Hallo,
Ich habe immer mit sehr vielen Dateien zu tun und viele davon sind meistens auch vertraulich. Zum Löschen dieser Dateien benutze ich bis jetzt ein Programm namens "File Shredder". Es überschreibt die Dateien mit irgendwelchem Müll und löscht sie anschließend. So ist halt sichergestellt, dass die Dateien auch nach einer Recovery nutzlos sind.
Ich möchte gerne den Vorschlag machen, eine derartige Funktion in den TC einzubauen, mit entsprechender Sicherung versteht sich.
sicheres Löschen mit dem Total Commander?
Moderators: white, Hacker, Stefan2
Hi Hacker,
Es ist nicht schwer zu realisieren. Man überschreibt die Datei nur mit irgendwelchen Buchstaben und löscht sie anschließend.
Außerdem gibt es viele andere einfach zu benutzende Tools für:
-FTP
-Mehrfach umbenennen
-Packen
-Splitten und Zusammenfügen
Was ich nur sagen will ist, dass es keine Mühe macht, dieses Feature in den TC einzubauen und ich (und manch anderer auch) müsste ein Programm weniger installieren.
Gruß,
Stephan
Es ist nicht schwer zu realisieren. Man überschreibt die Datei nur mit irgendwelchen Buchstaben und löscht sie anschließend.
Außerdem gibt es viele andere einfach zu benutzende Tools für:
-FTP
-Mehrfach umbenennen
-Packen
-Splitten und Zusammenfügen
Was ich nur sagen will ist, dass es keine Mühe macht, dieses Feature in den TC einzubauen und ich (und manch anderer auch) müsste ein Programm weniger installieren.
Gruß,
Stephan
Meiner Meinung nach ist das Sicherheitsthema viel komplexer. Was ist zum Beispiel mit dem Swapfile? Da konnte der inhalt der Datei auch drin sein. Soll man das auch uberschreiben? Und wieviele male uberschreiben ist genug? Einmal muss nicht reichen. Und sollte man den Dateiinhalt vorher invertieren? Und was ist mit dem Slackspace?
Sicherheit ist nicht gleich Sicherheit. Du konntest auch einfach die Datei in einem Hex-Editor offnen, den Inhalt loschen und die Datei unter dem gleichen namen Speichern, dann ware sie auch "schwer" wiederherzustellen.
Ich hoffe du verstehst jetzt meinen Ansichtspunkt.
HTH
Roman
Sicherheit ist nicht gleich Sicherheit. Du konntest auch einfach die Datei in einem Hex-Editor offnen, den Inhalt loschen und die Datei unter dem gleichen namen Speichern, dann ware sie auch "schwer" wiederherzustellen.
Ich hoffe du verstehst jetzt meinen Ansichtspunkt.
HTH
Roman
Mal angenommen, du drückst Strg+F, wählst die FTP-Verbindung (mit gespeichertem Passwort), klickst aber nicht auf Verbinden, sondern fällst tot um.
Das Problem endet ja nicht beim Swapfile. Wenn Du ein Doklument öffnest, wird in der Regel auf einer Kopie gearbeitet, die dann beim Speichern neu auf die Platte geschrieben wird. Die "alte Version" bleibt auf der Platte und hat einfach keinen Eintrag mehr im Directory.
Wenn jemand an Deinen Rechner kommt, kann er das grundsätzlich alles wieder sichtbar machen. Die meisten Tools zur Wiederherstellung verlorener Daten eignen sich leider auch hervorragend zur Spionage.
Wenn Dir Sicherheit wichtig ist, bleibt kaum was Anderes als 2000 oder XP professional auf NTFS mit strengsten Sicherheitsrichtlinien...
Wenn jemand an Deinen Rechner kommt, kann er das grundsätzlich alles wieder sichtbar machen. Die meisten Tools zur Wiederherstellung verlorener Daten eignen sich leider auch hervorragend zur Spionage.
Wenn Dir Sicherheit wichtig ist, bleibt kaum was Anderes als 2000 oder XP professional auf NTFS mit strengsten Sicherheitsrichtlinien...
einen einfachen Angriff erschweren
Weiterer Aspekt:
Wenn eine Datei verkleinert wird (ohne per TMP-Datei zu arbeiten), so bleibt am Ende des letzten Speicherblockes der Rest stehen und kann von anderen Dateien auch nicht überschrieben werden. Wird die Datei in genau ihrer Größe auch x Mal mit zufälligen Zeichen überschrieben, bleibt weiterhin der Rest unberührt. Genau dort könnten aber wesentliche Infos stehen bleiben.
Absolute Sicherheit erreicht man so also nicht, egal mit welchem Aufwand. Sonst müssten alle Dateien verschlüsselt auf der Festplatte abglegt werden und das Verschlüsselungsprogramm selbst programmiert, an keinen weitergegeben worden sein und darf nicht auf der Festplatte liegen.
Trotzdem könnte man es einem einfachen Angriff schon erschweren, würde die Datei (natürlich wieder optional) vor dem Löschen zB. auf Länge 1 verkürzt werden und das erste Zeichen auf Null gesetzt werden. Das wäre mE ein guter Kompromiss.
Gruß Arnold
Wenn eine Datei verkleinert wird (ohne per TMP-Datei zu arbeiten), so bleibt am Ende des letzten Speicherblockes der Rest stehen und kann von anderen Dateien auch nicht überschrieben werden. Wird die Datei in genau ihrer Größe auch x Mal mit zufälligen Zeichen überschrieben, bleibt weiterhin der Rest unberührt. Genau dort könnten aber wesentliche Infos stehen bleiben.
Absolute Sicherheit erreicht man so also nicht, egal mit welchem Aufwand. Sonst müssten alle Dateien verschlüsselt auf der Festplatte abglegt werden und das Verschlüsselungsprogramm selbst programmiert, an keinen weitergegeben worden sein und darf nicht auf der Festplatte liegen.
Trotzdem könnte man es einem einfachen Angriff schon erschweren, würde die Datei (natürlich wieder optional) vor dem Löschen zB. auf Länge 1 verkürzt werden und das erste Zeichen auf Null gesetzt werden. Das wäre mE ein guter Kompromiss.
Gruß Arnold
Hi,
Ich bin ja nicht auf 100%ige Sicherheit aus. Ich denke, wir sind uns einig, das es diese Sicherheit auf Seite des Computers nicht gibt.
Es geht nur darum, es eventuellen "Schnüfflern" nicht so leicht zu machen.
Ich habe mal den Versuch gemacht und ein Recovery-Programm bei mir laufen lassen und konnte noch Dateien wiederherstellen, die ich vor zwei Monaten gelöscht hatte. Jenachdem wie jemand seine Festplatte auslastet und defragmentiert kann sich die Zeitspanne verkürzen oder verlängern.
Das mit den temporären Dateien ist so eine Sache. Natürlich ein guter Punkt, den ich so gar nicht bedacht hatte. Aber was die SWAP-file angeht, befindet sich diese ständig in "Bewegung" und eventuelle Rückstände der Datei sind wahrscheinlich schon nach ca einer halben bis einer Stunde überschrieben worden.
Man muss ja nicht zwingend davon ausgehen, dass eine Datei unbedingt editiert wird und deswegen eine TMP-Datei angelegt wird. Was ist den z.B. mit vertraulichen PDF-Dokumenten, Bild-/Sound-/Archivdateien?
Es gibt sicherlich gute Gründe dafür und dagegen und man könnte stundenlang diskutieren und wahrscheinlich würden am Ende sogar die Contra-Argumente überwiegen.
Ich wollte den Vorschlag einfach mal einbringen.
Für mich wäre diese Funktion sicherlich ideal, da ich genau weiß, dass bei mir keine brisanten TMP-Dateien anfallen, aber wer kann das schon von sich behaupten?
