imported>Trustable: linkfix

2022-10-22T22:35:03Z

linkfix

Neue Seite

'''Eraser''' ([[Englische Sprache|engl.]] für ''Radiergummi''), {{lang|en|''Wiper''}} oder auch {{lang|en|''Shredder''}} bezeichnet [[Software]], mit deren Hilfe sich [[Daten]] unwiederbringlich von einem elektronischen [[Datenspeicher|Speichermedium]] löschen lassen. Die Funktionsfähigkeit des Datenträgers wird dabei nicht beeinträchtigt. Eraser werden auch missbräuchlich als [[Wiper (Schadsoftware)|Wiper]]-Schadprogramm missbraucht.

== Grundlagen ==
Die Wiederherstellung gelöschter Daten ist im Normalfall möglich, da beim [[Löschen (Datei)|Löschen]] einer [[Datei]] lediglich im Dateisystem vermerkt wird, dass der entsprechende Datenbereich nun wieder frei ist. Die Daten selbst verbleiben jedoch physisch auf der Festplatte, bis der Bereich mit neuen Daten überschrieben wird.

Einmal gelöschte Dateien können unter bestimmten Umständen von speziellen Programmen [[Datenwiederherstellung|wiederhergestellt]] werden. Darüber hinaus bieten spezialisierte Unternehmen der [[Datenrettung]] und [[IT-Forensik]] ihre Dienste an, um vermeintlich verloren gegangene Dateien wiederherzustellen.

Sogenannte Eraser sollen durch ein „sicheres Löschen“ der Dateien davor schützen, dass gelöschte Daten durch spezielle Eingriffe wiederhergestellt werden können. Um eine solche Wiederherstellung zu verhindern, ist das Überschreiben des durch den vorigen Löschvorgang wieder frei gegebenen Bereichs auf dem Datenspeicher notwendig. Wie oft und in welcher Form die entsprechenden Bereiche überschrieben werden müssen, ist stark umstritten.

{{Siehe auch|Festplattenlaufwerk#Datenschutz und Datensicherheit|titel1=„Datenschutz und Datensicherheit“ im Artikel Festplattenlaufwerk}}

== Funktionsweise ==
[[Datei:Löschalgorithmen Eraser 6.2.0.2992.png|mini|400px|rechts|Auflistung von verschiedenen Löschalgorithmen in einem Löschprogramm, sortiert absteigend nach Überschreibungsdurchläufen]]
Eraser überschreiben die zu löschende Datei einmal oder mehrmals mit zufälligen oder ausgesuchten Zeichen. Teilweise verändern Eraser zusätzlich auch den dazugehörigen Verzeichniseintrag im [[Dateisystem]].
Je nach Software und Einstellung geschieht dies nach einem oder mehreren der vielfältigen [[Algorithmus|Algorithmen]] und Empfehlungen staatlicher Aufsichtsbehörden:
* Das [[Bundesamt für Sicherheit in der Informationstechnik]] empfiehlt in seinen „Richtlinien des BSI zum Geheimschutz von [[Verschlusssache|VS]] beim Einsatz von [[Informationstechnik|IT]]“ eine sechsmalige Überschreibung der Daten. Dabei werden jeweils die Bitmuster des vorherigen Durchgangs umgekehrt. Im abschließenden Löschlauf wird nochmals mit „01010101“ überschrieben.
* Ähnliche Methoden werden in den US-amerikanischen [[United States Navy|Navy]]-Vorschriften „US NAVSO P-5239-26 (RLL)“ und „US NAVSO P-5239-26 (MFM)“ geschildert.
* Ein vom [[US-Verteidigungsministerium]] empfohlener Algorithmus überschreibt die Daten zuerst in zwei Durchgängen jeweils dreimal, um sie darauf noch einmal mit Pseudo-Daten zu überschreiben.
* Nach der 1996 eingeführten [[Gutmann-Methode]] sollten Daten 35-fach überschrieben werden.<ref>{{Internetquelle |autor=Peter Gutmann |url=https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html |titel=Secure Deletion of Data from Magnetic and Solid-State Memory |hrsg=[[University of Auckland]] |datum=1996-07-22 |sprache=en |abruf=2020-04-14}}</ref>
* Zwei weitere bekannte Löschmethoden sind „Russian [[Gosudarstwenny Standart|GOST]] P50739-95“ und „[[Bruce Schneier]]’s Algorithm“

Die oben angesprochenen Algorithmen werden beispielsweise in den [[Unix]]-Programmen [[Wipe]] und [[Shred]] verwendet. [[Darik’s Boot and Nuke]] ist ein [[Linux]]-basiertes [[Live-System]] zur unwiderruflichen Löschung von Daten. Auch mittels der unter [[Windows]] lauffähigen [[Kryptosystem|Kryptosoftware]] [[AxCrypt]] lassen sich Dateien nach den oben benannten Algorithmen sicher löschen. Auch im [[Festplattendienstprogramm (Apple)|Festplattendienstprogramm]] von [[macOS]] ist die Funktion implementiert.

=== Anzahl der Überschreibevorgänge ===

In einer Ende 2008 vorgestellten wissenschaftlichen Untersuchung wurde dieser Frage im Hinblick auf [[Festplatte]]n nachgegangen. Daten wurden unter „kontrollierten Bedingungen überschrieben und die magnetischen Oberflächen anschließend mit einem [[Rasterkraftmikroskop|Magnetkraftmikroskop]] untersucht“. Im Rahmen der Studie stellte sich heraus, dass unabhängig vom Alter und der Speichergröße des überprüften Speichermediums die Wahrscheinlichkeit einer Wiederherstellung der Daten schon nach einmaligem Überschreiben „praktisch null“ war. Nur bei Klarheit über die Position der gesuchten Daten war es in 56 % aller Fälle möglich, ein einzelnes Bit zu rekonstruieren. Für ein komplettes [[Byte]] sank die Wahrscheinlichkeit auf 0,97 %.<ref>{{Internetquelle |autor=Harald Bögeholz |url=https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html |titel=Sicheres Löschen: Einmal überschreiben genügt |werk=[[Heise online]] |datum=2009-01-16 |abruf=2020-04-14}}</ref>

== Literatur ==
* Craig Wright, Dave Kleiman, Shyaam Sundhar: ''Overwriting Hard Drive Data: The Great Wiping Controversy.'' In: R. Sekar, A. K. Pujari (Hrsg.): ''Information Systems Security.'' 4th International Conference, ICISS 2008, Hyderabad, India, December 16–20, 2008. Proceedings. Springer-Verlag GmbH, Berlin u. a. 2008, ISBN 978-3-540-89861-0, S. 243–257 (''Lecture Notes in Computer Science'' 5352), [https://www.vidarholen.net/~vidar/overwriting_hard_drive_data.pdf online] (PDF; 487 kB), {{DOI|10.1007/978-3-540-89862-7_21}}.

== Einzelnachweise ==
<references />

[[Kategorie:IT-Sicherheit]]

Eraser (Software) - Versionsgeschichte

imported>Trustable: linkfix