AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Über den Papierkorb gelöschte Dateien unwiderrufl. löschen
Thema durchsuchen
Ansicht
Themen-Optionen

Über den Papierkorb gelöschte Dateien unwiderrufl. löschen

Ein Thema von Matze · begonnen am 6. Jun 2005 · letzter Beitrag vom 8. Jun 2005
Antwort Antwort
Seite 2 von 2     12   
Phistev
(Gast)

n/a Beiträge
 
#11

Re: Über den Papierkorb gelöschte Dateien unwiderrufl. lösch

  Alt 6. Jun 2005, 15:53
Wenn die Dateien noch im Papierkorb liegen: <LW>:\Recycled bzw. <LW>:\Recycler\<SID>. Dort dann einfach alle Dateien bearbeiten. Wenn der Papierkorb schon geleert wurde, kannst du nur hoffen, die Einträge in der FAT/MFT wiederzufinden. Ich hab' mal ein paar "Schablonen" für die Einträge angehängt. Doku des Formats auf Anfrage.
Angehängte Dateien
Dateityp: zip schablonen_840.zip (1,9 KB, 20x aufgerufen)
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#12

Re: Über den Papierkorb gelöschte Dateien unwiderrufl. lösch

  Alt 7. Jun 2005, 18:40
Eine Datei zu löschen ist recht simpel. Bevor sie in den Papierkorb verschoben wird, sprich mit DeleteFile() gelöscht wird, werden drei Aktionen durchgeführt.

1.) Datei wird geöffnet und merhmalig mit einem bestimmten Bytemuster überschrieben, zb. $AA, $55, $FF, $00 und danach Zuifallsbytes. Diesen Vorgang nennt man Wipe.
2.) Datei wird mit einem Zufallsnamen versehen und die Dateiattribute werden zufällig geändert, besonders die Daties.
3.) Datei wird nun Sektorenweise verkleinert, Truncation. Und nach jeder Verkleinerung, um 512 Bytes, wird die komplette Festplatte vollgeschrieben um sicherzustellen das die freigewordenen Sektoren/Cluster auch wiederverwendet wurden. Auf diese Weise zerstört man die FAT-Verlinkungen der ehemals belegten Cluster der zu löschenden Datei.

Alle 3 obigen Schritte lassen sich mit direkten Zugriffen auf die Festplatte und deren FAT natürlich wesentlich effizienter programmieren als das mit normalen Windows-API möglich ist.

ABER! nun kommen wir zum eigentlichen Unterschied zwischen unserer zu löschenden Datei und deren inhaltlichen Daten. Denn die Datei kann man ohne Problem vollständig löschen deren enthaltene Daten aber eben NICHT.
Dazu muß man den gesammten Lebenszyklus dieser Datei und iherer Daten betrachten. Zb. eine WinWord DOC Datei soll gelöscht werden. Das ist kein Problem aber die in dieser Datei enthaltenen Daten können nie 100%'tig gelöscht werden. Denn WinWord hat im Windows-OS schon diese Daten an allen möglichen Orten verstreut. Sie liegen in Fragmenten in der Swap Datei, in verschiedenen anderen temporären Dateien, in WinWord eigenen Auslagerungsdateien wie die Zwischenablage und in unbenutzen Sektoren der FAT die während des Löschens der Datei schon längst nicht mehr zu dieser Datei zugeordnet sind. Solche FAT Sektoren mit den ursprünglichen Daten der Datei entstehen immer dann wenn die Datei in ihrer Größe mehr oder weniger Sektoren auf der HD benötigt, die Datei also gekürzt oder vergrößert wird.

Das Löschen einer Datei vernichtet also auf Systemen wie Windows + Anwendungen wie WinWord + Benutzerverhalten nicht im mindestens auch die sicherheitsrelevanten Daten selber. Ergo: ohne entsprechend sicheres Betriebsystem, ohne entsprechende Anwendung und dem nötigen Benutzerverhalten ist das nachträgliche sichere Löschen von Dateien ziemlich sinnfrei.

Fazit: jede Software die von sich selber behauptet Dateien UND deren Daten auf Windowssystemen sicher löschen zu können MUSS eine Werbe-lüge sein.

Abhilfe, im begrenzten Rahmen, würden:
- online Hardwareerweeiterungen sein, wie auf Hardware basierende Verschlüsselungen direkt in den Festplatten
- softwaremäßige virtuelle Laufwerke die die Daten immer verschlüsselt ablegen, gibts als Freeware mit Sourcen
- die NTFS eigene Verschlüsslung falls man dem Microsoft eigenen Verschlüsselungsverfahren vertrauen möchte, ist in Win2k/XP von Hause aus kostenlos integriert.

Diese Verfahren verhindern aber eben nicht das das Betriebsystem selber die sicherheitsrelaventen Daten verstreut. Sie verhindern nicht das die Anwendung selber, wie WinWord, die Daten an andere Orte verstreut, und sie verhindern nicht das der Anwender selber unsachgemäß seine Daten verteilt.

Das sichere Löschen von Dateien macht also nur dann Sinn wenn man auch sicherstellen kann das vorher nicht die geringste Information über die Daten irgendwo anders hin verteilt wurde. Und exakt das ist auf Windowssystemen fast unmöglich und macht das sichere Löschen also fast sinnlos.

Gruß Hagen
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#13

Re: Über den Papierkorb gelöschte Dateien unwiderrufl. lösch

  Alt 7. Jun 2005, 20:15
Zitat von negaH:
Das sichere Löschen von Dateien macht also nur dann Sinn wenn man auch sicherstellen kann das vorher nicht die geringste Information über die Daten irgendwo anders hin verteilt wurde.
Oder man gleich die komplette HD mit o.g. Methode löscht, gelle Hagen?
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#14

Re: Über den Papierkorb gelöschte Dateien unwiderrufl. lösch

  Alt 8. Jun 2005, 13:08
Selbst das soll nicht sicher sein. Soweit wie ich weis werden die HD's von zb. Bankinstituten unter hohen Sicherheitsauflagen komplett zerschreddert, bis daraus grobkörniger Elektronikschrott geworden ist. Desweiteren gibt es hochspezialisierte Firmen die sich die Aufgabe gesetzt haben solche Daten wiederherzustellen. Dort geht man soweit das man die Spuren der HD's per Elektromagnetischem Laserverfahren abtastet und so auch Daten die leicht "neben" den Spuren liegen wieder lesen kann. Dabei spielt es keine Rolle mehr ob die HD Platten deformiert sind.

Man muß also stark differenzieren: Will oder muß man es absolut perfekt und sicher machen oder reicht einem eine erhöhte und scheinbare Sicherheit aus. Man wird also Kompromisse machen müssen.

Aus meiner rein analytischen Sichtweise heraus muß man zur Feststellung gelangen das die meisten rein Softwarebasierten Verfahren nicht den ausreichenden Schutz liefern können.


Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz