Hallo an alle hier im forum,
ich bin neu angemeldet und dies ist mein erster post. ich habe bis jetzt kaum erfahrung mit python, sozugagen bin ich noch in der lernphase. allerdings habe ich schon mit anderen programmiersprachen gearbeitet bzw. rudimentäres wissen gesammelt (javascript, java2, c++).
als übung wollte ich eigentlich ein mini-tool zum löschen von dateien schreiben, um mich mit den dateioperationen des dateisystems unter windows vertraut zu machen. soweit hat es auch ganz gut funktioniert. mich würde nun interessieren, ob man irgendwoher ein modul bekommt, um ein "sicheres löschen" mittels gutmann- methode oder DOD von dateien und ordnern zu verwirklichen.
gibt es sowas?
lg ole
sicheres löschen von dateien bzw. ordnern unter windows
Wobei das gar nicht so einfach sein muss, denn es gibt im Allgemeinen keine Garantien wo die Nullen landen die man schreibt. Die müssen ja nicht in den gleichen Blöcken auf der Platte landen, in denen vorher die Daten standen.
Da hat BlackJack recht:
http://de.wikipedia.org/wiki/Gutmann-MethodeDes Weiteren benutzen moderne Dateisysteme das so genannte Journaling, wodurch ein Benutzer nicht wissen kann, wo seine Daten geschrieben werden, so dass ein garantiertes Überschreiben der Datenblöcke einer Datei (ohne weitere Kernelerweiterungen) unmöglich ist.
- veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Und durch das Wear Leveling von Flashspeicher sowie durch die Verschiebung "defekter" Blöcke moderner Harddisk wird das ganze direkt noch einmal um Grössenordnungen schwieriger. Praktisch ist der einzige Weg Dateien sauber von einer Festplatte zu bekommen sie von Anfang an zu verschlüsseln (die gesamte Festplatte) und dann bei bedarf den Schlüssel zu vernichten.
Gruss,
Jonas[/code]
Gruss,
Jonas[/code]
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
hi erstmal und danke für eure antworten.....aber das mit den nullen ist leider so nicht ganz richtig. forensische software wie bsp. x- ways forensics oder encase können solche daten wiederherstellen. auch kommerzielle software kommt damit noch einigermaßen klar. deswegen wurden der gutmann algorithmus und andere schließlich entwicktelt. was ist mit den cluster- tips und den einträgen in der masterfile table? was ist mit den alternativen datenströmen im NTFS?
gruß ole
p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt
gruß ole
p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt
http://www.heise.de/newsticker/Sicheres ... ung/121855Kabal hat geschrieben:forensische software wie bsp. x- ways forensics oder encase können solche daten wiederherstellen.
- veers
- User
- Beiträge: 1219
- Registriert: Mittwoch 28. Februar 2007, 20:01
- Wohnort: Zürich (CH)
- Kontaktdaten:
Ich meinte eigentlich nicht deine Programmierkünste sondern das allgemeine Problem. Moderne Systeme sind zu komplex für solche Spässe (das gezielte vernichten einzelner Dateien).Kabal hat geschrieben:p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt
Wobei ich glaube das es "reicht" wenn die Gesamte Festplatte mit Nullen überschrieben wird. Solange da nicht jemand den Controller der Festplatte umgeht oder ähnliche Spässe Betreibt bist du sicher. Wenn hingegen jemand der zu solchen Aktionen in der Lage ist hinter deinen Daten her ist hast du ganz andere Probleme.
Gruss,
Jonas
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
Zu dem Thema gab es eine ganze nette Chaos Radio-Sendung: http://chaosradio.ccc.de/cr144.html
Da wird auch auf das mehrmalige Überschreiben eingegangen - und den Umstand, dass - besonders bei alten Festplatten - "überschriebene" Daten bisweilen noch rekonstruierbar sind, bei modernen Platten solche Fälle aber sehr selten sind. Ich glaube, das hatte irgendwas mit der Spurdichte zu schaffen.
Wie auch immer, wollte nur den Link einstellen, vll. interessierts ja wen.
Schönen Abend noch,
brb
Da wird auch auf das mehrmalige Überschreiben eingegangen - und den Umstand, dass - besonders bei alten Festplatten - "überschriebene" Daten bisweilen noch rekonstruierbar sind, bei modernen Platten solche Fälle aber sehr selten sind. Ich glaube, das hatte irgendwas mit der Spurdichte zu schaffen.
Wie auch immer, wollte nur den Link einstellen, vll. interessierts ja wen.
Schönen Abend noch,
brb
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Wobei man immer auch den Aufwand und Nutzen sehen muß. Wer interessiert sich überhaupt für die Daten? Wer würde einen Riesigen Aufwand treiben, um an diese zu kommen?
Andere Lösung: Datei einfach löschen und den restlichen freien Speicherplatz mit NULL füllen. Somit wird früher oder später die überreste der Datei überschrieben.
Dafür hatte ich mein uralten PyDistEraser geschrieben: http://code.google.com/p/python-code-sn ... kEraser.py
Andere Lösung: Datei einfach löschen und den restlichen freien Speicherplatz mit NULL füllen. Somit wird früher oder später die überreste der Datei überschrieben.
Dafür hatte ich mein uralten PyDistEraser geschrieben: http://code.google.com/p/python-code-sn ... kEraser.py
Die Qualität des Quelltexts ist, nun ja … zweifelhaft Außerdem funktioniert das nur mit Root-Rechten einigermaßen zuverlässig.
@jens: Auch die Methode hat einen Haken: Wenn man nicht "Superuser" ist, darf man auf den meisten Linux-Installationen nicht den gesamten Plattenplatz aufbrauchen, da sind immer ein paar Prozent für Notfälle frei. Wenn Murphy zuschlägt, dann liegen die zu vernichtenden Daten auf der Platte innerhalb der letzen x%.