speakerNEU!iShredder iOS Enterprise ist jetzt für Geschäftskunden verfügbar.Mehr erfahren

Advanced Secure Deletion Algorithm (ASDA)
Die nächste Generation sicherer Datenlöschung

Im Jahr 2017 wurde der bisherige 50-Runden Secure Deletion Algorithm durch den neuen, effizienteren 4-Runden Advanced Secure Deletion Algorithm (ASDA) abgelöst.
Advanced Secure Deletion Algorithm (ASDA)

ASDA gewährleistet eine hochsichere und nachvollziehbare Datenlöschung und ist dabei deutlich schneller sowie ressourcenschonender als herkömmliche Methoden. Mit nur vier exakt aufeinander abgestimmten Runden bietet der Algorithmus eine Löschmethode, die höchste Sicherheitsstandards übertrifft und gleichzeitig durch Effizienz bei minimalem Ressourcenverbrauch überzeugt.

Verifikations- und Protokollfunktionen sorgen für volle Transparenz, während der Einsatz von 256-bit AES und hochwertigen Zufallszahlen langfristigen Schutz gegen forensische Methoden gewährleistet. Die benutzerfreundliche Implementierung ermöglicht eine nahtlose Einbindung in bestehende Prozesse.

Die vier Löschrunden im Überblicke

Pass No.
Data written
1
Erste Runde: Überschreiben mit 0xFFF
Im ersten Durchgang werden alle Daten mit dem konstanten Wert 0xFF überschrieben. Dadurch wird der ursprüngliche Dateninhalt bereits unkenntlich gemacht und ein Grundschutz geschaffen.
2
Zweite Runde: 256-bit AES-Verschlüsselung
Anschließend wird der noch im Speicher befindliche Originalinhalt vollständig mit 256-bit AES (Advanced Encryption Standard) verschlüsselt. AES gilt als einer der zuverlässigsten und modernsten Verschlüsselungsstandards und erschwert forensische Rekonstruktionsversuche erheblich.
3
Dritte Runde: Spezielle Bitmuster & Verifikation
In der dritten Runde wird ein spezielles Bitmuster (z. B. 10010010, 01001001, 00100100) geschrieben. Anschließend folgt eine Verifikation, bei der die geschriebenen Daten erneut gelesen und geprüft werden. So wird sichergestellt, dass jeder Sektor/Block korrekt überschrieben wurde. Fehlende oder fehlerhaft gelesene Sektoren/Blöcke werden in einem Löschbericht dokumentiert.
4
Vierte Runde: Zufallslöschung (FIPS-konform)
Zum Abschluss werden alle Daten mit hochwertigen Zufallszahlen gemäß FIPS (Federal Information Processing Standards) überschrieben. Durch den Einsatz einer starken Zufallsquelle wird ein erneutes Auslesen oder Rekonstruieren der ursprünglichen Daten so gut wie unmöglich gemacht.

Quellcode ansehen

Documentation about the source code:

The ASDAErase function in the DataShredder class is used to securely delete data from a file. This process involves four steps, which are carried out in sequential order.

The first step is to overwrite all data in the file with a specific pattern. This is done using the memset function, which sets a block of memory to a specific value.

The second step is to encrypt the original data in the file using the 256-bit AES (Advanced Encryption Algorithm). This is done using the AES class, which has a StartEncryption method that takes an array of unsigned char as input. The data to be encrypted is passed to this method as an argument.

The third step involves verifying the data that was written to the file in the second step. This is done by reading the data back from the file and comparing it to the original data using the memcmp function. If the data read from the file does not match the original data, a status value of 0xC0000719L (STATUS_CONTEXT_MISMATCH) is returned.

Finally, the last step is to overwrite the data in the file with a random pattern. This is done using the DoRandomErase function, which takes three arguments: the size of the data to be erased, a buffer to hold the data, and a byte value representing the iteration number.

If all four steps are completed successfully, the ASDAErase function returns a status value of 0. If any of the steps fails, an appropriate error code is returned.

Source code:

long DataShredder::ASDAErase(DWORD size, byte *buf, byte iteration)
{
    long status=0;

        LARGE_INTEGER nCurrentFilePointer = {0};
        this->m_pLowLevelIO->GetFilePointer(&nCurrentFilePointer);

        // working buffer
        byte *buf1 = (byte*)malloc(size);

        // read file content
        if(iteration == 0) {
                status=this->m_pLowLevelIO->Read(buf1, size, NULL);
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);
        }

        // wipe with 0xFF
        if(status == 0)
        {
                memset(buf, 0xFF, size);

                status=this->m_pLowLevelIO->Write(buf, size, NULL);
                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      
        }

        // encrypt original file content
        if(status == 0)
        {
                ULONG K[8];

                ULONG seed;
                seed=GetTickCount();
                K[0]=LowLevel::IO::Random(&seed);
                K[1]=LowLevel::IO::Random(&seed);
                K[2]=LowLevel::IO::Random(&seed);
                K[3]=LowLevel::IO::Random(&seed);
                K[4]=LowLevel::IO::Random(&seed);
                K[5]=LowLevel::IO::Random(&seed);
                K[6]=LowLevel::IO::Random(&seed);
                K[7]=LowLevel::IO::Random(&seed);

                AES aes;
                aes.SetParameters(256);
                aes.StartEncryption((const unsigned char *)K);
                
                for(ULONG i=0; (i*4)m_pLowLevelIO->Write(buf, size, NULL);

                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      
        }

        if(status == 0)
        {
                byte bData[] = {
                        0x92,//10010010,
                        0x49,//01001001,
                        0x24 //00100100
                };
                for(DWORD i = 0; i < size; i++)
                {
                        buf[i] = bData[i%3];
                }

                status=this->m_pLowLevelIO->Write(buf, size, NULL);
                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);

                // verify
                if(0==this->m_pLowLevelIO->Read(buf1, size, NULL))
                {
                        this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      

                        if(memcmp(buf1, buf, size))
                        {
                                status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
                        }
                }
                else
                {
                        status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
                }
                
        }

        if(status == 0)
        {
                status = this->DoRandomErase(size, buf, 0);
        }

        free(buf1);

    return status;
}

Explanation of the source code:

This source code defines a function called ASDAErase, which takes in three parameters: an integer size, a pointer buf to a byte array, and an integer iteration. The function returns an integer value status.

The function starts by declaring and initializing some variables. It then reads the current file pointer using the GetFilePointer function of an object of the LowLevelIO class. It then allocates memory for a working buffer buf1 and reads the file content into this buffer using the Read function of the same LowLevelIO object.

The function then wipes the data in the file with the value 0xFF by writing this value to the file using the Write function of the LowLevelIO object, and then encrypts the original file content using the AES (Advanced Encryption Standard) algorithm. It does this by generating a random key and setting up the AES encryption parameters, and then encrypting the file content in blocks of 4 bytes using the StartEncryption function.

The function then writes the encrypted data back to the file, and then overwrites the file with a pattern of 0x92, 0x49, and 0x24 repeating in that order. It then verifies that the data was written correctly using the Read function and the memcmp function to compare the data in the working buffer buf1 with the pattern data in buf.

If all of these operations are successful, the function then calls another function called DoRandomErase to overwrite the file with random data. Finally, the function frees the memory allocated for buf1 and returns the status value.