steens kælderlab

Sletning og gendannelse af SMS’er

Sådan rent tilfældigt kom jeg til at tænke på om man egentlig kan gendanne slettede SMS’er fra en mobiltelefon. I dette konkrete tilfælde en iPhone, men mon ikke problemstillingen er den samme for android devices?

Omend den politiske side af sagen for så vidt er interessant, så er jeg sikker på at den vil blive dækket langt ud over kvalmegrænsen i de kommende måneder. Den tekniske side synes jeg der skippes let hen over, og den finder jeg personligt er interessant, så skulle vi ikke tage en lille hyggesnak om det her?

For lige at ridse banen op så kan en SMS vel grundlæggende befinde sig følgende steder: 1. Afsendende telefon 2. (Cloud) backup for afsendende telefon 3. Afsendende og modtagende operatør samt potentielt en række mellemled 4. Modtagers telefon 5. (Cloud) backup for modtagende telefon

Min viden om smartphones begrænser sig til at jeg er bruger, så lad os lige gemme den del til sidst. Arbejdsmæssigt er jeg ansvarlig for en mobilcore og dermed kan jeg udtale mig lidt mere skråsikkert om den del.

Når du som bruger sender en SMS skal den routes frem til modtagende nummer. Den præcise routing afhænger af om du (og modtager) er forbundet til hjemmenetværket (din operatørs netværk) eller om I roamer. En SMS kan dermed traversere igennem en række netværk før den når frem til modtager, og alle de netværk kan læse indholdet.

Som eksempel sendte jeg lige en sms med et tilfældigt udvalgt ord til et abonnement i mit netværk og ser følgende i min SMSC [1] server log:

2021-11-04_08:39:12.183382 Using 'smppserver/XXXX to send SMS with id 60356863 to 45YYYYYYYY SMS 45ZZZZZZZZ -> 45YYYYYYYY ENC=gsm7bit PLAIN=true TEXT=00110000910000FF076875B9DD2EB301 DCS= routed to smppserver/XXXX

Det interessante i loggen er tekststrengen “00110000910000FF076875B9DD2EB301”. Hvad mon der står? Det er ikke krypteret, blot encoded og kan let findes med et standard værktøj [2].

Illustration: Steen Garbers Enevoldsen

Så hvis man ikke kan finde slettede SMS'er på sin egen telefon kunne man bare spørge sit teleselskab? Ak, nej. En SMSC gemmer kun en SMS i op til 24 timer (så vidt jeg husker) som en del af selve leverancen i det tilfælde at modtager ikke er tændt eller udenfor netværksrækkevidde. Så snart SMS'en er leveret videre slettes den i SMSC'en. Selvfølgelig er SMS'en jo også i den log jeg viser ovenfor, men den log er kun til debug af aktuelle problemer og er derfor ikke noget der gemmes i længere tid.

Så hvis den slettede SMS er sendt for nyligt er der måske en chance, men desværre kan dit teleselskab ikke være behjælpelig med fremskaffelse af gamle SMS'er.

Men jeg vil da lige benytte lejligheden til at på det kraftigste at fraråde, at man benytter SMS som kommunikationsmetode, hvis den type kommunikation man sender er af en sikkerhedsmæssig karakter der nødvendiggør en automatisk slettepolitik.

Snakker vi om SMS'er der er slettet for længe siden er der dermed kun afsendende og modtagende telefoner samt deres eventuelle backups hvor man har en chance - og her er jeg som sagt på gyngende grund, så er der nogle ing-læsere som har praktisk viden så må I endelig give jeres besyv med i diskussionen under denne blog. Tager vi backup delen først, så vil en hurtig googling selvfølgelig afsløre at hvis man uheldigvis skulle være kommet til at slette en vigtig sms, kan man umiddelbart gendanne fra sin backup og dermed få den slettede SMS tilbage. Det er der ikke noget overraskende i, men hvad nu hvis det er en SMS som blev slettet for et år siden? I dette tilfælde tvivler jeg meget kraftigt på at det vil være muligt at finde en backup på icloud man kan finde den sms i. Det ville kræve at man kunne "spole i sine backups" for at restore et snapshot som telefonen var på et specifikt tidspunkt, et år tilbage i tid. Det er ikke teknisk umuligt at implementere, men som en funktion i icloud til backups af telefoner? Jeg tvivler, men er ikke selv iphone/icloud bruger så jeg kan ikke tjekke det. Er der noget der kan bidrage med noget praktisk viden?

Kan man genskabe SMS'er på selve den telefon de er slettet fra? Mit personlige bud vil være: Sletning af en sms betyder blot at referencen, men ikke selve data er slettet. Hvis de er slettet for nylig, så er der en god sandsynlighed for at man kan genskabe dem. Hvis de er slettet for måneder eller år siden fra en telefon med daglig aktivitet af ind/udgående sms'er osv, så tror jeg sandsynligheden er lav. Nu er det en del år siden jeg arbejdede professionelt med hardwareudvikling så min viden er noget rusten, men den gang var antallet af skrivninger man kunne foretage til samme adresse på en flash et problem, og derfor var der mekanismer der skulle sikre at skrivninger blev spredt over hele flashens hukommelsesområde. Hvis det fortsat er gældende i dag er der selvfølgelig en chance for at en sms ikke i mellemtiden er blevet overskrevet, men hvor stor procentdel af SMS'erne kan man forvente har overlevet et helt år uden at være helt eller delvist overskrevet?

Kan man lave et råt dump af indholdet af en flashkreds fra en iPhone, eller skal man have fysisk fat i selve flashkredsen for at kunne komme til de rå data?

Hvilke værktøjer har politiet egentlig til den slags, er der nogen der ved det? Kan de arbejde på chip-level?

Det var en smule fakta og en masse spørgsmål. Håber der er nogen der kan gøre os alle klogere!

// Steen

[1] Short Message Service Center (den server der håndterer SMS trafikken)

[2] http://smstools3.kekekasvi.com/topic.php?id=288

Steen Garbers Enevoldsen er civilingeniør, nørd og rodehoved.
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Spørgsmålet er vel også om det er SMS eller f.eks. iMessage som iPhone som standard benytter mellem andre iPhones? I så fald er beskeden krypteret ved afsendelse og sandsynligvis også på telefonen. De øvrige personlige data er krypteret, så jeg gætter på det også gælder SMS'er. Jeg vil faktisk blive overrasket hvis dansk politi har nogen som helst mulighed for at hente slettede SMS'er ud.

  • 15
  • 0

Jeg tvivler også på at de finder nogle SMS'er. Og selv hvis de finder SMS'er og ingen af dem indeholder en rygende pistol, så er PR-skaden allerede sket. For ingen vil kunne garantere at samtlige SMS'er er recovered, så mistanken vil blive hængende.

God pointe med at iMessage nok er krypteret. Men sendes det egentlig som SMS'er eller sendes det via data kanalen?

Og bør man som statsleder stole nok på en udenlandsk virksomhed som er helt udenfor dansk kontrol til at overlade krypteringen af potentielle statshemmeligheder til dem?

Jeg var iøvrigt også overrasket over at en statsleders brugte telefoner bare ryger ud i cirkulation igen. Virker ret laissez-faire på mig, men kan selvfølgelig være at der er en sikker process for GRUNDIG sletning?

  • 23
  • 0

Hvis man som statsansat rent faktisk ønskede at kommunikere skjult, så ville ingen ved sine fulde fem vel bruge sin statsudleverede mobil tlf.? Man vil bruge en af de standard løsninger, der findes til kriminelle. Andet giver da ikke mening.

  • 25
  • 1

Jeg tænker, at - når der er sket en masse trafik på en telefon over en periode på omkring 1 år, da tvivler jeg utroligt meget på, at der vil kunne genskabes noget brugbart, da hele datalageret vel givetvis er overskrevet flere gange. Og FLASH kan jo kun overskrives 1 gang, så er data tabt for ALTID, i modsætning til magnetisk medier (harddiske med roterende skive).

Jeg har intet forstand på Iphones etc. -- men hvis de bruger normal SMS trafik, så vil datalageret være overskrevet flere gange, så kan selv politiet med deres eller de kriminelle med deres udstyr genskabe SMS trafikken. Kun, som forfatteren skriver, hvis SMS går gennem en sky (cloud), da vil der være en vis mulighed, men igen - 1 års trafik ... næ jeg tvivler.

Men de borgelige har ramt det rigtig godt - mellem linjerne siger de "Du svindler ved at slette dine SMSér" - når modparten, som har slette sine SMSér så skal svare, da vil vedkommende jo stå som en jublende tåbe og vil virke utroværdig, uanset om der er snydt eller ej - bare det at det ikke kan modbevises er det samme som at sige "Politisk: jeg har ret i min påstand". Men måske skulle vi også bede om at få præcis samme procedure genskabt hos den daværende Borgelige regering, da den sad ---- tænk - Instrukskommisionen - o g tilvarende... lad os få ALLE SMSér på bordet fra dem ... de kan sikkert ikke, derfor er de "Snyder og løgnhalse og svindler og Grundlovsbryder"... bevis det modsatte og jeg trække påstanden tilbage. Det sidste blot for at illustrer at det er en totalt håbeløs situation at komme i, den som regeringen er kommet i og lur mig, noget ved det godt og det er derfor de gnaver det ben "du snyder og du kan ikke modbevise det"...

  • 15
  • 19

Hvis det er vigtigt nok så vil de SMS'er nok teknisk set kunne hentes frem via relevante myndighedes samarbejde med amerikanske myndigheder, det kunne fx være PET og NSA. Noget andet er om der er hjæmmel hertil m.v.

  • 19
  • 4

Jeg har på min Android phone app'en SMS Backup+, der gemmer SMS'er (i klar tekst) i en Gmail folder og logger opkald i Google kalenderen. I øvrigt sletter jeg aldrig SMS'er på min phone.

  • 6
  • 3

Hvis det er vigtigt nok så vil de SMS'er nok teknisk set kunne hentes frem via relevante myndighedes samarbejde med amerikanske myndigheder, det kunne fx være PET og NSA.

Ja ja, lad os straks skrive til Joe (Biden), at det er på tide med en modydelse fra NSA.

En anden mulighed er at sikre os imod gentagelser. I fremtiden skal alle offentlige personers smartphones indeholde en feature, som ved modtagelse eller afsendelse af en SMS straks sender en kopi af samme SMS til en "write only" tjeneste som lagrer den for evigt.

Hvis der senere opstår tvivl om noget kan ethvert medlem af folketinget begære en kopi at en eller flere telefoners SMS-trafik i en periode, som ligger mindst en måned tilbage.

Jeg kender ikke spor til teknologien i SMS-trafik, men ved nok om IT til sige: hvis det er lavet forsvarligt, bør det være muligt!

Læs med i morgen, når foreslås at samtlige SoMe inkl. ing.dk og Facebook udrustes med en tilsvarende feature. (Vi kommer nok til yde Mark en symbolsk erstatning; send ham $1.)

(Denne kommentar bør slettes 5/12-2021;-)

  • 12
  • 2

Hvis det er vigtigt nok så vil de SMS'er nok teknisk set kunne hentes frem via relevante myndighedes samarbejde med amerikanske myndigheder, det kunne fx være PET og NSA. Noget andet er om der er hjæmmel hertil m.v.

LOL det er da det politiets "specialprogrammer" er... En direkte forbindelse til NSA, KBB (Hedder de stadig det?) og det kinesiske efterretningsvæsen... De har jo alle gemt en kopi af alle europæiske politikkeres elektroniske kommunikation... Så kan de også lige få en kopi af de samtaller der er foretaget mens mobilen har ligget sikkert i lommen... :)

  • 14
  • 2

Det er jeg sådan set helt enig med dig i. Det ville være klodset at bruge "firmatelefonen" til den slags.

Det prøver jeg også at forklare mange jeg kender, som tager firma-bærbaren med hjem - lad være med at lade jeres små børn spille spil osv på den. Børnene syntes det er mega sjovt når hele skærmbilledet står på hovedet, fordi de har fundet Microsoft's "hemmelige" genvejs taste kombination. Men bare mindre sjovt når ungen sover og far skal til at lave regnskab.

Min pointe er, hvem siger at man er god til at holde styr på den bedst mulige kommunikationsvej til en given situation - bare fordi man er statsminister? Det er vel ikke fordi hun ligefrem har haft et kursus i lyssky kommunikation? Hendes kropssprog emmer mere af frustration end af overbevisning - men det er stadig spekulation fra min side.

Så uanset hvor træls det kan være at tage konsekvensen af meget svære beslutninger, som man ofte er nødsaget til at tage, når man sidder i en magtposition, så kan vi vel ikke gøre så meget andet, end at grave i sagen og finde ud af hvordan vi kan undgå den slags rod næste gang. For selvfølgelig kommer der en næste gang - Murphy's lov.

  • 8
  • 1

Det sidste blot for at illustrer at det er en totalt håbeløs situation at komme i, den som regeringen er kommet i og lur mig, noget ved det godt og det er derfor de gnaver det ben "du snyder og du kan ikke modbevise det"...

Problemet er vel snarere at normal kommunikation er fravalgt (post, e-mail, dokumenter, møder med mødereferat o.s.v.).

Nu er meget væsentligt foregået over telefonen. Men at tro at der er totalt uvidenhed og hukommelsessvigt når man er i gang med at nedlægge et helt erhverv, er meget naivt.

Særligt en embedsmand har gennem sin ekstra kasket som med i dyreværnsforening gennem nu et år arbejdet med ublu forslag til eventuel opstart af minkavl i '23, at det vil være reelt umuligt. Jo, der sad vitterligt mennesker i Danmark der ikke ville minkavlerne det godt.

Belejligt nu når magten er blevet koncentreret i stm at sikre sig mod læk ved ikke at gemme noget og slette alle elektroniske spor. I de foregående regeringer var der derimod masser af læk, hvad mon det skyldes?

  • 15
  • 12

det er selvfølgeligt belejligt for alle i dette cirkus Undtagen,dem det rammer.

At alle har brugt slette funktion og samtidige har haft hulkommelses svigt,det ser hverken kønt ud for i følge fablen,verdens bedste embedsværk. ideen med NSA,er god nok,men det er nok kun? udlandske ambassader.

Når nu regeringen har travlt med at forbedre uddannelser,må det være indlysende at jura og cand .pol. For et grundigt check.

personligt må man undre sig over at ingen har sprugt sig selv ,er det her i virkeligheden lovligt ,det gælder ikke kun fødevare,men også justitst hvor man må forvente,de måske bedste sidder. hele missæren bygger på en tynd test af SSI, som måske har lade sig trække med,vil det ikke,være normalt,ved den slags drastiske beslutninger, at spørge andre. WHO udbad sig om data, da dette jo kunne vedrøre andre,men tilfældigvis var de ikke til rådighed. hvad end man har brugt somkomunikationsmiddel. Er manglen for dokumentation for en så drastisk beslutning i sig selv graverende hurtig eller ej. hvad nu hvis det var Grissebasser?

  • 4
  • 6

Hvilket vel kræver at der er enighed om at bruge samme indstillinger og skifte telefonen samtiddigt, når man er sikker på at de "slettede" beskeder forlængst er overskrevet. Det vil være en meget lukket gruppe, hvor det så er bevidst og i enighed.

Nej, argumnetet om sikkerhedshensyn giver på ingen måde mening.

Men man kan bore i hvordan forbrydere og terrorister kommunikerer. Vel ikke uden kryptering? Hvis de bruger SMS så er en form for kode nødvendigt, ellers kan politiet nemt læse med.

  • 4
  • 6

SMS'er i iPhones og Android telefoner gemmes i en SQL ite database. Hver sms består, i database sammenhæng, af et antal felter.

Disse felter indeholder bl.a. selve SMS teksten, tidsstempler for oprettelse, afsendelse, modtagelse, modtager, afsender og nogle status informationer.

Hver sæt af felt data gemmes i en tabel i databasen som en række.

Hver række af data gemmes fysisk i en fil, som er opdelt i sider. Side størrelsen er defineret af udvikleren der har fundet på at bruge SQLite til SMS database.

Hvis udvikleren har været ligeglad (ikke tænkt nærmere over det), så er side størrelsen 1024 bytes.

Da een række i en tabel i SQLite, til forskel fra en del andre databaser, kan være forskellig i længde fra en anden række i den samme tabel, fordi nogle data måske ikke er sat (endnu ikke afsendt, så ingen afsendelses tidspunkt), eller f.eks. tekstens længde er anderledes, så kan der gemmes et forskelligt antal SMS'er i en side.

Når der skrives til en side, gemmes denne enten direkte i databasens hoved fil, eller i en transaktions log fil. Det afhænger igen af hvordan udvikleren har sat SQLite databasen op.

Lad os for nemheds skyld antage at SQLite databasen er sat op til ikke at bruge en transaktions log (i praksis bruger iPhones en transaktions log, så mere om det om lidt).

Følgende er simplificeret. Når en ny række skal skrives i en side, så skal der findes en side som har plads til rækken. Hvis en sådan findes som er delvist i brug af andre rækker, benyttes denne direkte, og skrives som helhed tilbage til filen i filsystemet på dens oprindelige plads.

Hvis SQLite ikke kan finde en side som har plads til rækken, så checker SQLite om der er sider i filen, som slet ikke er i brug (free listen).

Er der det, tages en side derfra, rækken skrives i den og siden skrives til filen på den plads som siden oprindeligt havde i filen. Siden fjernes samtidig fra free listen.

Hvis der ikke er nogle ubrugte sider i free listen, så allokeres en ny side fra hukommelsen, rækken skrives der i, og siden tilføjes slutningen af filen.

Når en række (SMS) slettes fra SMS tabellen i databasen, så markeres den som slettet i siden, og denne skrives tilbage til dens oprindelige plads i filen.

Hvis alle rækker er slettet fra siden, så markeres siden som værende helt tom, og tilføjes til free listen. Selve siden befinder sig "fysisk" stadig i filen på dens oprindelige position.

Derfor så medfører sletning af en SMS ikke at SMS indholdet automatisk helt forsvinder fra databasen. Det sker dog efterhånden som nye SMS'er måtte komme ind i databasen, eftersom de overskriver de bytes der måtte befinde sig i de enkelte sider.

Hvis man bruger en transaktions log, så sker det ovenstående også, men forsinket. Der sker nemlig først det at en ny eller ændret række skrives ned i en side der placeres i en separat transaktions log fil. Med jævne mellemrum så afspilles disse ændringer overpå selve database filen.

Årsagen til transaktions log filen, er i SQLite regi, bedre performance specielt ved multiprocess systemer (altså hvor flere forsøger at tilgå databasen samtidigt), samt en bedre robusthed mod database corruption, ved pludseligt strøm tab etc.

Men det betyder også at SMS data ikke kun lagres eet sted i een fil, men 2 steder i hver sin fil.

Transaktions log filen bliver jævnligt overskrevet, på samme måde som tidligere beskrevet, men den kan altså indeholde data som ikke længere findes i database filen.

I SQLite regi kan man udføre en VACUUM på en database. Det gør at der oprettes en ny database, hvor alle ikke slettede rækker fra den oprindelige database indsættes, hvorefter den oprindelige database helt slettes fra filsystemet, og den nye omdøbes til at have samme navn som den oprindelige.

Dermed er der ikke længere rester af slettede data i sms databasen.

Men da den gamle database teknisk set ikke fysisk er slettet på disken, men kun slette markeret, og operativsystemet iøvrigt opfører sig nogenlunde på samme måde som en database når der skal findes plads til nye fil data, så vil man måske kunne genfinde stumper af SMS samtaler med en diskscan.

SQLite databasen findes også i en version der kan kryptere data. Jeg er rimelig overbevist om at Blackberry benyttede denne version til sin SMS database. I så fald, vil det være svært at udtrække SMS data direkte fra disken, med mindre man kan grave krypterings nøglen op. Jeg er dog også nogenlunde sikker på at iPhones og Android telefoner ikke benytter SQLite i krypteret form.

Andre muligheder:

Data retention. I hele EU samles der metadata op om afsender/modtager, tidspunkter etc. men som udgangspunkt ikke selve tekst indholdet. Disse data holdes i mindst 6 måneder og gerne længere.

I Danmark er der lovgivet således at der kan samples data fra hver 500' datapakke (i vores tilfælde er der nok en 1-4 sammenhæng mellem SMS'er og datapakker), så er retentionen ikke endnu slettet, men forefindes på backup tape, så vil der kunne genskabes nogle SMS'er.

I Rusland skal al data (indhold og metadata) gemmes i mindst 6 måneder.

I Sverige har der været indført data retention af både indhold og metadata. Der har så været en del juridiske slagsmål, men jeg vil umiddelbart sige at det er svært at vurdere om de enkelte tele selskaber i Sverige holder på indholds data eller ej, da det stadig er en ongoing diskussion.

Der er altså forskel på de enkelte lande, og derfor er det interessant hvorvidt SMS'erne bevæger sig over landegrænserne på deres vej frem til modtageren.

Jeg mindes at Telia sagtens kunne finde på at route trafik gennem Sverige, også selv om det var rent Dansk trafik).

