Einstellungen Sicherheit
WICHTIG: Die Anzahl der Runden sollte nicht zu hoch gewählt werden. Bei Zufallsdaten reicht eine Rundenzahl von 2 aus, bei DoD ist eine Rundenzahl von 1 ausreichend, da hier eine Datei 3 Mal mit verschiedenen Mustern überschrieben wird. Eine zu hohe Rundenzahl kann insbesondere Zusammen mit Sicheren Zonen Ihr System deutlich verlangsamen.
Welche Methode soll zum Überschreiben verwendet werden?
Zufallsdaten
Ein Durchlauf, bei dem jedes BYTE der Originaldatei mit einem Zufallsbyte überschrieben wird. Diese Methode bietet bereits ausreichenden Schutz vor softwaretechnischer Recovery Software.
(siehe Schnelles Überschreiben)
DoD 5220.22-M
Insgesamt wird jedes BYTE der Originaldatei 3 MAL mit einem bestimmten BYTE-Wert überschrieben.
(genaue Beschreibung siehe DoD5220.22-M)
Peter Gutman
Jedes BYTE der Originaldatei wird in 35 Durchläufen mit ganz bestimmten BYTE-Werten überschrieben.
(genaue Beschreibung siehe Gutman). Falls Sie Sichere Zonen überwachen lassen, wird bei ausgewählter Gutman Methode die DoD Methode angewandt. Andernfalls würde die Performance Ihres Systems sehr stark herabgesetzt.
Andere Methoden
Andere Methoden unterscheiden sich oft nur anhand der Anzahl an Runden (Wie oft sollen die Daten überschrieben werden) oder stellen eine Kombination aus o.g. Verfahren dar. So zum Beispiel NISPOM (NSA DoD 5220.22-M ECE). Hier wird zunächst der DoD 5220.22-M Standard angewendet, anschließend wird mit Zufallsdaten überschrieben, um in einem letzten Schritt erneut DoD 5220.22-M anzuwenden.
Sofern Sie als Methode Zufallsdaten oder DoD 5220.22 M gewählt haben, können Sie festlegen, wie oft die jeweilige Methode angewendet werden soll. Beachten Sie jedoch, dass der Shredder unter umständen riesige Datenmengen schreiben muss (bei ausgeschaltetem Festplattencache). Der Löschvorgang kann daher sehr lange Zeit in Anspruch nehmen.
Stellen Sie z.B. einen Wert bei Dateien von 40 facher Methodenwiederholung ein (nicht empfohlen!) und wählen als Methode DoD 5220.22-M, wird jedes BYTE der Originaldatei insgesamt 3 X 40 = 120 fach überschrieben.
Auslagerungsdatei beim Booten überschreiben
Diese einzigartige Funktion sorgt dafür, dass die Auslagerungsdatei des Betriebssystem sicher mit klar definierten Verfahren überschrieben wird. Alle Inhalte der Auslagerungsdatei sind anschließend sicher gelöscht und können mit softwaretechnischen Mitteln nicht wiederhergestellt werden. Wenn diese Option eingeschaltet ist, wird die Auslagerungsdatei bei jedem Hochfahren des Systems überschrieben. Zum Ein- und Ausschalten der Funktion benötigen Sie Administratorrechte.
Nachteil: Funktion erfordert Rechnerneustart
(siehe auch Schwachstellen/Tipps)
Auslagerungsdatei beim Herunterfahren überschreiben
Falls Sie diese Option einschalten, wird beim Herunterfahren des Systems die s.g. Auslagerungsdatei in Teilen überschrieben. Diese durch das Betriebssystem angebotene Funktion wird durch s.g. Spurenvernichter genutzt um die Auslagerungsdatei zumindest in Teilen zu überschreiben. Microsoft weist jedoch selbst darauf hin, dass nur bestimmte Teile überschrieben werden und die Daten dabei in einer Runde mit Nullen überschrieben werden. Während das Überschreiben mit Nullen in einer Runde in Grenzen akzeptabel ist, sollte man bei der Wahl dieser Methode genau wissen, dass nicht alle Daten überschrieben werden. Welche Informationen anschließend noch gelesen werden können, ist nicht vorhersagbar.
Zum Ein- und Ausschalten der Funktion benötigen Sie Administratorrechte.
Nachteil: Unvorhersagbares Löschergebnis. Löschen erfolgt mit betriebssystemeigenen Mitteln.
(siehe auch Schwachstellen/Tipps)
Beim Löschen kleiner Dateien unter Windows 2000/XP automatisch Freispeicher bereinigen
Windows 2000 und Windows XP nutzen normalerweise das s.g. NTFS Format, um Daten zu speichern. Dieses Dateisystem bietet viele Vorteile gegenüber den altbekannten Formaten wie FAT12, FAT16 und FAT32, ist jedoch leider äußerst löschresistent. Insbesondere das Löschen kleinerer Dateien erweist sich im Falle von NTFS Datenträgern als sehr schwierig. Um diese Dateien komplett zu entfernen kann man eine "schnelle" Freispeicherbereinigung durchführen, die jedoch beim Löschen vieler kleiner Dateien oft sehr langwierig ist. Man sollte daher bewusst die Funktion ein oder ausschalten. Sinnvoller als die permanente Bereinigung des Feispeichers ist es, den Freispeicher gesondert zu behandeln; zum Beispiel am Ende eines Arbeitstages.
Systemwiederherstellungspunkte ohne Nachfrage überschreiben (Betrifft Windows 2000/XP bei Freispeicher)
Die Betriebssysteme Windows XP speichert Dateien, die wichtig für den fehlerfreien Betrieb des Systems sind in s.g. Wiederherstellungspunkten. Dafür reserviert das Betriebssystem Anteile auf Ihrer Festplatte und sperrt den Zugriff für Anwendungsprogramme. Wird beim täglichen Arbeiten der Platz auf dem entsprechenden Datenträger knapp und unterschreitet einen Schwellwert, so löscht das Betriebsystem die Wiederherstellungspunkte ohne Nachfrage. Dies kann im Rahmen eines Downloads, des Speicherns einer Worddatei, oder eben wie im vorliegenden Fall durch das Bereinigen des Freispeichers geschehen. Läuft Ihr System zum Zeitpunkt der Bereinigung stabil, können Sie die Wiederherstellungspunkte im Normalfall überschreiben lassen. Beim nächsten Systemstart legt das Betriebsystem wieder einen neuen Wiederherstellungspunkt an.
Falls diese Option ausgeschaltet ist, startet ArchiCrypt Shredder die Bereinigung ohne Rückfrage, ansonsten müssen Sie die Bereinigung zunächst bestätigen.
