#!/bin/blog

January 8, 2008

Gut Null und knapp Null

Filed under: Security — martin @ 10:11 pm

Glücklicherweise hat Kris ganz ohne Kommentar über die sogenannte “Grand Zero Challenge” gebloggt, so daß ein jeder sich selbst seinen Teil denken und seine Einschätzung dazu absondern kann:

Q. What is this?

A. A challenge to confirm whether or not a professional data recovery firm or any individual(s) or organization(s) can recover data from a hard drive that has been overwritten with zeros once. I used the 32 year-old Unix dd command using /dev/zero as input to overwrite the drive.

Weiter unten auf der Seite wird dann näher auf die “Wettbewerbsbedingungen” eingegangen, zu denen insbesondere gehört, daß das Laufwerk zum Auslesen nicht zerlegt werden darf.

Das Problem ist nur, daß kaum jemand behauptet haben dürfte, eine mit Bordmitteln überschriebene Platte sei mal eben mit Bordmitteln auszulesen. Man kann sogar mit 100%iger Sicherheit davon ausgehen, daß der Kollege aus der Linux User Group, dem man eine solche Platte vermacht, nie und nimmer in der Lage sein wird, die gelöschte Pornosammlung wiederherzustellen.

Wir glauben nun aber zu wissen, daß genullte Festplatten sehr wohl mit beträchtlichem Aufwand ausgelesen werden können, weil sich unter oder neben den genullten Tracks noch Spuren der vorherigen Magnetisierung zeigen. Von daher scheint zunächst einmal klar zu sein, daß sich der Herausforderer hier ohne wirkliche Ahnung einfach nur furchtbar wichtig nimmt: “Seht nur, ich habe die Hacker der Welt herausgefordert und keiner hatte die Skills, die es braucht, um die Herausforderung anzunehmen.”

Wirklich interessant wird das ganze aber im Artikel über Datenremanenz in der englischsprachigen Wikipedia. Dort findet sich ein Link zu einem Artikel “Can Intelligence Agencies Read Overwritten Data? A response to Gutmann.” von Daniel Feenberg. Der von ihm angesprochene Peter Gutmann hat 1996 die Theorie aufgestellt, daß überschriebene Daten mittels mikroskopischer Verfahren ausgelesen und wiederhergestellt werden können.

Feenberg überprüft diese Theorie auf Plausibilität und kommt zu einem ketzerischen Ergebnis: Es gebe keinerlei Belege dafür, daß jemals Daten von einer überschriebenen Festplatte hergestellt wurden, Datenwiederherstellungsfirmen können keine überschriebenen Daten wiederherstellen und auch dem von ihm befragten (australischen) Ermittler ist kein solcher Fall bekannt. Er kommt zu dem Schluß, daß es sich bei dieser Wiederauslesbarkeit um eine Urban Legend handelt und daß es sich beim Einsatz spezieller Datenlöschverfahren (wie z.B. von DBAN implementiert) in erster Linie um eine rituelle Vorgehensweise handelt.

Meine erste Einschätzung war, daß der Initiator der “Grand Zero Challenge” ein Spinner ist. Mittlerweile bin ich davon aber nicht mehr so ganz restlos überzeugt. Er nimmt sich vielleicht etwas wichtiger als nötig. Aber das tun wir ja schließlich alle manchmal.

Advertisements

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: