Steganos nicht secure? |
||
---|---|---|
#0
| ||
07.02.2003, 12:39
Jenny3
zu Gast
|
||
|
||
07.02.2003, 13:25
Ehrenmitglied
Beiträge: 1148 |
#2
Du könntest versuchen mit einem Datenrettungsprogramm die Daten wiederherzustellen.
So kannst du herausfinden, ob die Dateien wirklich gelöscht wurden Wie groß war denn die Datei? Denn es kommt ja auch drauf an, wieviel überschrieben wird. Bei der zweiten Methode wird wahrscheinlich öfters überschrieben und somit brauchst du bei einer Textdatei beispielsweise nur wenige Sekunden.. __________ So wird mein Post von allen gelesen.. |
|
|
||
07.02.2003, 14:40
Member
Beiträge: 890 |
#3
@Jenny3
Du liegst mit deiner Vermutung richtig daß je gründlicher das Löschen umso größer der Zeitaufwand.(Daten werden x-mal überschrieben) Da ich selber kein Steganos verwende vermute ich nur daß Du etwas bei die Einstellungen falsch gemacht hast. Die Frage stellt sich nur was man unter "sicheres Löschen" versteht. Man kann sicherlich Daten so gut löschen daß Datenrettungsprogramme keine Chance haben. Es gibt aber Speziallabors die mittels raffinierter Technik einiges wiederherstellen können.In diesem Sinne müsste die Festplatte total carbonisiert(Benzinkanister+ Streichholz) sein,um sicherzugehen daß die Daten unwiderruflich zerstört sind. Gruß Ajax Dieser Beitrag wurde am 07.02.2003 um 14:41 Uhr von Ajax editiert.
|
|
|
||
07.02.2003, 15:14
Member
Beiträge: 1516 |
#4
Hab das Programm auch und bei großen Datein merkt man auch keinen deutlichen Zeitunterschied
Bei den Zeitintensiven verfahren wird die Datei 7 mal überschrieben nach DOD 5520.22 -m Nispom 8-306. Nach diesen Vorgang sollte es nichtmal mehr für Datenrettungsunternehmen möglich sein etwas zu lesen Da die Daten aber 7mal überschrieben werden müssen sollte es ein ganzes Stück länger dauern. 1. Die funktion ist nicht richtig implemiert und nur fürs Marketing wie bei Norton 2. Bei großen Datein überschreibt das programm nur einfach da es sonst zu lange dauern würde Falls dir einmaliges Überschreiben nicht reichen sollte versuchs mal damit http://www.buzzys.net/eraser.html Achja mit Quellcode http://www.tolvanen.com/eraser/source.shtml Jetzt nur noch verstehen __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 07.02.2003 um 15:20 Uhr von spunki editiert.
|
|
|
||
07.02.2003, 15:36
jenny3
zu Gast
|
#5
Danke Euch allen soweit.
Habe das auch mit großen Dateien probiert, doch der Zeitunterschied war nur minimal. Die Einstellungen müßten eigentlich stimmen. Was meinte spunki mit der Norton-Sache? Bei Norton wipe-info dauert das Löschen nach RegRichtlinien tatsächlich sehr lange (je nach Einstellung). Warum also nicht hier? Habe außerdem ne Mail an den Kundendienst bei Steganos geschrieben. Mal kucken, was die dazu sagen. Allerdings werden die einen evtl. Systemfehler natürlich nicht zugeben. Jenny |
|
|
||
07.02.2003, 15:43
Member
Beiträge: 1516 |
#6
War auf die Norton Firewall bezogen mit ihren Hacker angriffen und ein witz
Das Erase Programm von Norton scheint auch von den Verteidigungsministerium empfohlen zu sein. Scheint sich also genau an die Spezifikation zu halten __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
07.02.2003, 16:06
Member
Beiträge: 890 |
#7
@spunki
"Bei den Zeitintensiven verfahren wird die Datei 7 mal überschrieben nach DOD 5520.22 -m Nispom 8-306. Nach diesen Vorgang sollte es nichtmal mehr für Datenrettungsunternehmen möglich sein etwas zu lesen" Da kannst Du dich aber leicht täuschen. Es gibt zwar viele Shredder(auch Freeware)bei denen Du selber einstellen kannst wie oft Daten überschrieben werden sollen.Wer die nötige Geduld aufbringt kann es auf 35x oder sogar 100x einstellen. In Speziallabors besteht dann immer noch die Möglichkeit Daten zu rekonstruieren.Die verwendete Technik ist nicht die gleiche wie bei üblicher Datenrettungssoftware.Es werden in der Festplatte eingebrannte elekrteomagnetische Spuren ausgewertet. Gruß Ajax |
|
|
||
07.02.2003, 16:26
Member
Beiträge: 1516 |
#8
Also soweit ich es weiß soll nach 7 mal überschreiben jede Spur gelöscht sein
und eine Wiederherstellung der Daten nahezu unmöglich. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
07.02.2003, 16:44
Member
Beiträge: 124 |
#9
Moin Lütz...
kurz zu Steganos und all diesen anderen Schreddern: Meine perönliche Meinung zu Steganos: Schrott. Hab vor einiger Zeit mal die 3er Version etwas ausführlicher getestet... Ergebnis: niederschmetternd und als all-in-one Lösung nicht eben eine Empfehlung. Nur zwei Beispiele: Legt man Dateien in einem Datensafe ab ist solang alles ok, wie der Rechner stabil läuft. Stirbt der PC bei geöffnetem Safe, findet man die Daten nach dem Neustart unverschlüsselt, d.h. für jeden erreichbar, in einem Tmp-Verzeichnis, das Steganos für den geöffneten Safe anlegt. Normalerweise wird dieses Verzeichnis gelöscht, wenn der Safe normal geschlossen wird... aber eben nicht, wenn der Compi mit Bluescr. das zeitliche segnet. Zweites Beispiel: Die Spielereien mit den Passwörtern für alles mögliche und dem Masterpasswort haben sich in dem Moment komplett erledigt, wo es einem Angreifer gelingt, einen Keylogger zu installieren... Wie gesagt... dass war die 3er von Steganos. Möglich das sich da 'n bischen was geändert hat. Für mich war's Anlass genug, das Teil komplett zu ignorieren. Zur Datenvernichtung... Es gibt ein Tool - Encase - mit dem man recht zuverlässig gelöschte Daten wieder aufspüren kann. Encase wird als forensische Software auch bei den Ermittlungsbehörden verwendet. Mit Steganos gelöschte Daten sind def. auffindbar... die Rekonstruktion ist Cluster für Cluster etwas mühevoll, aber wer Zeit und Gedult hat, setzt die Datei wieder zusammen. Bessere Erfahrungen hab ich in der Beziehung mit BCWipe (Komponente von BestCrypt) gemacht. Wird zwar auch nicht unauffindbar gelöscht, aber es ist mir nicht gelungen, die Daten wieder zusammenzusetzen. Grüße, dicon PS: auf it-secure-x.net hatten wir mal ne längere Abhandlung zu Steganos... möglich, dass im Foren-Archiv noch was zu finden ist. __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
||
07.02.2003, 20:38
Bushwick
zu Gast
|
#10
Ähnliche Diskussion wie bei Firewalls...
