Archiv verlassen und diese Seite im Standarddesign anzeigen : Low Level Formatierung unsicher ???
Hi Leute,
ich habe eben in einem anderen Forum gelesen, dass Low Level Formatierungen angeblich unsicher sein sollen?!
Mich interessiert das Thema nur gerade weil ich ne Platte shreddern musste ... allerdings nur um Vista loszuwerden xD!
Soweit ich mich erinnern kann langt doch bereits das einmalige überschreiben mit NULLen ... nicht mehr und nicht weniger! Die Leutchen in dem anderen Forum schreiben irgendwas vonwegen: "Die Daten konnten noch gelesen werden obwohl sie vorher 10x mit NULLen überschrieben worden sind"
Lieg ich grad falsch oder doch die Noobs in dem anderen Forum?!
StefanV
2007-11-06, 17:51:20
Ersteinmal ist ein LLF völliger Blödsinn!!
Und nur um Vista loszuwerden brauchst nicht low leveln, das tut man nur wenn man 'nen paar mehr defekte Sektoren hat, um sie los zu werden (von der Plattenelektronik ausblenden lassen und anderen Bereichen zuordnen), da reichts die Partionen 'normal' zu entsorgen, dürft sogar mit DOS gehen.
RaumKraehe
2007-11-06, 17:57:01
Low-Lever Formatieren hat dabei eher gar nichts mit dem schreiben von nullen zu tun.
Es gibt auch keine Möglichkeit mehr für den Endanwender ein Low-Level Format durchzuführen. Low-Level Format heist das alle Steuerinformationen die ab Werk auf der Platte geschrieben wurden neu geschreiben werden sollen. Das geht ihmo gar nicht mehr.
Was richtig ist: Formatieren trägt in keinster Weise dazu bei das irgend welche Daten wirklich gelöscht werden da nur Sektorinformationen neu geschrieben werden.
Für das überschreiben der Platte mit nullen gibt es extra Software und ich wüsste auch nicht warum man danach noch den ursprünglichen Inhalt lesen können sollte. Es sei denn es ist "Schlangengift"-Software die nur so tut als ob sie etwas macht.
Am witzigsten finde ich Menschen die sich wirklich hinsetzten und ihre 500 GB Platten nach dem Einbau komplett 3 Stunden lang formatieren weil sie denken das es so sein muss.
In 99% aller Fälle reicht dort ein "Quikformat" vollkommen aus was bei 500 GB gerade mal 8 Sek dauert. Die ganzen Sektorinformationen sind ja eh schon auf der Platte. Also warum neu schreiben. ;)
Darkstar
2007-11-06, 20:08:48
Es gibt auch keine Möglichkeit mehr für den Endanwender ein Low-Level Format durchzuführen. Low-Level Format heist das alle Steuerinformationen die ab Werk auf der Platte geschrieben wurden neu geschreiben werden sollen. Das geht ihmo gar nicht mehr.So ziemlich alle Festplattenhersteller bieten Tools an, mit denen man ihre Festplatten Low-Level-formatieren kann. Dabei können – wie bereits von StefanV erwähnt – defekte Sektoren ausgeblendet werden. Das ist mit einem High-Level-Format, wie es z. B. in Windows enthalten ist, nicht möglich.Für das überschreiben der Platte mit nullen gibt es extra Software und ich wüsste auch nicht warum man danach noch den ursprünglichen Inhalt lesen können sollte. Es sei denn es ist "Schlangengift"-Software die nur so tut als ob sie etwas macht.Eine herkömmliche Festplatte ist an sich ein analoges Medium. Wenn man alles nur einmal mit Nullen überschreibt, dürfte es für Datenrettungsspezialisten nicht unmöglich sein, die Daten zu rekonstruieren. Besser wäre das Überschreiben mit zufällig generierten Zahlenfolgen.
Haarmann
2007-11-06, 20:18:26
Natürlich kann man eine mit 0en beschriebene HD noch lesen...
Allerdings wird wohl keiner soviel Aufwand betreiben um an die Daten einer Privatperson zu kommen.
Man unterstelle mir gern, ich sei paranoid. Aber genau das ist der Grund, warum ich meine alten HDDs nicht verkaufe. Selbst meine schnieke 320gb Seagate, musste raus wg Platz (Barebone). Ein paar hab ich in externen USB Gehäusen. Aber verkauft wird nichts. Am Schluss findet nur noch wer meine Kreditkartennummer oder sonstwas ;-)
drmaniac
2007-11-06, 21:48:18
Einfach da weiterlesen / schreiben
;)
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=385479
Ab Post 16 gehts rund zum Thema LLF ;)
kann hier eigentlich geschlossen werden?
.
cu
Man unterstelle mir gern, ich sei paranoid. Aber genau das ist der Grund, warum ich meine alten HDDs nicht verkaufe. Selbst meine schnieke 320gb Seagate, musste raus wg Platz (Barebone). Ein paar hab ich in externen USB Gehäusen. Aber verkauft wird nichts. Am Schluss findet nur noch wer meine Kreditkartennummer oder sonstwas ;-)
Wenn du deine HDDs 7x oder öfter mit zufälligen Zeichenfolgen überschreibst sollte man deine Daten nicht mehr lesen können.
2B-Maverick
2007-11-10, 15:07:41
Wenn du deine HDDs 7x oder öfter mit zufälligen Zeichenfolgen überschreibst sollte man deine Daten nicht mehr lesen können.
laut c't ist das alles Käse: die haben es ausprobiert und wohl auch bei verschiedensten Spezialisten nachgefragt.
Resultat: schon einmal mit 0en drüberschreiben reicht und keiner kann es mehr lesen.
Evtl. hat ja die NSA ein Multi-Millionen-Dollar Gerät mit dem so etwas noch ginge... aber na ja..... ;)
Gruß
Markus
drmaniac
2007-11-10, 15:27:17
steht wo?
Rooter
2007-11-10, 17:39:08
So ziemlich alle Festplattenhersteller bieten Tools an, mit denen man ihre Festplatten Low-Level-formatieren kann. Dabei können – wie bereits von StefanV erwähnt – defekte Sektoren ausgeblendet werden. Das ist mit einem High-Level-Format, wie es z. B. in Windows enthalten ist, nicht möglich.
Das ist aber kein echtes LLF (= Magnetoberfläche in Spuren und Sektoren aufteilen) sondern nur eine Oberflächenprüfung mit anschliessendem aussortieren der defekten Sektoren, wie oben schon erwähnt wurde.
Alles Weitere hatte ich bereits in dem anderen Thread ausgeführt (http://www.forum-3dcenter.org/vbulletin/showthread.php?p=5929274#post5929274) und spare es mir hier.
MfG
Rooter
2B-Maverick
2007-11-10, 18:26:49
steht wo?
ach verdorrisch... falls du mich meinst... denke es war die c't... aber keine ahnung mehr wo...
evtl. Ausgabe 16/07
Daten schreddern
Festplatten zuverlässig löschen
Praxis,Festplatten löschen,Dateimanagement, Festplatte, Datenlöschung, dd, diskpart,Wechselmedienverwaltung,Microsoft DiskPart.exe
c't 16/07, Seite 182
bin nicht @home, daher kann ich nicht nachschauen
CU
Markus
Ein Low Level Format macht sinn um Defekte Sektoren eine Festplatte auszublenden und die Platte für nicht so wichtige Sachen weiter zu verwenden.
Und ein Festplatte zu löschen so das sie Daten nicht wiederhergestellt wrrden können braucht man ein Tool.
Ontrack Dataeraser Profesional v2.02 kann sowas
Ein Low Level Format macht sinn um Defekte Sektoren eine Festplatte auszublenden und die Platte für nicht so wichtige Sachen weiter zu verwenden.
