Dokumente "endgültig" löschen :: Spionagebegegnung

Hallo Liste,
hallo Mitleser aus der Entwicklung,

http://www.heute.de/Obama-macht-dicht-Pressefreiheit-in-den-
USA-30771684.html

Wer sich dieses Video anschaut, erfährt darin, dass Journalisten
aufgefordert werden, keine Dokumente mehr zu speichern.

Ganz so weit würde ich nicht gehen - hätte aber vielleicht einen
Vorschlag, der in ähnliche Richtung geht:

Eine Möglichkeit, mit der ich LO-Dokumente endgültig von der
Festplatte löschen kann. Das bedeutet, dass Dokumente in voller
Länge ausgenullt werden, so dass keine Wiederherstellung möglich
ist.

Beispielsweise könnte man im Menü Datei einen Menüpunkt

"Löschen + Schließen"

einfügen, der das übernimmt.

[Hinweis für Computer-Einsteiger: siehe 1.) ]

Praktisches Beispiel: Offline oder in einem internen LAN (keine
Verbindung zum Internet) Dokument verfassen und ausdrucken.
Dann "Löschen + Schließen", so dass der Rechner wieder an ein
normales Netzwerk (mit Internetverbindung) angeschlossen werden
kann. Da kann die NSA [ 2.) ] lange suchen ... !!!

Gruß Achim

NS:
*** 1.) ***
Beim Löschen wird die Datei nicht wirklich gelöscht, sondern in
logischer Zugriffsverwaltung der Festplatte wird lediglich das erste
Zeichen genullt, dadurch bleiben alle nachfolgenden Daten der Datei
erhalten. Nachfolgend drei Beispiele:

1. Dieser Satz wird vom Computersystem angezeigt, bla bla
2. 0ieser Satz wird vom Computersystem als geloescht vewaltet.
3. 000000000000000000000000000000000000000000000000

Bei 2: Aus dem "D" von Dieser wurde eine 0 (null)
Bei 3. werden alle Daten auf der Festplatte genullt. Aber das
Ausnullen von Daten dauert die gleiche Zeit, wie das Speichern des
Dokuments mit normalen Daten - man braucht je nach Größe des
Dokuments etwas Geduld)

*** 2.) ***
sowie die Russen, die Chinesen, ...

Hallo Achim,

Eine Möglichkeit, mit der ich LO-Dokumente endgültig von der
Festplatte löschen kann. Das bedeutet, dass Dokumente in voller
Länge ausgenullt werden, so dass keine Wiederherstellung möglich
ist.

Zwei Punkte:

a) Das Lesen und Schreiben von Daten (gerade auf der untersten Ebene)
ist eine Funktion des Betriebssystems oder genauer: Des Dateisystems.
Je nach Abstraktionsgrad dieses Prozesses hat ein Anwendungsprogramm
keinen Einfluss darauf.

b) Es müsste nicht nur die eigentlich Datei, sondern auch _alle_
Sicherungskopien und die ggf. temporär gespeicherten Textschnipsel aus
der Bearbeitung gelöscht werden.

Zu a): Hier könnte dir ein (speziell für dein jeweiliges Betriebssystem
geschriebenen) Tool helfen, dass die einzelnen Blöcke, die deine Datei
auf deinem Speichermedium belegt, gezielt mit einem Muster überschreibt.

Zu b): Knifflig! Insbesondere bei SSDs, die mit "Wearlevelling"
arbeiten, um die Lebensdauer der Speicherzellen zu erhöhen. Arbeitest
du viel an einer Datei, so kann es theoretisch hunderte von
Speicherblöcken geben, in denen sich teile deines Textes finden lassen.
Du müsstest minimal dein Betriebssystem zwingen, alle temporären Daten
ausschließlich im Speicher und nicht auf einem Laufwerk abzulegen.
Spätestens wenn die der Arbeitsspeicher knapp wird, wird es knifflig:
Entweder du verbietest das Auslagern von Arbeitsspeicher, was den
völligen Stillstand deines Systems bewirken kann, oder du musst
regelmäßig den Inhalt deiner Auslagerungsdatei mit Nullen füllen.

Im Grunde bleibt dir als praktikable Lösung nur das Setzen eines
Festplatten-Passwortes, das von der Platte selbst verwaltet wird und
darüber hinaus das Verwenden einer verschlüsselten Partition.

Gruß,
Michael

Hallo Michael,

das ist fachlich nicht richtig was Du da schreibst.

Dennoch finde ich es gut, dass Du Deine Gedanken einwirfst !

Gruß Achim

Hallo,

Hallo Michael,

das ist fachlich nicht richtig was Du da schreibst.

Diese Aussage würde ich ernsthaft bezweifeln, es sei denn Du kannst hier
das fachlich korrekte nachschieben.

Hallo Achim,

Hallo Michael,

das ist fachlich nicht richtig was Du da schreibst.

Belege?

Dennoch finde ich es gut, dass Du Deine Gedanken einwirfst !

Das meiste stammt aus Diskussionsbeiträgen auf Linux-Mailinglisten,
die genau diese Frage(n) zum Thema hatten.

Also: Bitte zeige die Punkte auf, an denen ich mich irre. Bitte mit
genauen Begründungen. das Thema finde ich interessant...

Gruß,
Michael

Hallo Liste,
hallo Mitleser aus der Entwicklung,

http://www.heute.de/Obama-macht-dicht-Pressefreiheit-in-den-
USA-30771684.html

Wer sich dieses Video anschaut, erfährt darin, dass Journalisten
aufgefordert werden, keine Dokumente mehr zu speichern.

Das einzig sichere Compiutersystem ist eines, das in 15 Meter dicken
Beton eingegossen wurde, ohne jegliche Verbindung zur Außenwelt. Dann
zwar konsequenterweise auch Du selber nicht mehr daran, aber immerhin
auch die anderen nicht ...

Eine Möglichkeit, mit der ich LO-Dokumente endgültig von der
Festplatte löschen kann. Das bedeutet, dass Dokumente in voller
Länge ausgenullt werden, so dass keine Wiederherstellung möglich
ist.

Das macht nur Sinn, wenn Du die Platte oder allgemeiner gesagt das
Speichermedium ausmusterst. Und dafür gipt es bereits jede Menge fertige
Tools kostenlos im Internet.

Ansonsten gilt: *Wenn* ein Angreifer erst mal Zugriff auf Deinen
Computer hätte, dann wäre er schön blöd, wenn er erst wartet, bis Du
irgend welche Dateien gelöscht hast, nur um anschließend zu versuchen,
diese wieder zu rekonstruieren. Entweder kopiert er die Daten schon,
/bevor/ Du sie löschst, oder er macht es sich noch viel einfacher, und
loggt gleich von Anfang an alles mit, was Du eintippst.

Unabhängig davon ist Deine Beschreibung, was genau beim Löschen
passiert, ziemlich ungenau (vorsichtig ausgedrückt), Z. B. wird nicht
das erste Byte der Daten selbst ausgenullt, sondern vom Dateinamen im
Directory-Eintrag. Und das auch nur bei der Familie der (heutzutage kaum
noch verwendeten) FAT-Dateisysteme. Und daß die betreffenden Einträge in
der FAT alle gelöscht werden, was eine Rekonstruktion der Datei (bis auf
die ersten paar kB) schwer bis unmöglich macht, hast Du (oder vermutlich
eher Deine Quelle) auch geflissentlich unterschlagen.

Modernere Dateisysteme wie NTFS von Windows oder ReiserFS von Linux
dagegen basieren auf einer B-Baum-Struktur, und da wird praktisch bei
jeder zweiten oder dritten Dateioperation irgend was irgend wo anders
hin geschrieben, und damit mögliche dort stehende Überbleibsel natürlich
überschrieben. D. h. jegliche Spur geht binnen kürzester Zeit verloren.

Wolfgang

Hallo Michael,
hallo Mathias,
hallo Liste,

es ist nicht damit getan, alles abzuwimmeln und so zu tun, dass wir
keine Möglichkeiten haben. Sind es doch gerade diejenigen die uns
ausspionieren auch diejenigen die Regeln für Sicherheitsregeln
aufstellen:

http://www.amazon.de/Praxisbuch-ISO-27001-Informationssicherheit-
Zertifizierung/dp/3446430261/ref=sr_1_2?ie=UTF8&qid=1385318152&sr=8-2&keywords=iso+27001

Das nur mal als ein kleiner Anfang.

