AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Source Gutmann und US DOD Methode

Ein Thema von wb32 · begonnen am 10. Sep 2003 · letzter Beitrag vom 6. Mai 2005
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#11

Re: Source Gutmann und US DOD Methode

  Alt 6. Mai 2005, 13:58
Delphi-Quellcode:
procedure DoD(Daten, DatenSize);
begin
  for I := 0 to 34 do
  begin
    FillChar(Daten, DataSize, $55);
    FillChar(Daten, DataSize, $AA);
  end;
  FillChar(Daten, DataSize, $00);
end;
Das ist DoD mehr nicht, also echt nicht besonders. Komplizierter wird es nur falls du Dateien auf diese Art löschen musst und das unter Windows. Jeder der ein Programm für viel Geld verkauft das sich Eraser/FileDelter oä. nennt und es teuer anbietet ist in meinen Augen schon fast ein Betrüger.

Warum?
1.) weil die Grundidee vom DoD, und deren Standard wirklich absolut simpel ist, siehe oben
2.) weil ein Windows Program das auf diese Art und Weise Dateien löscht nicht im mindestens sicher sein kann. D.h. es ist niemals sichergestellt das auch wirklich alle wichtigen Datenaus diesen Dateien gelöscht wurden. Warum? auch einfach zu beantworten. Schau dir WinWord, Excel, Corel PhotoPaintz usw. usw mal ganz genau an wie sie mit ihren Dateien umgehen. Sie benutzen willkürlich temporäre Dateien, die willkürlich an verschiedenen Orten auf der HD gespiechert wurden. Das macht jedes Programm individuell auf seine Weise. Ein Eraser müsste das berücksicthigen und zwar individuell auf jedes Programm bezogen. Zweitens werden besonders bei goßen Dateien und vielen Anwendungen die in parallel laufen durch das Windows OS fast willkürlich Speicherbereiche in die Swap Datei ausgelagert. So könntenauch die sicherheitsrelevanten Daten ausgelagert worden sein und selbst nach Löschen der datei immer noch in der Swap Datei stehen. Drittens wird im Laufe der Bearbeitung eine Datei mal in der Dateigröße größer und mal wieder kleiner und mal wieder gößer. Nun das Dateisystem auf Festplatten ist in Sektoren organisiert, verändert sich die Größe einer Datei so verändert sich die Anzahl der nötigen Sektoren auf der HD. Das ist ein rießiges Problem, denn die datei im aktuellen Zustand des löschens durch einen Erase könnte vorher ganz andere Sektoren auf der HD belegt haben. Der Eraser löscht aber nur die Sektoren die aktuell belegt sind durch die Datei, alle eventuell vorher benutzten Sektoren auf der HD, die zb. nun ungenutzt oder teilweise durch andere Dateien benutzt werden, enthalten aber immer noch die sicherheitsreleanten Daten.
3.) Backupsysteme, sie legen still im Hintergrund Backups der Daten an.

Ergo: Die einfache Anwendung des DoD Verfahrens garantiert noch längst nicht das die Daten auch wirklich gelöscht wurden. Eine popelige DoD-Eraser Anwendungfür Windows täuscht also für viel Geld eine Sicherheit vor sdie garnicht vorhanden sein kann. Will man es wirklich sicher haben dann müsstedie Hardware, sprich Festplatte die DoD Funktionalität integeriert haben, sowas gibt es auch aber sehr sehr teuer.
Einfacher und viel viel preiswerter sind sogenannte "verschlüsselte Volumes". Am einfachsten eine NTFS Partition verschlüsseln lassen, und man hat inklusive einen DoD. Oder entsprechende Freeware Programme benutzen wie E4M die virtuelle Laufwerke anlegen in denen die Dateien online verschlüsselt werden und beim löschen inklusive sicher gelöscht werden.

Gruß Hagen

PS: also nichts gegen Peter Gutmann, er ist ein Experte und hat einiges an Sourcen in der Community beigesteuert. Aber in einigen Punkten ist er eher ein Theoretiker und hat, wer weis warum auch immer, einigen unsinn verzapft, bzw. er hat bei seinen Sourcen nicht ausdrücklich auf deren Fallbacks hingewiesen. Nun DoD und das sicherere Löschen von Dateien ist so ein Punkt. Leider berufen sich nun clevere Geschäftemacher auf diese Verfahren, weil eben beim Gutman keine WARNHINWEISE zu finden sind. Sowas wie "DoD ist in der Lage Dateien sicher zu löschen, WENN das Betriebssystem und alle Anwendungen und der Benutzer zu jeder Zeit, die Nebenerfordernisse für's DoD erfüllen". Das bedeutet also auf normalen Windows PC's mit normalen Benutzer, ist DoD nie sicher sondern schwindelt Sicherheit vor.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz