Seite 1 von 1
sicheres löschen von dateien bzw. ordnern unter windows
Verfasst: Montag 7. September 2009, 15:30
von Kabal
Hallo an alle hier im forum,
ich bin neu angemeldet und dies ist mein erster post. ich habe bis jetzt kaum erfahrung mit python, sozugagen bin ich noch in der lernphase. allerdings habe ich schon mit anderen programmiersprachen gearbeitet bzw. rudimentäres wissen gesammelt (javascript, java2, c++).
als übung wollte ich eigentlich ein mini-tool zum löschen von dateien schreiben, um mich mit den dateioperationen des dateisystems unter windows vertraut zu machen. soweit hat es auch ganz gut funktioniert. mich würde nun interessieren, ob man irgendwoher ein modul bekommt, um ein "sicheres löschen" mittels gutmann- methode oder DOD von dateien und ordnern zu verwirklichen.
gibt es sowas?
lg ole
Verfasst: Montag 7. September 2009, 18:54
von jens
Zum "sicheren Löschen" reicht es eigentlich das du den Inhalt einfach mit irgendwas überschreibst und danach die Datei löschst.
Verfasst: Montag 7. September 2009, 19:20
von DasIch
Um eine Datei sicher zu löschen reicht es sie mit Nullen zu überschreiben.
Verfasst: Montag 7. September 2009, 19:46
von BlackJack
Wobei das gar nicht so einfach sein muss, denn es gibt im Allgemeinen keine Garantien wo die Nullen landen die man schreibt. Die müssen ja nicht in den gleichen Blöcken auf der Platte landen, in denen vorher die Daten standen.
Verfasst: Montag 7. September 2009, 20:43
von ms4py
Da hat BlackJack recht:
Des Weiteren benutzen moderne Dateisysteme das so genannte Journaling, wodurch ein Benutzer nicht wissen kann, wo seine Daten geschrieben werden, so dass ein garantiertes Überschreiben der Datenblöcke einer Datei (ohne weitere Kernelerweiterungen) unmöglich ist.
http://de.wikipedia.org/wiki/Gutmann-Methode
Verfasst: Montag 7. September 2009, 22:10
von veers
Und durch das Wear Leveling von Flashspeicher sowie durch die Verschiebung "defekter" Blöcke moderner Harddisk wird das ganze direkt noch einmal um Grössenordnungen schwieriger. Praktisch ist der einzige Weg Dateien sauber von einer Festplatte zu bekommen sie von Anfang an zu verschlüsseln (die gesamte Festplatte) und dann bei bedarf den Schlüssel zu vernichten.
Gruss,
Jonas[/code]
Verfasst: Montag 7. September 2009, 22:11
von Kabal
hi erstmal und danke für eure antworten.....aber das mit den nullen ist leider so nicht ganz richtig. forensische software wie bsp. x- ways forensics oder encase können solche daten wiederherstellen. auch kommerzielle software kommt damit noch einigermaßen klar. deswegen wurden der gutmann algorithmus und andere schließlich entwicktelt. was ist mit den cluster- tips und den einträgen in der masterfile table? was ist mit den alternativen datenströmen im NTFS?
gruß ole
p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt
Verfasst: Montag 7. September 2009, 22:21
von DasIch
Kabal hat geschrieben:forensische software wie bsp. x- ways forensics oder encase können solche daten wiederherstellen.
http://www.heise.de/newsticker/Sicheres ... ung/121855
Verfasst: Montag 7. September 2009, 22:25
von Kabal
okay, lese ich jetzt das erste mal.......
Verfasst: Montag 7. September 2009, 22:31
von veers
Kabal hat geschrieben:p.s. ich denke veers hat recht. das ist eine größenordnung, die meine programmierkünste übersteigt
Ich meinte eigentlich nicht deine Programmierkünste sondern das allgemeine Problem. Moderne Systeme sind zu komplex für solche Spässe (das gezielte vernichten einzelner Dateien).
Wobei ich glaube das es "reicht" wenn die Gesamte Festplatte mit Nullen überschrieben wird. Solange da nicht jemand den Controller der Festplatte umgeht oder ähnliche Spässe Betreibt bist du sicher. Wenn hingegen jemand der zu solchen Aktionen in der Lage ist hinter deinen Daten her ist hast du ganz andere Probleme.
Gruss,
Jonas
Verfasst: Montag 7. September 2009, 22:33
von Kabal
hehe, du hast auch die kommentare gelesen. lol, ja das war echt geil
......
so bin nun im bett......
Verfasst: Dienstag 8. September 2009, 18:48
von Barabbas
Zu dem Thema gab es eine ganze nette Chaos Radio-Sendung:
http://chaosradio.ccc.de/cr144.html
Da wird auch auf das mehrmalige Überschreiben eingegangen - und den Umstand, dass - besonders bei alten Festplatten - "überschriebene" Daten bisweilen noch rekonstruierbar sind, bei modernen Platten solche Fälle aber sehr selten sind. Ich glaube, das hatte irgendwas mit der Spurdichte zu schaffen.
Wie auch immer, wollte nur den Link einstellen, vll. interessierts ja wen.
Schönen Abend noch,
brb
Verfasst: Mittwoch 9. September 2009, 07:58
von jens
Wobei man immer auch den Aufwand und Nutzen sehen muß. Wer interessiert sich überhaupt für die Daten? Wer würde einen Riesigen Aufwand treiben, um an diese zu kommen?
Andere Lösung: Datei einfach löschen und den restlichen freien Speicherplatz mit NULL füllen. Somit wird früher oder später die überreste der Datei überschrieben.
Dafür hatte ich mein uralten PyDistEraser geschrieben:
http://code.google.com/p/python-code-sn ... kEraser.py
Verfasst: Mittwoch 9. September 2009, 10:50
von lunar
Die Qualität des Quelltexts ist, nun ja … zweifelhaft
Außerdem funktioniert das nur mit Root-Rechten einigermaßen zuverlässig.
Verfasst: Mittwoch 9. September 2009, 10:52
von jens
Ich hab geschrieben das es uralt ist, oder?
Verfasst: Mittwoch 9. September 2009, 17:39
von BlackJack
@jens: Auch die Methode hat einen Haken: Wenn man nicht "Superuser" ist, darf man auf den meisten Linux-Installationen nicht den gesamten Plattenplatz aufbrauchen, da sind immer ein paar Prozent für Notfälle frei. Wenn Murphy zuschlägt, dann liegen die zu vernichtenden Daten auf der Platte innerhalb der letzen x%.