Und ein Festplatte zu löschen so das sie Daten nicht wiederhergestellt wrrden können braucht man ein Tool.
Ontrack Dataeraser Profesional v2.02 kann sowas
Kann man so nicht sagen, früher hat eine LL sehr wohl die Platte entsprechend gelöscht, zudem unterstützen diverse Tools von IBM und Samsung (Maxtor auch noch) per DOS-Programme eine LL-Formatierung. Wenn jedoch die Gerüchte stimmen sollten, machen heute die Platten bei einer LL-Formatierung nicht mehr das, was sie damals machten, und somit ist dann mit aktuellen Platten eine sichere Löschung mit LL nicht mehr gegeben.
BTW, hat jemand mal Quellen, wo gezeigt wird, das ATA-Platten mit LL-Formatierung anders arbeiten?
Wolfram
2007-11-12, 13:03:34
hat jemand mal Quellen, wo gezeigt wird, das ATA-Platten mit LL-Formatierung anders arbeiten?
http://www.heise.de/ct/faq/hotline/98/08/hotline9808_12.shtml
Knappe technische Erklärung. Hat natürlich nichts mit ATA oder SCSI zu tun. Von 8/98, wohlgemerkt!
http://en.wikipedia.org/wiki/Disk_formatting
Hier wird das Ende der LL-Formatierung auf Anfang/Mitte der 90er datiert.
http://de.wikipedia.org/wiki/Formatierung
Und hier wird festgehalten, daß kein Hersteller-Tool heute noch eine LL-Formatierung durchführt (weil es ja auch gar nicht möglich ist)
http://www.heise.de/ct/faq/hotline/98/08/hotline9808_12.shtml
Knappe technische Erklärung. Hat natürlich nichts mit ATA oder SCSI zu tun. Von 8/98, wohlgemerkt!
http://en.wikipedia.org/wiki/Disk_formatting
Hier wird das Ende der LL-Formatierung auf Anfang/Mitte der 90er datiert.
http://de.wikipedia.org/wiki/Formatierung
Und hier wird festgehalten, daß kein Hersteller-Tool heute noch eine LL-Formatierung durchführt (weil es ja auch gar nicht möglich ist)
Danke, wobei ich echt noch glaubte, das die Herstellertools das noch tun. Gut, wieder etwas schlauer.
Am witzigsten finde ich Menschen die sich wirklich hinsetzten und ihre 500 GB Platten nach dem Einbau komplett 3 Stunden lang formatieren weil sie denken das es so sein muss.
In 99% aller Fälle reicht dort ein "Quikformat" vollkommen aus was bei 500 GB gerade mal 8 Sek dauert. Die ganzen Sektorinformationen sind ja eh schon auf der Platte. Also warum neu schreiben. ;)
Da muss ich mich mal outen - das hat schon seinen Sinn. Nicht weil ich dem Hersteller nichts zutraue, sondern weil ich gerne sicherstelle, dass die Platte nicht schon bei der Anlieferung defekte Cluster hat. Gab's doch alles schon :wink:
_Gast
2007-11-13, 09:33:40
laut c't ist das alles Käse: die haben es ausprobiert und wohl auch bei verschiedensten Spezialisten nachgefragt.
Resultat: schon einmal mit 0en drüberschreiben reicht und keiner kann es mehr lesen.Also ich habe die c't-Ausgabe gelesen und da steht nur lapidar:Selbst professionelle Datenretter können einer einmal genullten Platte keine Daten mehr entlocken - auch nicht für viel Geld.Leider gibt es für diesen Satz weder Quellen noch einen Nachweis.
Ich habe jedenfalls etwas anderes gelesen:Ein interessantes Phänomen magnetischer Stoffe ist die Bit-Verschiebung (engl. bit shifting). Dabei wandern die Weißschen Bezirke, die für die Aufzeichnung verwendet werden, mehrere Mikrometer auf der Platte herum, die Lesespuren verschieben sich also. Technisch kann man diesem Problem einfach begegnen. Entweder werden die inneren Spuren auf einem Zylinder weiter oder man baut eine so genannte Vorkompensation ein. Dabei verwendet man einen Controller, der den Lesekopf die Verschiebung der Bits ausgleichen lässt. Interessant ist dieses Phänomen für Löschverfahren durch Überschreiben.
...
Im FM-Format werden Bits in einer so genannten Bit-Zelle abgelegt. Dies ist ein definierter Bereich von Weißschen Bezirken, die insgesamt meist 3 Mikrometer groß sind. Eine solche Bit-Zelle wird halbiert in ein sogenanntes Takt-Bit und ein Daten-Bit. Das Takt-Bit wird immer gesetzt, sodass ein Daten-Bit quasi immer zwischen zwei logischen Einsen eingekeilt ist. Ein Daten-Bit repräsentiert dann je nach Ausrichtung eine logische Null oder Eins.
...
Zwei Daten-Nullen in Folge werden also nur noch durch ein Takt-Bit repräsentiert. Damit reduziert sich der Platzbedarf und die Packungsdichte wächst. Das verwendete Codierungsformat ist von Bedeutung, wenn man Daten durch Überschreiben mit statischen Bitmustern löschen will.
...
Beim einfachen Überschreiben des Datenträgers wird jeder Block mit Nullen überschrieben. Damit schützt man sich zwar vor Programmen, die die Daten wiederherzustellen versuchen, nicht jedoch vor anderen Maßnahmen. Durch das gleichmäßige Bitmuster lassen sich die vorher gespeicherten Daten relativ einfach wieder rekonstruieren. Dies wird zwar schwerer, je höher die Datendichte (und damit Kapazität) der Festplatte ist, ist aber nicht unmöglich.
Diese Methode ist nicht empfehlenswert.Quelle: http://www.pro-linux.de/berichte/sicheres-loeschen.htmlZiel des Löschens durch Überschreiben ist es, die Weissschen Bezirke der magnetisierbaren
Oberfläche möglichst oft umzuorientieren, so dass der verbleibende Restmagnetismus keine Aussagen über die ursprünglichen Daten mehr zulässt. Dabei ist zu beachten, dass mit Hilfe moderner Werkzeuge und Verfahren der Computer Forensik das einmalige und z.T sogar mehrmalige Überschreiben von Datenträgern mit definierten Überschreibmustern rückgängig gemacht und die Ausgangsdaten reproduziert werden können. Hierzu wird die Eigenschaft der magnetischen Flussstärke als analoger Größe ausgenutzt. Vereinfacht bedeutet dies: Beim Überschreiben einer 1 mit einer 1 ist die resultierende Flussdichte höher als beim Überschreiben einer 0 mit einer 1. Die Wiederherstellung der Ausgangsdaten verlangt jedoch meist einen erheblichen materiellen und finanziellen Aufwand und den Einsatz spezieller Geräte wie z.B. Scanning Probe- oder Magnetic Force-Mikroskopen (SPMs, MFMs).Quelle: http://fhh.hamburg.de/stadt/Aktuell/weitere-einrichtungen/datenschutzbeauftragter/informationsmaterial/informationstechnik/sicheres-loeschen-pdf,property=source.pdf
Wolfram
2007-11-13, 10:50:44
_Gast, ist hab den Artikel nur grob überflogen, aber er scheint sich wie viele andere Äußerungen zu diesem Thema auf dem technischen Stand von vor 15 Jahren zu befinden. Da heißt es zum Beispiel:
Ein weiterer Kritikpunkt ist die Abhängigkeit der statischen Bitmuster vom Speicherverfahren der Festplatte. Eine Platte mit FM benötigt andere Bitmuster als MFM. Inzwischen gibt es eine Vielzahl unterschiedlicher Verfahren - auch proprietäre und daher unbekannte. Bisher existiert kein spezifisches Schema der Bitfolgen für die neueren Verfahren wie EEPRML, MTR oder Trellis, da sie kaum oder gar nicht öffentlich dokumentiert sind. Hier hilft nur der Einsatz von Zufallsdaten, die das Signal der Daten verrauschen.
