sicheres löschen mit tc

[icfu]

Oder ist es nur die große Beruhigungspille, daß man auf Rechnern auf denen man eh keine vertraulichen Daten verarbeiten sollte, diese dann wenigstens nicht noch offen rumliegen läßt?

Es geht z.B. darum, daß man auf nicht verschlüsselten, also Standardrechnern von Aldi, ein wenig mehr Privatspähre hat. Man möchte z.B. nicht, daß die liebe Frau, wenn sie selbst irrtümlich mal was gelöscht hat, beim Anwenden eines Recoverytools, das die Festplatte scannt, Dinge findet wie "Tanja und ich auf Ibiza.avi", wenn die liebe Frau dummerweise "Uschi" heißt.

Es kann auch darum gehen, daß man beim Verlassen des Arbeitsplatzes sichergehen möchte, daß der neugierige Kollege keine privaten Daten in die Hand bekommt, wenn er mit USB Stick bewaffnet die Platte scannt.

Solche Fälle lassen sich zuhauf kreieren, der eine braucht's der andere nicht.

Icfu

[Sir_SiLvA]

Man möchte z.B. nicht, daß die liebe Frau, wenn sie selbst irrtümlich mal was gelöscht hat, beim Anwenden eines Recoverytools, das die Festplatte scannt, Dinge findet wie "Tanja und ich auf Ibiza.avi", wenn die liebe Frau dummerweise "Uschi" heißt.

OT: Na eins geht aber nur - entweder die Frau ist so dumm das sie versehentlich was löscht, oder sie ist so intelligent das sie weiß was ein RecoveryTool ist und weiß wie mensch es anwendet...

[icfu]

Man muß weder für das eine dumm noch für das andere intelligent sein meine ich.

Icfu

[nevidimka]

Man möchte z.B. nicht, daß die liebe Frau, wenn sie selbst irrtümlich mal was gelöscht hat, beim Anwenden eines Recoverytools, das die Festplatte scannt, Dinge findet wie "Tanja und ich auf Ibiza.avi", wenn die liebe Frau dummerweise "Uschi" heißt.

sonst fragen sich die professionelleren Anwender irgendwann, wofür man den TC braucht

Eigenartige Profession, die ein solches Beispiel zu tage fördert

Es kann auch darum gehen, daß man beim Verlassen des Arbeitsplatzes sichergehen möchte, daß der neugierige Kollege keine privaten Daten in die Hand bekommt, wenn er mit USB Stick bewaffnet die Platte scannt.

Vielleicht als Beruhigung an alle, die ihren Rechner nicht selbst administrieren: die Administratoren der IT-Abteilung haben immer die Möglichkeit an (fast) alle Daten zu kommen (da hilft meist auch das EFS von Windows XP nicht). Es ist schon besser die Daten erst gar nicht auf die lokale Festplatte zu kopieren, sondern auf einem entsprechenden Wechseldatenträger zu belassen oder noch besser auf solchen Rechnern keine vertraulichen Daten zu bearbeiten.

Zusammenfassend: ich kenne immer noch kein akzeptables Beispiel, welches die Funktion sicheres Löschen einzelner Dateien rechtfertigt.

In Zeitschrift der aktuellen c't wird sich mit dem Thema "Datensicherheit" ein wenig beschäftigt: Verschlüsselte Festplatten schützen vor Datenklau.

[Lesmo16]

nevidimka hat geschrieben:

Zusammenfassend: ich kenne immer noch kein akzeptables Beispiel, welches die Funktion sicheres Löschen einzelner Dateien rechtfertigt.

@nevidimka: Ist doch nicht schlimm!

[icfu]

Diesen weisen Worten schließe ich mich einfach mal an.

Icfu

[norfie]

nevidimka hat geschrieben:

Zusammenfassend: ich kenne immer noch kein akzeptables Beispiel, welches die Funktion sicheres Löschen einzelner Dateien rechtfertigt.

@nevidimka: Ist doch nicht schlimm!

Stimmt. Da hier offensichtlich niemand in der Lage ist, ein sinnvolles Beispiel zu nennen, ist die Realisierung des "sicheren Loeschens" eher sinnfrei.

[ghisler(Author)]

Stimmt, wenn schon, müsste man die gesamte Platte sicher löschen, damit auch TEMP- und Auslagerungsdateien und deren gelöschte Kollegen überschrieben werden - z.B. vor dem Verkauf von alten Firmenrechnern.

[icfu]

1. Es geht hier um das Schreddern einzelner Dateien, nicht um Spurenvernichtung vor dem Verkauf bei ebay.
2. Auslagerungsdateien kann man deaktivieren. Wo nichts ist, muß man auch nichts überschreiben.
3. Wen interessieren TEMP-Dateien, wenn man eine einzelne Datei löschen möchte? Wo steht geschrieben, daß jeder Dateityp beim Aufruf temporäre Dateien erzeugt?

Wenn man intelligent ist und sich vor der Anwendung eines Schredders überlegt, wo dessen Grenzen sind, kann man Schredder sinnvoll einsetzen, dann braucht man auch keinen Eraser mehr, der bereits geschredderte Dateifragmente aka "leerer Plattenplatz" nochmals überschreibt, das wäre dann nämlich in der Tat "sinnfrei".

Du selbst setzt den Eraser ein und hast ihn bereits einige Male empfohlen zum Dateischreddern, da fragt man sich doch, warum Du das tust, wenn es angeblich "sinnfrei" ist, einen Schredder zu verwenden.

Wenn man eine Platte mitsamt installiertem OS plätten möchte, braucht man eh ein DOS-Tool wie Darik's Boot and Nuke, da bringt einem der Eraser eh nichts, abgesehen davon, daß er DBAN gleich mitliefert.

Icfu

[Lesmo16]

Du selbst setzt den Eraser ein und hast ihn bereits einige Male empfohlen zum Dateischreddern, da fragt man sich doch, warum Du das tust, wenn es angeblich "sinnfrei" ist, einen Schredder zu verwenden.

Ja, darüber bin ich auch gestolpert!

Christians Hadern bzgl. der Integration einer Shredderfunktion kann ich ja noch ansatzweise nachvollziehen, denn er hat die Arbeit und muß sich später den Userkommentaren stellen - das ist allerdings bei Veröffentlichungen jeglicher Art so.

[OT]
Was mich richtig ärgert, sind Poster, die sich völlig "sinnfrei" gegen etwas stark machen, was sie nie stören wird - denn, weil sie es ja nicht benötigen, werden sie es demzufolge auch nie benutzen.

Diese "Sorte von Mensch" kennt jeder aus seinem täglichen Umfeld, also ist sie auch in jedem Forum anzutreffen.
Wenn jemand das diskutierte Feature nicht benötigt, und es ihn in keiner Weise stören wird, warum bemüht er sich die Realisierung zu verhindern?
Wenn es im wirklichen Leben darum geht, ob jemand etwas bekommt oder nicht, dann kann man zwischen Neid und Missgunst unterscheiden. Meiner Ansicht nach, können diese beiden Gefühle jedoch nicht auf Themen dieses Forums übertragen werden, jedoch sind sie in jedem etwas längeren Thread anzutreffen!
Was ist also der Antrieb für destruktive, mißgünstige Postings? Das kann doch eigentlich nur Profilierungszwang sein, oder?
... ist nicht nur in diesem Forum so, macht die Sache jedoch nicht besser ...
[/OT]

[nevidimka]

3. Wen interessieren TEMP-Dateien, wenn man eine einzelne Datei löschen möchte? Wo steht geschrieben, daß jeder Dateityp beim Aufruf temporäre Dateien erzeugt?

Mir ist noch nicht ganz klar, was Du mit den Dateien dann auf der Festplatte machen möchtest? Damit (bei NTFS) die Daten einer Datei physikalisch sicher nur einmal auf der Festplatte liegen, darfst Du diese höchstens einmal dorthin kopieren (also auf der Festplatte anlegen) und danach auch nicht bearbeiten (beim "Überschreiben" der Datei können nämlich andere Sektoren verwendet werden - was NTFS auch macht.) Interessant wird die Angelegenheit bei Dateien mit den Attributen Komprimiert oder Sparse ...

[karlchen]

'n Abend an alle Beteiligten.

Ich kann verstehen, daß und warum Christian sich wenig geneigt zeigt, selbst ein "sicheres Löschen" in den TC einzubauen.

In diesem Thread hat Lupus in seinem Beitrag auf das Sysinternals Freeware Programm SDelete hingewiesen.
Unter dem von Lupus angegeben Link findet man eine englischsprachige Beschreibung von Mark Russinovich, welche Schwierigkeiten sich ergeben, wenn man auf NT-basierten Systemen Dateien sicher überschreiben will und freien Plattenplatz und wie er das gelöst hat.
Mark Russinovich' Ausführungen zeigen, daß man, um sicher zu löschen, ziemlich tief in die Systeminnereien eingreifen muß.
Das ist nicht ganz trivial und nicht ganz ungefährlich.

Und so wie ich das sehe, beschränkt sich Christian als vorsichtiger Scheizer, wo immer möglich, darauf, vorhandene Windows API-Funktionen die eigentlichen Arbeiten wie Lesen, Schreiben usw. erledigen zu lassen.
Das genau ginge jedoch nicht, wenn er sicheres Löschen in den TC selbst einbauen wollte.

So weit, so gut. Das kann ich nachvollziehen. Er müßte das Rad neu erfinden, und es dürfte nicht unrunder laufen, als z.B. Eraser oder SDelete, ansonsten wären ihm die Schadensersatzforderungen erboster Benutzer gewiß, wenn der TC die falschen Daten geshreddert hätte.

Hm, andererseits ist natürlich die Aufgabe eines Entwicklers, neue Räder zu erfinden oder bessere Räder zu entwickeln, als die Konkurrenz, wenn eine ausreichend starke Nachfrage besteht, auch wenn die Aufgabe nicht trivial ist.

Was ich nicht so ganz nachvollziehen kann, ist, warum Christian nicht zu bewegen zu sein scheint, die direkte Einbindung eines externen Programmes zum sicheren Löschen in TC einzubinden, ähnlich wie man externe Viewer zum internen Lister hinzufügen kann, und wie es in diesem Thread z.B. MTC vorgeschlagen hat.

Andererseits kann man sich natürlich fragen: Macht es wirklich einen entscheidenden Unterschied, ob ich einen Eraser/SDelete usw. über einen TC-Konfigurationsdialog einbinde oder mir selbst einen Menüeintrag anlege oder einen Button nebst passender Tastenkombination für den sicheren Löschaufruf?

Leben wir mit der jetzigen Situation wirklich unsicherer, als Benutzer anderer Dateimanager, die selbst sicher löschen können? Kann das einer wirklich?

Ziehen wir uns da nicht ein bißchen zu sehr an der Form hoch, wie man "sicheres Löschen" aus dem TC heraus erreicht? Man braucht ein externes Programm und muß den Aufruf nach eigenem Gusto in den TC einbinden. Aber das mache ich mit anderen Programmen, z.B. ExamDiff, Word auch, ohne das dem TC als Manko anzukreiden.

Also ich bin in diesen Fragen wirklich noch nicht festgelegt: Sollte jeder Dateimanager, mithin auch der TC, "sicheres Löschen" als interne Funktion zur Verfügung stellen? Reicht nicht auch die Möglichkeit, ein entsprechendes Spezialprogramm zu integrieren? Macht das sichere Löschen einzelner Dateien wirklich Sinn, wenn nicht im gleichen Zug der gesamte freie Plattenplatz überschrieben wird? (Es könnten ja noch frühere Bearbeitungstadien der Datei vorhanden sein.)

Grüße,
Karl