Return-Path: <linux-kernel-owner@vger.kernel.org>
Received: (majordomo@vger.kernel.org) by vger.kernel.org via listexpand
	id <S288153AbSBQVUW>; Sun, 17 Feb 2002 16:20:22 -0500
Received: (majordomo@vger.kernel.org) by vger.kernel.org
	id <S289764AbSBQVUN>; Sun, 17 Feb 2002 16:20:13 -0500
Received: from eik.ii.uib.no ([129.177.16.3]:19673 "EHLO ii.uib.no")
	by vger.kernel.org with ESMTP id <S288153AbSBQVUC>;
	Sun, 17 Feb 2002 16:20:02 -0500
Date: Sun, 17 Feb 2002 22:19:47 +0100
From: Jan-Frode Myklebust <janfrode@parallab.uib.no>
To: Roy Sigurd Karlsbakk <roy@karlsbakk.net>
Cc: linux-kernel@vger.kernel.org
Subject: Re: secure erasure of files?
Message-ID: <20020217211947.GA17457@ii.uib.no>
In-Reply-To: <200202121326.g1CDQct12086@Port.imtp.ilyichevsk.odessa.ua> <Pine.LNX.4.30.0202121431560.18694-100000@mustard.heime.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <Pine.LNX.4.30.0202121431560.18694-100000@mustard.heime.net>
X-Scanner: exiscan *16cYir-0000jD-00*K.Eux63DAGg* (ii.uib.no)
Sender: linux-kernel-owner@vger.kernel.org
X-Mailing-List: linux-kernel@vger.kernel.org

On Tue, Feb 12, 2002 at 02:33:47PM +0100, Roy Sigurd Karlsbakk wrote:
> > IMHO overwriting with /dev/zero or /dev/random is sufficient.
> > Recovering data after that falls into urban legend category :-)
> 
> I know of personal experience that the company ibas (http://www.ibas.com)
> have, in lab, recovered data overwritten >30 times. To recover data
> overwritten from /dev/zero is done in minutes.
> 

Interessting, but according to the following newsposting (in
Norwegian) IBAS is clearly stating that they don't know of any
documented methods to read back overwritten data, or know of anyone
who are able to do this.


   -jf

-----------------------------------------------------------------------------
Path: nntp.uib.no!uio.no!nntp.uio.no!not-for-mail
From: "Erik Andersen" <Erik@Andersen.tf>
Newsgroups: no.fag.jus.it
Subject: Re: Loggf?ring av bevegelser p?  Internett
Date: Thu, 22 Mar 2001 10:17:50 +0100
Message-ID: <99cg5n$8ur$1@readme.uio.no>
Reply-To: "Erik Andersen" <Erik@Andersen.tf>
Xref: nntp.uib.no no.fag.jus.it:387

Med tillatelse fra FoU-sjefen gjengir jeg hans svar i sin helhet:



Jeg skal fors?ke ? svare p? dine sp?rsm?l:

Det korte svaret er: Nei det er ikke mulig ? lese data som virkelig fysisk
er blitt overskrevet.

Imidlertid er grunnen til dette litt annerledes en det du beskriver.  For ?
snakke fornuftig om dette er det f?rst n?dvendig med forst?else av hva et
bit p? en HD er. En HD opererer ikke med individuelle bit, men med
flux-endringer. Flux retning er enkelt fortalt hvorvidt magnet-feltet p?
disken peker mot eller med klokka (CW eller CCW). S? en flux endring er
alts? en endring fra f.eks CW til CCW flux retning. Mapping mellom flux
endringer er ikke en-til-en. Det betyr at man IKKE benytter CW=0, CCW=1. I
stedet gir en enkelt.flux-endring opphav til 2.5 til 3 bit. I tillegg
benytter disken sekvens detektering. Dvs. at den ikke pr?ver ? dekode
bit'ene hver for seg, men i stedet ser p? en hel sekvens (typisk 4096 bit =
sektor).

Denne sekvensdetekteringen disken gj?r ligner mye p? hvordan vi leser en
d?rlig telefax. Hvis vi fors?ker ? lese faxen bokstav for bokstav kan vi
f.eks lett forveksle en a med en o. Hvis denne bokstaven er en del av ordet
'bank', og vi tolker bokstav for bokstav ender vi med ordet 'bonk'.  Hvis vi
ser p? hele ordet (sekvensen med bokstaver) kan vi se at det mest
sannsynlige ordet er 'bank'.

Det man kan si er at man etter en overskriving kan m?le hvor sterke de
gamle dataene er i forhold til de nye. Det betyr at alle 'gamle' signaler
faktisk ikke forsvinner. V?re unders?kelser viser imidlertid at det ikke
finnes noen beskrivelser i litteraturen om hvordan man kan omdanne disse
signalrestene til de opprinnelige dataene.

Det kan synes som at dette krever banebrytende oppdagelser i en rekke
disipliner: Ikke-linj?r analyse og modellering, lavt-st?yende elektronikk
(cryo-elektronikk), datamaskin teknologi (superraske tallknusere).

Og det var det lange (kompliserte) svaret :)

Det som er sikkert: Ibas kjenner ikke til dokumenterte metoder,
vitenskapelige milj?er eller kommersielle tjenester som utf?re eller
demonstrere lesing av overskrevne data.

--
Thor Arne Johansen
Avdelingssjef FoU, Ibas AS



Han har n? lagt til f?lgende:


Det er imidlertid p? sin plass ? nevne at dette er et tema
hvor de 'l?rde' strides. Dvs. det finnes enkelte som mener at det er mulig
? lese overskrevne data. Men vi har som sagt ikke kunnet finne noe
vitenskaplig dokumentasjon eller beskrivelser av hvordan dette kan
gj?res.

-----------------------------------------------------------------------------


  -jf
-
To unsubscribe from this list: send the line "unsubscribe linux-kernel" in
the body of a message to majordomo@vger.kernel.org
More majordomo info at  http://vger.kernel.org/majordomo-info.html
Please read the FAQ at  http://www.tux.org/lkml/