MFM ist eine Uralt-Methode, die man heute nur noch bei Floppies findet. Festplatten funktionieren schon ewig nicht mehr so.
Wikipedia: http://en.wikipedia.org/wiki/Modified_Frequency_Modulation
It is used with a data rate of 250-500 kbit/s (500-1000 kbit/s encoded) on industry standard 5¼" and 3½" ordinary and high density diskettes. MFM was also used in early hard disk designs, before the advent of more efficient types of Run Length Limited (RLL) coding. Except for the steadily disappearing 1.44 MB floppy disk drives, MFM encoding is obsolete.
Oder besser storagereview: http://www.storagereview.com/guide2000/ref/hdd/geom/dataMFM.html
Das ist ein Überblick über die ganzen verschiedenen Techniken von 2000, und schon da wurde dem Text zufolge PRML von EPRML langsam abgelöst. Wobei PRML der Nachfolger von RLL ist und RLL der Nachfolger von MFM.
Ich bin kein Techniker, aber die ganze Information, die über Datenreste, verschobene Spuren und Restmagnetisierung kursiert, scheint wirklich uralt zu sein. Das gilt heute alles nicht mehr. Wir haben andere Festplattentechnologien, um Größenordnungen höhere Datendichten bei viel schwächerer Magnetisierung.
RoNsOn Xs
2007-11-13, 10:50:44
meine sata platte von samsung hat im raid menu (vor win boot-screen) einen unterpunkt namens low-level-format.
Wolfram
2007-11-13, 10:53:19
meine sata platte von samsung hat im raid menu (vor win boot-screen) einen unterpunkt namens low-level-format.
Auch das ist nur Vollnullen. Etwas anderes geht gar nicht mehr. Ich zitiere mal aus dem oben von mir gegebenen c't-Link
Die ersten Festplatten arbeiteten im Prinzip genau wie Diskettenlaufwerke, also mit demselben Aufzeichnungsverfahren (MFM) und ähnlicher Formatierung (ID-Felder und so weiter) sowie mit einem Schrittmotor für die Kopfpositionierung. Eine Low-Level-Formatierung funktionierte bei solchen Platten genau wie bei Disketten.
Heutige Platten bewegen ihre Köpfe dagegen stufenlos mit einem Linearmotor und orientieren sich dabei an sogenannten Servoinformationen, die auf den Magnetplatten aufgezeichnet sind. Diese Servoinformationen bringt der Plattenhersteller nach der Montage des Laufwerks mit einem speziellen Schreibgerät auf die Medien auf. Sie bleiben während der gesamten Lebensdauer des Laufwerks unverändert, und die Festplatte kann sie nicht aus eigener Kraft schreiben.
Schrieb die c't schon im August 1998.
_Gast
2007-11-13, 12:04:37
_Gast, ist hab den Artikel nur grob überflogen, aber er scheint sich wie viele andere Äußerungen zu diesem Thema auf dem technischen Stand von vor 15 Jahren zu befinden.Der Artikel ist vom 02.05.2007.
Wolfram
2007-11-13, 12:33:48
Der Artikel ist vom 02.05.2007.
