapport, så er der henvisninger til en masse andre rapporter, og der er aldrig nogen af dem, der er blevet videnskabeligt bevist.«

Men historien om de 35-ganges nødvendige overskrivninger er ifølge Henrik Andersen ikke nogen enlig svale. Internettet vrimler med dem.

»Hvis man søger på datasletning i Google, så får man meget blandet information ud af det. Noget er baseret på fakta, og andet er baseret på fis,« siger han.

For at garantere totalsletning er det nødvendigt at overskrive alle blokke på en harddisk, og det kræver specialsoftware, som kan tilgå hele disken. Ibas' eget sletteprodukt, som delvist bruger Linux-distributionen Ubuntu, giver kun brugeren mulighed for at slette en hel harddisk ad gangen, da Ibas ikke betragter delvis sletning som en garanti for, at de relevante data også er blevet slettet.

Læs mere om harddisksletning i magasinet Version2, der udkommer 10. august

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Elgaard Larsen

Nu skal man jo - som med al datasikkerhed - lige overveje, hvem man prøver at sikre sine data mod.

Det er korrekt, at langt de fleste privatpersoner og firmaer kan nøjes med at overskrive deres data én gang. De skal nemlig blot beskytte sig mod, at harddisken falder i hænderne på en almindelig person, der kører et almindeligt undelete-program på disken - eller læser en ikke-slettet disk direkte.

Men nogle har mere at frygte. Hvis en disk fra en offentlig virksomhed indeholder følsomme personoplysninger, bør de gøre mere ud af sletningen. Teoretisk kan man forestille sig, at et sladderblad gerne vil betale et kompetent firma for at genskabe data om kendte mennesker.
Og hvis der er tale om f.x. hemmelige forskningsresultater fra en biotech-virksomhed, kan der være enorme interesser i at genskabe data.

Henrik Andersen affejer rask andres arbejde som uvidenskabeligt, men han begår selv en klassisk brøler: "You can't prove a negative" - altså at man ikke kan bevise, at noget ikke kan lade sig gøre. Det eneste, Henrik Andersen har fundet ud af, er at hans firma ikke kan finde ud af at genskabe data efter en enkelt sletning. Heller ikke med forældede tricks som at justere læsehoveder. Det udelukker på ingen måde, at andre kan genskabe data med mere komplicerede metoder.

Hvis jeg lå inde med værdifulde hemmeligheder, ville jeg bestemt ikke forlade mig på en enkelt sletning. Alene risikoen for, at den rette person med de rette midler havde fundet en metode, som kunne genskabe dele af data, ville være nok til få mig til at overveje andre metoder.

Eftersom harddiske er forholdsvis billige, vil jeg til enhver tid anbefale overskrivning med tilfældig data kombineret med fysisk destruktion af disken til enhver, der har hemmeligheder på disken.

Almindelige mennesker kan selvfølgelig stadig klare sig med en enkel overskrivning af hele disken - brug for eksempel værktøjet "wipe" til Linux.

Jan Keller Catalan

Nu er det jo ikke altid, man har lyst til at ødelægge harddisken totalt - men hvis man skulle være i den situation, så er kemikalier hammeren overlegen. Man kan sagtens tro, at en harddisk er umulig at læse, fordi man har hamret på den i en time, men dele af den kan måske stadig læses.

Ikke for at plug-markedsføre, men en god ven baserer sit firma på destruktion af harddiske med kemikalier, som gør de magnetiske molekyler ikke-magnetiske.

http://møller.dk

Jesper Stein Sandal Blogger

Standarderne for overskrivning af diske er formentligt så gamle, at tætheden af de enkelte bitsektorer på diskene var så lille, at man ved at udvide læsehovedets følsomhed kunne finde frem til, om en bit havde haft en anden værdi inden overskrivningen.

Så vidt jeg husker fra én af de rapporter, jeg læste for nogle år siden, så handler det om, at skrivningen ikke foregår helt præcist hver gang i den samme sektor. Hvis en ren bit således læses som 100 mgauss (størrelsen er helt grebet ud af luften, den præcise værdi er underordnet), mens en bit, der tidligere har haft den modsatte bit-værdi, måles til 82 mgauss, medmindre læsehovedet rammer præcis samme område i sektoren, så kan man måle sig frem til, at den pågældende sektor har haft en anden værdi inden overskrivningen.

Det kræver avanceret udstyr, men er så vidt jeg husker argumentet for gentagne overskrivninger, som skal eliminere "fejlskud", hvor læsehovedet efterlader spor efter den tidligere værdi.

Med moderne diske er de fysiske sektorer imidlertid også blevet mindre, så spørgsmålet er, om det i praksis udgør en risiko i dag, fordi sektorerne er så små, at når de overskrives, så er der ikke plads til at efterlade spor af den tidligere værdi, som kan måles.

Jørgen Elgaard Larsen

Som Dennis meget rigtigt er inde på, er det svært at spå om fremtiden. Det er endda ikke altid til at være sikker på, om nogen etellerandet sted i al hemmelig har opfundet en metode til at bryde kryptering/sletning/makulering.

Hvis man har tilstrækkelig grund til at frygte læk af data, bør man være paranoid og forvente det uventede.

Altså bør bortskaffelses-strategien variere mellem:

Moster Fie (som aldig har brugt sin PC):
Forær den uændrede disk til naboens knægt (eller læg den på bænken i Brugsen med et skilt med teksten "gave")

NASA Nordisk (som har lagret hemmelige militær-biotech-atom-rumvæsen-person-forskingsdata):

0) (i brug) Gem data i krypterede filer i et krypteret filsystem. Gem disken i et pengeskab i en hemmelig bunker
1) (ved bortskafning) Overskriv hele disken med tilfældig data.
2) Afmagnetisér disken med en stor elektromagnet
3) Æts disken med kemikalier
4) Smadr disken
5) Gentag evt. 2)-4)
6) Brænd stumperne
7) Sæt en mand til at spise asken
8) Skyd manden, og støb ham ind i beton
9) Send mand + beton ud i rummet, helst i retning
mod nærmeste stjerne/sort hul

Diskussionen må handle om, hvor langt den almindelige virksomhed bør gå for at beskytte data.

For mig at se, er der ingen væsentlig økonomisk grund til at tage risikoen ved at lade diske genbruge. Så for de fleste virksomheder vil min anbefaling være 0, 1, 4.

I stedet for at smadre disken kan man evt. bare opbevare den indtil risikoen for datatab er væk.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder