Die meisten Leute wären überrascht, wenn sie erfahren würden, dass eine Datei beim Löschen nicht vollständig gelöscht wird, sondern nur Reste davon zurückbleiben. Noch schockierter wären sie wahrscheinlich, wenn sie erfahren würden, dass Bedrohungsakteure diese Informationsreste kennen und sie aktiv verfolgen, um sie im Darknet zu verkaufen. Gibt es eine Möglichkeit, das Remanenzverhalten von Daten zu verhindern?
Was ist Datenremanenz?
Datenremanenz ist die Restform digital gespeicherter Daten. Im Grunde handelt es sich dabei um die übrig gebliebene Darstellung, die nach dem Entfernen oder Löschen der Originaldatei übrig bleibt. Dies geschieht, wenn ein Speichergerät den Inhalt der Datei nach dem ersten Löschversuch nicht vollständig löscht.
Festplattenlaufwerke (HDDs) haben rotierende Platten mit Magnetköpfen, die Informationen speichern und lesen. Stable-State-Laufwerke (SSDs) verwenden Flash-Speicherchips und Controller. Während Remanenzgilt in der Regel nur für magnetische Speicher Medien, beide Typen können Rückstände erzeugen.
Häufige Ursachen für Datenremanenz
Wenn etwas gelöscht wird, bleibt sein Inhalt erhalten. Während das Löschen sicherstellt, dass der ursprünglicheist nicht mehr zugängliches entfernt nur den Dateinamen, Verweise darauf und den ihr zugewiesenen Speicherplatz auf dem Laufwerk. Die Datei kann nicht mehr gesucht werden, ist aber technisch gesehen nicht verschwunden. Dies ist das Downside des freien Speicherplatzes – der Relaxation bleibt bestehen, bis etwas anderes gespeichert werden muss und überschrieben wird.
Schlupfspeicher – wenn ein Component weniger Speicherplatz benötigt als seine Dateizuordnungseinheitsgröße – ist eine weitere häufige Ursache für Remanenz. Wenn 32 kB reserviert sind, aber nur 14 kB verwendet werden, bleiben 18 kB nicht ungenutzt. Stattdessen ist der gesamte Block belegt, wodurch Residuen entstehen.
Wenn jemand ein Laufwerk neu formatiert, löscht er alle Dateien. Allerdingsdarf zuvor geschriebene Daten nicht löschen zunächst. Da es wahrscheinlich einige Zeit dauern wird, bis ihr Betriebssystem (OS) etwas überschreibt, bleibt die Menge an Resten im Speicherplatz eine Zeit lang bestehen.
Systemprotokolldateien gehören zu den häufigsten Ursachen für Datenremanenz. Sie speichern kontinuierlich Informationen zu Computervorgängen, z. B. was ein Benutzer eingibt und welchen Textual content das System zurückgibt. Eine Auslagerungsdatei – ein temporärer Speicherplatz für den Fall, dass der Arbeitsspeicher knapp wird – ist eine weitere temporäre Lösung, die häufig Datenreste erzeugt.
Die Grasp File Desk wird oft übersehen. Sie enthält Aufzeichnungen über den Namen, den Standort und die Metadaten jedes Components – alles bleibt nach Löschversuchen erhalten. Die verbleibenden Particulars können zwar schnell überschrieben werden, aber es gibt keine Garantie dafür.
Manchmal speichert ein Pc wichtige Dateien automatisch, damit der Benutzer Änderungen rückgängig machen kann, wenn ein technisches Downside auftritt oder die neue Model ihm nicht gefällt. Dies nennt man Systemwiederherstellungspunkt. Dort werden Kopien des Betriebssystems, der Treiber und der Einstellungsinformationen vorübergehend gespeichert.
Welche Risiken birgt die Datenremanenz?
Reste können mit spezieller Software program oder Instruments wiederhergestellt werden. Benutzer können manchmal die Originaldatei wiederherstellen, wenn sie mit dem Betriebssystem und der Eingabeaufforderung vertraut sind. Einige Systeme hinterlassen genügend Metadaten, sodass die Wiederherstellung einfach ist. Mit anderen Worten: Das Löschen von Informationen schützt die Benutzer nicht vor Hackern oder Bedrohungsakteuren.
