Protectstar™
Advanced Secure Deletion Algorithm

Der Advanced Secure Deletion Algorithm von Protectstar™ aus dem Jahr 2017 löst den hauseigenen Secure Deletion Algorithm ab.

Protectstar Advanced Secure Deletion Algorithm

Es werden insgesamt vier Schritte durchlaufen, die in sequenzieller Reihenfolge abgearbeitet werden. Im ersten Durchlauf werden alle Daten mit dem Muster 0xff überschrieben. Im zweiten Schritt wird vollständig mit dem 256-bit AES (Advanced Encryption Algorithm) sicher verschlüsselt. Im dritten Schritt werden neben der sicheren Löschung zudem eine vollständige Verifikation der geschriebenen Daten durchgeführt.

Fehlerhaft gelesene Sektoren/Blöcke werden im Löschbericht dokumentiert.

Die letzte Runde überschreibt abschließend alle Daten durch eine Zufallsmethode, während hochwertige Zufallszahlen gem. FIPS (Federal Information Processing Standards) erzeugt werden.

Pass No.
Data written
1
0xff
2
256-bit AES Encryption
3
10010010, 01001001, 00100100 + Verification
4
Random

Quellcode ansehen

long DataShredder::ASDAErase(DWORD size, byte *buf, byte iteration)
{
    long status=0;

	LARGE_INTEGER nCurrentFilePointer = {0};
	this->m_pLowLevelIO->GetFilePointer(&nCurrentFilePointer);

	// working buffer
	byte *buf1 = (byte*)malloc(size);

	// read file content
	if(iteration == 0) {
		status=this->m_pLowLevelIO->Read(buf1, size, NULL);
		this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);
	}

	// wipe with 0xFF
	if(status == 0)
	{
		memset(buf, 0xFF, size);

		status=this->m_pLowLevelIO->Write(buf, size, NULL);
		if(!m_noBuffering)
			this->m_pLowLevelIO->Flush();
		this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);	
	}

	// encrypt original file content
	if(status == 0)
	{
		ULONG K[8];

		ULONG seed;
		seed=GetTickCount();
		K[0]=LowLevel::IO::Random(&seed);
		K[1]=LowLevel::IO::Random(&seed);
		K[2]=LowLevel::IO::Random(&seed);
		K[3]=LowLevel::IO::Random(&seed);
		K[4]=LowLevel::IO::Random(&seed);
		K[5]=LowLevel::IO::Random(&seed);
		K[6]=LowLevel::IO::Random(&seed);
		K[7]=LowLevel::IO::Random(&seed);

		AES aes;
		aes.SetParameters(256);
		aes.StartEncryption((const unsigned char *)K);
		
		for(ULONG i=0; (i*4)m_pLowLevelIO->Write(buf, size, NULL);

		if(!m_noBuffering)
			this->m_pLowLevelIO->Flush();
		this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);	
	}

	if(status == 0)
	{
		byte bData[] = {
			0x92,//10010010, 
			0x49,//01001001, 
			0x24 //00100100
		};
		for(DWORD i = 0; i < size; i++)
		{
			buf[i] = bData[i%3];
		}

		status=this->m_pLowLevelIO->Write(buf, size, NULL);
		if(!m_noBuffering)
			this->m_pLowLevelIO->Flush();
		this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);

		// verify
		if(0==this->m_pLowLevelIO->Read(buf1, size, NULL))
		{
			this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);	

			if(memcmp(buf1, buf, size))
			{
				status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
			}
		}
		else
		{
			status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
		}
		
	}

	if(status == 0)
	{
		status = this->DoRandomErase(size, buf, 0);
	}

	free(buf1);

    return status;
}