Jedenfalls ist es immer wieder gut zu sehen, wie "wenig" Sicherheit Computersysteme bieten.
Gruß,
Stephan
Ich bin ja nicht auf 100%ige Sicherheit aus. Ich denke, wir sind uns einig, das es diese Sicherheit auf Seite des Computers nicht gibt.
Es geht nur darum, es eventuellen "Schnüfflern" nicht so leicht zu machen.
Ich habe mal den Versuch gemacht und ein Recovery-Programm bei mir laufen lassen und konnte noch Dateien wiederherstellen, die ich vor zwei Monaten gelöscht hatte. Jenachdem wie jemand seine Festplatte auslastet und defragmentiert kann sich die Zeitspanne verkürzen oder verlängern.
Das mit den temporären Dateien ist so eine Sache. Natürlich ein guter Punkt, den ich so gar nicht bedacht hatte. Aber was die SWAP-file angeht, befindet sich diese ständig in "Bewegung" und eventuelle Rückstände der Datei sind wahrscheinlich schon nach ca einer halben bis einer Stunde überschrieben worden.
Man muss ja nicht zwingend davon ausgehen, dass eine Datei unbedingt editiert wird und deswegen eine TMP-Datei angelegt wird. Was ist den z.B. mit vertraulichen PDF-Dokumenten, Bild-/Sound-/Archivdateien?
Es gibt sicherlich gute Gründe dafür und dagegen und man könnte stundenlang diskutieren und wahrscheinlich würden am Ende sogar die Contra-Argumente überwiegen.
Ich wollte den Vorschlag einfach mal einbringen.
Für mich wäre diese Funktion sicherlich ideal, da ich genau weiß, dass bei mir keine brisanten TMP-Dateien anfallen, aber wer kann das schon von sich behaupten?
Jedenfalls ist es immer wieder gut zu sehen, wie "wenig" Sicherheit Computersysteme bieten.
Gruß,
Stephan
-
ghisler(Author)
- Site Admin
- Posts: 48083
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Leider ist es nicht so einfach - wenn man das macht, dann optimiert Windows die Schreibvorgänge einfach weg - die Datei wurde ja eh gelöscht.Es ist nicht schwer zu realisieren. Man überschreibt die Datei nur mit irgendwelchen Buchstaben und löscht sie anschließend.
Deshalb überlasse ich das Feld lieber Leuten, die sich schon Jahre damit beschäftigt haben. Ein gutes Tool für das Rechtsklickmenü ist beispielsweise Eraser.
Ausserdem ist eine solche Funktion gefährlich - was so gelöscht wird, ist zumindest für den User definitiv weg. Deshalb ist es besser wenn das in einem externen Tool realisiert ist, dann merkt man eher, dass man eine heikle Funktion verwendet als wenn es einfach eine Checkbox im Löschdialog ist...
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
-
ghisler(Author)
- Site Admin
- Posts: 48083
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Das geht bei installiertem Eraser einfach via Rechtsklick (1 Sekunde gedrückt halten) auf die Datei(en), oder via Umsch+F10.
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
das habe ich nicht verstanden: zur Zeit, als ich die Datei mit Nullen überscreibe, ist die Datei noch nicht gelöscht, wieso soll Windows da irgendwas wegoptimieren?ghisler(Author) wrote:Leider ist es nicht so einfach - wenn man das macht, dann optimiert Windows die Schreibvorgänge einfach weg - die Datei wurde ja eh gelöscht.Es ist nicht schwer zu realisieren. Man überschreibt die Datei nur mit irgendwelchen Buchstaben und löscht sie anschließend.
Bin auch für so eine Option für das Löschen.
-
ghisler(Author)
- Site Admin
- Posts: 48083
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Das Schreiben geht erst mal in den Disk-Cache. Wenn Windows merkt, dass die Datei gelöscht wurde, bevor die Daten fertig geschrieben wurden, dann bricht es das Schreiben ab und löscht die Datei direkt...
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com