Dateinachweis + HDD

[tanj]

Moin,
als ich diesen Thread mir durchgelesen hab, ist mir eine Frage gekommen. Es ist zwar nicht so, dass die Cops vor meiner Türe stehn, aber zeig mir den, auf dessen PC 100% legale Software ist, wenn er ab und zu mit Windows arbeiten muss. Bei openSource ist das anderst, aber man hat halt noch "Altlasten" 8)

Also, ist es möglich nachzuweißen, wenn man z.B. Datei abc.mp3 auf einer externen Platte hat und die dann mit rhythembox abspielt, dass man diese Datei auf irgendeinem abgedockten Datenträger hatte? Also speichert Linux irgendwo, woher Dateien kamen, als man sie zuletzt geöffnet hatte? Oder viel mehr, merkt sich rhythembox das? Wenn ja, wo und kann man das ohne Risiken löschen?

 

[Gnome]

Und wenn? Mir ist kein Straftatbestand "Abspielen illegal heruntergeladener Dateien" bekannt. Und außerdem - die hatte dein Freund auf seiner externen Platte und mal bei dir gehört, komplett legal versteht sich.

 

[Der.Schalker]

Oder noch anders: Du hast die mp3 aufgenommen im Radio( Inet radio ect)
Ich mach das sogar so und es macht 0 Probleme

 

[sw33tlull4by]

Aufnehmen ist ja auch 100% legal und momentan noch machbar(Stichwort Broadcastingflags).
Ich bin auch fuer´s aufnehmen, man muss zwar immer 75%austauschen und man kommt mit dem Sortieren nicht hinterher aber man hat eine reine Weste.^^
Und wenn du dir sorgen wegen dem Szenarion machst.
Der Besitz ist Strafbar nicht mehr, wenn du den Datentraeger legal erworben hast ist es nur noch rechtswiedrig, und da gehen die Konzerne sowiso nicht gegen vor(also rippen gekaufter Musik, mir ist zumindest nichts gegenteiliges bekannt).

Nur mal so:
Den verlauf loeschen? und dann alles ueberschreiben oder die Historie gleich durch den shredder schicken? =)
mfg

sw33t

 

[tanj]

Original von sw33tlull4by
Nur mal so:
Den verlauf loeschen? und dann alles ueberschreiben oder die Historie gleich durch den shredder schicken? =)
mfg

sw33t

Ja, genau das mein ich. Nur wo in allerwelt ist das gespeichert? Hab bisher mittels google nur finden können wie ich mich dem bash Befehlspeicher entledige. Aber wo gespeichert wird, dass ich z.B. HDD hdb am 4.4.04 um 4 uhr morgens gemountet hab? Wird das überhaupt gespeichert? Wenn ja, wo?

 

[sw33tlull4by]

Ich tippe mal in dem Programm selbst bzw in einer der Dateien worauf es zugreift.
Unter Linux weis sich auch nicht wo die Historie gespeichert ist.
Ansonsten Programm starten dort die Option Verlauf loeschen aktivieren und dann den ganzen freien HDD-Platz mit werten ueberschreiben, was dann aber schon auf arge Paranoia schliessen laesst.^^
mfg

sw33t

 

[Gnome]

Unter Linux im Zweifelsfall im homedir unter .programmname

 

[tanj]

Lieber ein bisschen zu viel Paranoia als zu wenig^^. Thx für eure Tipps

 

[Jesuz]

Und was soll das bringen? Selbst nach mehrmaligem überschreiben kann ein guter Analyst immer noch die daten herauslesen. Die Festplatte ist ja in Sektoren unterteilt, nun ist der magnetkopf nur nicht so ultragenau das er bis aufst kleinste nanometer den sektor immer richtig erwischt, es esistiert da eine winzige toleranz. Diese Toleranz (verschiebung) macht es auch nach öfterem überschreiben ein und desselben sektors möglch die dateien auszulesen. Weiterhin gibt es auch fehlerhafte sektoren auf deiner Platte. Im schnitt ist deine Festplatte um 30% physisch "Grösser" als du überhaupt beschreiben kannst. das liegt daran das wenn ein fehlerhafter Sektor erkannt wird, die Firmware deiner Festplatte die Adresse des fehlerhaften sektors austauscht und auf einen neuen unbenutzten Sektor legt. Dies geschieht völlig Transparent so das du keinerlei möglichkeit hast dieses problem zu handeln.

Das einzigste was du machen kannst ist, eine neue platte zu besorgen, grundsätzlich die Datenpartition zu verschlüsseln und damit zu arbeiten. Damit ist dann keinerlei Nachweis mehr führbar.

Aber ansonsten, wenn die wollen, dann können die auch.

 

[Eydeet]

Die Polizei wird aber wahrscheinlich keine Daten-Wiederherstellungfirma für mehrere 1000 Euro/Festplatte bemühen, nur weil der Verdacht auf das Abspielen oder ehemalige Besitzen von illegal besorgten Musik-Dateien besteht, also sollte überschreiben schon recht sicher sein

 

[Jesuz]

Stimmt sie braucht sowas auch garnicht, dafür hat die Polizei eine eigene forensik. Ausserdem liegt die Aufklärung einer Gesetzwidrigkeit, welche immens genug ist um eine hausdurchsuchung zu veranstalten) nicht im Sinne der Polizei sondern im Sinne des Klägers. Die Polizei ist in jediglicher hinsicht nur ausführendes Organ. Bedeutet: Hast du jemandem doll genug auf den Schlipps getreten sind ihm die paar tausend euro die er investieren müsste egal, weil wenn er was findet (und normalerweise sind sich die kläger bei sowas sehr sicher) dann ists sowieso egal was er dafür vorgelegt hat, die Rechnung inklusive Prozesskosten trägst nähmlich dann du selbst. Von daher, entweder richtig mchen oder sein lassen.

 

[bitmuncher]

Ich hab mal den Rechtschreibfehler im Topic korrigiert, damit die Suchfunktion besser genutzt werden kann.

Zum Thema bleibt noch einiges zu sagen, finde ich.

Der Kernel loggt jedes Mounten einer Partition in der /var/log/messages. Je nach Einstellungen des syslog-Daemon werden diese Daten evtl. auch noch in anderen Logs abgelegt. Allgemein sollte man den Ordner /var/log/ einigermaßen sauber halten (Achtung: nicht alle Dateien einfach löschen, sondern maximal mit 'echo "" > dateiname' den Inhalt leeren, sonst kann es Probleme mit einigen Prozessen geben) oder gleich auf einer verschlüsselten Partition ablegen, wenn man paranoid ist. Auch das Home-Verzeichnis sollte auf einer verschlüsselten Partition liegen und schon beißen sich die besten Fachleute daran die Zähne aus, solange du das Passwort für die Verschlüsselung nicht rausrückst, denn im Home-Verzeichnis landen alle deine Konfigurationen und teilweise auch Logs einzelner Programme.