DataSchredder Test

[Flou]

Hi,
da ich wegen diesem Thema den DataSchredder auf Habosoft.de.vu veröffentlich hatte, und eine kleine Diskussion auftrat ob dieser wirklich sicher sei, hab ich einen kleinen Test ausgeschrieben:

Näheres dazu hier: http://www.habosoft.de.vu/dataschredder.html

Schon mal danke fürs Interesse.

mfg. Flou

 

[sieben]

Also nimms mir nicht krumm aber das ist doch absulut witzlos. Das sieht vielleicht Eindrucksvoll aus, sagt aber absulut ueberhaupt nichts aus und ermoeglicht keine Einschaetzung ob die Software den Schutzzielen gerecht wird.

Viel interessanter sind ein paar Informationen was die Software eigentlich macht, Wie viele Durchgänge? Random, Nullen? Irgendwas das man schon kennt? NAVSO P-5239-26, DoD-Standards, Gutmann oder gar was vom Schneier? Wenn eigene Kompsition: Fuer welche Schutzziele wurde entwickelt, wie wurde getestet (Medientypen, Dateisysteme)? Etc, etc.

 

[Elderan]

Hallo,
technische Details wie schon erwähnt wären viel Intressanter als nur ob man das Bild wiederherstellen kann.

Denn wenn man es herstellen kann ist es nicht so schlimm, bloß der Inhalt darf nicht mehr zu sehen sein (der muss Komplett überschrieben worden sein)

Außerdem müssen die Überschreibungsdurchläufe angegeben bzw. bestimmt werden können.
Denn auch wenn man die mit dem eigenen PC nicht herstellen kann, es gibt spezial Geräte die die Randbereiche einer Datei auslesen, die beim einfachen überschreiben nicht überschrieben wurden.

 

[Flou]

Das ganze wird 8 fach durchgeführt, und mit Zufallszahlen überschrieben.
Deine Standarts sagen mir nichts, da ich mich mit dem ganzen Thema nicht wirklich auseinandergesetzt habe, sondern jeglich ein paar Infos eingeholt habe.

 

[Elderan]

Deine Standarts sagen mir nichts, da ich mich mit dem ganzen Thema nicht wirklich auseinandergesetzt habe, sondern jeglich ein paar Infos eingeholt habe.

Hallo,
dann würde ich das erstmal nicht als relativ Sicher sehen.

Denn wenn ich ohne Ahnung einen Verschlüsselungsprog. schreibe, kann ich auch nicht sagen der der Algorithmus sicher ist, nur weil man den selber nicht knacken kann.

Und 8 fach Überschreiben ist für normale Leute einfach viel zu viel....
Wenn man 1 GB löschen will, dann muss man erst 8 GB schreiben, und das dauert einfach zu lange. Bei allen wo die Kacke nicht am dampfen ist, sollte 1 fach reichen, aber am besten ist wenn man die Wahl hat, zwischen:

Sicher (1 mal überschreiben)
Sehr Sicher ( 3 - 8 mal überschreiben)
Extrem Sicher (12 - 35 mal überschreiben)

 

[Golgotha]

Tsts, ein feines Spielzeug! *g*

@Sieben,
bitte mach' unseren Flou nicht herunter. Gerade durch
Programmierung solcher Tools kann man nämlich 'ne Menge lernen.
Flou's Proggy ist also nicht witzlos.

@Flou,
Das Proggy ist niedlich, aber dessen Benutzerobefläche ist
sche***e.
1). Das Proggy muss ein besseres, durchdachteres Gesicht bekommen.
2). Die Anzahl der Überschreibvorgönge muss einstellbar sein.
3). Das Byte, mit dem überschriebeben werden soll, muss festlegbar sein.

Da das Proggy zum Überschreiben ja die windowseigenen Datei-
routinen benutzt, wird Dein Programm keine millitärische Zulassung
bekommen. Warum nicht?
Informiere Dich, Flou, google!

Also, Hacker, überarbeite Dein Programm!

Golgotha

 

[Elderan]

Hallo,

Nagut sowas zu Programmieren ist natürlich nicht schlecht, aber man sollte sowas lieber als übung ansehen, und nicht als sicheres Tools zum Daten Schredder anpreisen

3). Das Byte, mit dem überschriebeben werden soll, muss festlegbar sein.

Warum das denn? Klar das ist ein nettes Feature, aber Zufallszahlen ist glaub ich mit das beste.

Aber solange die Datei vernichtet ist, ist es egal womit das überschrieben wurde

 

[Flou]

1). Das Proggy muss ein besseres, durchdachteres Gesicht bekommen.
2). Die Anzahl der Überschreibvorgönge muss einstellbar sein.
3). Das Byte, mit dem überschriebeben werden soll, muss festlegbar sein

Sind gute Vorschläge, werd mich mal hinsetzen und diese verwirklichen.

wird Dein Programm keine millitärische Zulassung
bekommen.

Was ist das überhaupt?
Wozu sollte dies dienlich sein?

nicht als sicheres Tools zum Daten Schredder anpreisen

Meiner Meinung nach ist es sicher, auserdem hat mir bisher noch keiner konkret gesagt was daran unsicher sei!

mfg. Flou

 

[Golgotha]

Flou schribbelte:

> Was ist das überhaupt?
> Wozu sollte dies dienlich sein?

Nehmen wir mal an, dass von Deinem Proggy Menschenleben abhängen --
Es muss so sicher wie irgend möglich sein, sonst ist's kein
Sicherheitsprogramm!

Golgotha

 

[Elderan]

Hallo,

Meiner Meinung nach ist es sicher, auserdem hat mir bisher noch keiner konkret gesagt was daran unsicher sei!

dafür müsste man den Quellcode haben.

Bzw. zum Testen müsste man ein paar Aufwendigere Test machen.

P.S. Microsoft denkt auch das XP sicher sei (als es neu war), aber jetzt ....

 

[sieben]

Original von Golgotha
@Sieben,
bitte mach' unseren Flou nicht herunter.

Mach ich nicht. Ich uebe Kritk an der Sache, nicht Kritik an Flou.

Gerade durch Programmierung solcher Tools kann man nämlich 'ne Menge lernen. Flou's Proggy ist also nicht witzlos.

Will ich nicht bestreiten. Mein "witzlos" bezog sich lediglich auf das Verfahren mit dem Sicherheit demonstriert werden soll. Zu der Aussage stehe ich.

 

[Elderan]

Hallo,
naja hier nochmal ein paar Verbesserungsvorschläge:
-Wenn man mit der rechten Maustaste auf eine Datei klickt, steht da ja immer Kopieren, Auschneiden etc. dort evt. eine Verknüpfung mit deinem Prog, das wenn man die Verknüpung anklickt, die Datei gelöscht wird
-Man sollte evt. auch einen ganzen Ordner löschen können, bzw. mehrere Dateien die man dann alle Makiert (so wie im Explorer makieren).
Denn damit 50 Dateien zu löschen nervt echt.
-Anzahl der Überschreibungen bestimmen
-Statusanzeige mit % anzeigen. Denn wenn man z.B. 100 MB löscht, denkt man das sich das Programm aufgehangen hat, weil es so lange dauert...

 

[LordCyrix]

Das BSI scheint auch recht interessiert an solcherlei Dingen zu sein.
Siehe den folgenden Link zu einer Ausschreibung. Dort geht es darum herauszufinden wie sicher das Löschen von Daten auf verschiedensten Datenträgern wirklich ist und ob Daten ggf. auch wieder hergestellt werden können und wenn ja, zu welchem Preis und Aufwand usw..

Aber lest selbst: Ausschreibung-BSI