[MaxKadey]

Seit einiger Zeit beschäftige ich mich mit der Sicherung meiner Daten vor den Augen Dritter...
sei es auf der Festplatte vorhanden, von der Platte bereits gelöscht oder auf CD/DVD etc gesichert.
Habe mir dazu die freeware tools "Guardian Of Data", "Secure Eraser" und "FileCrypter" ergoogelt und z.T ausprobiert. Der Eraser macht seinen Job imho ziemlich gut, zumal interessant ist, was sich noch so alles wiederherstellen liesse, wenn mans nicht richtig gelöscht hat!

Nun möchte ich mich aber noch nicht 100% in Sicherheit währen, ohne die Meinungen anderer gehört zu haben. Was meint ihr zu den Progs? Gibts bessere alternativen? Reichen die 256bit Verschlüsselung des Guardian Of Data überhaupt aus?

[radyr]

Schau dir mal DriveCrypt von Securstar an! Ist meines Wissens das Beste Programm zur Verschlüsselung und wohl ohne Hintertürchen für CIA und Konsorten!

[Rika]

1. Vertraue keiner Verschlüsselungssoftware deren Quellcode du nicht kennst. So kannst du weder Vertraulichkeit (wird der Schlüssel gespeichert und vielleicht noch bei der nächstbesten Gelegenheit an den Hersteller) oder Implementierung (nutzt der Blockchriffe wirklich ein Random Padding oder kann man eventuell über nichtgepaddete kurze Schlüsseltextblöcke ganz einfach den Key knacken?) prüfen. Ansonsten ist letztendlich die Vertraulichkeit in die Software und der Key vertrauensunwürdigen als das gesamte Verfahren und der ganze Zweck der Verschlüsselung.

http://www.faqs.org/...-faq/snake-oil/

Ja, das gilt auch für deine Empfehlung, rehleinkiller.

Quelloffene Lösungen wären GnuPG für einzelen Dateien und Archive sowie CrossCrypt oder TrueCrypt für ganze Dateisysteme. Selbstverständlich sollte man's selber kompilieren.

2. Das "richtige Löschen" ist trivial - lösche die Dateien einfach, mülle deine Festplatte vollständig mit nutzlosen Dateien voll und lösche diese anschließend wieder.

3. Ich kenne die Implementierung nicht, daher kann ich dir leider nix genaues erzählen. Unter der Voraussetzung daß AES-256 weitesgehend korrekt implementiert wurde sind 256 Bit ja wohl mehr als ausreichend. Zum Vergleich: Für 128 Bit braucht ein perfekter Quantencomputer @ 100 GHz von der Größe unserer Sonne etwa 40000 Jahre.

Dieser Beitrag wurde von Rika bearbeitet: 20. August 2004 - 00:43

[MaxKadey]

Auch wenn es gegen meine Logik spricht (Logik = wenn ich eine Platte vollschreibe mit XY Daten, dann ist kein Platz mehr für vorherige yx Daten), verwies mich ein Bekannter auf Folgendes:

Löschen ist nicht gleich Löschen. So löscht beispielsweise das Verschieben von Dateien in den Windows-Papierkorb und dessen anschließende Leerung die Daten nicht wirklich von der Festplatte. Vielmehr wird nur der Verzeichniseintrag entfernt, die eigentlichen Daten bleiben weiterhin auf der Festplatte und können somit rekonstruiert werden. Auch das Formatieren von Partitionen und selbst eine Low-Level-Formatierung auf InfoBIOS-Ebene sind keine sichere Löschung, da die Daten - wenn auch mit mehr Aufwand - immer noch zu rekonstruieren sind.

Selbst ein- oder zweimaliges Überschreiben lässt sich durch einen Fehlerfilter ausgleichen, und frühere Daten können wieder "zum Vorschein" gebracht werden. Dabei bedient man sich des physikalischen Effekts, dass die Nullen und Einsen auf der Festplatte durch analoge Magnetfelder dargestellt werden. Die elementaren Speicherbereiche für ein Bit sind dabei jedoch nie vollständig in eine Richtung magnetisiert.

