Navigation:  Technischer Teil >

Schwachstellen/Tipps

 Vorherige Seite Zurück zum Kapitel Überblick

Schwachstellen und Tipps

 

Das sichere Löschen von Dateien hat je nach Betriebssystem einige Schwachstellen. Man kann grundsätzlich zwischen den Systemen W9x/ME und NT/2000/XP/Vista/Windows 7 unterscheiden. Die erste Gruppe arbeitet grundsätzlich mit dem Dateisystem FAT12/FAT16 und FAT32, während die zweite Gruppe neben diesen Systemen auch das NTFS-Dateisystem unterstützt.

 

Die zweite Gruppe hat aufgrund ihres Einsatzbereiches in Industrie, Staat und Behörden zahlreiche Mechanismen, die einen sicheren Betrieb der Systeme gewährleisten. Genau diese Mechanismen arbeiten unserer Absicht, sensible Daten sicher zu Löschen, leider entgegen. Das Betriebssystem Windows Vista und Windows 7 macht mit den s.g. Schattenkopien das Löschen besonders schwer. Hier sollten Sie unbedingt die besonderen Hinweise beachten.

 

Generell gilt:

Das sichere Löschen von Daten auf Netzlaufwerken kann nicht gewährleistet werden. ArchiCrypt Shredder (und kein anderes Löschprogramm der Welt) kann ohne eine Installation auf dem entfernten System  feststellen, wie die Daten jenseits des eigenen "Verantwortungsbereichs" organisiert sind. Ohne dieses Wissen ist Sicheres Löschen nicht möglich. Kein Programm vermag dies!

 

Die s.g. Auslagerungsdatei

 

ArchiCrypt Shredder bietet Ihnen an, die Auslagerungsdatei (pagefile.sys) beim Herunterfahren des Rechners zu überschreiben.

Das Überschreiben erfolgt in einem Durchgang in dem NULLEN geschrieben werden. Das Herunterfahren des Rechners wird dabei etwas verlangsamt.

 

Eingeschränkte Benutzerrechte unter XP, Vista und Windows 7

 

Windows NT ist ein Betriebssystem für den Mehrbenutzerbetrieb, welches über ein ausgefeiltes Rechtesystem verfügt. Nicht jedem Nutzer ist es gestattet, bestimmte Dateien zu Löschen, oder auf bestimmten Datenträgern oder in bestimmten Verzeichnissen Dateien zu erstellen. Ähnlich verhält es sich mit dem Aufruf von systemnahen Funktionen aus Programmen heraus, die der jeweilige Nutzer aufruft. Um Daten tatsächlich zu löschen, arbeitet ArchiCrypt Shredder an einigen Stellen mit Funktionen, die Administratorechte erwarten. Insbesondere dann, wenn Sie mit komprimierten Daten oder verschlüsselten Daten (durch das Betriebssystem verschlüsselte Daten; nicht betroffen sind Dateien, die von externen Programmen verschlüsselt wurden, wie zum Beispiel mit ArchiCrypt) arbeiten. Auch die Bereinigung des Freispeichers und das Löschen von Datenpartitionen setzen bestimmte Privilegien voraus. Sie müssen vollen Zugriff auf den gesamten verfügbaren Festplattenspeicher des zu bereinigenden Datenträgers haben.

 

ArchiCrypt Shredder gibt Ihnen bei Aufruf entsprechender Funktionen einen Hinweis und bietet Ihnen an, den Shredder mit Administratorrechten neu zu starten.

 

Systemwiederherstellung und Schattenkopien unter Windows XP, Vista und Windows 7

 

Windows XP, Vista und Windows 7 schalten die s.g. Systemwiederherstellung ab, wenn auf einem Datenträger zu wenig freier Speicher vorhanden ist. Mit dem Abschalten werden auch s.g. Prüfpunkte / Wiederherstellungspunkte, mit deren Hilfe man einen älteren Systemzustand wieder herstellen kann, vernichtet.

 

Beim Bereinigen des s.g. Freispeichers wird dieser Umstand künstlich provoziert, mit der Folge, dass die Prüfpunkte verloren gehen. Es handelt sich nicht um einen Fehler von ArchiCrypt Shredder, sondern um ein Verhalten, welches der Betriebssystemhersteller vorgesehen hat. Den gleichen Effekt würden Sie erhalten, wenn Sie durch "normales Arbeiten" die Kapazität der Festplatte unter einen Schwellwert fallen würde.