Immer, wenn man davon ausgeht, daß es eine annähernde Sicherheit gibt, ist diese bereits wieder überholt. Zitat aus Steganos: "Warum Dateien vernichten? Bei den meisten Betriebssystemen bewirkt das Löschen von Dateien nicht tatsächlich das Entfernen oder Überschreiben von Daten. Unter MS-DOS und Windows 3.1 wird nur der erste Buchstabe des Dateinamens mit einem E5h-Zeichen überschrieben - das bedeutet für das Betriebssystem, dass es diese Datei überschreiben kann, wenn der Platz benötigt wird - nicht vorher. Unter Windows 95, 98, Me, 2000 und NT ist die Sicherheitslücke noch viel größer: Wenn Sie eine Datei mit dem Explorer löschen, wird die Datei lediglich in ein verstecktes Verzeichnis namens Recycled bzw. Recycler verschoben, besser bekannt als Papierkorb. Selbst wenn Sie den Papierkorb leeren, werden die Dateien nicht wirklich gelöscht. Auch dann können sie noch von diversen Programmen wiederhergestellt werden. Wie vernichtet der Steganos Shredder Dateien? Sie können zwischen zwei sehr sicheren Verfahren wählen. Daten können einfach überschrieben werden, Sie können aber auch die DoD 5220.22-M/NISPOM 8-306-Technologie des US-Verteidigungsministeriums wählen, mit der die Daten mehrfach überschrieben und damit endgültig gelöscht werden. Hinweis: Da aktuelle Betriebssysteme (wie Windows Me oder Windows 2000) Daten auf die Festplatte auslagern, kann das Risiko, dass geheime Daten irgendwo auf der Platte zurückbleiben, nicht vollständig ausgeschlossen werden." Fazit: Lediglich dann, wenn Daten nicht existieren oder nie existiert haben besteht nicht die Möglichkeit, sie wiederherzustellen. Das sollte man einfach so nehmen wie es ist. Und auch die Leute vom US-Verteidigungsministerium würden eher die Festplatte wechseln als sich auf ein Prog zu verlassen, welches Sicherheit vorgaukelt. Es gibt keine Sicherheit, es gibt nur Risikoverringerung.- `Wick PS: Steganos arbeitet nunmehr mit Live-Verschlüsselung. Bei einem Crash sollte also in 99% aller Fälle kein Risiko bestehen, daß die Daten aus dem Safe nach dem Neustart vorliegen. Behauptet Steganos... |
|
|
||
07.02.2003, 20:41
Ment
zu Gast
|
#11
Wie ist das eigentlich nach einer neuen Formatierung? Si´nd dann noch Daten herstellbar? Gibt es Links zu Wiederherstellungsprogrammen (gratis), um diese Sachen mal auszuprobieren?
|
|
|
||
07.02.2003, 22:16
Moderator
Beiträge: 6466 |
#12
Beim Formatieren wird nur das Dateisystem neu angelegt. die dadurch "gelöschten" daten sidn relativ leicht wieder herstellbar.
Hier ein Recoveryprogramm: http://www.pcinspector.de/file_recovery/welcome.htm Weitere Fragen hierzu bitte in einem neuen Thread . josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
08.02.2003, 20:22
Member
Beiträge: 27 |
#13
Ja, es gibt schon tolle Sachen
Aus Versehen eine Datei gelöscht, Programm starten, Datei wiederherstellen. Zu 90% sind die Dateien (mit guten Wiederherstellungsprogrammen) wiederherstellbar |
|
|
||
habe ´mir die Steganos Security Suite aus der PC-Praxis installiert (Version 4.14, Vollversion). Nun gibt es da zwei Methoden, seine Daten zu vernichten ("shreddern"). Es gibt "schnelles Löschen" und "Löschen nach US-Richtlinien" oder so. Bei Zweitem steht dabei "zeitaufwendig". Nun habe ich beides mal versucht und siehe da: Die angeblich supersichere Löschmethode löscht genauso schnell wie die schnelle Methode. Daher meine Vermutung: Das angeblich sichere Löschen funktioniert nicht, vermeintlich sicher gelöschte Daten wären somit mit den einschlägigen Programmen wieder herstellbar.
Kann mir jemand sagen, ob ich mich irre oder mir einen Tip geben, wie ich das überprüfen kann? Oder hat gar jemand so viel Ahnung von Steganos, um mir annähernd sicher zu sagen, daß "sicheres Löschen" auch sicheres Löschen ist?
Danke vielmals,
Jenny3