Desuden så ligger ejerskaberne af samtlige "Danske" teleselskaber uden for landets grænser, og derfor kan der sagtens være krav fra andre lande i forhold til hvordan de enkelte selskaber skal agere.

TDC ejes af en række internationale investeringsfonde under "hatten" Angel Lux Common så det stikker af i alle retninger. 3 er 60% Hongkong ejet, 40% Svensk og har hovedsæde i Hongkong. Hongkong er som bekendt under Kinesisk pres. Telenor er Norsk. Telia er Svensk/Finsk.

Så kommer selve mobil telefonerne, hvor lande som Kina, USA og Korea er stor spillere, og mindst nogle af dem har potentielle interesser i at snage i data trafik.

Så jo... man må antage at trafikken som bl.a. hidhører SMS'er sagtens kan ligge registreret mange steder, selvom de er slettet fra telefonen.

  • 23
  • 1

Bare lige et anekdotepunkt: Jeg ved ikke hvor udbredt det er i Danmark endnu, men der er kommet flere større amerikanske virksomheder hvor man præventivt sletter alles kommunikation efter en måneds tid for at undgå at kunne blive hængt op på noget, da a) man kan blive tvunget til at udlevere alting ved søgsmål, b) det i praksis viser sig at der nogle gange faktisk er nogen i ledelsen der åbenlyst har diskuteret et eller andet ulovligt.

Jeg tænker også det er den egentlige begrundelse her. Hvis det var sikkerhedshensyn, så ville der nok være en formuleret it-politik omkring det - jeg går, måske lidt naivt, ud fra at der er nogen der har ansvar for it-sikkerhed på Christiansborg.

MEN det betyder ikke at datahygiejne er en dårlig ting, for det øger jo faktisk sikkerheden og fjerner en angrebsvektor. Hvis de her ting skal journaliseres, så tænker jeg ikke det skal ske på mobiltelefonerne selv, det giver jo ingen mening.

  • 20
  • 1

Kan en solidstate harddisk kun overskrives een gang? Altså, hvis min harddisk er fuld, så kan jeg kun slette filer og overskrive den én gang?

Nej. Den kan overskrives mange gange. Hvad der menes, er at på en magnetisk harddisk, kan man, med det rette udstyr, ofte finde originale data frem, selvom de er overskrevet med nye data, sålænge der kun har været en enkelt overskrivning.

Det kan man ikke med en solidstate harddisk. Der vil overskrivning bare een gang, medføre at spændingen i flash cellen er sat til den nye værdi som matcher den eller de bit værdier som cellen repræsenterer.

En SLC (Single Level Cell) gemmer kun 1 bit. Hvis volt er høj er det værdien 1, ellers hvis den er under et vis Volt niveau er det værdien 0. En MLC (Multi Level Cell) gemmer 2 bit per celle. Dvs. det spænd som cellen kan indeholde en spænding over (f.eks. fra 0.1 til 3V) deles i 2^2 (4) niveauer. Hvert niveau indikerer altså 00, 01, 10 og 11 bit værdier. En TLC (Tripple Level Cell) gemmer 3 bit per celle som derfor er opdelt i 2^3 (8) spændings niveauer. TLC'er er den metodik som for nuv. primært anvendes i SSD drev. Der er flere variations muligheder som der arbejdes på og tales om, QLC (Quad Level Cell = 4 bit = 16 niveauer) og PLC (Penta Level Cell = 5 bit = 32 niveauer).

Da cellen er nødt til at repræsentere en rimelig præcis værdi, vil der ikke være "rester" tilbage fra en tidligere værdi, hvorfor een overskrivning er nok (hvis ellers alle cellerne overskrives... mere om det lidt senere).

Magnetiske drev gemmer bit's ved at magnetisere og pol ensrette jern atomer i små områder på disken. Det er et læse/skrive hoved som står for den del. Dette hoved placeres mekanisk over de steder der skal læses og skrives på disken. Da der er en lille bitte smule slør i mekanismen, så vil den ved een skrivning ikke placere hovedet helt præcist på samme måde som ved næste skrivning.

Da området der pol ensrettes og dermed indeholder 1 bit af data, består af (dagens standard) ca. 100.000 Fe atomer, og da hovedet ikke står præcist samme sted over de 100.000 atomer når der skrives næste gang, vil en mindre del af dem fortsat indeholde den polarisering de havde fra den gamle skrivning, hvorfor man altså kan læse værdien for den gamle bit, med det rigtige udstyr.

Overskrives der mange gange med tilfældige data, så bliver det umuligt at fastslå hvad var gamle værdier og hvad er nye.

Så med en magnetisk harddisk skal der altså overskrives mange gange for at sikre at data virkelig er væk, hvor der med et SSD/flash drev kun behøves een overskrivning.

Der er så nogle forbehold med SSD drev, da disse oftest benytter noget der hedder wear leveling, når der skrives til dem. Cellerne i SSD drev, har specielt med TLC og QLC drev en ganske kort levetid og tåler ikke mange overskrivninger før de begynder at blive så slidte at de ikke længere kan holde 8-16 forskellige spændings nivauer præcist.

Derfor er der i alle SSD drev afsat mere plads end du egentlig får adgang til. Denne ekstra plads bliver brugt intelligent af drevet til at sikre at alle (eller så mange som muligt) af cellerne i drevet bliver skrevet til nogenlunde lige mange gange over tid. Så første gang ligger data måske på placering X, men næste gang så vil de samme data, når de skrives igen, havne på placering Y.

