Gutmann-Methode

aus Wikipedia, der freien Enzyklopädie

Die Gutmann-Methode, benannt nach ihrem Erfinder Peter Gutmann, der diese erstmals 1996 veröffentlichte, ist eine Methode zur unwiderruflichen Löschung von Daten, die auf magnetischen Speichermedien, z.B. Festplatten, gespeichert sind. Dabei werden die Daten zuerst 35-mal mit bestimmten Werten nach einem speziellen Muster überschrieben und dann gelöscht. Diese Methode gilt als die sicherste, aber zeitaufwändigste Methode der softwaregesteuerten Datenlöschung.

Inhaltsverzeichnis 1 Hintergrund 2 Einschränkungen 3 Implementierungen 4 Weblinks 5 Weitere Quellen

[Bearbeiten] Hintergrund

Wenn eine Datei gelöscht wird, wird lediglich der Speicher als frei markiert. Die Daten selbst sind also weiterhin vorhanden. Erst wenn dieser freie Speicherplatz überschrieben wird, kann kein Programm mehr die Daten lesen. Es ist jedoch immer noch möglich, durch aufwendiges Messen des Restmagnetismus diese Daten zu bestimmen. Durch häufiges Überschreiben soll mit dieser Methode jegliche Schlussfolgerungen auf die ursprünglichen Daten unmöglich werden.

Bei besonders hohem Sicherheitsbedarf kann nur eine physische Zerstörung des Datenträgers absolute Sicherheit bringen. Am sichersten ist dabei das Einschmelzen des Datenträgers, da so das magnetische Feld komplett zerstört wird.

[Bearbeiten] Einschränkungen

Mittlerweile besitzen IDE- und SCSI-Festplatten eine eigene Logik, z.B. können defekte Sektoren stillschweigend als defekt markiert und nicht mehr verwendet werden. Dabei könnten alte Daten auf diesen vielleicht noch rekonstruierbar sein.

Angesichts der Entwicklung bei Schreibverfahren von magnetischen Datenträgern ist es umstritten, ob diese Methode noch Bestand hat, da Ihre Entwicklung noch auf inzwischen nicht mehr verwendete Kodierungsverfahren wie Modified Frequency Modulation (MFM) und Run Length Limited (RLL) abzielte. Bei aktuellen Schreib- und Kodierungsverfahren geht man schon aufgrund der seit 1996 enorm gestiegenden Datendichte davon aus, dass auch wesentlich weniger Überschreibungen ausreichen, um eine physikalische Aufbereitung (mit spezieller Hardware) zu verhindern.

Des Weiteren benutzen moderne Dateisysteme das so genannte Journaling, wodurch ein Benutzer nicht wissen kann, wo seine Daten geschrieben werden, so dass ein garantiertes Überschreiben der Datenblöcke einer Datei (ohne weitere Kernelerweiterungen) unmöglich ist. Dieses Problem tritt jedoch nur auf, wenn Dateien eines gemounteten Dateisystems gelöscht werden sollen. Eine komplette (nicht gemountete) Partition oder Festplatte zu löschen ist hingegen durchaus möglich.

[Bearbeiten] Implementierungen

• Blancco
• wipe
• GNU shred
• VS-Clean
• dban

[Bearbeiten] Weblinks

• Peter Gutmann: Secure Deletion of Data from Magnetic and Solid-State Memory (englisch) (Quelle)
• Verschiedene Löschmethoden im Vergleich

[Bearbeiten] Weitere Quellen

• manpage und README-Datei von wipe und shred