http://radsoft.net/products/tours/e3/03.htmlMeine Empfehlung dazu ist SDelete von Sysinternals
Roman
sicheres löschen mit tc
Moderators: white, Hacker, Stefan2
@mykron:
@Hacker:
Was willst du mir mit diesem Link in Bezug auf mein Posting sagen
Glaubst du, weil in der SDelete Beschreibung von Sysinternals kurz das DoD erwähnt wird, taugt das ganze Programm nichts? Es ist Freeware und wird nicht zum Verkauf angepriesen.
Deutlich größer als SDelete ist Eraser trotzdem, und ohne die Mausmenü-Funktionalität verliert Eraser für mich viel an Reiz.erazor muss nicht installiert werden, nur, wenn man unbedingt den explorer eintrag haben möchte!
@Hacker:
Was willst du mir mit diesem Link in Bezug auf mein Posting sagen
Glaubst du, weil in der SDelete Beschreibung von Sysinternals kurz das DoD erwähnt wird, taugt das ganze Programm nichts? Es ist Freeware und wird nicht zum Verkauf angepriesen.
Gegen den verbreiteten Glauben "Viel hilft viel!" hier mal ein Auszug aus dem c't-Magazin Heft 5 '03 Seite 193:
Einmaliges Überschreiben genügt also in der Regel. Nur "Top-Spione" und Sicherheitsfanatiker lassen ihre Festplatte rödeln und rödeln und r....Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt übrigens, Daten dreimal mit komplementären Bitmustern zu überschreiben, um eine `für mittleren Schutzbedarf ausreichende physikalische Löschung' zu erreichen [4]. Um zu überprüfen, ob das wirklich nötig ist, haben wir an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten geschickt, auf denen sich vier Textdateien auf einer intakten FAT32-Partition befanden. Diese Dateien löschten wir mit verschiedenen Methoden. Die erste Datei überschrieben wir einmalig mit Nullen, die zweite einmalig mit einem zufälligen Bitmuster, die dritte dreimal nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit komplementären Bitmustern. Die Datenretter sollten nun zeigen, was denn noch zu retten ist. Die Antwort fällt kurz aus: nichts.
Selbst professionelle Datenrettungsunternehmen sind also hilflos, wenn Festplatten erst mal überschrieben sind. Ganz anders jedoch, wenn man versucht, die Platte durch Verbrennen, Ertränken oder Fußballspielen irreparabel zu beschädigen. Auch wenn die Mechanik dann hinüber ist, sind die Daten meist noch mehr oder weniger intakt und lassen sich auslesen. Hierzu transplantieren die Datenretter in staubfreien Reinsträumen die Magnetscheiben mit den Daten in andere Platten.
Das ist richtig. Noch bequemer wäre es jedoch, wenn man mit DEL (oder STRG/SHIFT/ALT-DEL) im TC den Eraser aktivieren könnte (ohne extra einen Key-Mapper dafür zu installieren). Ebenso wäre es nur konsequent, wenn beim Verschieben die Source-Datei »sicher« gelöscht würde.ghisler(Author) wrote:Mit dem "Eraser" kann man das bequem per Rechtsklick (oder Umsch+F10) im Total Commander erledigen
Wer hindert Dich daran? Mach Dir einen Eintrag im Startermenü mit Eraser, merk Dir die Position, an der der Eintrag steht, beleg "Del" um mit cm_usermenuX unter Konfigurieren-Diverses.Das ist richtig. Noch bequemer wäre es jedoch, wenn man mit DEL (oder STRG/SHIFT/ALT-DEL) im TC den Eraser aktivieren könnte (ohne extra einen Key-Mapper dafür zu installieren)
Mittlerweile gibt's ein FS-Plugin, in das man seine Dateien einfach ziehen kann zum Shreddern:
http://www.totalcmd.net/plugring/wipe_fs.html
Icfu
This account is for sale
Noch eine Frage zu einem Post ganz am Anfang.
Image: http://img153.exs.cx/img153/5205/wipe7vf.gif
Woher bekommt man die Option "Verschlüsseln (nur ZIP)"?
Ich verwende eigentlich nur ZIP (zum packen) und hätte diese Funktion schon öfters gebraucht
Image: http://img153.exs.cx/img153/5205/wipe7vf.gif
Woher bekommt man die Option "Verschlüsseln (nur ZIP)"?
