sicheres löschen von dateien bzw. ordnern unter windows

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Kabal
User
Beiträge: 4
Registriert: Montag 7. September 2009, 15:24

Hallo an alle hier im forum,

ich bin neu angemeldet und dies ist mein erster post. ich habe bis jetzt kaum erfahrung mit python, sozugagen bin ich noch in der lernphase. allerdings habe ich schon mit anderen programmiersprachen gearbeitet bzw. rudimentäres wissen gesammelt (javascript, java2, c++).

als übung wollte ich eigentlich ein mini-tool zum löschen von dateien schreiben, um mich mit den dateioperationen des dateisystems unter windows vertraut zu machen. soweit hat es auch ganz gut funktioniert. mich würde nun interessieren, ob man irgendwoher ein modul bekommt, um ein "sicheres löschen" mittels gutmann- methode oder DOD von dateien und ordnern zu verwirklichen.

gibt es sowas?

lg ole
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Zum "sicheren Löschen" reicht es eigentlich das du den Inhalt einfach mit irgendwas überschreibst und danach die Datei löschst.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Um eine Datei sicher zu löschen reicht es sie mit Nullen zu überschreiben.
BlackJack

Wobei das gar nicht so einfach sein muss, denn es gibt im Allgemeinen keine Garantien wo die Nullen landen die man schreibt. Die müssen ja nicht in den gleichen Blöcken auf der Platte landen, in denen vorher die Daten standen.
ms4py
User
Beiträge: 1178
Registriert: Montag 19. Januar 2009, 09:37

Da hat BlackJack recht:
Des Weiteren benutzen moderne Dateisysteme das so genannte Journaling, wodurch ein Benutzer nicht wissen kann, wo seine Daten geschrieben werden, so dass ein garantiertes Überschreiben der Datenblöcke einer Datei (ohne weitere Kernelerweiterungen) unmöglich ist.
http://de.wikipedia.org/wiki/Gutmann-Methode
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Und durch das Wear Leveling von Flashspeicher sowie durch die Verschiebung "defekter" Blöcke moderner Harddisk wird das ganze direkt noch einmal um Grössenordnungen schwieriger. Praktisch ist der einzige Weg Dateien sauber von einer Festplatte zu bekommen sie von Anfang an zu verschlüsseln (die gesamte Festplatte) und dann bei bedarf den Schlüssel zu vernichten.

Gruss,
Jonas[/code]
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
Kabal
User
Beiträge: 4
Registriert: Montag 7. September 2009, 15:24

hi erstmal und danke für eure antworten.....aber das mit den nullen ist leider so nicht ganz richtig. forensische software wie bsp. x- ways forensics oder encase können solche daten wiederherstellen. auch kommerzielle software kommt damit noch einigermaßen klar. deswegen wurden der gutmann algorithmus und andere schließlich entwicktelt. was ist mit den cluster- tips und den einträgen in der masterfile table? was ist mit den alternativen datenströmen im NTFS?

gruß ole


p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt :-)
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Kabal hat geschrieben:forensische software wie bsp. x- ways forensics oder encase können solche daten wiederherstellen.
http://www.heise.de/newsticker/Sicheres ... ung/121855
Kabal
User
Beiträge: 4
Registriert: Montag 7. September 2009, 15:24

okay, lese ich jetzt das erste mal.......
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Kabal hat geschrieben:p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt :-)
Ich meinte eigentlich nicht deine Programmierkünste sondern das allgemeine Problem. Moderne Systeme sind zu komplex für solche Spässe (das gezielte vernichten einzelner Dateien).

Wobei ich glaube das es "reicht" wenn die Gesamte Festplatte mit Nullen überschrieben wird. Solange da nicht jemand den Controller der Festplatte umgeht oder ähnliche Spässe Betreibt bist du sicher. Wenn hingegen jemand der zu solchen Aktionen in der Lage ist hinter deinen Daten her ist hast du ganz andere Probleme. ;)

Gruss,
Jonas
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
Kabal
User
Beiträge: 4
Registriert: Montag 7. September 2009, 15:24

hehe, du hast auch die kommentare gelesen. lol, ja das war echt geil ;-)......

so bin nun im bett......
Barabbas
User
Beiträge: 349
Registriert: Dienstag 4. März 2008, 14:47

Zu dem Thema gab es eine ganze nette Chaos Radio-Sendung: http://chaosradio.ccc.de/cr144.html

Da wird auch auf das mehrmalige Überschreiben eingegangen - und den Umstand, dass - besonders bei alten Festplatten - "überschriebene" Daten bisweilen noch rekonstruierbar sind, bei modernen Platten solche Fälle aber sehr selten sind. Ich glaube, das hatte irgendwas mit der Spurdichte zu schaffen.

Wie auch immer, wollte nur den Link einstellen, vll. interessierts ja wen.

Schönen Abend noch,

brb
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Wobei man immer auch den Aufwand und Nutzen sehen muß. Wer interessiert sich überhaupt für die Daten? Wer würde einen Riesigen Aufwand treiben, um an diese zu kommen?

Andere Lösung: Datei einfach löschen und den restlichen freien Speicherplatz mit NULL füllen. Somit wird früher oder später die überreste der Datei überschrieben.
Dafür hatte ich mein uralten PyDistEraser geschrieben: http://code.google.com/p/python-code-sn ... kEraser.py

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
lunar

Die Qualität des Quelltexts ist, nun ja … zweifelhaft ;) Außerdem funktioniert das nur mit Root-Rechten einigermaßen zuverlässig.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Ich hab geschrieben das es uralt ist, oder?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
BlackJack

@jens: Auch die Methode hat einen Haken: Wenn man nicht "Superuser" ist, darf man auf den meisten Linux-Installationen nicht den gesamten Plattenplatz aufbrauchen, da sind immer ein paar Prozent für Notfälle frei. Wenn Murphy zuschlägt, dann liegen die zu vernichtenden Daten auf der Platte innerhalb der letzen x%. ;-)
Antworten