Die Sicherheitslücke Papierkorb
Archivmeldung vom 05.01.2008
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 05.01.2008 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittVertrauliche Unterlagen werden in der Regel vor einer Entsorgung zu kleinen Papierschnipseln verarbeitet, um die Vertraulichkeit zu wahren. Hierbei gilt, je kleiner die Schnipsel desto größer der notwendige Aufwand einer Rekonstruktion. Auf vielen Computern werden vertrauliche Dateien jedoch noch immer ohne spezielle Vorbehandlung über den digitalen Papierkorb entsorgt.
Spätestens vor dem Verkauf eines Computers sollten die auf der Festplatte gespeicherten Daten endgültig gelöscht werden. Die zuverlässige Entsorgung digitaler Daten gestaltet sich jedoch schwieriger als angenommen. Im Papierkorb befindliche Daten können mit einem Klick widerhergestellt werden. Aber auch wenn der Papierkorb geleert wurde sind die Daten nicht weg. Auch die Neuformatierung eines Laufwerks mit den Befehlen FORMAT oder FDISK löscht die Daten nicht wirklich.
Beim gewöhnlichen Löschen von Dateien werden lediglich die Verweise auf die Dateien entfernt und der Speicherplatz, den die Dateien bisher belegt haben, zum Überschreiben freigegeben. Die Dateien sind physikalisch noch immer an der gleichen Stelle. Sie können daher mit einfachen Programmen wieder ausgelesen werden. Erst wenn die Daten an der entsprechenden Stelle überschrieben wurden, kann man eine Datei als "entfernt" betrachten.
Doch auch hierbei ist ein einfaches Überschreiben noch immer unsicher. Auch einmal überschriebene Daten können unter Umständen wiederhergestellt werden. Nur wenn die Daten mehrfach überschrieben werden, sind sie wirklich nicht mehr wiederherzustellen.
Durch das vierfache Überschreiben mit systematisch variierenden Bitmustern wird jedes einzelne Bit mit sehr hoher Wahrscheinlichkeit mehrfach geändert (statistische Wahrscheinlichkeit bei 87,5%), bevor eine Datei gelöscht wird. Diese Methode ist ausreichend sicher und bietet eine relativ hohe Geschwindigkeit. Dadurch wird das Löschen von Daten einfach sicher.
Programme wie GERNOVA Clearit ermöglichen beispielsweise die nicht wiederherstellbare Löschung von Dateien, freiem Laufwerksspeicher und kompletten Laufwerken. So können Daten sicher von Festplatten und Wechseldatenträgern wie Disketten, USB-Sticks und Multimedia-Karten gelöscht werden. Auf der Website des Herstellers steht auch eine kostenlose Testversion zum Download bereit.
Quelle: GERNOVA