Wenn ein Angreifer ein entsorgtes Laufwerk in die Hände bekommt, steht ein Angriff wahrscheinlich unmittelbar bevor. Er muss kein technischer Experte sein, um vertrauliche Informationen aus Resten wiederherzustellen. Während Einzelpersonen im schlimmsten Fall von Identitätsdiebstahl betroffen sind, drohen Unternehmen behördliche Maßnahmen.
Organisationen, die Kunden-, Patienten- oder geistige Eigentumsdaten besitzen, werden mit Geldstrafen belegt und müssen möglicherweise mit ernsthaften rechtlichen Schritten rechnen, wenn sie sich nicht mit der Remanenz der Daten befassen, bevor sie Speichermedien entsorgen. Wenn man die durchschnittlichen Kosten für die Wiederherstellung von Festplatten berücksichtigtliegt zwischen 300 und 1.500 US-Greenback – und können so niedrig wie 100 US-Greenback sein – ist die Wahrscheinlichkeit eines Lecks oder einer Verletzung hoch.
Da HDDs im Schnitt drei bis fünf Jahre halten – undwerden oft weggeworfen, bevor das Ende ihrer Lebensdauer erreicht haben – Kriminelle haben erkannt, dass die Suche nach Elektroschrott und Second-Hand-Verkaufsseiten lukrativ sein kann. Mit anderen Worten: Viele wissen genau, wo sie smart Daten auf längst vergessenen Laufwerken wiederherstellen können.
4 Möglichkeiten zur Minimierung der Risiken
Einzelpersonen sollten diese Lösungen zur Datenremanenz nutzen, um ihr Risiko zu minimieren.
Speichermedien zerstören
Die Vernichtung umfasst Schreddern, Schmelzen, Zerkleinern, Verbrennen oder Löschen. Die ordnungsgemäße Vernichtung der Speichermedien stellt sicher, dass niemand die darauf gespeicherten Daten wiederherstellen kann. Ungefähr90 % der Festplatten im Rechenzentrum werden vernichtet, da dies eine der wirksamsten Möglichkeiten ist, um sicherzustellen, dass vertrauliche Informationen nicht in die falschen Hände geraten.
Entmagnetisierung verwenden
Entmagnetisierung ist eine Desinfektionsmethode, die Informationen vernichtet, die Medien aber funktionsfähig lässt. Dabei wird ein elektromagnetisches Feld verwendet, um die digitalen Muster auf Festplatten zu zerstören. Die Particulars werden innerhalb von Sekunden gelöscht und der Vorgang ist irreversibel, was es zu einer Standardlösung für die Datenremanenz macht. Bemerkenswerterweise funktioniert es nicht bei nicht magnetischen Laufwerken wie SSDs.
Daten auf Laufwerken verschlüsseln
Verschlüsselung kann Rückstände zwar nicht verhindern oder beseitigen, aber sie verhindert, dass Angreifer die Daten verwenden, die sie wiederherstellen können. Derzeit gibt es keine praktikable Möglichkeit, Chiffretext ohne einen Entschlüsselungsschlüssel lesbar zu machen. Tatsächlich kann ein herkömmlicher Pcwürde 300 Billionen Jahre dauern Versuch, einen 2.048-Bit-Schlüssel zu knacken.
Kryptografische Löschung verwenden
Kryptografisches Löschen geht über die Standardverschlüsselung hinaus, indem es den Entschlüsselungsschlüssel zerstört und nur einen nicht wiederherstellbaren, nicht lesbaren Geheimtext übrig lässt. Alle Reste bleiben dauerhaft verschlüsselt. Diese Lösung für Datenremanenz ist eine weitere Bereinigungsmethode, die das Laufwerk intakt lässt.
Berücksichtigen Sie bei jedem Speichersystem die Datenremanenz
Obwohl die Zerstörung von SDDs und HDDs, da sie ein Cybersicherheitsrisiko darstellen können, Verschwendung ist, stellt sie doch sicher, dass kein Bedrohungsakteur jemals Informationen wiederherstellen kann, um sie im Darknet zu verkaufen. Einzelpersonen sollten sich über alles im Klaren sein, was sie auf ihren Geräten tun, und sicherstellen, dass die Maßnahmen, die sie zur Minimierung ihres Risikos ergreifen, angemessen sind.
Die Submit So managen Sie die Risiken der Datenremanenz erschien zuerst auf Datenfloq.