Schwachstellen/Tipps
|
|
Das sichere Löschen von Dateien hat je nach Betriebssystem einige Schwachstellen. Man kann grundsätzlich zwischen den Systemen W9x/ME und NT/2000/XP unterscheiden. Die erste Gruppe arbeitet grundsätzlich mit dem Dateisystem FAT12/FAT16 und FAT32, während die zweite Gruppe neben diesen Systemen auch das NTFS-Dateisystem unterstützt.
Die zweite Gruppe hat aufgrund ihres Einsatzbereiches in Industrie, Staat und Behörden zahlreiche Mechanismen, die einen sicheren Betrieb der Systeme gewährleisten. Genau diese Mechanismen arbeiten unserer Absicht, sensible Daten sicher zu Löschen, leider entgegen.
Generell gilt:
Das sichere Löschen von Daten auf Netzlaufwerken kann nicht gewährleistet werden.
Die s.g. Auslagerungsdatei
ArchiCrypt Shredder bietet Ihnen 2 Funktion an, die die Auslagerungsdatei (pagefile.sys) überschreiben können.
Wird die Datei beim Herunterfahren des Systems überschrieben, hat das Betriebssystem selbst die Kontrolle über den Löschvorgang. Hierbei bleiben bestimmte Anteile der Auslagerungsdatei, welche durch das Betriebssystem belegt sind, unverändert. Das Überschreiben erfolgt in einem Durchgang in dem NULLEN geschrieben werden. Diese Methode ist wenig vertrauenerweckend und führt zu einem nicht vorhersagbaren Löschergebnis. Diese Methode ist entsprechend nicht oder nur bedingt geeignet. Alle derzeit verfügbaren s.g. Spurenvernichter nutzen diese Methode.
ArchiCrypt Shredder bietet die einzigartige Möglichkeit, die Auslagerungsdatei definiert und sicher während des Bootens zu überschreiben. Das Überschrieben erfolgt noch bevor das Betriebssystem geladen ist, hat daher volle Kontrolle über die Datei und arbeitet ohne die störenden Einflüsse des Betriebssystems sehr rasch. Diese Methode liefert ein klar definiertes Löschergebnis und ist bei entsprechender Rundenzahl (2+ bei Zufallszahlen; 1+ bei DoD) bestens geeignet.
Eingeschränkte Benutzerrechte unter NT/2000/XP
Windows NT ist ein Betriebsystem für den Mehrbenutzerbetrieb, welches über ein ausgefeiltes Rechtesystem verfügt. Nicht jedem Nutzer ist es gestattet, bestimmte Dateien zu Löschen, oder auf bestimmten Datenträgern oder in bestimmten Verzeichnissen Dateien zu erstellen. Ähnlich verhält es sich mit dem Aufruf von systemnahen Funktionen aus Programmen heraus, die der jeweilige Nutzer aufruft. Um Daten tatsächlich zu löschen, arbeitet ArchiCrypt Shredder an einigen Stellen mit Funktionen, die Administratorechte erwarten. Insbesondere dann, wenn Sie mit komprimierten Daten oder verschlüsselten Daten (durch das Betriebssystem verschlüsselte Daten; nicht betroffen sind Dateien, die von externen Programmen verschlüsselt wurden, wie zum Beispiel mit ArchiCrypt) arbeiten. Auch die Bereinigung des Freispeichers setzt bestimmte Privilegien voraus. Sie müssen vollen Zugriff auf den gesamten verfügbaren Festplattenspeicher des zu bereinigenden Datenträgers haben.
Systemwiederherstellung unter Windows XP
Windows XP schaltet die s.g. Systemwiederherstellung ab, wenn auf einem Datenträger weniger als ca. 200 MByte freier Speicher vorhanden ist. Mit dem Abschalten werden auch s.g. Prüfpunkte / Wiederherstellungspunkte, mit deren Hilfe man einen älteren Systemzustand wieder herstellen kann, vernichtet.
