Dit onderzoek heeft geen rekening gehouden met de nieuwe methode van IBM die 1000x gevoeliger is.
Het is onmogelijk je data te wissen, gegeven dat de partij die het wil lezen genoeg geld en kennis heeft.
De enige manier om je data echt te verwijderen, is ervoor te zorgen dat de harde schijf niet meer bestaat.

Dat gezegt hebbende, ben ik het met hem eens, voor normale mensen, waar geen echte veiligheidsdiensten bij betrokken raken, zoals de NSA... is 1 keer voldoende. Maar 3 keer is beter.

En dyslectisch spelling en grammatica controle :p

Ik roep al jaren dat één keer overschrijven van een harddisk (niet de alleroudste 20MB Seagates maar zeg alles groter dan 1GB) in de praktijk betekent dat de oude gegevens unrecoverable zijn, en niet alleen ik doe dat: ook [url=http://en.wikipedia.org/wiki/Peter_Gutmann_(computer_scientist)]Peter Gutmann[/url] doet dat o.a. [url=http://www.mail-archive.com/cryptography%40metzdowd.com/msg09850.html]hier[/url]: Goed dat dit nu eens verder wetenschappelijk wordt aangetoond (ik bedoel door Wright).

Echter, interessant is dat Peter Gutmann in zijn artikel getiteld [url=http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html]Secure Deletion of Data from Magnetic and Solid-State Memory[/url] n.a.v. de blog-post van Craig Wright zijn artikel heeft aangevuld en daarin kritiek uit op de werkwijze van Wright:Helaas, net zoals je nooit kunt aantonen dat een encryptie-algoritme niet te kraken is, zul je nooit kunnen bewijzen dat eenmalig (of vaker) overschreven harddisksectors unrecoverable zijn. Echter, iedereen die weet hoe moeilijk het is om bij een grote gefragmenteerde FAT schijf die opnieuw geformatteerd (zonder volledig overschrijven) is bijv. de laatste versies van Word-files te recoveren, zal begrijpen dat als daarbovenop zeer grote twijfel bestaat of elke "recovered" bit 0 of 1 was het een bizar complexe, langdurige en dus prijzige puzzel gaat worden met allesbehalve gegarandeerd resultaat, waarvan de correctheid niet of nauwelijks bewijsbaar is.

Kortom, wetenschappelijk aantgetoond of niet, 1x overschrijven volstaat in de praktijk. Heb je serieus iets te verbergen, versleutel dan je schijf en voorkom dat deze ooit in handen van anderen valt (fisiek vernietigen dus).

Je kunt beter [url=http://www.datenkiller.com/]dit product[/url] gebruiken, als je zeker wilt weten dat het echt weg is :)

Zelfs dan schijnt het in specialistische laboratoria (volgens mij zit er een ergens in Noorwegen) mogelijk te zijn om stukken data tot iets bruikbaars te reconstrueren. :P Het zelfde geldt voor verbrande HD's. Het best kun je denk ik eerst de HD softwarematig laten wipen, om daarna het arme ding bloot te stellen aan een krachtige magneet.

Grappig hoor, een expert met electronenmicroscoop doet diepgaand onderzoek naar deze materie, komt met een goed onderbouwde conclusie dat 1 keer wipen voldoende is, en toch komen er allemaal couch-experts die het beter weten :) Want die hebben natuurlijk ook diepgaande onderzoek gedaan met electronenmicroscopen.

Ok, waar blijven nu de tinfoil hats, want het mogen duidelijk zijn dat dit allemaal een door de overheid opgezette hoax is om er voor te zorgen dat je maar 1 keer je data wiped zodat de NSA jouw harddisk met 15 jaar aan porno kan terughalen.

"typefout"... (Pot... ketel... zwart...)

[url=http://en.wikipedia.org/wiki/Muphry%27s_law]Gevalletje Muphry's law zo te zien en volgens mij.[/url]

Kunnen jullie oftoppic onzin de volgende keer niet meer melden. Zo achterlijk en het heeft niets met het verhaal te maken. Stuur de volgende keer naar de auteur een reactie, ik hoe hoef je bevindingen niet te lezen.
Van mij part mag de moderator dit direct verwijderen.

Een beetje aparte manier van benaderen.
Er is nu gekeken hoe waarschijnlijk het is dat je een specifiek stukje informatie je van de schijf kunt halen.
Echter is het in sommige gevallen noodzakelijk dat je echt alles van de schijf moet verwijderen. Oftewel dan is elk woord wat teruggehaald kan worden al te veel. Of dat voor prive-situaties, met waarschijnlijk een behoorlijk gefragmenteerde schijf (en dus ook wat ruis in het signaal op de schijf) een issue is weet ik niet.
Maar voor het idee even een schaamteloze knip en plak van iemand anders' reactie op Tweakers: http://gathering.tweakers.net/forum/list_message/31362787#31362787

je legt het verkeerd uit:
tussen de 31250000000 email adressen die ze terug vinden zitten er gemiddeld 90000 de misschien wel eens zouden kunnen kloppen.

als je 31250000000 email adressen random genereerd heb je denk ik ongeveer de zelfde kans dat er 90000 overeenkomen met een email adres die op die schijf stond voor dat hij gewist werd


Greetingz,
Jacco

90000 van de 31250000000. Dat is -0.0003% (afgerond). Theorie en praktijk liggen hier lichtjaren van elkaar.
Stel ik heb 50000 prive e-mailadressen op mijn schijf staan. Dan komt er 0,14% van 1 mailadres naar voren na recovery. Dat is niet voldoende om te mailen.

Praktisch is het voor de thuisgebruiker meer dan voldoende. Voor een RootCA van bv Verisign is het niet voldoende.
Niet alles moet 100% waterdicht zijn. Praktisch haalbaar moet je ook meenemen in het verhaal.

Als iedereen zijn schijf leeghaald op deze methode heb je al een winst geboekt van hier tot de maan.

Wat denken jullie hiervan:
Volgens mij kun je een harddisk simpel en snel vernietigen door hem uit elkaar te schroeven, de platters eruit halen en er een schuurpapiertje er overheen halen. Vervolgens in de recycle bak deponeren of inleveren bij de gemeente afvalverwerking...
Geen zware shredder nodig dunkt me ;-)

Stel op die manier lees ik ergens "TD-er*bedrijf.nl" (ik gebruik geen @ voor het geval het emailadres toevallig echt bestaat). Het lijkt een geldig adres, maar stel dat het eigenlijk .nu was? Dat een karakterreeks voldoet aan de eisen die je aan een email-adres kunt stellen wil toch niet automatisch zeggen dat het een bestaand adres is, laat staan dat het om het adres gaat dat echt op de schijf stond vóór overschrijven?Je kunt net zo goed met 26-kantige dobbelstenen gaan gooien totdat je een bestaand woord vindt...

Ondertussen heb ik het http://sansforensics.wordpress.com/2009/01/15/overwriting-hard-drive-data/]verhaal van Wright nog eens goed gelezen: het rammelt echt aan alle kanten. Voorbeeld: Een harddrive gekocht in de winkel is hoogstwaarschijnlijk niet "pristine" (maagdelijk), in elk geval niet op de manier die zij bedoelen. Hoewel er nog geen consumentengegevens op staan, zullen er door de fabrikant al testpatronen naar de schijven zijn geschreven en sectors (mogelijk hele tracks) zijn geremapped (dit naast het feitelijke low-level formatteren wat feitelijk niets met overschrijven te maken heeft, maar met het aanbrengen van markeringen die aangeven waar sectors beginnen). Ten slotte zullen fabrikanten vaak alle, maar soms slechts een verhoudingsgewijs klein aantal sectoren aan het begin van de schijf met nullen overschrijven; ik ben genoeg "maagdelijke" schijven tegengekomen met vanaf zo'n 2% van de drive een elke sector herhalend semi-random patroon met vaak in de eerste 4 a 8 bytes een oplopende teller.

Een NTFS format schrijft nauwelijks iets, zelfs niet als je een surface scan laat uitvoeren. Bovendien, maar dit is misschien wat nitpicken, heb ik nog nooit een harddisk met een andere sector size dan 512 bytes gezien (wel MO disks), wat Wright bedoelt is cluster size.

Maar ook op andere punten rammelt het: dit is een stompzinnige opmerking die ook in de afsluiting gebruikt wordt en vervolgens her en der wordt aangehaald: een [url=http://en.wikipedia.org/wiki/Magnetic_force_microscope]MFM[/url] is een totaal ander apparaat dan een [url=http://en.wikipedia.org/wiki/Transmission_electron_microscope]TEM[/url] (T voor Transmission, waarbij elektronen door een preparaat heen geschoten worden dat daarom extreem dun moet zijn, niet toepasbaar voor een disk dus) of een [url=http://en.wikipedia.org/wiki/Scanning_electron_microscope]SEM[/url]. Het gebruik van een SEM voor het analyseren van schijfoppervlakken is denkbaar; met een voldoende lage bundelenergie en rondom detectors is het (in elk geval theoretisch) denkbaar dat de van het oppervlak teruggekaatste elektronen qua richting beïnvloed worden door de magnetisatierichting van het "bit" waar het spotje op dat moment op "schijnt". Het gebruik van een MFM ligt voor dit soort toepassingen echter meer voor de hand. Waarbij opgemerkt kan worden dat de leessnelheden met zo'n apparaat eerder in de orde van grootte van bits per seconden dan MBytes per seconde zullen liggen...
Ik hoop dat het artikel zelf beter in elkaar zit (staat dat al ergens online, en zo ja waar?)

@ccengine: ook wat mij betreft is afschuren de beste methode (heb het zelf wel eens gedaan bij HDD's die niet meer benaderbaar waren, ook bij CD's trouwens) maar niet iedereen heeft van die torx sleuteltjes in huis, en bovendien zijn de platters zelf niet altijd even eenvoudig van de spindel te halen (de bijbehorende schroefjes zijn vaak vastgezet met een borgmiddel met een sterkte die soms naar secondenlijm neigt).

Overigens is het toch verstandig om, voordat je destructief te werk gaat, de schijf zomogelijk (eenmalig volstaat) te overschrijven (met nul-bytes bijv.), en met wat steekproeven te controleren of dat ook daadwerkelijk is gebeurd. Dit is namelijk de enige test die je "thuis" kunt uitvoeren; of van een door een sterk magneetveld gehaalde en/of met een hamer bewerkte drive door een gespecialiseerd bedrijf nog data teruggehaald kan worden kun je niet zelf vaststellen.

Oud nieuws... is zo 2007....

Als het echt mogelijk is data te achterhalen na overschrijving is je harddisk in principe 2 maal zo groot immers je kan er 2 maal zoveel inf op kwijt.

Waarom kan dan een nieuwe schijf (als alles zo makkelijk is???) waar een beetje muziek en foto's op stond niet terug worden gezet
Ik had een nieuwe externe harde schijf een (WD) hij liep gelijk vast toen ik wat overgezet had.Computer Lip ook vast .Er mee terug naar de winkel moest altijd mogelijk zijn om alles terug te zetten opgestuurd naar fabriek later op gehaald maar stond niks meer op de nieuwe schijf was niet mogelijk om wat op de schijf terug te zetten werd mij verteld

Wij laten voor alle zekerheid onze harde schijven sinds kort fysiek vernietigen door Brantjes Datavernietiging uit Haarlem (www.brantjes.com) tot een grootte van circa 1 cm2. Dit geeft ons toch een vertrouwder gevoel dan alle andere methoden welke wij hebben bekeken.

Ja daar verdient die Brantjes weer lekker mee: je weet het niet zeker.. dus kom maar hier en dan gaan wij met grof geweld aan de slag. Dan "zie" je tenminste wat er gebeurt ipv een programmaatje dat wat onzichtbare dingen doet en dat moet dan zekerheid geven..

Ik wed dat een geheime dienst (met tijd teveel) echter nog eerder wat leesbare data van die 1cm² stukjes zal weten te halen, dan van een 1x overschreven harddisk. Een harddisk in stukjes zagen is vernietigen op macro niveau, data overschrijven is vernietigen op bijna atomair niveau. Vergelijk het met een vel papier in stukken scheuren of iedere regel met een zwarte stift overschrijven...

Bij 100en harddisk is het logisch om de datavernietiging daarvan uit te besteden, maar overschrijven is gewoon voldoende. Daarbij afgaan op "je gevoel" lijkt mij nogal dubieus: je koopt toch ook geen nieuwe pc's op het gevoel?

Man o man, allemaal goed bedoeld enzo.. maare.. alsje "EastTec Eraser Enterprise" editie gebruik, die even goed configureert op "Government Level Method" en dan de High Security-verwijderings methode van Dr. Guttmann gebruikt weet ik zeker dat er geen sterveling op aarde het nog terug zal vinden.

deze methode maakt gebruik van het byte-voor-byte honderden keren te overschrijfen etc.

vervolgens kun je met Hiren's bootcd allemaal bekende Foresische programma's los laten op je harddiskje.

mocht je meer informatie willen over dit onderwerp download eens een trial versie van dit programma en doe zelf onderzoek!