[HaBo]

flame

Anzeige

hi.. ich schau grad bizz und die haben da 'aufgeklärt', dass files die man vermeintlich löscht (oh wunder) noch rekonstruirene lassen.. es is schon verblüffend wieviel leute meinen ahnung von dem zu haben was sie machen, aber das prinzip dahinter nicht verstehen.. ich mein.. is ja nicht so, dass man heutzutage an solches wissen nicht rankommen würde so wie es früher war.

Ich finds erschreckend..

RemoteC

War auch einmal bei SternTV. Da haben Sie 50 Festplatten bei Ebay gekauft und nur bei 2 oder 3 konnten sie die Daten nicht wieder rekonstruieren. Manche HDs waren nicht mal formatiert .
Um die Leute drauf aufmerksam zu machen, haben sie dann die Leute, von denen die HDs waren besucht (Adressen usw. waren ja sowieso auf der HD gespeichert ) und vertrauchliche Dokumente die auf der HD gespeichert waren gezeigt (Bewerbungsschreiben, eingescannte Dokumente, eingscannte Unterschriften, ...). Das Problem ist, das viele glauben, wenn der Papierkorb gellert wird, dann sind die Daten für ewig pfutsch. Allerdings werden nur die entsprechenden Cluster zum überschreiben freigegeben. Abhilfe schafft da nur ein Tool.

oder das: http://fachschaft.physik.ruhr-uni-bo...n/defrag.shtml <-- nicht nachmachen
Edit: der Link funktioniert anscheinend nicht mehr, da ist beschrieben gewesen, wie man eine HD mit Drahtbürste usw. formatiert.

subby

sag mal zum wievielten mal bringen die das jetzt ? muss min das dritte mal sein
Manche vertrauen einfach viel zu sehr auf nur das was sie vor sich sehn...
Im Papierkorb = Nur halb gelöscht...
Ausm Papierkorb raus = für immer weck...
denken eines "normalen" windowsusers ^^

hast du dir mal die Leute zu den sie an die tür gekommen sind angeguckt?
ich will ja niemanden was unterstellen aber haben solche Leute Ahnung von sowas?
bzw. können sie sowas überhaupt wissen? natürlich ist es für einen verantwortungsbewussten
user schlimm das mit Anzusehen ?aber ich gebe dem dummgläubigen Normaluser
nicht die schuld an seinem fatalen Mangel an Sicherheitsbewusstsein weil ihn ja kaum einer aufklärt
bzw. er die tragweite der Problematik gar nicht erkennen kann.

subby

ghostdog

was mich stört ist dann, warum verliere ich dann durch formatieren immer meine sachen? warum krieg ich denn nich son programm zum rekonstruieren, wenn ich mal wieder was an den sys-files verhauen habe... meiner meinung nach sind das märchen weils physikalisch nich möglich ist....

__________________
Die neuen Desire Z und Desire HD Smartphones

stefanb

erlaub mir den kurzen lacher: *lach*

1. es ist sehr wohl möglich!
2. Die Programme giebts ganz einfach zu kaufen
3. und wenn sie nicht gestorben sind dann leben sie noch heute.


ps: warum soll es deiner meinung nach unmöglich sein?

SUID:root

Hallo hbier,

ich habe selbst schon solche Daten auf einem Rechner, aus Beweisgründen zwecks Überführung eines Diebstahls, rekonstruierenn müssen.
Da hatte jemand über einen Firmenrechner betimmte Sachen die nicht Ihm gehörten bei Ebay verkauft und danach alles gelöscht.

Ließ sich größtenteils rekonstruieren.

Wenn du deine Platte formatierst und danach ein System neu installierst, werden deine alten Daten zum Teil überschrieben. Dann kannst du als User mit solchen Tools wie bspw. von Ontrack keine Daten retten.

Wenn die Platte aber nur formatiert wurde, ohne neue Daten über die alten zu schreiben, kann man es recht einfach mit Recovery/Forensic-Tools wieder herstellen.

Profesionelle Datenretter können aber auch solche Daten rekonstruieren. Allerdings wollen die ihr Eqiupment aber auch dementsprechend bezahlt haben.

Das amerikanische Verteidigungsministerium beispielsweise löscht die Festplatten vor Entsorgung auch nach einem zertifizierten Standard (DoD) und noch einem weiteren, der mir leider gerade entfallen ist. Danach werden die Platten hardwareseitig nochmal durch einen Schredder gejagt. Kommen also nur noch Blechstreifen raus.

Das ist kein Märchen.

Viele Grüsse

root

Malo

Eine Frage... wo wird das denn auf der Festplatte gespeichert (die "gelöschten" Daten). Gibt es irgendwo einen seperaten Bereich, indem gelöschte Daten hinverschoben werden, damit sie nicht vom Betriebssystem sofort "gesehen" werden? Oder wie muss ich mir das vorstellen?

SUID:root

Diese Informationen werden im Dateisystem von Windos gespeichert. Genauer gesagt, wird eine gelöschte Datei einfach zum Überschreiben freigegeben.

Ob die Cluster dann wirklich überschrieben werden, ist zufallsabhängig.

Stell es dir wie ein Buch vor, in dem Du bestimmte Stellen im Inhaltsverzeichnis austreichst. Du wirst die Seiten dann nicht so schnell finden, trotzdem sind sie nach wie existent.

root

Orniflyer

Kann man denn nicht einfach die Cluster mit "Nichts" überschreiben, sowas wie ein HD Flooder also nur das er nicht die Datenstruktur vollsaut sondern den gesamten Rest der Platte. Demnach müsste doch eigentlich nichts mehr zu retten sein. Sowas gibt's aber bestimmt schon irgendwo als Tool.


cya
Orni

MrGoatee

Es gibt ja viele Tools die ein "Sicheres Löschen" versprechen, die machen im Prinzip auch nichts anderes als die Datei mehrmals zu überschreiben.

Mfg MrGoatee

Malo

Liegt dieses Problem dann nur bei Windows vor, oder kann man davon ausgehen, dass etwas ähnliches auch mit Linux passiert?

Und könnte man das auch umgehen, wenn man einfach den Inhalt als leeren String (durch eigenes Programm z.B.) ersetzt (vorher in einen String laden) und dann erst die "Löschen"-Funktion nutzt?

?Šub?ata?

Das ist bei jedem System so, denn:

Nehmen wir mal an, du löschst eine DVD von der Festplatte (Am besten noch DVD 9 mit über 7 oder 8 GB).
Wie lange braucht es die Datei zu löschen? Richtig, nur wenige Sekunden, da einfach nur die Datei zum neu beschreiben freigegeben wird und die eigentlichen Daten noch vorhanden sind.
Wenn du diese DVD also "restlos" gelöscht haben möchtest, müsstest du alle Stellen auf der Festplatte neu mit Daten beschreiben.

Bei FAT16/32 glaub ich war es so, dass nur ein einziges Byte gelöscht wurde um eine Datei zu "löschen".

Ich bin der Meinung mal gelesen zu haben, dass es sogar möglich ist bereits überschriebene Daten wieder zu rekonstruiren, da die einzelnen Magnetpartikel auf der Festplatte noch eine gewisse Restenergie besitzen aus der man schließen kann, in welchem Zustand sie sich vorher befunden haben.

Vielleicht kann das ein Physiker hier mal etwas genauer erklären oder dementieren :>

Orniflyer

Korrekt, die Bits auf der Festplatte können genau zwei ausrichtungen haben, die berühmt berüchtigten 0 und 1. Nun kann man bei der Formatierung je nach Festplattentyp zwar die Bits , also die Magnetpartikel wie du sie nennst zwar wieder in den Ausgangszustand bringen aber je nach dem wie lange sie im vorherigen Zustand verweilten kann das Spuren hinterlassen. Dafür brauch man schon ziemlich große forensische Apparaturen, aber es ist zu einem Teil möglich. Beim "löschen" werden diese Bits gar nicht erst angerührt. Nur in der Verzeichniss/Datenstruktur der Festplatte wird die Datei gelöscht, sie befindet sich also nach wie vor im gleichen Zustand auf der HD, das ist das wovon hier geredet wird.

cya
Orni

ghostdog

Mhm Eurer meinung nach hat meine Festplatte also wenn 80gb drauf steht mehrere 100gb speicherkapazität. da ja offensichtlich trotz vollgeschriebener festplatte noch die alten ehemals gelöscht daten auch noch drauf sind. wenns sowas gäbe warum schreibt man dann keine programme um die speicherkapazität voll ausnutzen zu können?! denn wenn auf meiner festplatte die daten von vor jahren, bevor ich mehrmals formatiert habe zu finden sind, dann ist die platte mehrere terabyte groß. denn allein durch die filme die ich schneide hab ich einen speicherfluß von einigen 100gb pro woche. und wenn ich sage, dass es unmöglich ist, dass man alle die filme die ich auf meiner platte mal gelesen habe rekonstruieren kann, weiß ich nicht was es da zu lachen gibt?!

@suid:root windows systemfiles.. und was ist mit linux? mac?

__________________
Die neuen Desire Z und Desire HD Smartphones

Snake?

Nein, deine Filme werden ja überschrieben, wenn du sie "löschst", und dann neue filme drauf machst.