Nieuws
image

"Data na één keer overschrijven echt weg"

donderdag 26 mei 2011, 15:58 door Redactie, 11 reacties

Wie gegevens op een traditionele harde schijf wil verwijderen hoeft de datadrager maar één keer te overschrijven, voor gebruikers van een Solid State Drive (SSD) is het minder eenvoudig. Dat zegt Oyvind Nyland dataspecialist bij Kroll Ontrack. "Als je sectoren met nieuwe informatie overschrijft, kunnen we de nieuwe niet meer terughalen." Wie bijvoorbeeld het open source programma DBAN gebruikt, kan het aantal keren instellen dat de sectoren op de schijf worden overschreven. Daarbij is één keer voldoende en maakt ook het gebruikte algoritme niet uit. "We kennen niemand die dan nog de data van de sector kan terughalen. Als je zo iemand vindt, stuur hem dan naar ons door, want hij kan veel geld met data recovery verdienen", grapt Nyland.

Niet alle gebruikers overschrijven hun gegevens met opzet, vaak wordt dit juist per ongeluk gedaan. Bij het verwijderen van gegevens van harde schijven en andere datadragers, is het volgens Nyland vooral belangrijk dat gebruikers weten dat alle sectoren ook echt zijn overschreven.

"De enige manier om dat te weten is als iemand het product heeft getest en gecertificeerd. Dat bewijst dat de functionaliteit van de software is zoals beloofd." Daarbij is het ook belangrijk dat gebruikers enige kennis hebben van hoe een harde schijf werkt. "Dat je alle blocks en sectoren weet te bereiken en er geen verborgen of geheime gebieden zijn."

Volgens de dataspecialist kan iedereen een tool gebruiken om data te overschrijven. "Maar je moet ook honderd procent zeker zijn door te kunnen verifiëren." Veel bedrijven blijken die controle niet uit te voeren. Voor consumenten is dat minder van belang, merkt Nyland op. Onlangs bracht Kroll Ontrack een gratis 'wiping' programma voor consumenten uit. Die beschikt niet over de verificatie dat alle data is verwijderd. Dat zit alleen in de betaalde, zakelijke versie. Het gratis programma is wel gecertificeerd door verschillende organisaties, waaronder CESG en het Duitse BSI.

Nyland merkt op dat er gevallen zijn waarbij er producten waren gebruikt om de gegevens te verwijderen, en het bedrijf toch nog de verwijderde data kon terughalen. Namen wil de dataspecialist niet noemen, maar het zou om file-shredding programma's gaan.

Solid State Drive
Eerder hadden onderzoekers al bewezen dat het verwijderen van gegevens op SSD's een stuk lastiger is, en er in veel gevallen nog gegevens zijn terug te halen. Iets wat Nyland bevestigt. "Op dit moment is het lastig om alle delen van de SSD via traditionele 'disk wiping' software te benaderen. Er zijn verschillende lagen van informatie. Er is een logical blocklaag, die het besturingssysteem gebruikt. Dat is te vergelijken met normale sectoren op de harde schijf. Maar bij een SSD schijf heb je nog een laag onderin. Dat is de fysiek blocklaag en je hebt geen directe toegang tot dat gebied. Dat betekent dat je door de controller en blocklaag heen moet om er bij te komen. Je hebt geen controle over wat er in die laag gebeurt. Het is een probleem."

Wie traditionele wipingsoftware gebruikt zal nog steeds veel data verwijderen. "Maar het is lastig om te verifiëren en het op een juiste manier te doen." Ook de gratis tool van Kroll Ontrack heeft problemen met SSD's. "Deze software is alleen voor harde schijven bedoeld."


Consumenten doen er toch verstandig aan om hun software met dit soort software te wipen. "Alles is beter dan niets. Maar het kan niet garanderen dat je alle sectoren bereikt." Voor bedrijven die met SSD's werken, adviseert Nyland om vanaf het begin encryptie te gebruiken. Veel van de schijven beschikken daarnaast over ingebouwde encryptie.

Aanvullend kan men toch wipingsoftware gebruiken. "En vergeet het trim-commando niet", merkt Nyland op. "Dan heb je veel informatie verwijderd. Maar nogmaals, je kunt niet honderd procent zeker zijn. In het geval van overgebleven cellen weet je dat ze versleuteld zijn en ben je behoorlijk veilig."

Reacties (11)
26-05-2011, 16:27 door Anoniem
Of je bij en normale harde schijf na 1 wis actie niks meer kan vinden kan kloppen, voor gewone gebruikers geloof ik het.

Maar je vergeet dat bij een harde schijf met (veel) defecte sectoren, er nog info in kan staan die een expert wel nog kan uitlezen.
26-05-2011, 16:28 door Anoniem
Ik hoop dat een ambtenaar van Donner dit leest; kan nuttig zijn bij het wipen van al onze vingerafdrukken van de computers van de gemeenten. SSD lijkt mij niet zoveel gebruikt worden hier, maar één pass in plaats van Gutmann of DoD lijkt mij toch een hoop tijd schelen!
26-05-2011, 17:10 door Anoniem
Het beste lijkt mij gewoon de harde schijf te vervangen en de verwijderde harde schijf fysiek te vernietigen.Een grote magneet zoals ze hebben bij autosloperij kan hier naar ik begrepen heb ook wonderen doen om de harde schijf te wipen.Op al die software kun je ook niet echt rekenen,"verborgen en gecodeerde sectoren" kunnen niet overgeschreven.Nou lekker dan, daar ben je dan mooi klaar mee.Is er nou niet 1 product die dit alles gewoon in zn geheel goed doet!?
27-05-2011, 06:33 door Above
Nyland:
"En vergeet het trim-commando niet", merkt Nyland op. "

Servers in een bedrijf draaien meestal in raid mode. Logisch ook natuurlijk. Dus trim zal niet goed werken meneer Nyland!
In raid heb je GC garbage collection op SSD's.

TRIM is a function of the OS, while BGC is a function of the SSD controller. If you have two drives in RAID, each drive's controller will perform the BGC command. This action is done completely independent of any other drives (even if the drives are in RAID) and the OS. TRIM, on the other hand, will recognize the two drives as one (because the OS does not recognize the RAID array as more than one drive), and therefore won't be able to function correctly.

Sandforce drives are supposed to have great BGC, Crucial drives are a close second, and Intel drives have none. Yes, unlike TRIM, BGC is active when the drives are in RAID.

Dus geen Intel SSD's nemen als je raid gaat draaien.
27-05-2011, 09:10 door meeuw
Hmm, oud nieuws?
http://www.security.nl/artikel/26256/1/E%C3%A9n_keer_wipen_voldoende_voor_vernietigen_data.html
27-05-2011, 11:09 door Sokolum
Dat de data weg is, is niet helemaal waar. OK, met revovery tools op je PC is het niet mogelijk om je data terug te halen. Maar wanneer ze de harddrive open schroeven en de platter een paar nano meter verdraaien tov de koppen, dan denk ik dat ea wel weer is terug te halen. Of ze gebruiken de koppen uit hun eigen laboratoria, wat mij logischer lijkt.

Want wanneer je iets magnetisch maakt, de omgeving is ook onder invloed. De waardes is na het wissen van je harddrive zo laag, dat alleen in laboratorium omgeving de omringende velden wel zijn uit te lezen. dat kan niet anders, lijkt mij.
27-05-2011, 11:43 door Anoniem
man shred
27-05-2011, 20:38 door Anoniem
indd shred en dan met Guttman Algorithm 35 passes :D

ik verwijderd altijd alleen wat niet prive is normaal en wat wel met file shredder v2.0 (gratis versie)
zoals oude wachtwoorden en die zooi van accounts allemaal

en als ik ooit me pc verkoop zal ik me hardeshijf er niet eens bij geven heel simpel
denkt toch echt wel over prive gesproken dat je meeste prive toch wel via je pc, en dus ook je hardeschijf
dus ook meer weet van je pc, en dus daarom gewoon geen risico gaat lopen

dat je data word overschreven zal alleen diegene weten die echt nerd zijn opdat gebied
en dus gewoon goed moet opletten wat je met je Data doet zoals 2dehands verkopen
dus men kan wel denken dat je data overschreven is maar of het ook echt zo is ik bedoel maar
er valt altijd wel wat te achterhalen ???
30-05-2011, 09:18 door Anoniem
Door Sokolum: Dat de data weg is, is niet helemaal waar. OK, met revovery tools op je PC is het niet mogelijk om je data terug te halen. Maar wanneer ze de harddrive open schroeven en de platter een paar nano meter verdraaien tov de koppen, dan denk ik dat ea wel weer is terug te halen. Of ze gebruiken de koppen uit hun eigen laboratoria, wat mij logischer lijkt.
Stel, je schijft de disk vol met nullen en je zou nog steeds oude data terug kunnen krijgen. Dat betekent dat er meer data op de disk past dan is geadverteerd. Moderne hard schijven zitten heel erg dicht bij de fysieke limitaties van de schijf. Ze schrijven geen enen en nullen maar waveforms waarvan je weet dat de schijf ze niet precies kan opslaan, maar dat geeft niet want je hebt genoeg error correction ingebouwd zodat je het toch kan terug lezen.

Dichter bij de schijf zitten helpt niet, de limitatie zit in de schrijf kop. Die kan niet ingewikkeldere waveforms schrijven om meer data op te slaan. In principe als je overschijft zou je nog een beetje van de eerdere waveform kunnen zien, maar die zo erg gedegradeerd en de error correction ook dat de originele data niet meer te achterhalen is.
30-05-2011, 15:20 door Anoniem
Consumenten doen er toch verstandig aan om hun software met dit soort software te wipen.
Foutje?
12-12-2013, 15:22 door Anoniem
Al staat het onderwerp al even stil, toch is het misschien goed en leuk om het weer aan te halen. We zijn inmiddels 2,5 jaar verder en de ontwikkelingen hebben niet stil gestaan.

Er is een Fins bedrijf (Blancco, Gecertificeerde dataverwijdering) dat patent heeft op het wipen van SSD en zij geven 100% garantie (en geven daar blijkbaar zelfs een officieel rapport voor uit) dat ze elk deel kunnen overschrijven. Het is best interessant om eens op hun site te kijken onder het kopie video's. Ook het verwijderen van de Freeze lock is voor hun geen obstakel meer.
Het vernietigen (fysiek) is voor een SSD geen optie, een klein fragment van een chip zal gewoon data bevatten. In tegenstelling tot een HDD is het dus beter om de SSD schijf te wipen (bvk met Blancco) om er 100% zeker van te zijn dat er geen data zal lekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search