Login


 
Newsletter
Werbung

Mi, 2. Mai 2007, 00:00

Daten sicher löschen

Die Hauptaufgabe eines Systemadministrators sind Schutz und Verfügbarmachung von Daten. Doch Daten müssen teilweise wieder sicher vernichtet werden. Dies ist beispielsweise der Fall, wenn alte Rechner oder Datenträger ausgesondert werden oder gesetzliche Aufbewahrungsfristen überschritten werden. In diesem Artikel wird gezeigt, welche Methoden zur sicheren Datenlöschung existieren, was bei den verschiedenen Datenträgern zu beachten ist und wie man die Datenvernichtung bereits im Vorfeld plant.

Wie Daten gespeichert werden

Um Daten vor unbefugtem Zugriff zu schützen, kann man kryptographische Methoden einsetzen. So kann man, wie in [9] beschrieben, CGD unter NetBSD einsetzen, um Dateisysteme zu verschlüsseln. Unter Linux sind CFS, Loop-AES, ecryptfs und dm-crypt Alternativen. Aber Dateien müssen nicht nur aufbewahrt und gesichert, sondern auch gelöscht werden. Wenn es sich dabei um sensible Daten handelt, sind spezielle Löschverfahren notwendig, die die Daten unwiederbringlich löschen.

Wie man Daten vernichtet, hängt vom Speichermedium bzw. der verwendeten Speichertechnologie ab. Für elektromagnetische Datenträger (Festplatten, Disketten, Magnetbänder) gibt es drei Möglichkeiten, die physikalische Vernichtung mittels Curie-Temperatur oder Magnetfeld, oder die vernichtungsfreie Löschung der Daten durch Überschreiben.

Um diese Verfahren zu verstehen, muss man wissen, wie elektromagnetische Datenträger prinzipiell funktionieren. Dateien werden als Bitfolge abgespeichert, die physikalisch auf der Festplatte durch magnetische Flusswechsel gespeichert werden. Magnete bzw. ferromagnetische Stoffe haben einige physikalische Eigenschaften, die für dieses Thema relevant sind. Diese Grundlagen werden in jedem Einführungsbuch in die Elektrotechnik oder Nachrichtentechnik, wie beispielsweise [2], [10] oder dem für Informatiker bzw. Administratoren hervorragend geeigneten [4], vertieft dargelegt, sodass ich hier lediglich einen kurzen Überblick geben werde.

In ferromagnetischen Stoffen, wie Eisen, Nickel oder Cobalt, gibt es mikroskopisch kleine, sogenannte Weißsche Bezirke oder Domänen. Diese Bezirke sind vollständig magnetisiert, im Normalzustand aber nicht gleich ausgerichtet. Dadurch, dass der Magnetismus der Bezirke quasi kreuz und quer im Stoff wirkt, ist der Stoff nach außen an sich nicht magnetisch. Allerdings können die Bezirke gleichgerichtet werden, indem man sie einem äußeren Magnetfeld aussetzt. Das Magnetfeld richtet alle Bezirke in derselben Richtung aus, nämlich der Flussrichtung des äußeren Magnetfeldes. Da nun alle Weißschen Bezirke in derselben Richtung ausgerichtet sind, wirkt der Elementarmagnetismus des Stoffes und der Körper ist nach außen magnetisch. Im Physikunterricht wurde dies oft demonstriert, indem ein einfacher Eisennagel mehrfach mit einem Tafelmagneten in derselben Richtung bestrichen wurde. Der Nagel wurde magnetisiert und wirkte für kurze Zeit selbst wie ein Magnet. Die Weißschen Bezirke ferromagnetischer Stoffe bleiben unterschiedlich lange gleichgerichtet, der Körper also unterschiedlich lange magnetisch.Dieses »Verbleiben« des äußeren Magnetismus im Körper bezeichnet man als Remanenz (von lateinisch: remanere, verbleiben}. Die Sättigungsmagnetisierung gibt an, welche Feldstärke notwendig ist, um alle Weißschen Bezirke auszurichten.

Da elektromagnetische Datenträger ihre Daten lange speichern müssen, verwendet man hier spezielle Stoffe mit hoher Remanenz. Dies ist natürlich schön, wenn man Daten speichern will, allerdings problematisch, wenn man die Daten sicher löschen möchte. Aufgrund der Remanenz der Datenträger kann man auch nach mehrfachem Überschreiben der Sektoren noch vergangene Ausrichtungen mit teuren Laboreinrichtungen rekonstruieren. Dies ermöglicht es, bereits gelöschte und sogar überschriebene Daten wiederherzustellen.

Remanente Weißsche Bezirke können durch ein entgegengesetztes Magnetfeld in die andere Richtung ausgerichtet werden. Die dazu notwendige Stärke des äußeren Magnetfeldes wird als Koerzitivfeldstärke bezeichnet. Legt man ein äußeres Magnetfeld an, das sich einmal komplett dreht, werden auch die einzelnen Bezirke mitgedreht. Dies ist quasi so, als würde man einen Kompass nehmen und mit einem Magneten die Nadel nach Norden ausrichten. Dann führt man den Magneten am Kompass entlang und dreht die Nadel von Nord über Ost und Süd nach Westen und wieder nach Norden. Den Prozess des kompletten Herumdrehens um 360° bezeichnet man als Hysterese bzw. Hysteresekurve. Diese Kurve ist ebenfalls wieder Material-spezifisch, ermöglicht aber sehr gute Aussagen über das magnetische Verhalten des Stoffes. Die Abbildung zeigt eine Freihandskizze einer Hysteresekurve. In ihr sind die Feldstärke des äußeren Magnetfeldes und die Magnetisierung des Stoffes an den Achsen abgetragen. Außerdem wurden die Remanenz und die Koerzitivität eingezeichnet.

Freihandskizze einer Hysteresekurve

Stefan Schumacher

Freihandskizze einer Hysteresekurve

Um Daten auf einem elektromagnetischen Datenträger abzulegen, richtet ein Schreib-/Lesekopf die Weißschen Bezirke aus. Ein logisches Bit muss also immer mindestens so groß wie ein Weißscher Bezirk sein, in der Praxis besteht es aber aus mehreren zusammengefassten Bezirken. Die benötigte Feldstärke, die der Schreib-/Lesekopf zum Ausrichten aufwenden muss, entspricht der Koerzitivfeldstärke des Materials. Die Magnetisierung der Weißschen Bezirke des Datenträgers entspricht der Remanenz. Unterschiedlich ausgerichtete Weißsche Bezirke können sich gegenseitig beeinflussen, daher muss mit steigender Kapazität der Datenträger die Remanenz des verwendeten Materials ebenfalls steigen.

Ein interessantes Phänomen magnetischer Stoffe ist die Bit-Verschiebung (engl. bit shifting). Dabei wandern die Weißschen Bezirke, die für die Aufzeichnung verwendet werden, mehrere Mikrometer auf der Platte herum, die Lesespuren verschieben sich also. Technisch kann man diesem Problem einfach begegnen. Entweder werden die inneren Spuren auf einem Zylinder weiter oder man baut eine so genannte Vorkompensation ein. Dabei verwendet man einen Controller, der den Lesekopf die Verschiebung der Bits ausgleichen lässt. Interessant ist dieses Phänomen für Löschverfahren durch Überschreiben.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung