Return-Path: Received: (majordomo@vger.kernel.org) by vger.kernel.org via listexpand id ; Sun, 17 Feb 2002 16:20:22 -0500 Received: (majordomo@vger.kernel.org) by vger.kernel.org id ; Sun, 17 Feb 2002 16:20:13 -0500 Received: from eik.ii.uib.no ([129.177.16.3]:19673 "EHLO ii.uib.no") by vger.kernel.org with ESMTP id ; Sun, 17 Feb 2002 16:20:02 -0500 Date: Sun, 17 Feb 2002 22:19:47 +0100 From: Jan-Frode Myklebust To: Roy Sigurd Karlsbakk Cc: linux-kernel@vger.kernel.org Subject: Re: secure erasure of files? Message-ID: <20020217211947.GA17457@ii.uib.no> In-Reply-To: <200202121326.g1CDQct12086@Port.imtp.ilyichevsk.odessa.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: X-Scanner: exiscan *16cYir-0000jD-00*K.Eux63DAGg* (ii.uib.no) Sender: linux-kernel-owner@vger.kernel.org X-Mailing-List: linux-kernel@vger.kernel.org On Tue, Feb 12, 2002 at 02:33:47PM +0100, Roy Sigurd Karlsbakk wrote: > > IMHO overwriting with /dev/zero or /dev/random is sufficient. > > Recovering data after that falls into urban legend category :-) > > I know of personal experience that the company ibas (http://www.ibas.com) > have, in lab, recovered data overwritten >30 times. To recover data > overwritten from /dev/zero is done in minutes. > Interessting, but according to the following newsposting (in Norwegian) IBAS is clearly stating that they don't know of any documented methods to read back overwritten data, or know of anyone who are able to do this. -jf ----------------------------------------------------------------------------- Path: nntp.uib.no!uio.no!nntp.uio.no!not-for-mail From: "Erik Andersen" Newsgroups: no.fag.jus.it Subject: Re: Loggf?ring av bevegelser p? Internett Date: Thu, 22 Mar 2001 10:17:50 +0100 Message-ID: <99cg5n$8ur$1@readme.uio.no> Reply-To: "Erik Andersen" Xref: nntp.uib.no no.fag.jus.it:387 Med tillatelse fra FoU-sjefen gjengir jeg hans svar i sin helhet: Jeg skal fors?ke ? svare p? dine sp?rsm?l: Det korte svaret er: Nei det er ikke mulig ? lese data som virkelig fysisk er blitt overskrevet. Imidlertid er grunnen til dette litt annerledes en det du beskriver. For ? snakke fornuftig om dette er det f?rst n?dvendig med forst?else av hva et bit p? en HD er. En HD opererer ikke med individuelle bit, men med flux-endringer. Flux retning er enkelt fortalt hvorvidt magnet-feltet p? disken peker mot eller med klokka (CW eller CCW). S? en flux endring er alts? en endring fra f.eks CW til CCW flux retning. Mapping mellom flux endringer er ikke en-til-en. Det betyr at man IKKE benytter CW=0, CCW=1. I stedet gir en enkelt.flux-endring opphav til 2.5 til 3 bit. I tillegg benytter disken sekvens detektering. Dvs. at den ikke pr?ver ? dekode bit'ene hver for seg, men i stedet ser p? en hel sekvens (typisk 4096 bit = sektor). Denne sekvensdetekteringen disken gj?r ligner mye p? hvordan vi leser en d?rlig telefax. Hvis vi fors?ker ? lese faxen bokstav for bokstav kan vi f.eks lett forveksle en a med en o. Hvis denne bokstaven er en del av ordet 'bank', og vi tolker bokstav for bokstav ender vi med ordet 'bonk'. Hvis vi ser p? hele ordet (sekvensen med bokstaver) kan vi se at det mest sannsynlige ordet er 'bank'. Det man kan si er at man etter en overskriving kan m?le hvor sterke de gamle dataene er i forhold til de nye. Det betyr at alle 'gamle' signaler faktisk ikke forsvinner. V?re unders?kelser viser imidlertid at det ikke finnes noen beskrivelser i litteraturen om hvordan man kan omdanne disse signalrestene til de opprinnelige dataene. Det kan synes som at dette krever banebrytende oppdagelser i en rekke disipliner: Ikke-linj?r analyse og modellering, lavt-st?yende elektronikk (cryo-elektronikk), datamaskin teknologi (superraske tallknusere). Og det var det lange (kompliserte) svaret :) Det som er sikkert: Ibas kjenner ikke til dokumenterte metoder, vitenskapelige milj?er eller kommersielle tjenester som utf?re eller demonstrere lesing av overskrevne data. -- Thor Arne Johansen Avdelingssjef FoU, Ibas AS Han har n? lagt til f?lgende: Det er imidlertid p? sin plass ? nevne at dette er et tema hvor de 'l?rde' strides. Dvs. det finnes enkelte som mener at det er mulig ? lese overskrevne data. Men vi har som sagt ikke kunnet finne noe vitenskaplig dokumentasjon eller beskrivelser av hvordan dette kan gj?res. ----------------------------------------------------------------------------- -jf - To unsubscribe from this list: send the line "unsubscribe linux-kernel" in the body of a message to majordomo@vger.kernel.org More majordomo info at http://vger.kernel.org/majordomo-info.html Please read the FAQ at http://www.tux.org/lkml/