Da wearleveling systemet typisk har ekstra celler sat af til at assistere algoritmen, vil een overskrivning ikke nødvendigvis også overskrive data i disse ekstra celler, så der kan der potentielt findes gamle data, hvis man bruger special hardware/software til at trække data ud af disse områder.

Så selv på en SSD bør man faktisk overskrive hele disken flere gange for at være rimelig sikker på at også de ekstra celler har fået en ny værdi.

  • 16
  • 0

har det nogen praktisk betydning for drevets forventede levetid, forudsat at det bruges (nogenlunde) 'normalt'??

Ja... MLC SSD drev har en forventet langt længere levetid end TLC SSD drev. Men samtidig er MLC SSD drev langt dyrere per kB end TLC SSD drev.

MLC benyttes hvor der er brug for lang levetid, ekstremt mange skrivninger, og hurtig adgang.

Ved TLC drev er det vigtigt at sikre du ikke fylder drevet næsten helt op, og samtidig har mange skrivninger hele tiden, da det vil gøre at wear leveling algoritmen ikke kan gøre sit arbejde særlig godt, og dermed vil du miste levetid på drevet.

En god tommelfinger regel, er SSD drev hvor der primært læses fra kan fyldes næsten helt op uden de store problemer, men hvis der skrives meget til det, så bør det max fyldes halvt op med "statiske" data.

  • 5
  • 0

Hvis man som statsansat rent faktisk ønskede at kommunikere skjult, så ville ingen ved sine fulde fem vel bruge sin statsudleverede mobil tlf.?

Enten mener de ikke at de gør noget forkert, eller også mener de at de kan gøre hvad de vil uden at stå til regnskab for det senere.

Jeg håber at embedsmændene i naturstyrelsen husker at have dokumentationen i orden, når sandheden om dyreforsøgene i NNP'erne kommer frem om nogle år.

  • 2
  • 3

Hvis jeg har forstået wear levelling-funktionaliteten rigtigt, så vil de celler, der "sættes på stand-by" og altså ikke bliver overskrevet ved ændring af en given fil, stadig indeholde data, men det vil være stumper af filer og stumperne kan ligge spredt helt tilfældigt. Så selv med hardware/software, der er i stand til at læse dette slack space, vil det være meget vanskeligt at sætte stumperne sammen, så man kan få noget meningsfyldt ud af det.

  • 1
  • 0

men det vil være stumper af filer og stumperne kan ligge spredt helt tilfældigt.

Som sådan rigtigt, bortset fra at det ikke er helt tilfældigt.

Der er et vist system i det, og afhængig af algoritmen vedligeholdes også metadata som kan give information om rækkefølge af data. Så eksperter, som kender algoritmen i detaljer, vil formentlig kunne trække noget ud af den.

I praksis så kører wear leveling ikke på celle niveau, men på "sektor" eller page niveau. Altså en gruppe celler. Gruppen er normalt i størrelsen 4096 bytes (altså 4096 x 8 x a) (for et SLC drev, 1 celle=1 bit) hvor a er en faktor der angiver overhead til ECC (Error Correction Codes) som er ekstra "paritets" celler til at detektere og reparere evt. celle læsnings fejl.

Der er typisk et overhead på 5-10% til ECC.

Derfor er der altså pænt mange sammenhængende bytes der sagtens kan indeholde SMS beskeder eller koder eller andet følsomt, også i de skjulte wear leveling (og backup) SSD celler.

  • 5
  • 0

@Kim Madsen

Jeg har med udbytte læst dit debatindlæg #19, men det virker som om du ikke helt medtager "fysikken" omkring SSD, som er lagerteknologien.

Det er mit indtryk, at lagring spredes over hele lageret og at data KUN kan findes via passende index. Dermed også, at data ikke kan sendes til specifik lagerplads. Formålet er at beskytte lageret, hvor hver lagerplads jo har et højt, men endeligt, antal skrivecycler.

Det er mit indtryk, at der er et logisk lag - som du beskriver, og et fysisk lag - som en programmør ikke har adgang til. Det ligger på et meget HW-nært niveau (ikke engang det som måske betegnes som HW-driver).

Lav gerne, hvis du kan, en opdatering af SDD særegenheder vs. din beskrivelse.

  • 6
  • 0

Det er mit indtryk, at der er et logisk lag - som du beskriver, og et fysisk lag - som en programmør ikke har adgang til. Det ligger på et meget HW-nært niveau (ikke engang det som måske betegnes som HW-driver).

Som udgangspunkt har du ret. De fleste moderne SSD drev giver ikke umiddelbart adgang til de rå data udenom SSD drevets egen controller.

Der er i visse SSD drev fundet svagheder som kan udnyttes til at bypasse dele af controlleren, således rå data kan tilgås.

Men som sagt eksperter kan sagtens trække de rå data ud. Metoden går fra:

a) er der en ren software løsning hvor drevet plugges direkte og umodificeret i en dertil indrettet sokkel i en specialiseret computer, så benyttes denne.

b) er der en JTAG feature på drevet (en debug adgang til controlleren), hvilket der er på de absolut fleste controllere, omend den sjældent er gjort direkte tilgængelig med et stik. Men med den rette viden kan et stik sættes på, og der er adgang til debug og behind the scenes funktioner. Det er dog ikke altid denne JTAG giver adgang til rå data.

c) kan man piggybacke måle udstyr direkte på memory chipsene? Det kan man nogen gange, hvis man er istand til at gøre controlleren "død" så denne ikke forstyrrer. Så kan man sende adresserings signaler ind i de enkelte chips og få deres rå data ud.

d) kan man aflodde chipsene (sker ofte i recovery sammenhæng) og gøre som c.

e) er controller og flash bygget sammen i sammen i samme chip, så delidder man chippen. Man fjerner forsigtigt toppen af indpakningen, ved at polere den væk. Det giver adgang til chippens indre, hvor man kan bypasse controlleren og tilgå flash delen direkte, hvorefter man gør det samme som i c. Det tager et par dage for en øvet recovery tekniker.