Datum der letzten Änderung. Die Frage ist doch, wie alt er inhaltlich ist. Unter 1. erläutert der Artikel die technischen Grundlagen nur für das völlig überholte MFM-Verfahren. Interessanter sind die Ausführungen in dem bekannten, ebenfalls alten Artikel von Gutmann (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html)
Since PRML codes don't try to separate peaks in the same way that non-PRML RLL codes do, all we can do is to write a variety of random patterns because the processing inside the drive is too complex to second- guess. Fortunately, these drives push the limits of the magnetic media much more than older drives ever did by encoding data with much smaller magnetic domains, closer to the physical capacity of the magnetic media (the current state of the art in PRML drives has a track density of around 6700 TPI (tracks per inch) and a data recording density of 170 kFCI, nearly double that of the nearest (1,7) RLL equivalent. A convenient side-effect of these very high recording densities is that a written transition may experience the write field cycles for successive transitions, especially at the track edges where the field distribution is much broader [15]. Since this is also where remnant data is most likely to be found, this can only help in reducing the recoverability of the data). If these drives require sophisticated signal processing just to read the most recently written data, reading overwritten layers is also correspondingly more difficult. A good scrubbing with random data will do about as well as can be expected.
Der Artikel auf pro-linux kommt ja auch zu diesem Fazit, erklärt es aber nicht wirklich. Vor allen Dingen wird aber nirgendwo auf die mystischen forensichen Methoden eingegangen, die die Wiederherstellung von Daten auf heutigen Festplatten ermöglichen (sollen).
Für den Enduser bleibt festzuhalten: Wenn ich die Platte lösche, reicht einmaliges Vollnullen. Wenn ich befürchte, daß besagte Wiederherstellungsmethoden existieren und gegen mich angewendet werden, reicht auch x-faches Überschreiben nicht aus, sondern nur die physische Vernichtung des Datenträgers.
_Gast
2007-11-13, 15:30:48
Datum der letzten Änderung. Die Frage ist doch, wie alt er inhaltlich ist.Das Dokument ist der Vortrag von Stefan Schumacher vom 3. März 2007 bei den Chemnitzer Linux-Tagen.
Er zitiert darin auch den von mir benutzten Artikel von Dr. Thomas Reinke von 2004. Dieser schreibt:Die fortschreitende technische Entwicklung mit der Zunahme der Speicherdichte und der Verbesserung der Aufzeichnungsverfahren von Festplatten führte dazu, dass die anhand möglicher Codierungen festgelegten Überschreibmuster heute nur noch geringe Bedeutung haben. Insbesondere für moderne Festplatten mit einem großen Speicherumfang und für Festplatten mit nicht bekannten, proprietären Aufzeichnungsverfahren reicht die Verwendung von (gleichverteilten) Zufallszahlen für das Löschen durch Überschreiben aus.
...
Allerdings sollte auch bei der Nutzung von Zufallszahlen als Überschreibmuster die Anzahl der Überschreibzyklen groß genug gewählt werden, damit ausführliche Laboranalysen keine sensiblen Daten mehr zu Tage fördern können. Wahrscheinlichkeitstheoretische Betrachtungen zeigen, dass 33 Schreibvorgänge mit Zufallszahlen ausreichen, um mit einer Wahrscheinlichkeit von 0,99 in jeden Bereich der Festplatte mindestens einmal die Muster 010 und 101 zu schreiben. Bereits 7 Wiederholungen reichen aus, damit mit einer Wahrscheinlichkeit von 0,99 jeder Bereich der Festplatte mindestens einmal umorientiert wird. Praktische Untersuchungen zeigen darüber hinaus, dass bereits ein einziger Durchlauf für das sichere Löschen durch Überschreiben genügt, wenn nur einfache Wiederherstellungsmöglichkeiten genutzt werden können (z.B. gängige Softwarewerkzeuge) und ausführliche Laboranalysen mit speziellen Geräten aus Zeit- und/oder Kostengründen nicht durchführbar sind.Er bezieht sich hier auf den Artikel "Auf Nimmerwiedersehen – Dateien richtig löschen." aus der Zeitschrift c't Ausgabe 05/2003, S. 192-193.
Und da Dr. Reinke auch die Werkzeuge für Windows XP in seinem Beitrag bespricht, gehe ich doch von einer gewissen Aktualität der Aussagen aus.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.