Warum ist die Anzahl der Überschreibzyklen wichtig?
Während der Arbeit kann unsere App temporäre Daten einmal in jeden Block auf der Festplatte schreiben oder den Schreibvorgang mehrmals in denselben Block wiederholen. Danach werden (jedenfalls) alle temporären Daten gelöscht, um Speicherplatz freizugeben. Warum haben wir also die Möglichkeit, Daten mehrmals zu überschreiben, wenn sie trotzdem gelöscht werden?
Viele Festplatten sind mit einem integrierten Mikrochip ausgestattet, der Lese-/Schreibvorgänge mithilfe eines internen Caching-Systems steuert. Diese Hardware befindet sich in der Festplatte selbst, ist nicht mit Ihrem Motherboard, Prozessor oder Betriebssystem verbunden und agiert unabhängig.
In einigen seltenen Fällen können einige Chips den aktuellen Schreibvorgang zwischenspeichern, und wenn direkt danach ein weiterer Schreibvorgang folgt (Löschen), können sie den ersten Schreibvorgang ignorieren, da er sowieso gelöscht wird. Und wenn die Logik des Chips wie beschrieben eingestellt ist, werden die Daten nicht wirklich geschrieben, sondern nur als geschrieben gemeldet.
Es könnte auch andere Szenarien geben, es handelt sich nur um ein Beispiel, aber das Problem ist das gleiche: Die Daten würden vor dem Löschen nicht tatsächlich geschrieben.
Die Logik des Mikrochips der Festplatte ändert sich von Hersteller zu Hersteller, und es ist schwer vorherzusagen oder zu wissen, wie die Caching-Software der Festplatte die Daten wirklich schreibt. Die gute Nachricht ist, dass dieses Problem sehr selten und nur bei kleinen Datenmengen auftrat.
Um solche Probleme zu vermeiden, empfehlen alle Sicherheitsbehörden, Daten mehrmals zu überschreiben. Die übliche Empfehlung liegt zwischen 3 und 7. Für paranoide Fälle bis zu 40.
In unseren eigenen Tests reichte sogar 1 Zyklus immer aus. Dieses Problem hatten wir seit 2008 nie mehr.