[HaBo]

Flou

Anzeige

Hi,
da ich wegen diesem Thema den DataSchredder auf Habosoft.de.vu veröffentlich hatte, und eine kleine Diskussion auftrat ob dieser wirklich sicher sei, hab ich einen kleinen Test ausgeschrieben:

Näheres dazu hier: http://www.habosoft.de.vu/dataschredder.html

Schon mal danke fürs Interesse.

mfg. Flou

sieben

Also nimms mir nicht krumm aber das ist doch absulut witzlos. Das sieht vielleicht Eindrucksvoll aus, sagt aber absulut ueberhaupt nichts aus und ermoeglicht keine Einschaetzung ob die Software den Schutzzielen gerecht wird.

Viel interessanter sind ein paar Informationen was die Software eigentlich macht, Wie viele Durchgänge? Random, Nullen? Irgendwas das man schon kennt? NAVSO P-5239-26, DoD-Standards, Gutmann oder gar was vom Schneier? Wenn eigene Kompsition: Fuer welche Schutzziele wurde entwickelt, wie wurde getestet (Medientypen, Dateisysteme)? Etc, etc.

__________________
Diese Zeile ist reserviert für Clark Kent.

Elderan

Hallo,
technische Details wie schon erwähnt wären viel Intressanter als nur ob man das Bild wiederherstellen kann.

Denn wenn man es herstellen kann ist es nicht so schlimm, bloß der Inhalt darf nicht mehr zu sehen sein (der muss Komplett überschrieben worden sein)

Außerdem müssen die Überschreibungsdurchläufe angegeben bzw. bestimmt werden können.
Denn auch wenn man die mit dem eigenen PC nicht herstellen kann, es gibt spezial Geräte die die Randbereiche einer Datei auslesen, die beim einfachen überschreiben nicht überschrieben wurden.

Flou

Das ganze wird 8 fach durchgeführt, und mit Zufallszahlen überschrieben.
Deine Standarts sagen mir nichts, da ich mich mit dem ganzen Thema nicht wirklich auseinandergesetzt habe, sondern jeglich ein paar Infos eingeholt habe.

Elderan

Hallo,
dann würde ich das erstmal nicht als relativ Sicher sehen.

Denn wenn ich ohne Ahnung einen Verschlüsselungsprog. schreibe, kann ich auch nicht sagen der der Algorithmus sicher ist, nur weil man den selber nicht knacken kann.

Und 8 fach Überschreiben ist für normale Leute einfach viel zu viel....
Wenn man 1 GB löschen will, dann muss man erst 8 GB schreiben, und das dauert einfach zu lange. Bei allen wo die Kacke nicht am dampfen ist, sollte 1 fach reichen, aber am besten ist wenn man die Wahl hat, zwischen:

Sicher (1 mal überschreiben)
Sehr Sicher ( 3 - 8 mal überschreiben)
Extrem Sicher (12 - 35 mal überschreiben)

Golgotha

Tsts, ein feines Spielzeug! *g*

@Sieben,
bitte mach' unseren Flou nicht herunter. Gerade durch
Programmierung solcher Tools kann man nämlich 'ne Menge lernen.
Flou's Proggy ist also nicht witzlos.

@Flou,
Das Proggy ist niedlich, aber dessen Benutzerobefläche ist
sche***e.
1). Das Proggy muss ein besseres, durchdachteres Gesicht bekommen.
2). Die Anzahl der Überschreibvorgönge muss einstellbar sein.
3). Das Byte, mit dem überschriebeben werden soll, muss festlegbar sein.

Da das Proggy zum Überschreiben ja die windowseigenen Datei-
routinen benutzt, wird Dein Programm keine millitärische Zulassung
bekommen. Warum nicht?
Informiere Dich, Flou, google!

Also, Hacker, überarbeite Dein Programm!

Golgotha

__________________
Man sieht nur mit dem Herzen gut.
Wirklich relevante informationren sind für's Auge unsichtbar!

Elderan

Hallo,

Nagut sowas zu Programmieren ist natürlich nicht schlecht, aber man sollte sowas lieber als übung ansehen, und nicht als sicheres Tools zum Daten Schredder anpreisen


Warum das denn? Klar das ist ein nettes Feature, aber Zufallszahlen ist glaub ich mit das beste.

Aber solange die Datei vernichtet ist, ist es egal womit das überschrieben wurde

Flou

Sind gute Vorschläge, werd mich mal hinsetzen und diese verwirklichen.

Was ist das überhaupt?
Wozu sollte dies dienlich sein?

Meiner Meinung nach ist es sicher, auserdem hat mir bisher noch keiner konkret gesagt was daran unsicher sei!

mfg. Flou

Golgotha

Flou schribbelte:

> Was ist das überhaupt?
> Wozu sollte dies dienlich sein?

Nehmen wir mal an, dass von Deinem Proggy Menschenleben abhängen --
Es muss so sicher wie irgend möglich sein, sonst ist's kein
Sicherheitsprogramm!

Golgotha

__________________
Man sieht nur mit dem Herzen gut.
Wirklich relevante informationren sind für's Auge unsichtbar!

Elderan

Hallo,

dafür müsste man den Quellcode haben.

Bzw. zum Testen müsste man ein paar Aufwendigere Test machen.

P.S. Microsoft denkt auch das XP sicher sei (als es neu war), aber jetzt ....

sieben

Mach ich nicht. Ich uebe Kritk an der Sache, nicht Kritik an Flou.

Will ich nicht bestreiten. Mein "witzlos" bezog sich lediglich auf das Verfahren mit dem Sicherheit demonstriert werden soll. Zu der Aussage stehe ich. :-)

__________________
Diese Zeile ist reserviert für Clark Kent.

Elderan

Hallo,
naja hier nochmal ein paar Verbesserungsvorschläge:
-Wenn man mit der rechten Maustaste auf eine Datei klickt, steht da ja immer Kopieren, Auschneiden etc. dort evt. eine Verknüpfung mit deinem Prog, das wenn man die Verknüpung anklickt, die Datei gelöscht wird
-Man sollte evt. auch einen ganzen Ordner löschen können, bzw. mehrere Dateien die man dann alle Makiert (so wie im Explorer makieren).
Denn damit 50 Dateien zu löschen nervt echt.
-Anzahl der Überschreibungen bestimmen
-Statusanzeige mit % anzeigen. Denn wenn man z.B. 100 MB löscht, denkt man das sich das Programm aufgehangen hat, weil es so lange dauert...

LordCyrix

Das BSI scheint auch recht interessiert an solcherlei Dingen zu sein.
Siehe den folgenden Link zu einer Ausschreibung. Dort geht es darum herauszufinden wie sicher das Löschen von Daten auf verschiedensten Datenträgern wirklich ist und ob Daten ggf. auch wieder hergestellt werden können und wenn ja, zu welchem Preis und Aufwand usw..

Aber lest selbst: Ausschreibung-BSI