Sie fragen, wir antworten

Einige Fragen werden den Datenrettern von Ontrack immer wieder gestellt, sodass es sinnvoll scheint, diese in unserem Blog zu beantworten.

Können Sie gelöschte Daten wiederherstellen?

Die Antwort ist: "Normalerweise können wir das". Wenn Daten gelöscht werden verbleiben sie auf dem Laufwerk, können aber von der Datei-Registrierung nicht mehr gefunden werden. Es ist, als ob ein fauler Bibliothekar ein nicht mehr benötigtes Buch, das er entfernen soll, im Regal stehen lässt und stattdessen einfach die Karteikarte wegwirft. Wer das Buch jetzt sucht, kann es nicht finden. Wenn irgendwann ein neues Buch den Platz des alten einnehmen soll, wird dieses nur nach hinten zur Rückseite des Regals geschoben, wodurch es noch schwerer zu finden ist. Wer aber weiß, wo er zu suchen hat, wird das alte Buch auch finden.

Natürlich verfügen Computer - wie Regale - nicht über eine unendliche Menge an Speicherplatz. Irgendwann werden neue Daten die alten Daten überschreiben, ein neues Buch wird das alte aus dem Regal werfen. Eine erfolgreiche Datenrettung hängt daher stark davon ab, wie oft Daten auf das Speichermedium geschrieben werden und wie viel Speicherplatz noch vorhanden ist.

Ist es möglich, Daten so zu löschen, dass sie auch von Forensikern nicht wiederhergestellt werden können?

Ja, das ist möglich. Es gibt Programme, die eine Festplatte (deren Betriebssystem in diesem Moment nicht benutzt werden darf) vollständig mit einem zufälligen Muster von "0" und "1" füllen und so jegliche ehemals vorhandene Information überschreiben. Wenn diese Programme sich anschließend selbst und die Information, dass sie Zugriff auf den Datenspeicher hatten, löschen (und damit verhindern, dass Forensiker Rückschlüsse auf die Art von Werkzeug die verwendet wurde ziehen können), dann ist die Wahrscheinlichkeit sehr groß, dass niemand Daten wiederherstellen kann.

Können Sie Daten von einem Mobiltelefon wiederherstellen?

Ob wir Daten von einem Mobiltelefon wiederherstellen können, ist fast ausschließlich eine Frage von Marke und Modell. Wir verwenden eine Reihe von Tools und Techniken, um möglichst viele der relevanten Daten zu retten.

Können Sie Passwörter knacken?

Die Chance, ein  Passwort zu knacken, hängt hauptsächlich von der Stärke des Passwortes ab. Wir versuchen es mit "Rainbow Tables" (die auf Wahrscheinlichkeistrechnung fußen), "Dictionary Attacks" (einer Art Passwortliste) und forensischen Tools. Es ist jedoch äußerst schwierig, ein ausreichend starkes Passwort in einem angemessenen Zeitrahmen zu entschlüsseln. In der Passwort-Welt ist die Länge ausschlaggebend. Bei einem Passwort, das mehr als zwanzig Zeichen enthält, kann ein "Brute-Force" Angriff Hunderte von Jahren dauern.

Können Sie Verschlüsselungen knacken?

Nein, Verschlüsselungen können wir nicht knacken. Die Hauptverschlüsselungsalgorithmen, die heutzutage im Einsatz sind, sind zu stark. Die meisten erfolgreichen Angriffe glücken auf dem Weg, die Sicherung rund um das Protokoll der Verschlüsselung auszuhebeln (über Lücken beim Austausch oder der Speicherung des Keys für die Verschlüsselung).

Ist Truecrypt noch sicher?

Wir sind nicht der Meinung, dass Truecrypt (in der Version 7.1a) zur Verschlüsselung von Daten plötzlich unsicher ist. Abgesehen von Horrorgeschichten gibt es keinen Grund zu der Annahme, dass ein Produkt, das viele Jahre sicher und zuverlässig eingesetzt werden konnte, über Nacht unsicher wird. Die Entwickler haben sicherlich gute Gründe, die Entwicklung von Truecrypt nicht weiter fort zu setzen. Aber das schmälert nicht ihre bisherige gute Arbeit, die Truecrypt immer noch als die am besten geeignete Verschlüsselungslösung für Daten auszeichnet.