Som et curiosum, kan nævnes at RAM chips, som jo normalt dynamisk skal genopfriskes mange gange i sekundet for at holde deres status, faktisk kan lyn fryses, med status i behold, hvorefter man aflæser data efter delidding og med elektron mikroskop.

Det sidste er interessant hvis man får fat i en bandits computer, og han ikke når at lukke den ned. Så kan man, med fuld power på lægge den til lynfrysning (få graders Kelvin), og efterfølgende trække f.eks. passwords ud af hukommelsen, således man senere kan dekryptere dens harddisk, eller tilgå andre resourcer med passwordene.

  • 12
  • 1

"desværre ikke har været muligt at genskabe sms-beskeder fra den relevante periode fra statsministerens eller ansatte i Statsministeriets enheder"

https://ekstrabladet.dk/nyheder/politik/ik...

Det er ganske sandsynligt, såfremt telefonerne er blevet brugt jævnligt, at nye SMSer er modtaget og at filer er afinstalleret og nye installeret, at SMS'erne er væk.

Har telefonerne været pakket væk siden sletningen, og ikke totalt overskrevet, som nok vil være en god generel praksis, men som jeg tvivler lidt på man har gjort (bevidst) i forhold til de ellers noget løse retningslinier der tilsyneladende har været i forbindelse med officielt brug af mobilen, så burde man kunne finde data.

Om der er data der er logget udenfor mobilen (som jeg beskrev tidligere som en mulighed) kan jo være svært at afgøre, da dem der måtte have logget dem (om nogen har), formentlig ikke har interesse i at oplyse det.

  • 11
  • 1

https://www.bt.dk/politik/mette-frederikse...

Det er efter min mening totalt uansvarligt at udtale sig som Jacob Kaarsbo gør:

"»Det virker umiddelbart meget mærkeligt, at man åbenbart ikke har kunnet finde mere på telefonerne. Det er også underligt, hvis der tilsyneladende ikke er nogen form for back up på nogle af telefonerne,« siger Jacob Kaarsbo. Han er forhenværende chefanalytiker og kvalitetschef ved Forsvarets Efterretningstjeneste og i dag er partner i sikkerhedsfirmaet Bischoff Advisory."

Der antages at der ikke er undersøgt om der er backup af telefonerne. Det kan jeg med min vildeste fantasi ikke forestille mig at man ikke har forsøgt undersøgt inden man overhovedet begynder på at lave lowlevel forensic work på selve telefonen.

Så undrer han sig over at der ikke blev genskabt mere:

"»Sådan noget her kan normalt genskabes. Da jeg var i FE (Forsvarets Efterretningstjeneste, red.) sagde man tit, at den eneste sikre måde ikke at kunne hive data ud af en telefon på var at man fysisk destruerer de enheder, det drejer sig om,« siger Jacob Kaarsbo"

Dette vidner efter min mening om en eklatant mangel på teknisk indsigt og en spredning af eventyr i miljøet, eller en misforståelse af situationen hvori man kan hive data ud. Hvis telefonen har data på, omend den er pinkode eller lign beskyttet, så ja, så kan man, i de fleste tilfælde, hive varierende mængde brugbar data ud. Om det er brugbart afhænger af om man kan knække evt. kryptering af data, og det afhænger af om krypteringen ikke er stærk nok eller at man kan gætte/få fat i en kode.

Hvis telefonens data allerede er slettet og pladsen genbrugt pga. almindeligt brug, så er der ikke nødvendigvis meget at hente, hvis denne overskrivning er sket over en længere periode.

Det er totalt uansvarligt at blæse en mistanke som denne op, uanset om man er for eller imod regeringens mink håndtering.

  • 12
  • 1

Det er totalt uansvarligt at blæse en mistanke som denne op, uanset om man er for eller imod regeringens mink håndtering.

Der har været flere sager vedrørende håndtering af særligt SMS i forbindelse med sagsbehandling fra ministerier. Som den mest orienterede embedsmand BB, lyder det utroværdigt at man ikke er bekendt med at der er dokumnmetationskrav. Mere grelt er det at sletning blev foreslået stm og topembedsmænd af netop BB. Nej der er sikkert ikke længere muligt at finde rester af beskeder der er et år gammelt (hvis det er den telefon der blev benyttet dengang, hvilket vi må formode).

Nu ved jeg ikke hvilke telefoner der er brugt, men et almindeligt mail-app burde være instaleret og beskeder kunne være sendt som mail og ikke SMS fra tlf. Derfor er det tåbeligt at bruge SMS til sagsbehandling, mail er ligeså hurtigt og dokumentationskravet er automatisk opfyldt.

  • 2
  • 5

@Jan C Damgaard

Din argumentation mangler en forudsætning, og er derfor ikke retvisende.

