Na 3 keer overschrijven is het al niet echt meer rendabel om
de data terug te halen.. Er is dan zeer speciale apparatuur
nodig..

3x? FUD. (of kom met argumenten).
Dat is, bij drives in de multiple GigaByte range, al na 1x.

Belangrijk is dat je wel checkt of die software echt t/m de laatste LBA overschijft; 3x alles boven de 32GB (vanwege een jumpertje of zo) niet overschijven lijkt mij zeker slechter dan 1x wel. Ook kan knullige software stoppen na 1 of meer bad blocks, en ik heb drives meegemaakt waarbij de controller (in de harddrive zelf) zich ophangt als je bepaalde blokken benadert (soms ook al bij lezen van zo'n blok). Het aantal LBA's (Logical Block Address, ofwel het aantal sectors van 512 bytes) staat meestal op de sticker bovenop de drive zelf vermeld; ga niet van de software uit, die kan je een lager getal voorspiegelen.

Hoewel er software is die inderdaad de term "shredder" gebruikt zou ik dat in dit kader niet doen, omdat die term ook wordt gebruikt bij het fisiek vernietigen van harde schijven. Voor een mooi plaatje (van een type schijf dat ik nog wel ergens heb liggen, d.w.z. zoals te zien aan de linker kant van het plaatje :) zie http://paystation.ca/sem-harddrive.cfm

Edit: onjuiste vb-code

Euh das niet echt wat ik vraag !

Onder Linux:

shred file

Die overschrijft 25x het bestand.

wat vraag je dan wel.

Het ministerie van Defensie gebruikt een device waar een
zeer ware aardmagneet in zit. Dit veld is zo sterk dat er
niets meer te recoveren valt.
Met software blijf je toch een beetje aanrommelen, ik weet
wel dat Eraser (van het zwitserse bedrijf Heidi) een erg
goede gratis tool is.

Geen software "oplossing" gebruiken. Als je data/hd echt onbruik wil
hebben dan zijn daarvoor speciale HD degauss apparaten voor wat niet
anders is dan een sterke magneet op 50Hz. data en schijf zijn daarna
99,9% onbruikbaar. En dat is voor bedrijven als KPN maar ook het OM en
Justitie genoeg

hmmpf..
Volgens Erik is 1 keer overschrijven al voldoende. De Amerikaanse DoD standaard schrijft. meen ik, 3 keer voor. Om wat duidelijker antwoord te geven: nee, dus.

Zie:

http://en.wikipedia.org/wiki/Data_remanence

en daarna:Hoewel je er niet tegeningaat blijven dit soort geruchten rondzingen, daarom zal ik mijn stelling toch toelichten.

In de praktijk kun je bij elk type harddrive, ongeacht leeftijd en grootte, na 1x overschrijven (maakt niet uit wat voor patroon) zonder speciale apparatuur niets zinvols van die overschreven data terughalen. Met speciale apparatuur (als iemand er al aan begint) nemen je kansen rap af naarmate drives groter worden.

In Peter Gutmann's veel aangehaalde artikel wordt voor drives van voor 1996 35x overschrijven aangeraden, maar check alsjeblieft de aanvulling "Epilogue" onderaan waarin hij dit al naar "a few passes" bijstelt. Wanneer hij die epilogue schreef vermeldt hij niet, maar gezien onderstaande snapshot van zijn artikel moet dat voor voor 1 feb 2003 geweest zijn: http://web.archive.org/web/20030201112206/http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html (hoewel discutabel, ook best handig die archive!)

In theorie zou je bij oudere drives misschien ook nog wel flarden kunnen terugvinden met een standaard PC en wat speciale software. Ik heb wel eens gespeeld met ATA READ- en WRITE LONG commando's, daarmee kun je de drive uncorrected sectors laten lezen en schrijven (maar dit commando is als ik me niet vergis mij uit latere ATA specs verwijderd omdat het te implementatie-specifiek is). Achter elke sector (512bytes) die naar de schijf geschreven wordt, zal de controller een extra blokje met ECC bytes (Error Correction Code) schrijven. Die error correction is vaak bijzonder krachtig; zelf heb ik (juni 1997) bewust met write long een defecte sector geschreven met daarin een enkele bytes gewijzigd (maar niet de ECC bytes); ongeloofelijk dat je dan je oude data hersteld terugkrijgt bij gewoon lezen. En als je bij moderne drives na een full surface scan er met bijv. smartmontools naar kijkt, zul je zien dat er soms duizenden ECC error correcties zijn gelogd terwijl bij de scan geen enkele fout is gemeld (die SMART "teller" gaat bij veel drives naar 0 terug bij een power-down van de drive, dus let daarop).