 

Kleine Dateien unter XP, Vista und Windows 7

 

Unter kleinen Dateien sind Dateien zu verstehen, deren Größe unterhalb 4KByte liegt. Aufgrund der Verwaltung des Datenträgers werden kleine Dateien unter Umständen in der s.g. $MFT (Master File Table) Datei abgelegt. Die Struktur ist im Wesentlichen dafür verantwortlich, Informationen über Speicherort und Datei- und Sicherheitsattribute aufzunehmen. Allerdings werden die Inhalte kleinerer Dateien ebenfalls in dieser Struktur gespeichert.

 

Eine weitere, sehr schwierig zu handhabende und zu manipulierende Datei ist die s.g. $LogFile Struktur. Das Betriebssystem protokolliert in dieser Struktur alle Dateioperationen. Notwendig ist dieses Vorgehen, um ein konsistentes Dateisystem sicherzustellen. Schlägt eine Dateioperation fehl, kann mit Hilfe der im $LogFile gespeicherten Informationen ein s.g. Rollback durchgeführt werden. D.h. die fehlerhafte Aktion wird zurückgenommen, um den ursprünglichen Zustand wiederherzustellen. Leider hat man keinerlei Einfluss darauf, an welcher Stelle in dieser Struktur Informationen abgelegt werden. Man kann solche Informationen entsprechend nicht überschreiben. In dieser Struktur werden allerdings keine Dateien, sondern Dateiausschnitte abgelegt. Bei Text-basierten Dateien, entstehen dadurch allerdings lesbare Fragmente.

 

 

Die Lösung für dieses Problem lautet Regelmäßige Freispeicherbereinigung!

 

 

Internet Explorer ab Version 5

 

Achten Sie bitte darauf, dass die Funktionen des Shredders nur in Verbindung mit dem Internet Explorer 5.0 aufwärts verfügbar sind. Falls Sie zuvor eine andere Version installiert hatten, kann es vorkommen, dass Reste bleiben. Diese sollten Sie einmalig manuell löschen. Durch die Zwischenspeicherung von Daten im Hauptspeicher Ihres Rechners kann es dazu kommen, dass Inhalte von Seiten, die Sie vor kurzem besucht haben, erst nach dem eigentlichen Löschen mit dem Shredder auf den Datenträger geschrieben werden. Brechen Sie bitte das Löschen im Zusammenhang mit Online-Daten nur im Notfall ab, da ansonsten Inkonsistenzen entstehen, die eine saubere Bereinigung des temporären Speichers behindern. Bitte beachten Sie auch die Hinweise im Kapitel Sichere Löschzonen.

 

Browser löschen selbst Dateien mit Betriebssystemmitteln. Diese Dateien können dann selbstverständlich wieder hergestellt werden. Wundern Sie sich also bitte nicht, wenn Sie in einem Recovery-Programm trotz des Shredder Einsatzes plötzlich einzelne Dateien aus Ihrem Browsercache als wieder herstellbar angezeigt bekommen. Nutzen Sie also die Sicheren Löschzonen!

 

Recovery Tools / Tools zur Wiederherstellung von Dateien

 

Recovery Tools nutzen meist den Umstand, dass Verweise auf die Dateien (Dateiname) beim Löschen einer Datei nicht entfernt werden. Entdecken Sie einen entsprechenden Eintrag, gehen Sie davon aus, dass die Datei noch zu retten ist. In Wahrheit wird beim Durchführen des Recovery eine Datei mit dem ehemals Originaldateinamen und Datenschrott erzeugt. Um die Dateinamen ebenfalls zu überschreiben wurde eine entsprechende Funktion in der Kategorie Datenträger realisiert. Wählen Sie den Eintrag Dateinamen aus (es ist nicht nötig, Clustertips oder den Freispeicher zu aktivieren) und bereinigen Sie die Dateinamen.

 

 

 

 

Seitenadresse: http://www.ArchiCrypt.com/shredder5/index.html?welcheschwachstellengibtes.htm