Belege?

Ihr beide macht "eigentlich" einen fachlich visierten Eindruck. Muss
ich Euch wirklich erklären, dass es Software gibt die ausrangierte
Datenträger mit 0 (null) oder Zufallszahlen beschreibt damit vorher
abgespeicherte Daten definitiv unlesbar werden, bevor die PC's
entsorgt oder zum Weiterverkauf als "Gebraucht PC's" wieder hinter
der Ladentheke stehen?

Ich bin kein Windows-Admin oder Programmierer. Ich programmiere im
Bereich "Middelware" - also zwischen "Frontend" das Daten liefert
oder angezeigt bekommt, und "Datenverwaltung" (wie z.B. DB) oder
"BS" (in meinem Fall Linux / Unix). Ich verbinde Daten und
Geschäftsprozesse. Definitiv weiss ich also auch nicht alles über
IT! Aber wir alle zusammen -jeder mit seinem Know-How- könnten schon
einen guten Vorschlag ausarbeiten, oder !?

Richtig ist, dass es keinen 100% Schutz gibt. Aber richtig ist auch,
dass wir aktiv ständig die Hürden nachbessern und erhöhen müssen um
derartiges zu verhindern. Oder wollt ihr mir jetzt auch erklären das
Vierenschutz blödsinn ist und alle Updates ebenso, weil die
Schadviren, Würmer & Co. so wie so vorher schon im Umlauf sind bevor
sie erkannt und diese mit Gegensoftware vernichtet werden kann ...
?!?!
Und richtig ist auch, das Windows gerade dazu einläd Spionage zu
betreiben... !!! Aber das ist nicht mein Problem. Ich mit und auf
Linux habe von Haus viel weitergehende Möglichkeiten. ABER DAS
ALLES IST DOCH NICHT DER DISKUSS AUF DIESER LISTE !!!

Eure Skepzis und Eurer Aufruf erweckt aber nur der den Eindruck das
wir machtlos sind. Aber das ist nicht der Fall. Professinoell halte
ich in diesem Fall konstruktive Ideen die diesen Vorstoß "irgendwie"
unterstüzten. Es geht ausschließlich um LO und darum mit LO "eine
weitere Möglichkeit auszustatten", um Daten aus Writer, Calc, etc.
zu sicher zu löschen auszustatten. Es geht dabei NICHT um ein
ganzheitliches Kozept zur Datensicherheit. Dafür ist LO nicht
verantwortlich, sondern ausschließlich der User.

Eigentlich zeigt mir Eure beide Kritik (eigentlich vermute ich
Frust) dass Ihr das Thema doch noch nicht so "endgültig" zu Grabe
getragen habt - zumal hoffe ich das einmal und bin so frei das über
den bisherigen Mailaustausch zu behaupten.
Deshalb bitte ich Euch beide um aktive Unterstüzung - und natürlich
auch viele weitere Leser dieser Liste.

Gruß Achim

Hallo,

ich finde die immer wieder in den Jahren aufkommende Diskussion sehr interessant.
Viel richtiges wird gesagt. Was aber immer wieder ist fehlt, ist meine Meinung nach ganz was anderes.

Sicherheit des Löschens einer Datei häng von ganz was anderem ab.
In der Diskussion tritt immer das rein physikalische, technische auf.

Ich bin jedoch der Meinung ich muß mir vorher immer Gedanken machen für wen möchte ich es nicht mehr möglich machen die Daten zu lesen. Es wird immer einen geben der sie trotzdem noch lesen kann. Wenn nicht heute oder morgen aber was ist übermorgen? Und schon geht eine philosophische Diskussion los.
Darum ist für mich das physikalische seit Jahren nicht mehr wichtig.

Ich muß nur entscheiden wer soll keine Möglichkeit mehr haben die daten zu lesen?

Beispiel:
Wenn ich eh alles in 128bit verschlüssele ist es egal ob die Daten noch gelesen werden können sie sind ja verschlüsselt.

Gruß
Christian

Hallo Achim,

es ist nicht damit getan, alles abzuwimmeln und so zu tun, dass wir
keine Möglichkeiten haben. Sind es doch gerade diejenigen die uns
ausspionieren auch diejenigen die Regeln für Sicherheitsregeln
aufstellen:

Es geht in keiner Weise darum, etwas abzuwimmeln!

> Belege?

Ihr beide macht "eigentlich" einen fachlich visierten Eindruck. Muss
ich Euch wirklich erklären, dass es Software gibt die ausrangierte
Datenträger mit 0 (null) oder Zufallszahlen beschreibt damit vorher
abgespeicherte Daten definitiv unlesbar werden, bevor die PC's
entsorgt oder zum Weiterverkauf als "Gebraucht PC's" wieder hinter
der Ladentheke stehen?

Nein, das brauchst du nicht! Ich bin seit über 30 Jahren "im Geschäft".
Aber nochmals: Programme, die alle Datenblöcke einer Datei mit Nullen
überschreiben, müssen nahe am Betriebssystem bzw. am Dateisystem
programmiert werden! Das ist keine Funktion für eine Betriebssystem-
übergreifende Office-Suite.

Solche Tools gibt es bereits, also nutze sie. Für die ganz Paranoiden
(ich gehöre nur zu den halben ) gibt es sogar Programme, die die
Datenblöcke einer Datei mehrfach überschreiben.

Definitiv weiss ich also auch nicht alles über
IT! Aber wir alle zusammen -jeder mit seinem Know-How- könnten schon
einen guten Vorschlag ausarbeiten, oder !?

Ich wiederhole mich nochmals: Es gibt bereits Tools, die genau das tun,
was du möchtest. Die sind allerdings abhängig vom Betriebssystem bzw.
Dateisystem!
Warum sollte man das direkt in LO einbauen?

Richtig ist, dass es keinen 100% Schutz gibt. Aber richtig ist auch,
dass wir aktiv ständig die Hürden nachbessern und erhöhen müssen um
derartiges zu verhindern.

Es hindert dich keiner daran, entsprechende Software einzusetzen.
Allerdings sollte die klar sein, dass sie möglicherweise weniger nützt,
als du es dir wünschst.

Eure Skepzis und Eurer Aufruf erweckt aber nur der den Eindruck das
wir machtlos sind. Aber das ist nicht der Fall. Professinoell halte
ich in diesem Fall konstruktive Ideen die diesen Vorstoß "irgendwie"
unterstüzten. Es geht ausschließlich um LO und darum mit LO "eine
weitere Möglichkeit auszustatten", um Daten aus Writer, Calc, etc.
zu sicher zu löschen auszustatten. Es geht dabei NICHT um ein
ganzheitliches Kozept zur Datensicherheit. Dafür ist LO nicht
verantwortlich, sondern ausschließlich der User.

Eben! Und der sollte je nach Sicherheitsbedürfnis entsprechende Tools
oder gar eine Vollverschlüsselung verwenden. Mit irgendeinem halbgaren
Löschtool innerhalb von LO ist doch niemandem gedient. Das spiegelt
eine Sicherheit vor, die letztlich eben nicht zu gewährleisten ist.

Wie du sagst: Der User ist verantwortlich.

Deshalb bitte ich Euch beide um aktive Unterstüzung - und natürlich
auch viele weitere Leser dieser Liste.

Mein Standpunkt ist ganz einfach: Für jeden Zweck ein Programm! Die
Kombination der Programme ergibt dann ein Maßgeschneidertes System.

Bei einer Office-Suite kann es knifflig sein, weil die Meinung
darüber, welche Komponenten zu einer solchen Suite gehören, stark
differieren kann. Ein Systemtool, wie das "sichere" Löschen von
Dateien, gehört _für_mich_ jedoch keinesfalls zu den Kernkompetenzen
eines Office-Paketes.

Und zuletzt noch mal der Hinweis: Wenn du dein Speichermedium schützen
willst, brauchst du eine Verschlüsselung! Ich verweise mal explizit auf
die Mail von Wolfgang. Stichworte: Physikalischer Zugang zu deinem
Rechner oder deiner Platte.

Gruß,
Michael ...