Stel dat een kop niet exact midden boven een track (die zijn cirkelvormig) zweeft of wat heen en weer zwalkt, dan zou je bij oudere drives (met brede tracks en minder nauwkeurige lagering), als je eerst digitaal leest (corrected dus, de laatste data), en dan meermaals de sector uncorrected, uit de verschillen tussen de corrected en de uncorrected data wellicht wat af kunnen leiden. Bij moderne drives (mocht het commando nog ondersteund worden) acht ik het kansloos dat je zo nog flarden van oudere data terug krijgt, de tracks zijn tegenwoordig zo smal, en de magnetische eilandjes zo klein, dat het bijna binaire bits zijn.

Dan de speciale apparatuur, d.w.z. uitlezen met een ander middel dan de oorspronkelijke lees/schrijfkoppen in de drive. Alles valt of staat of er met enige betrouwbaarheid magnetisatie resten te vinden zijn van eerdere data. Iedereen die wel eens muziek over een slecht en eerder gebruikt casettebandje heeft opgenomen weet dat je dan zachtjes de oude muziek kunt horen. Dat is logisch, want voor die bandjes wordt magneetmateriaal gebruikt dat goede analoge eigenschappen heeft (immers het geluid dat je opneemt bestaat niet uit blokgolven met een vaste amplitude). Voor digitale opslag wordt veel harder magneetmateriaal gebruikt (daarom is backuppen op videotapes nooit een succes geworden), zie http://en.wikipedia.org/wiki/Hysteresis#Magnetic_hysteresis.

Stel dat die resten er wel zijn, dan zou je die met MFM (Magnetic Force Microscopy) kunnen proberen uit te lezen. Bij MFM gebruik je een heel klein naaldje dat je over een oppervlakte scanned, en dat naaldje reageert op wijzigingen in magneetvelden. Ik durf geen schatting te maken hoe lang het scannen van een ietsje oudere, zeg 40GB, harddisk gaat duren. In elk geval ben je niet met het avondeten thuis (heel veel avonden). En dan nog is er natuurlijk absoluut geen ECC check die aantoont dat wat jij "gelezen" hebt geen gibberish is. Ik kan me niet voorstellen dat verstandige rechters daar veel mee zullen doen.

M.b.t. degaussers: ik zou hooguit op dure en serieus gecertificeerde apparatuur vertrouwen, precies vanwege het harde magneetmateriaal (vergelijkbaar, zie http://en.wikipedia.org/wiki/Magnetic_stripe_card#Magnetic_stripe_coercivity
over resistentie tegen magneetvelden op bankpasjes). Het nadeel van een degausser is dat als na afloop de BIOS je HDD niet meer herkent, je geen flauw benul hebt wat daar de oorzaak van is (wellicht heb je een motor gemold en is alle data op de schijf zelf nog intact, of heb je slechts een deel van de schijf gewist).

T.o.v. degaussen is het voordeel van overschrijven dat je zonder speciale apparatuur zelf na afloop kunt controleren (steekproeven of alles) of er ook echt overschreven is. Maar, zoals ik al eerder schreef, wel jezelf ervan verzekeren dat alle sectors aan de beurt zijn geweest.

Heb je echt iets naars op je (magnetische) geweten dan kun je deze beter fisiek vernietigen, maar verreweg het beste wat je in dat geval kunt doen is jezelf aangeven en die drive intact meenemen.

Edit: layout aangepast

Ik ben het met Erik van Straten eens :)

BDC Blancco Data Cleaner versie 4.5 (http://www.blancco.com) is
door het NBV met positief resultaat getest
(http://www.aivd.nl/contents/pages/70893/nieuwsbriefnbvaugustus2006.pdf).

Helaas niet gratis

Hallo SirDice,

Bedoel je nou dat als ik file's met Erazor 35 x {gutmann
methode ] overschrijf deze niet meer te recoveren zijn ?

bedankt

Hoewel ik niet SirDice ben kan ik het niet laten om
te reageren. Als je mijn lange stuk gelezen had, dan had je
gezien dat Gutmann zelf allang van die 35x is afgestapt.

Opvallend is ook dat je ineens over files begint (ik neem
aan dat je dezelfde Anoniem bent als de beginner van deze
thread; waarom maak je geen account hier?). Ik ging ervan
uit dat het over het wissen van gehele schijven ging. Mijn
fout wellicht.

Op een closed source filesysteem als NTFS dat ook nog eens
op een besturingssyteem met defragmentatiesoftware wordt
uitgeleverd heb je geen flauw benul waar geschreven wordt
als je een file 'overschrijft' en of er wellicht elders op
de schijf nog resten van te vinden zijn. Bijv. als je een
Word file opent wordt daarvan (mits je schrijfrechten hebt
in die directory) meteen een soort kopie van gemaakt.
Bovendien kunnen er in de pagingfile (ook bekend als
swapfile) delen, of mogelijk de gehele inhoud, van te vinden
zijn. Ten slotte zijn er besturingssystemen (geweest?) die
diskbuffers in RAM niet tot het einde 'clearden' waardoor je
in de laaste cluster van files (en directories) fragmenten
van andere files kon/kunt vinden.

Oftwel, zelfs na 35000x overschrijven van files luidt het
antwoord nee.