Hi, nur ne kurze Frage zum Papierkorb. Werden die Daten beim Löschen sofort überschrieben\\
oder nur verschoben und später überschrieben wie bei Windows. Kenne von Suse den sog. "Reißwolf" zur sicheren Datenvernichtung, gibt es etwas Vergleichbares für Ubuntu?\\
Gruß,Martin!
[mod=pippovic]Nach "Sicherheit" verschoben
[/mod]
Vernichtet Papierkorb Daten sofort und sicher?
Anmeldungsdatum: Beiträge: 877 |
|
Anmeldungsdatum: Beiträge: 5388 |
Hallo, die Daten werden beim "löschen" überhaupt nicht überschrieben, sondern nur als gelöscht markiert. Macht Windows das wirklich anders? Ich kenne den "Reißwolf", macht Windows von Haus aus was ähnliches? Und (viel wichtiger): ist das bei journaling-Dateisystemen überhaupt wirklich zuverlässig? Ich meine, irgendwo gegenteiliges gelesen zu haben, das beträfe dann sämtliche modernen Linux-Dateisysteme, aber vermutlich auch NTFS. Sorry, daß ich nicht genauer antworten kann. Gruß |
Anmeldungsdatum: Beiträge: 85 |
Kurz und knapp: :~$ apt-cache show wipe Package: wipe Priority: extra Section: utils Installed-Size: 120 Maintainer: Thomas Schoepf <schoepf@debian.org> Architecture: i386 Version: 0.20-1 Depends: libc6 (>= 2.3.2.ds1-4) Filename: pool/main/w/wipe/wipe_0.20-1_i386.deb Size: 37120 MD5sum: 3288239f9d076520abe25c540dafc336 Description: Secure file deletion Recovery of supposedly erased data from magnetic media is easier than what many people would like to believe. A technique called Magnetic Force Microscopy (MFM) allows any moderately funded opponent to recover the last two or three layers of data written to disk. Wipe repeatedly writes special patterns to the files to be destroyed, using the fsync() call and/or the O_SYNC bit to force disk access. . Homepage: http://abaababa.ouvaton.org/wipe/ Tag: interface::commandline, role::sw-utility, works-with::file |
Anmeldungsdatum: Beiträge: 5388 |
Eben nicht! http://www.infoanarchy.org/wiki/index.php/File_Wipe
Zusammenfassung: funktioniert nur auf ext2- oder verschlüsselten Partitionen sicher. Gruß |
Anmeldungsdatum: Beiträge: 85 |
Okay, wieder was gelernt. Zusätzlich aus der Manpage von Wipe: Wiping over NFS or over a journalling filesystem (ReiserFS etc.) will most probably not work. cu, |
Anmeldungsdatum: Beiträge: 6234 |
Ich bin jetzt etwas verunsichert. Aus Gründen zur Beschaffung des täglichen Nahrungsbedarfs kämpfe ich mich gerade durch einige WinXP Bücher und dort wurde gesagt, dass die Journaleinträge nach erfolgreich beendeter Transaktion wieder gelöscht werden. Wenn das bei Linux anders ist, frage ich mich, warum seit fast einem Jahr Betrieb auf meinem Warty System, mit einer nur 2,5GB großen /home Partition, die Platte noch nicht komplett zugewachsen ist. Um den Ursprungszustand wiederherstellen zu können, müsten ja auch Kopien der Originale bzw. der überschriebenen Daten aufbewahrt werden. Dakuan |
Anmeldungsdatum: Beiträge: 5388 |
Journaleinträge werden nicht "behalten" - nur wann sie überschrieben werden, kann man nicht sagen. Ist bei WinXP von "löschen" oder von "überschreiben" die Rede? Nur letzteres würde die Daten unzugänglich machen. |
Anmeldungsdatum: Beiträge: 17432 |
Bei echt sensiblen Daten muß man sich auch Gedanken um swap und um /tmp machen. Das man 2/3-mal überschreiben muß ist eine moderne Legende habe ich einst gehört, und bin froh keine Daten zu haben, die mir schlaflose Nächte bereiten. Bevor ich täglich swap lösche würde ich doch einfach mehr RAM kaufen, und ganz auf Swap verzichten. |
Anmeldungsdatum: Beiträge: Zähle... |
Auch 2-3 maliges Überschreiben kann nicht genug sein, es ist immer die Frage wieviel Aufwand man betreiben will, um etwas zurückzubekommen. Das mag unglaublich klingen, kann aber begründet werden: Bei der Positionierung des Lesekopfes kann es zu minimalen Ungenauigkeiten kommen, weshalb oftmals ein wenig neben der eigentlichen Spur geschrieben wird. Beim Überschreiben der Daten ist der Kopf aber zufällig halt grad ganz genau auf der Spur, also bleibt knapp daneben ein bisschen Magnetismus übrig. Ein weiterer Grund nennt sich Restmagnetismus. Habe ich ein Bit, welches auf 1 gesetzt war, und ich überschreibe nun mit einer 0, dann lässt ein gewisser verbleibender Restmagnetismus vielleicht eher auf eine 0,05 schließen. War das Bit vorher schon 0, dann entspricht der Magnetismus wirklich 0,0. Winzige Effekte, die sich aber mit entsprechenden Meßgeräten feststellen lassen, und durch Kombination der sich daraus ergebenden Muster, Berechnung von Hash-Werten etc. kann man durchaus einen großen Teil der Daten wiederherstellen.... |
Anmeldungsdatum: Beiträge: 5388 |
Zusammenfassung für alle Verunsicherten: Durch "Löschen" werden die Daten nicht physikalisch gelöscht, man kann sie mit etwas Aufwand noch lesen. Auf modernen Dateisystemen ist vollständiges, gezieltes Überschreiben nicht zuverlässig möglich. Selbst wenn man die Daten an ihrem Originalort zuverlässig losgeworden ist, können sie noch anderswo als Kopie vorhanden sein - als Temporärdate oder im Auslagerungsspeicher. Sicher ist daher nur eine Kombination mehrerer Maßnahmen wie z.B. diese (bitte bitte korrigiert mich wenn's nicht stimmt!): - Verschlüsselung der Datenpartition, von /tmp, /var und swap Das Problem ist ein grundsätzliches und ist analog auch auf andere Betriebssysteme anzuwenden, dortige Verfahren sind entsprechend zu überprüfen. |
Anmeldungsdatum: Beiträge: 17432 |
Es wäre sinnvoll anzugeben, was diese Magnetismus-geschichte kostet, pro Byte. Für einen verloren geglaubten Text von Franz Kafka - der - ich weiß - noch keinen Computer hatte - würde man so einen Aufwand betreiben. Insbes. könnte es sein, daß sich bei solchen Summen andere Spionagetechniken viel besser auszahlen, z.B. Monitorabstrahlung etc. Wenn die Daten sehr sensibel, aber nicht ultra-geheim sind, würde ich /tmp und Teile von var verschlüsseln, aber nicht /var/log - nachher läuft die Entschlüsselung schief, und die Debugmeldungen stehen in /var/log - verschlüsselt! Und eine swap-Bremse würde ich mir auch nicht ans Bein binden. Eine klein gewählte /tmp - Partition sollte auch dafür sorgen, daß die Daten von selbst oft überschrieben werden. |
Anmeldungsdatum: Beiträge: 5388 |
user unknown hat geschrieben:
Was sollte da schief gehen? Wirklich stark scheint die Bremswirkung übrigens nicht zu sein, sofern man einen einigermaßen aktuellen Rechner benutzt. Ich hab's mal eine Zeitlang für swap, var und tmp benutzt (und aus anderen Gründen wieder aufgegeben, ich hab einfach nichts zu schützen), allerdings keine Benchmarks gemacht. Wenn geswappt wird, wird der Rechner ohnehin lahm, ob mit oder ohne Verschlüsselung. |
Anmeldungsdatum: Beiträge: 339 |
Öhm, das mit der Verschlüsselung find ich schon sehr interessant. Wie funktiniert die? Oder besser wie "schalte" dich die an? |
Anmeldungsdatum: Beiträge: 5388 |
Ich würd ja 'ne spezielle Anleitung schreiben, wenn das Feature nicht ohnhin für eine der nächsten Ubuntu-Versionen geplant wäre. Alles Relevante findest Du auch in der folgenden Anleitung vergraben: sicherheit:evms-und-verschluesselung. Oder nee, das kam jetzt öfters, ich mach 'ne Kurzanleitung. EDIT: wie peinlich, eine hervorragende Anleitung existiert: sicherheit:dateien_und_festplatten_verschluesseln |
(Themenstarter)
Anmeldungsdatum: Beiträge: 877 |
Hey,jetzt bin ich ganz schön platt, was ich hier erfahren habe! War bisher immer der Überzeugung, die Daten Könnten durch mehrfaches Überschreiben komplett vernichtet werden. War selber noch mal auf die Suche gegangen und war Gruß,Martin! ☺ |