Ich verwende eigentlich nur ZIP (zum packen) und hätte diese Funktion schon öfters gebraucht
http://www.ghisler.ch/board/viewtopic.php?t=6224&highlight=zip%2A+crypto%2AWoher bekommt man die Option "Verschlüsseln (nur ZIP)"?
The doorstep to the temple of wisdom is a knowledge of our own ignorance. Benjamin Franklin
Hallo zusammen ...
... vielleicht eine Idee für eine zukünftige Version vom TC ...
"löschen" (Dateien/Verzeichenisse) ist wohl eine der Hauptfunktionen vom TC. Ist es heute nicht elementar, daß ein "sicheres Löschen" eine schnell erreichbare Funktion sein sollte?!
Was würde dagegen sprechen (ausser dem Verbraten von Christians Zeit *grins*), wenn man in dem Fensterchen (nach Aufruf von "F8/F6") ein kleines Häkchen in ein Feld für z. B. "sicheres Löschen" machen könnte, was mit einer Einstellung im Setup vom TC korrespondiert, in der unter "Konfigurieren Kopieren/Löschen" ein zusätzliches Setup für einen externen "Löscher" bereitgestellt wird.
Für permanentes sicheres Löschen sollte hier dann auch ein kleines "aktiviert/deaktiviert" möglich sein.
Ich stelle mir es so in der Art vor, wie es für einen externen Viewer bereits implementiert ist. Ist dieses Häkchen gesetzt, so wird ausschliesslich mit der "sicheren" Methode gelöscht. Ist es nicht gesetzt, so erfolgt "nur" ein konventionelles Löschen; Ist kein "externer Löscher" installiert, so bleibt dieses Feld grau unterlegt.
Als Standard sollte natürlich der konventionelle Lösch-Mode gesetzt sein und eine kleine (deaktivierbare) Sicherheitsabfrage halte ich auch für angebracht. (Was weg ist, daß ist dann halt wirklich weg) *grins*
Das ganze macht natürlich nur dann einen Sinn, wenn es auch für diesen Zeck entsprechend nutzbare Löschapplikationen gibt.
Ich nutze z. Z. auch den "Eraser", allerdings vergesse ich auch hin und wieder das sichere Löschen von "sicherheitsrelevanten" Dateien und mit der o. g. Implementation der "sicheren Löschfunktion" könnte ich meiner Vergesslichkeit ein Schnippchen schlagen.
Ich denke, daß auch Administratoren/User in sicherheitsrelevanten Umgebungen diese Art der Implementation wohl schätzen würden.
Gruß mtc
p. s. Da ich bin kein Programmierer bin, kann ich natürlich den Aufwand für die Implementation nicht abschätzen ... *smile*
... vielleicht eine Idee für eine zukünftige Version vom TC ...
"löschen" (Dateien/Verzeichenisse) ist wohl eine der Hauptfunktionen vom TC. Ist es heute nicht elementar, daß ein "sicheres Löschen" eine schnell erreichbare Funktion sein sollte?!
Was würde dagegen sprechen (ausser dem Verbraten von Christians Zeit *grins*), wenn man in dem Fensterchen (nach Aufruf von "F8/F6") ein kleines Häkchen in ein Feld für z. B. "sicheres Löschen" machen könnte, was mit einer Einstellung im Setup vom TC korrespondiert, in der unter "Konfigurieren Kopieren/Löschen" ein zusätzliches Setup für einen externen "Löscher" bereitgestellt wird.
Für permanentes sicheres Löschen sollte hier dann auch ein kleines "aktiviert/deaktiviert" möglich sein.
Ich stelle mir es so in der Art vor, wie es für einen externen Viewer bereits implementiert ist. Ist dieses Häkchen gesetzt, so wird ausschliesslich mit der "sicheren" Methode gelöscht. Ist es nicht gesetzt, so erfolgt "nur" ein konventionelles Löschen; Ist kein "externer Löscher" installiert, so bleibt dieses Feld grau unterlegt.
Als Standard sollte natürlich der konventionelle Lösch-Mode gesetzt sein und eine kleine (deaktivierbare) Sicherheitsabfrage halte ich auch für angebracht. (Was weg ist, daß ist dann halt wirklich weg) *grins*
Das ganze macht natürlich nur dann einen Sinn, wenn es auch für diesen Zeck entsprechend nutzbare Löschapplikationen gibt.
Ich nutze z. Z. auch den "Eraser", allerdings vergesse ich auch hin und wieder das sichere Löschen von "sicherheitsrelevanten" Dateien und mit der o. g. Implementation der "sicheren Löschfunktion" könnte ich meiner Vergesslichkeit ein Schnippchen schlagen.
Ich denke, daß auch Administratoren/User in sicherheitsrelevanten Umgebungen diese Art der Implementation wohl schätzen würden.
Gruß mtc
p. s. Da ich bin kein Programmierer bin, kann ich natürlich den Aufwand für die Implementation nicht abschätzen ... *smile*
Eraser für die rechte Maustaste ist ja nicht schlecht, aber ich stimme mtc voll zu, wenn er sicheres Löschen als eine elementare Funktion eines Dateimanagers ansieht. Hier mein Vorschlag für eine Integration in TC:
In den Einstellungen gibt es die CheckBox "F8/Entf löscht in den Papierkorb (UMSCH=direkt)".
Hier wären zwei OptionButtons (Umschalter) für die Funktion von <UMSCH+F8> gut.
1) direkt, d.h. unter Umgehung des Papierkorbs
2) sicher, d.h. mit einer Erase vergleichbaren Funktion
In den Einstellungen gibt es die CheckBox "F8/Entf löscht in den Papierkorb (UMSCH=direkt)".
Hier wären zwei OptionButtons (Umschalter) für die Funktion von <UMSCH+F8> gut.
1) direkt, d.h. unter Umgehung des Papierkorbs
2) sicher, d.h. mit einer Erase vergleichbaren Funktion
Everyone believing in telekinesis, raise my hand!
Auf den Tag genau vor zwei Jahren hat ghisler diesen Vorschlag bereits abgelehnt:
http://www.ghisler.ch/board/viewtopic.php?t=460#3435
Ich fänd eine Checkbox wie sie mtc vorschlägt sehr sinnvoll, die sollte aber bei jedem Aufruf deaktiviert sein, damit keine irrtümlichen Shreddereien durch Vergeßlichkeit passieren.
Andererseits ist es natürlich sehr kurios an der Gefahrendiskussion, daß ein Löschen unter Umgehung des Papierkorb überhaupt erlaubt wird, denn dieses Ding kann man auch mal vergessen. Wenn man dann weiterarbeitet, sind die Daten im Ernstfall ebenso futsch also spricht eigentlich auch nichts gegen eine noch gefährlichere Checkbox, die die Dateien garantiert vernichtet.
Ich stimme also dafür: Checkboxen im Konfigdialog für die harten Profis, bzw. völlige Auslagerung in die INI-Datei, weil es sich hier um gefährliche Features handelt und zwei standardmäßig deaktivierte Checkboxen im Löschdialog für die Angsthasen.
Icfu
http://www.ghisler.ch/board/viewtopic.php?t=460#3435
Ich fänd eine Checkbox wie sie mtc vorschlägt sehr sinnvoll, die sollte aber bei jedem Aufruf deaktiviert sein, damit keine irrtümlichen Shreddereien durch Vergeßlichkeit passieren.
Andererseits ist es natürlich sehr kurios an der Gefahrendiskussion, daß ein Löschen unter Umgehung des Papierkorb überhaupt erlaubt wird, denn dieses Ding kann man auch mal vergessen. Wenn man dann weiterarbeitet, sind die Daten im Ernstfall ebenso futsch also spricht eigentlich auch nichts gegen eine noch gefährlichere Checkbox, die die Dateien garantiert vernichtet.
Ich stimme also dafür: Checkboxen im Konfigdialog für die harten Profis, bzw. völlige Auslagerung in die INI-Datei, weil es sich hier um gefährliche Features handelt und zwei standardmäßig deaktivierte Checkboxen im Löschdialog für die Angsthasen.
Icfu
This account is for sale
Wenn man bedenkt, dass dieser Thread der am meisten beachtete (gelesene) im deutschen Forum ist, sollte Christian sich dieses Thema eventuell nochmal wohlwollend durch den Kopf gehen lassen, oder? 
icfu schrieb:
Christian Ghisler schrieb in dem von icfu erwähnten Thread:
--------------------------------------
Aber nochmal zur Implementierung einer solchen Funktion:
Was ich in meinem letzten Posting beschrieben habe, ist doch eigentlich genau das, was man mit <UMSCH+F8> erreichen will: Diese zu löschenden Daten sollen nicht in den Papierkorb - dafür gibt es die unterschiedlichsten Gründe - in erster Linie sollten sie aber doch nicht wiederherstellbar sein.
Für denjenigen, dem das Erasen zu radikal ist, oder zu lange dauert (ist ja nun mal etwas langsamer), der kann sich in den Einstellungen für die althergebrachte Funktionsweise entscheiden.
icfu schrieb:
Naja, abgelehnt hat er ihn nicht direkt ...Auf den Tag genau vor zwei Jahren hat ghisler diesen Vorschlag bereits abgelehnt
Christian Ghisler schrieb in dem von icfu erwähnten Thread:
... er hat die Problematik erkannt und scheut sich eventuell vor dem ProgrammieraufwandDas Schreiben geht erst mal in den Disk-Cache. Wenn Windows merkt, dass die Datei gelöscht wurde, bevor die Daten fertig geschrieben wurden, dann bricht es das Schreiben ab und löscht die Datei direkt...
--------------------------------------
Aber nochmal zur Implementierung einer solchen Funktion:
Was ich in meinem letzten Posting beschrieben habe, ist doch eigentlich genau das, was man mit <UMSCH+F8> erreichen will: Diese zu löschenden Daten sollen nicht in den Papierkorb - dafür gibt es die unterschiedlichsten Gründe - in erster Linie sollten sie aber doch nicht wiederherstellbar sein.
Für denjenigen, dem das Erasen zu radikal ist, oder zu lange dauert (ist ja nun mal etwas langsamer), der kann sich in den Einstellungen für die althergebrachte Funktionsweise entscheiden.
Everyone believing in telekinesis, raise my hand!
Er sollte, ja, aber die Realität sieht anders aus wie Du siehst.Wenn man bedenkt, dass dieser Thread der am meisten beachtete (gelesene) im deutschen Forum ist, sollte Christian sich dieses Thema eventuell nochmal wohlwollend durch den Kopf gehen lassen, oder?
In Anbetracht der mittlerweile verstrichenen Zeit und der AussageNaja, abgelehnt hat er ihn nicht direkt ...
und der anderen Threads zum Thema war das eine Ablehnung.Deshalb ist es besser wenn das in einem externen Tool realisiert ist, dann merkt man eher, dass man eine heikle Funktion verwendet als wenn es einfach eine Checkbox im Löschdialog ist...
Hier gibt es ein grundsätzliches Problem, kein Umsetzungsproblem:
ghisler ist kein Freund von intern geförderten Datenvernichtungsmöglichkeiten, er möchte das Leben für die User in dieser Hinsicht besonders umständlich gestalten und es nicht durch eigene Implementationen fördern, gleich welcher Art diese sind und wie logisch sie sich auch anhören, deshalb findest Du auch Dinge wie Hard Link- und Junction-Erstellung nicht im TC, da lief die Argumentation ähnlich. Wenn er einmal eine Gefahr wittert, ist der Ofen aus und Du kannst Dich genausogut an eine Parkuhr wenden.
Bei Druck auf Del und Shift-Del ruft er einfach zwei interne Windowsfunktionen auf, wenn er shreddern will, muß er den vorher eingestellten Shredder aufrufen und das muß erstmal eingebaut werden, dazu sieht er keine Notwendigkeit, merkst Du auch daran, daß er selbst immer wieder Eraser empfiehlt, wenn dieses Thema aufkommt. Er möchte, daß die User BEWUSST ein externes Programm aufrufen, damit sie sich der Gefahr bewußt werden.
Ich finde diese Einstellung nervend und den überwiegend professionellen Anwendern gegeüber unangemessen, aber ich kann's nicht ändern, hab's oft genug probiert und bin damit immer wieder auf die Schnauze gefallen.
ghisler geht bei der Beurteilung der Gefahren vom DAU aus, der vor sich selbst geschützt werden muß. In diesem Fall spricht die absurde Checkbox für Direktlöschung mittels Shift-Del zwar eigentlich dagegen, andererseits bleibt bei dieser Direktlöschung eben doch noch genügend Spielraum für eine etwaige Datenrettung, wenn sie sofort im Anschluß danach und ohne weitere Schreiboperation geschieht.
Eine Checkbox kann theoretisch auch mal vergessen werden, z.B. wenn man eine alte ini-Datei aufruft und einfach nicht mehr daran denkt, daß man ausgerechnet in dieser das fatale Häkchen gesetzt hat. Wenn man von vorneherein den Shredder nur mit einem bewußt gewählten Hotkey aufruft, ist die Gefahr nicht gegeben. Ich denke, daß diese Überlegungen in etwa die Gründe sind, die gegen die interne Lösung sprechen.
Icfu
This account is for sale