Wird ein 0-Bit durch ein 1-Bit überschrieben, beträgt die resultierende Feldstärke dieses Bereichs beispielsweise nur 90 Prozent des Maximalwerts. Ein erneutes Überschreiben eines 1-Bits mit einem weiteren 1-Bit erhöht sie jedoch auf 99 Prozent. Im Normalbetrieb gleicht die Hardware der Festplatte diese Variationen aus, so dass man immer nur die zuletzt gespeicherte Information erhält.

Mit einer Mikroanalyse des analogen Datensignals kann man dadurch aber Rückschlüsse auf bereits überschriebene Datenwerte ziehen. Zeigt ein 1-Bit eine Feldstärke von 90 Prozent, war dort vorher eine logische 0 gespeichert. Liegt der Analogwert bei 99 Prozent, war eine 1 vor dem Überschreiben abgelegt.

Dieses Verfahren ist zwar technisch aufwendig und auch nicht ganz billig, es zeigt aber, dass das bloße Überschreiben der Daten diese nicht auslöscht. Deshalb verwenden die gebräuchlichen Löschverfahren immer eine Kombination aus einem Datenwert und dessen Komplement, um das geschilderte Differenzverfahren unbrauchbar zu machen.
.
.
.
Aus heutiger Sicht gilt die von Peter externer LinkGutmann entwickelte Methode als die sicherste, bei der die Daten bis zu 35 Mal überschrieben werden. Dabei werden alle bekannten Bitmuster, die zur Speicherung auf der Festplatte verwendet werden können, nacheinander geschrieben und somit das analoge Signal derart verrauscht, dass eine Rekonstruktion der Daten so gut wie unmöglich ist.


Quelle: http://www.tecchanne...are/1161/5.html

[Rika]

1. Kein digitaler Controller, wie er üblicherweise verbaut wird, kann mehr als 1-von-0-unterscheiden. D.h. eine einmalige Löschung ist bei weiteren Verwendung der Festplatte ausreichend.
2. Die GutMann-Methode ist für'n Hintern. Die besteht aus nix weiter als 8maligem Überschreiben mit Zufallsdateien und 27 Spezialfällen für urururalte RLL- und MFM-Festplatten, die heutzutage keine Bedeutung mehr haben. Wenn du also gerne mehr als 4 mal solange für den gleichen Effekt aufwenden möchtest...

[MaxKadey]

naja, ich schrieb nicht direkt, dass ich nach dieser oder jener methode löschen möchte...
ich machte mich nur eben schlau und wollte mal hören was so mancher zum thema zu sagen hat.

insofern thx for your concern

[Superia]

Zitat (Rika: 19.08.2004, 20:24)

Quelloffene Lösungen wären GnuPG für einzelen Dateien und Archive sowie CrossCrypt oder TrueCrypt für ganze Dateisysteme. Selbstverständlich sollte man's selber kompilieren.

Danke für den Tip (TrueCrypt). Das Programm scheint ja ganz ordentlich
zu funktionieren. Nur Deine Aussage: "Selbstverständlich sollte man's selber kompilieren", na ja, nicht jeder hat mal soeben Visual Studio .NET 2003 zur Hand...

[Rika]

Nun ja, 1. braucht man sowieso das WinDDK (XP SP1 Build 2600 oder höher), da ist der VC2002-Compiler mit dabei und 2. gibt's den VC2003-Compiler ohne GUI kostenlos von MS.
Aber wenn du willst kannst du auch mein Kompilat verwenden, ich signier's dir auch gerne mit meinem GnuPG-Key sodass du im Zweifelsfalle mich dafür verantwortlich machen kannst.

Dieser Beitrag wurde von Rika bearbeitet: 21. August 2004 - 15:49