Steganos nicht secure?

#0
07.02.2003, 12:39
Jenny3
zu Gast
#1 Hallo Leute,
habe ´mir die Steganos Security Suite aus der PC-Praxis installiert (Version 4.14, Vollversion). Nun gibt es da zwei Methoden, seine Daten zu vernichten ("shreddern"). Es gibt "schnelles Löschen" und "Löschen nach US-Richtlinien" oder so. Bei Zweitem steht dabei "zeitaufwendig". Nun habe ich beides mal versucht und siehe da: Die angeblich supersichere Löschmethode löscht genauso schnell wie die schnelle Methode. Daher meine Vermutung: Das angeblich sichere Löschen funktioniert nicht, vermeintlich sicher gelöschte Daten wären somit mit den einschlägigen Programmen wieder herstellbar.

Kann mir jemand sagen, ob ich mich irre oder mir einen Tip geben, wie ich das überprüfen kann? Oder hat gar jemand so viel Ahnung von Steganos, um mir annähernd sicher zu sagen, daß "sicheres Löschen" auch sicheres Löschen ist?

Danke vielmals,
Jenny3
Seitenanfang Seitenende
07.02.2003, 13:25
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#2 Du könntest versuchen mit einem Datenrettungsprogramm die Daten wiederherzustellen.
So kannst du herausfinden, ob die Dateien wirklich gelöscht wurden ;)

Wie groß war denn die Datei?
Denn es kommt ja auch drauf an, wieviel überschrieben wird.
Bei der zweiten Methode wird wahrscheinlich öfters überschrieben und somit
brauchst du bei einer Textdatei beispielsweise nur wenige Sekunden..
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
07.02.2003, 14:40
Member
Avatar Ajax

Beiträge: 890
#3 @Jenny3

Du liegst mit deiner Vermutung richtig daß je gründlicher das Löschen umso
größer der Zeitaufwand.(Daten werden x-mal überschrieben)
Da ich selber kein Steganos verwende vermute ich nur daß Du etwas bei die
Einstellungen falsch gemacht hast.
Die Frage stellt sich nur was man unter "sicheres Löschen" versteht.
Man kann sicherlich Daten so gut löschen daß Datenrettungsprogramme
keine Chance haben.
Es gibt aber Speziallabors die mittels raffinierter Technik einiges wiederherstellen
können.In diesem Sinne müsste die Festplatte total carbonisiert(Benzinkanister+
Streichholz) sein,um sicherzugehen daß die Daten unwiderruflich zerstört sind.

Gruß
Ajax
Dieser Beitrag wurde am 07.02.2003 um 14:41 Uhr von Ajax editiert.
Seitenanfang Seitenende
07.02.2003, 15:14
Member

Beiträge: 1516
#4 Hab das Programm auch und bei großen Datein merkt man auch keinen deutlichen Zeitunterschied

Bei den Zeitintensiven verfahren wird die Datei 7 mal überschrieben nach
DOD 5520.22 -m Nispom 8-306. Nach diesen Vorgang sollte es nichtmal mehr für
Datenrettungsunternehmen möglich sein etwas zu lesen

Da die Daten aber 7mal überschrieben werden müssen sollte es ein ganzes Stück länger dauern.
1. Die funktion ist nicht richtig implemiert und nur fürs Marketing wie bei Norton ;)
2. Bei großen Datein überschreibt das programm nur einfach da es sonst zu lange
dauern würde

Falls dir einmaliges Überschreiben nicht reichen sollte versuchs mal damit
http://www.buzzys.net/eraser.html
Achja mit Quellcode http://www.tolvanen.com/eraser/source.shtml
Jetzt nur noch verstehen ;)
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 07.02.2003 um 15:20 Uhr von spunki editiert.
Seitenanfang Seitenende
07.02.2003, 15:36
jenny3
zu Gast
#5 Danke Euch allen soweit.
Habe das auch mit großen Dateien probiert, doch der Zeitunterschied war nur minimal. Die Einstellungen müßten eigentlich stimmen.
Was meinte spunki mit der Norton-Sache? Bei Norton wipe-info dauert das Löschen nach RegRichtlinien tatsächlich sehr lange (je nach Einstellung).
Warum also nicht hier?
Habe außerdem ne Mail an den Kundendienst bei Steganos geschrieben. Mal kucken, was die dazu sagen. Allerdings werden die einen evtl. Systemfehler natürlich nicht zugeben.

Jenny
Seitenanfang Seitenende
07.02.2003, 15:43
Member

Beiträge: 1516
#6 War auf die Norton Firewall bezogen mit ihren Hacker angriffen und ein witz

Das Erase Programm von Norton scheint auch von den Verteidigungsministerium
empfohlen zu sein. Scheint sich also genau an die Spezifikation zu halten
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
07.02.2003, 16:06
Member
Avatar Ajax

Beiträge: 890
#7 @spunki
"Bei den Zeitintensiven verfahren wird die Datei 7 mal überschrieben nach
DOD 5520.22 -m Nispom 8-306. Nach diesen Vorgang sollte es nichtmal mehr für Datenrettungsunternehmen möglich sein etwas zu lesen"

Da kannst Du dich aber leicht täuschen.
Es gibt zwar viele Shredder(auch Freeware)bei denen Du selber einstellen
kannst wie oft Daten überschrieben werden sollen.Wer die nötige Geduld
aufbringt kann es auf 35x oder sogar 100x einstellen.
In Speziallabors besteht dann immer noch die Möglichkeit Daten zu rekonstruieren.Die verwendete Technik ist nicht die gleiche wie bei üblicher
Datenrettungssoftware.Es werden in der Festplatte eingebrannte elekrteomagnetische Spuren ausgewertet.

Gruß
Ajax
Seitenanfang Seitenende
07.02.2003, 16:26
Member

Beiträge: 1516
#8 Also soweit ich es weiß soll nach 7 mal überschreiben jede Spur gelöscht sein
und eine Wiederherstellung der Daten nahezu unmöglich.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
07.02.2003, 16:44
Member

Beiträge: 124
#9 Moin Lütz...

kurz zu Steganos und all diesen anderen Schreddern:

Meine perönliche Meinung zu Steganos: Schrott. Hab vor einiger Zeit mal die 3er
Version etwas ausführlicher getestet... Ergebnis: niederschmetternd und als
all-in-one Lösung nicht eben eine Empfehlung. Nur zwei Beispiele: Legt man
Dateien in einem Datensafe ab ist solang alles ok, wie der Rechner stabil läuft.
Stirbt der PC bei geöffnetem Safe, findet man die Daten nach dem Neustart
unverschlüsselt, d.h. für jeden erreichbar, in einem Tmp-Verzeichnis, das
Steganos für den geöffneten Safe anlegt. Normalerweise wird dieses Verzeichnis
gelöscht, wenn der Safe normal geschlossen wird... aber eben nicht, wenn der
Compi mit Bluescr. das zeitliche segnet.
Zweites Beispiel: Die Spielereien mit den Passwörtern für alles mögliche und dem
Masterpasswort haben sich in dem Moment komplett erledigt, wo es einem
Angreifer gelingt, einen Keylogger zu installieren...

Wie gesagt... dass war die 3er von Steganos. Möglich das sich da 'n bischen
was geändert hat. Für mich war's Anlass genug, das Teil komplett zu ignorieren.

Zur Datenvernichtung... Es gibt ein Tool - Encase - mit dem man recht
zuverlässig gelöschte Daten wieder aufspüren kann. Encase wird als forensische
Software auch bei den Ermittlungsbehörden verwendet. Mit Steganos gelöschte
Daten sind def. auffindbar... die Rekonstruktion ist Cluster für Cluster etwas
mühevoll, aber wer Zeit und Gedult hat, setzt die Datei wieder zusammen.

Bessere Erfahrungen hab ich in der Beziehung mit BCWipe (Komponente von
BestCrypt) gemacht. Wird zwar auch nicht unauffindbar gelöscht, aber es ist
mir nicht gelungen, die Daten wieder zusammenzusetzen.

Grüße, dicon

PS: auf it-secure-x.net hatten wir mal ne längere Abhandlung zu Steganos...
möglich, dass im Foren-Archiv noch was zu finden ist.
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
07.02.2003, 20:38
Bushwick
zu Gast
#10 Ähnliche Diskussion wie bei Firewalls...
Immer, wenn man davon ausgeht, daß es eine annähernde Sicherheit gibt, ist diese bereits wieder überholt.

Zitat aus Steganos:
"Warum Dateien vernichten?

Bei den meisten Betriebssystemen bewirkt das Löschen von Dateien nicht tatsächlich das Entfernen oder Überschreiben von Daten. Unter MS-DOS und Windows 3.1 wird nur der erste Buchstabe des Dateinamens mit einem E5h-Zeichen überschrieben - das bedeutet für das Betriebssystem, dass es diese Datei überschreiben kann, wenn der Platz benötigt wird - nicht vorher.

Unter Windows 95, 98, Me, 2000 und NT ist die Sicherheitslücke noch viel größer: Wenn Sie eine Datei mit dem Explorer löschen, wird die Datei lediglich in ein verstecktes Verzeichnis namens Recycled bzw. Recycler verschoben, besser bekannt als Papierkorb. Selbst wenn Sie den Papierkorb leeren, werden die Dateien nicht wirklich gelöscht. Auch dann können sie noch von diversen Programmen wiederhergestellt werden.

Wie vernichtet der Steganos Shredder Dateien?

Sie können zwischen zwei sehr sicheren Verfahren wählen. Daten können einfach überschrieben werden, Sie können aber auch die DoD 5220.22-M/NISPOM 8-306-Technologie des US-Verteidigungsministeriums wählen, mit der die Daten mehrfach überschrieben und damit endgültig gelöscht werden.

Hinweis: Da aktuelle Betriebssysteme (wie Windows Me oder Windows 2000) Daten auf die Festplatte auslagern, kann das Risiko, dass geheime Daten irgendwo auf der Platte zurückbleiben, nicht vollständig ausgeschlossen werden."

Fazit: Lediglich dann, wenn Daten nicht existieren oder nie existiert haben besteht nicht die Möglichkeit, sie wiederherzustellen. Das sollte man einfach so nehmen wie es ist. Und auch die Leute vom US-Verteidigungsministerium würden eher die Festplatte wechseln als sich auf ein Prog zu verlassen, welches Sicherheit vorgaukelt. Es gibt keine Sicherheit, es gibt nur Risikoverringerung.-

`Wick

PS: Steganos arbeitet nunmehr mit Live-Verschlüsselung. Bei einem Crash sollte also in 99% aller Fälle kein Risiko bestehen, daß die Daten aus dem Safe nach dem Neustart vorliegen. Behauptet Steganos...
Seitenanfang Seitenende
07.02.2003, 20:41
Ment
zu Gast
#11 Wie ist das eigentlich nach einer neuen Formatierung? Si´nd dann noch Daten herstellbar? Gibt es Links zu Wiederherstellungsprogrammen (gratis), um diese Sachen mal auszuprobieren?
Seitenanfang Seitenende
07.02.2003, 22:16
Moderator
Avatar joschi

Beiträge: 6466
#12 Beim Formatieren wird nur das Dateisystem neu angelegt. die dadurch "gelöschten" daten sidn relativ leicht wieder herstellbar.
Hier ein Recoveryprogramm: http://www.pcinspector.de/file_recovery/welcome.htm
Weitere Fragen hierzu bitte in einem neuen Thread .
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
08.02.2003, 20:22
Member

Beiträge: 27
#13 Ja, es gibt schon tolle Sachen ;)
Aus Versehen eine Datei gelöscht, Programm starten, Datei wiederherstellen. Zu 90% sind die Dateien (mit guten Wiederherstellungsprogrammen) wiederherstellbar ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: