Ansichten eines Informatikers

Festplatten-Sicherheit

Hadmut
14.9.2006 0:21

Bruce Schneier berichtet in seinem Blog, daß die NIST in ihrer Special Publication 800-88, Guidelines for Media Sanitization schreibt:

Encryption is not a generally accepted means of sanitization. The increasing power of computers decreases the time needed to crack cipher text and therefore the inability to recover the encrypted data can not be assured.

Wissen die etwa etwas, was wir nicht wissen? Oder fehlt denen die Sachkunde?

Kommentare?

Ein Kommentar (RSS-Feed)

yasar
18.9.2006 20:56
Kommentarlink

Ganz einfach: Da stand drin, daß man sich nicht darauf verlassen soll, daß die Daten auf der Platte verschlüsselt sind und daher für eine “Sanitization” nicht mehr nachbehandelt werden brauchen. Z.B. HDD mit verschlüsselten Daten (seien es einzelne datateien oder ganze Paritionen) raucht ab. Dann sollte man das Ding um es zu entsorgen, trotzdem durch den Schredder jagen es nicht einfach so in den Elektronikschrott geben (Da war doch ein andere Blogeintrag hierzu?). Es könnte jemand das Ding aus dem Abfalleimer holen, die Daten auf eine andere HDD restaurieren. Du wirst Dich wundern, wie einfach so was geht, habe ich auch schon gemacht (Das mit daten restaurieren, nicht das aus der “Abfalleimerrausfdischen :-)). Mit genügend Rechenleistung sind die Daten bald entschlüsselt. Eventuell zwar erst nach ein paar Jahren, wenn die Rechenlesitung da ist, aber es soll ja Daten geben, die auch nach 20 Jahren oder mehr brisant sind.

Also ist das nicht anderes als eine Binsenweisheit, das die da von sich gegeben haben.

mfg

Yasar