... der immer noch auf eine fachliche Korrektur wartet...

Hallo!

Dieser Antwort vom Michael kann ich voll und ganz zustimmen.
Ich möchte sie nur um folgendes erweitern: Selbst die angesprochenen
Programme löschen nicht alles. Allerdings leeren sie eine HDD- zB für den
Verkauf. Technisch lässt sich jeder PC _unbemerkt _"anzapfen"- Stichwort: Hacking- und "mitschneiden"- Stichwort: Keylogger. Und genau darum geht es doch in der offentlichen Diskussion: Das das Unbemerkte öffentlich gemacht wird. Das ist vergleichbar wie wenn jemand eine _heimliche _Hausdurchsuchung macht.
Grundlage jeder Demokratie ist die Offenlegung der Daten! Daher ist es sehr bedauerlich das Gerichte schon längst entschieden haben, das der PC im Wohnzimmer ein "öffentlicher Raum" ist. Nur hat dies niemand verstanden oder verstehen wollen. Die Kritik daran war genauso ignorant wie alles im Bereich IT-Sicherheit.

Grüsse Guido

Hallo Achim

es ist nicht damit getan, alles abzuwimmeln und so zu tun, dass wir
keine Möglichkeiten haben. Sind es doch gerade diejenigen die uns
ausspionieren auch diejenigen die Regeln für Sicherheitsregeln
aufstellen:

Das ist unbestritten, aber darum geht es hier nicht.

snip

Ihr beide macht "eigentlich" einen fachlich visierten Eindruck.

Ich habe technische Informatik studiert und bin als Programmierer / Admin /
Entwickler in der DV einer etwas größeren Firma tätig, insofern liegst du
richtig, dass ich durchaus versiert bin.

Muss
ich Euch wirklich erklären, dass es Software gibt die ausrangierte
Datenträger mit 0 (null) oder Zufallszahlen beschreibt damit vorher
abgespeicherte Daten definitiv unlesbar werden, bevor die PC's
entsorgt oder zum Weiterverkauf als "Gebraucht PC's" wieder hinter
der Ladentheke stehen?

Nein, musst du nicht, aber du behauptest implizit, dass man alle Reste
eines Dokumentes relativ leicht von der Platte putzen kann. Michael hat dir
dann Argumente dafür genannt, dass dies mit den normalen Mitteln nicht oder
nur extrem aufwändig möglich ist. Weiterhin hat er dir Argumente dafür
genannt, dass es bei SSD fast unmöglich ist, ohne die Platte komplett neu
zu formatieren.

Diese Argumente tust du ab, indem du behauptest er läge falsch, ohne
fachlich kompetente Argumente für die Richtigkeit deiner Aussage zu
liefern.

Wo bleiben die Belege für deine Behauptung?

snip

Eigentlich zeigt mir Eure beide Kritik (eigentlich vermute ich
Frust)

^^^^^^^
ganz bestimmt nicht

dass Ihr das Thema doch noch nicht so "endgültig" zu Grabe
getragen habt

Welches Thema? (Abhör-)Sicherheit? Sicheres Löschen? Engültige
Restebeseitigung von "gelöschten" Dokumenten?

- zumal hoffe ich das einmal und bin so frei das über
den bisherigen Mailaustausch zu behaupten.
Deshalb bitte ich Euch beide um aktive Unterstüzung - und natürlich
auch viele weitere Leser dieser Liste.

Bei was?

Michael hat dir
dann Argumente dafür genannt, dass dies mit den normalen Mitteln
nicht oder nur extrem aufwändig möglich ist. Weiterhin hat er
dir Argumente dafür genannt, dass es bei SSD fast unmöglich ist,
ohne die Platte komplett neu zu formatieren.

Hallo zusammen,

gut, verstanden. Obwohl ich immer noch so meine Probleme habe mich
damit abzufinden.

Dann ist "hier" leider aller weitere Austausch darüber
Zeitverschwendung.

Wo bleiben die Belege für deine Behauptung?

Kann ich nicht liefern. Vielmehr habe ich sehr darauf gehofft, dass
die Idee aufgegriffen und fachlich von mehren Seiten unterstütz
wird.

Danke soweit für den Austausch!

Gruß Achim