Den bedste kilde til at forstå forudsætningen er Justitsministeriet "vejledning" om arkivering af slettede e-mails (grin bare, men det hedder vejledningen ("Hvordan kan man arkivere noget som er slettet ?".).

I den statslige forvaltning er der pligt til at arkivere og journalisere. Vejledningen ensretter (forsøger, for hvert ministerium skal selv indføre reglerne .......). Pligten omfatter også SMSer, MEN - indtil videre - baseret på skøn og konkret vurdering.

Og "skønnet" er interessant fordi også "uskyldige" bemærkninger (SMSer) kan afsløre viden og hensigt - når hele sammenhængen ses. Derfor hele diskussionen.

Hvis ministre og embedsmænd IKKE ønsker at efterlade spor, så er SMS et indlysende valg FORDI de falder i området for skøn. Fuldt legitimt efter gældende regler.

Det bliver der nu sandsynligvis ændret på.

Læs også dagens artikel på dr.dk/nyheder om emnet.

PS: Som kvalitetschef, emeritus, er jeg vandt til at læse specifikationer, tilbud og kontrakter. Den omtalte nye "vejledning" om arkivering har så åbenlyse huller, at efterlevelse ikke opfylder hensigten OG "vejledningen" ville - hvis den var kommet over min skærm - IKKE være blevet godkendt. Konklusion: DE VIL IKKE kigges i kortene (se også Venstres modstand mod lovændring tilbage til tidligere (færre undtagelser).

  • 6
  • 3

I alle de tidligere undersøgelser er det blevet kritiseret at ministeriernes topchefer har fået slettet alle deres mails automatisk, efter få måneder...

Vil der så ikke være et spor på hvem der har det? Er det ikke et spørgsmål om lokal og mailserver? Eller har hver bruger deres private mailserver?

Eller har topcheferne over tlf bedt deres mailserver-leverandør at få slettet?

Er det tilfældet i vores digitaliserede administration, så er der åbent for al mulig slags røgslør, vilkårlighed og dække over inkompetence.

  • 0
  • 4

Hej Jan C Damgaard

Kun til de andre gange du kom med perfide og forkerte sammenligninger.

Lidt sen takling, og perfid kan du selv være.

Hvis du kalder svar efter to døgn for en "sen takling" kan man undre sig over du interesserer dig for et år gamle SMSer.

Du stiller et spørgsmål og du får et svar. Hvis du ikke kan lide svaret, så lad være med at stille spørgsmålet.

Men jeg antager at du er 100% tilhænger af "hemmelighedsloven", der fejlagtigt har fået betegnelsen offentlighedsloven.

Vi er ueneige om så meget, så du behøver kke antage noget om hvad jeg mener for at få en diskussion.

Problemet er ikke at den nuværende regering har brudt "hemmelighedsloven", som den tidligere blå regering lavede.

Problemet er at regeringen har brudt den SMS lov, som blå blok synes den nuværende regering skulle have lavet.

  • 7
  • 0

Jeg mente, at der var noget med en terrorlovgivning som kom i kølvandet på 9/11 - som pålagde alle teleselskaber at logge teksttrafikken 100%?

For mig virker det imponerende at man "bare" kan slette SMS'en i sender/modtage-mobilerne, og vupti ! Alt bevistmateriale er borte. It never happened...

Hmmm...

  • 3
  • 3

Jeg mente, at der var noget med en terrorlovgivning som kom i kølvandet på 9/11 - som pålagde alle teleselskaber at logge teksttrafikken 100%?

Ikke korrekt - det er kun metadata, der skal logges.

I 2020 kom Telenor ved en fejl til at udlevere sms'ers indhold til Politiet.

Det udløste blandt andet følgende kommentarer:

-Det er en klar overtrædelse af persondataloven og logningsloven, siger professor i jura på CBS Søren Sandfeld Jakobsen.

-Ifølge lovgivningen skal sms'er slettes, så snart de er blevet modtaget. Teleselskaberne må ikke gemme selve indholdet af dem.

Formand for IT-Politisk Forening Jesper Lund er overrasket over fejlen og betegner den som 'meget alvorlig':

-De har gemt signaleringsdata uden at filtrere indholdet fra, selv om der er strenge regler for, at indholdet skal slettes med det samme, siger han.

Så nej, indholdet er ikke (lovligt idet mindste) tilgængeligt fra teleselskaberne.

  • 4
  • 0

TV2 har til morgen bragt et interview med en person, som mente genskabelse af slettede SMSer måtte være en "smal sag" (ikke med denne ordlyd).

Den sag vil ikke dø, så hvis det viser sig, at "der ikke var noget at komme efter"; vil nogen uundgåeligt stå tilbage med "blåfrosne" ører - og meget lange udsigter (hvis nogen) til at indtage ministertaburetter.

Det jeg ville diskutere her er forskellen (som jeg forstår den) på 'journalisering' og 'synkronisering'.

Journalisering betyder, at de dokumenter (snail/e-mail og snart også SMSer) myndigheder modtager, SKAL gemmes mindst 1 år efter modtagelse.

Synkroniseing betyder at forskellige enheder indeholder de samme data. Hvis man sletter data på en enhed, bliver de slettet på samtlige enheder.

I lyset af overstående - og diskussionen iøvrigt - må det være på tide, at finde reference til standarder og protokoller. Så disse kan oplyses her.

Hvis jeg har overset noget, vil et link til det være tilstrækkeligt.

  • 0
  • 1
Bidrag med din viden – log ind og deltag i debatten