Schwachstellen und Tipps
Das sichere Löschen von Dateien hat je nach Betriebssystem einige Schwachstellen. Man kann grundsätzlich zwischen den Systemen W9x/ME und NT/2000/XP/Vista/Windows 7/Windows 8 und Windows 10 unterscheiden. Die erste Gruppe arbeitet grundsätzlich mit dem Dateisystem FAT12/FAT16 und FAT32, während die zweite Gruppe neben diesen Systemen auch das NTFS-Dateisystem unterstützt.
Die zweite Gruppe hat aufgrund ihres Einsatzbereiches in Industrie, Staat und Behörden zahlreiche Mechanismen, die einen ausfallsicheren Betrieb der Systeme gewährleisten. Genau diese Mechanismen arbeiten unserer Absicht, sensible Daten sicher zu Löschen, leider entgegen. Die Betriebssysteme Windows Vista, Windows 7, Windows 8 und Windows 10 machen mit den s.g. Schattenkopien das Löschen ggf. besonders schwer. Hier sollten Sie unbedingt die besonderen Hinweise beachten.
Netzlaufwerke
Das sichere Löschen von Daten auf Netzlaufwerken kann nicht gewährleistet werden. ArchiCrypt Shredder (und kein anderes Löschprogramm der Welt) kann ohne eine Installation auf dem entfernten System feststellen, wie die Daten jenseits des eigenen "Verantwortungsbereichs" organisiert sind. Ohne dieses Wissen ist Sicheres Löschen nicht möglich. Kein Programm vermag dies!
Die s.g. Auslagerungsdatei
ArchiCrypt Shredder bietet Ihnen an, die Auslagerungsdatei (pagefile.sys) beim Herunterfahren des Rechners zu überschreiben.
Das Überschreiben erfolgt in einem Durchgang in dem NULLEN geschrieben werden. Das Herunterfahren des Rechners wird dabei etwas verlangsamt. Das alleinige Überschreiben mit Nullen bietet keinen 100%igen Schutz gegen fortgeschrittene physikalische Rekonstruktionsverfahren. Diese Methoden zur Rekonstruktion sind allerdings äußerst aufwendig, erfordern erhebliche finanzielle Mittel und können im besten Fall nur Fragmente der Ausgangsdaten wieder herstellen. Mit Rettungssoftware können keine Dateien wieder hergestellt werden.
Systemwiederherstellung und Schattenkopien
Windows schaltet die s.g. Systemwiederherstellung ab, wenn auf einem Datenträger zu wenig freier Speicher vorhanden ist. Mit dem Abschalten werden auch s.g. Prüfpunkte / Wiederherstellungspunkte, mit deren Hilfe man einen älteren Systemzustand wieder herstellen kann, vernichtet.
Beim Bereinigen des s.g. Freispeichers wird dieser Umstand künstlich provoziert, mit der Folge, dass die Prüfpunkte verloren gehen. Es handelt sich nicht um einen Fehler von ArchiCrypt Shredder, sondern um ein Verhalten, welches der Betriebssystemhersteller so vorgesehen hat. Den gleichen Effekt würden Sie erhalten, wenn durch "normales Arbeiten" die Kapazität der Festplatte unter einen Schwellwert fallen würde.
Kleine Dateien
Unter kleinen Dateien sind Dateien zu verstehen, deren Größe unterhalb 4KByte liegt. Aufgrund der Verwaltung des Datenträgers werden kleine Dateien unter Umständen in der s.g. $MFT (Master File Table) Datei abgelegt. Die Struktur ist im Wesentlichen dafür verantwortlich, Informationen über Speicherort und Datei- und Sicherheitsattribute aufzunehmen. Allerdings werden die Inhalte kleinerer Dateien ebenfalls in dieser Struktur gespeichert. (siehe Verschiedene Betriebs- und Dateisysteme). Ein gezieltes Schreiben in diese $MFT-Datei ist nicht möglich.
Eine weitere, sehr schwierig zu handhabende und zu manipulierende Datei ist die s.g. $LogFile Struktur. Das Betriebssystem protokolliert in dieser Struktur alle Dateioperationen. Notwendig ist dieses Vorgehen, um ein konsistentes Dateisystem sicherzustellen. Schlägt eine Dateioperation fehl, kann mit Hilfe der im $LogFile gespeicherten Informationen ein s.g. Rollback durchgeführt werden. D.h. die fehlerhafte Aktion wird zurückgenommen, um den ursprünglichen Zustand wiederherzustellen. Leider hat man keinerlei Einfluss darauf, an welcher Stelle in dieser Struktur Informationen abgelegt werden. Man kann solche Informationen entsprechend nicht überschreiben. In dieser Struktur werden allerdings keine Dateien, sondern Dateiausschnitte abgelegt. Bei Text-basierten Dateien, entstehen dadurch allerdings lesbare Fragmente.
Die Lösung für dieses Problem lautet Regelmäßige Freispeicherbereinigung!
Internet Explorer ab Version 5
Achten Sie bitte darauf, dass die Funktionen des Shredders nur in Verbindung mit dem Internet Explorer 5.0 aufwärts verfügbar sind. Falls Sie zuvor eine andere Version installiert hatten, kann es vorkommen, dass Reste bleiben. Diese sollten Sie einmalig manuell löschen. Durch die Zwischenspeicherung von Daten im Hauptspeicher Ihres Rechners kann es dazu kommen, dass Inhalte von Seiten, die Sie vor kurzem besucht haben, erst nach dem eigentlichen Löschen mit dem Shredder auf den Datenträger geschrieben werden. Brechen Sie bitte das Löschen im Zusammenhang mit Online-Daten nur im Notfall ab, da ansonsten Inkonsistenzen entstehen, die eine saubere Bereinigung des temporären Speichers behindern. Bitte beachten Sie auch die Hinweise im Kapitel Sichere Löschzonen.
Browser löschen selbst Dateien mit Betriebssystemmitteln. Diese Dateien können dann selbstverständlich wieder hergestellt werden. Wundern Sie sich also bitte nicht, wenn Sie in einem Recovery-Programm trotz des Shredder Einsatzes plötzlich einzelne Dateien aus Ihrem Browsercache als wieder herstellbar angezeigt bekommen. Nutzen Sie also die Sicheren Löschzonen!
Recovery Tools / Tools zur Wiederherstellung von Dateien
Recovery Tools nutzen meist den Umstand, dass Verweise auf die Dateien (Dateiname) beim Löschen einer Datei nicht entfernt werden. Entdecken Sie einen entsprechenden Eintrag, gehen sie davon aus, dass die Datei noch zu retten ist. Wenn man jedoch eine solche Datei, die zuvor mit dem Shredder gelöscht wurde, wieder herstellt und sich den Inhalt ansehen möchte, stellt man fest, dass die Datei nur Datenschrott enthält. Um die Dateinamen ebenfalls zu überschreiben wurde eine entsprechende Funktion in der Kategorie Datenträger (Altlasten) realisiert.