Beim Bereinigen des s.g. Freispeichers wird dieser Umstand künstlich provoziert, mit der Folge, dass die Prüfpunkte verloren geht. Es handelt sich nicht um einen Fehler von ArchiCrypt Shredder, sondern um ein Verhalten, welches der Betriebssystemhersteller vorgesehen hat. Den gleichen Effekt würden Sie erhalten, wenn Sie durch "normales Arbeiten" die Kapazität der Festplatte auf unter 200 MByte verringert hätten.
Kleine Dateien unter NT/2000/XP
Unter kleinen Dateien sind Dateien zu verstehen, der Größe unterhalb 4KByte liegt. Aufgrund der Verwaltung des Datenträgers werden kleine Dateien unter Umständen in der s.g. $MFT (Master File Table) Datei abgelegt. Die Struktur ist im wesentlichen dafür verantwortlich, Informationen über Speicherort und Datei- und Sicherheitsattribute aufzunehmen. Allerdings werden die Inhalte kleinerer Dateien ebenfalls in dieser Struktur gespeichert. Im Sinne des Betriebsystems ist der Inhalt lediglich ein Attribut der Datei.
Eine weitere, sehr schwierig zu handhabende und zu manipulierende Datei ist die s.g. $LogFile Struktur. Das Betriebssystem protokolliert in dieser Struktur alle Dateioperationen. Notwendig ist dieses Vorgehen, um ein konsistentes Dateisystem sicherzustellen. Schlägt eine Dateioperation fehl, kann mit Hilfe der im $LogFile gespeicherten Informationen ein s.g. Rollback durchgeführt werden. D.h. die fehlerhafte Aktion wird zurückgenommen, um den ursprünglichen Zustand wiederherzustellen. Leider hat man keinerlei Einfluss darauf, an welcher Stelle in dieser Struktur Informationen abgelegt werden. Man kann solche Informationen entsprechend nicht überschreiben. In dieser Struktur werden allerdings keine Dateien, sondern Dateiausschnitte abgelegt. Bei Textbasierten Dateien, entstehen dadurch allerdings lesbare Fragmente.
Handelt es sich bei den sensiblen Daten die gelöscht werden sollen, um textbasierte Dateien, bleibt die Möglichkeit, die Dateien mit ArchiCrypt Shredder zunächst zu löschen und anschließend den entstandenen Freispeicher zu bereinigen.
Internet Explorer ab Version 5
Achten Sie bitte darauf, dass die Funktionen des Shredders nur in Verbindung mit dem Internet Explorer 5.0 aufwärts verfügbar sind. Falls Sie zuvor eine andere Version installiert hatten, kann es vorkommen, das Reste bleiben. Diese sollten Sie einmalig manuell löschen. Durch die Zwischenspeicherung von Daten im Hauptspeicher Ihres Rechners kann es dazu kommen, dass Inhalte von Seiten, die Sie vor kurzem besucht haben, nach dem eigentlichen Löschen mit dem Shredder auf den Datenträger geschrieben werden. Brechen Sie bitte das Löschen im Zusammenhang mit Online-Daten nur im Notfall ab, da ansonsten Inkonsistenzen entstehen, die eine saubere Bereinigung des temporären Speichers behindern. Bitte beachten Sie auch die Hinweise im Kapitel Sichere Zonen. Browser löschen selbst Dateien mit Betriebssystemmitteln. Diese Dateien können dann selbstverständlich wieder hergestellt werden. Nutzen Sie also die Sicheren Zonen!
Recovery Tools / Tools zur Wiederherstellung von Dateien
Recovery Tools nutzen meist den Umstand, dass Verweise auf die Dateien (Dateiname) beim Löschen einer Datei nicht entfernt werden. Entdecken Sie einen entsprechenden Eintrag, gehen Sie davon aus, dass die Datei noch zu retten ist. In Wahrheit wird beim Durchführen des Recovery eine Datei mit dem ehemals Originaldateinamen und Datenschrott erzeugt. Um die Dateinamen ebenfalls zu überschreiben wurde eine entsprechende Funktion in der Funktionsansicht Datenträger realisiert. Wählen Sie den Eintrag Dateinamen aus (es ist nicht nötig, Clustertips oder den Freispeicher zu aktivieren) und bereinigen Sie die Dateinamen.