Papierkorb unter Windows 2000 ?

#1 Hallo !

Wie ist es möglich, bei Windows 2000 die Größe des Papierkorb auf den unten
genannten Wert von 2MB einzustellen ?

Zitat:

Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.56 Sicheres Löschen unter Windows-Betriebssystemen - IT-Grundschutz-Kataloge - Stand 2006direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt. HomeKontaktLinksFAQImpressumSitemapEnglish das BSIThemenAktuellesPressePublikationen
IT-Grundschutz-Kataloge
Startseite IT-Grundschutz

Inhalt

Allgemeines

Bausteine

Gefährdungskataloge

Maßnahmenkataloge

M 1 Infrastruktur

M 2 Organisation

M 3 Personal

M 4 Hardware und Software

M 5 Kommunikation

M 6 Notfallvorsorge

Rollendefinition

Glossar

Index A-Z

Hilfsmittel

Bezugsquellen

FAQ

Registrierung / Newsletter

Downloads

Kontakt


Suche M 4.56 Sicheres Löschen unter Windows-Betriebssystemen
Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Administrator

Verantwortlich für Umsetzung: Benutzer, Administrator

Windows NT/2000/XP/Server 2003
Das Windows Dateisystem NTFS legt in einer Master Dateitabelle (MFT) alle Dateiinformationen wie Namen, Pfad und Attribute ab. Diese Angaben werden nicht verschlüsselt. Programme, die direkt auf die Festplatte zugreifen können, können unter Umgehung der Sicherheitsmechanismen von Windows NT/2000/XP/Server 2003 auf alle Dateien beliebig zugreifen. Dies gilt insbesondere für Programme, die unter einem anderen Betriebssystem als Windows auf demselben Rechner laufen.

Beim Löschen einer Datei unter dem Dateisystem NTFS wird diese nicht physikalisch gelöscht oder überschrieben, sondern lediglich dem Zugriff entzogen, wobei jedoch unter Windows NTFS - im Gegensatz zu der Situation bei MS-DOS - sichergestellt ist, dass ein Zugriff auf diese gelöschten Daten, etwa mit einem Rekonstruktionsprogramm oder unter Verwendung direkter Plattenzugriffe, nicht mehr möglich ist. Dennoch können gelöschte Dateien unter anderen Betriebssystemen als Windows mit Programmen, die direkt auf die Festplatte zugreifen können, wieder hergestellt werden.

Aus diesen Gründen muss Windows als einziges Betriebssystem installiert sein, und es muss verhindert werden, dass andere Betriebssysteme gestartet werden können (siehe auch M 4.52 Geräteschutz unter NT-basierten Windows-Systemen und M 4.55 Sichere Installation von Windows NT).

Papierkorb unter Windows
Unter Windows werden Dateien beim Löschen, sofern der Benutzer nicht ausdrücklich ein direktes Löschen verlangt, zunächst in einen benutzerspezifischen Bereich, den sogenannten "Papierkorb", verlagert. Aus diesem Bereich werden sie erst dann entfernt, wenn der von gelöschten Dateien belegte Speicherplatz die für das betreffende Plattenlaufwerk vorgegebene Größe überschreitet oder wenn der Benutzer explizit den Papierkorb leert. Der Inhalt des Papierkorbs sollte daher regelmäßig gelöscht werden, damit die Festplatte nicht zu voll wird und der Benutzer nicht den Überblick verliert. Die maximale Größe des für den Papierkorb reservierten Speicherplatzes kann auch unter "Eigenschaften" des Icons "Papierkorb" auf einen geeigneten kleineren Wert, z.B. 2 MByte(!!!!!!) , eingestellt werden. Dateien mit sensitivem Inhalt sollten nicht in den Papierkorb verschoben werden, sondern explizit gelöscht werden, indem beim Löschen die Umschalttaste gedrückt wird.

Unter Windows besteht zudem die Möglichkeit aus dem Papierkorb gelöschte Dateien durch Hilfsprogramme zu rekonstruieren. Dateien mit besonders sensitivem Inhalt sollten daher vollständig überschrieben werden statt sie in den Papierkorb zu verschieben (siehe M 2.3 Datenträgerverwaltung).

Windows XP/Server 2003 bietet die Möglichkeit an, die Dateien direkt und nicht über den Papierkorb zu löschen. Direktes Löschen von Dateien kann in Eigenschaften des Papierkorbs (Dateien sofort löschen) oder durch das Aktivieren der Richtlinie Benutzerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Windows Explorer | Gelöschte Dateien nicht in Papierkorb verschieben erzwungen werden. Hierauf sollten die Benutzer hingewiesen werden.

Unter Windows XP/Server 2003 ist es möglich, den gesamten freien Plattenplatz eines Datenträgers oder eines Unterverzeichnisses mit dem Kommando cipher.exe /w zu überschreiben. cipher.exe macht insgesamt drei Schreibdurchgänge und überschreibt den freigegebenen Platz im ersten Durchgang mit 0x0, im zweiten mit 0xF und im dritten mit pseudo-zufälligen Daten. Bei der Benutzung dieses Kommandos soll jedoch berücksichtigt werden, dass die Inhalte kleiner Dateien (unter 4 KB), die gelöscht wurden, unüberschrieben bleiben können, wenn sie direkt in der Master File Table (MFT) und nicht in separaten Datenträger-Clustern abgelegt sind. Das Verfahren ist auch geeignet, um verschlüsselte Dateien von unverschlüsselt zwischengespeicherten Datenresten zu bereinigen.

Damit Dateien tatsächlich unwiederbringlich gelöscht werden, sollten spezielle Löschprogramme eingesetzt werden, mit denen alle Restinformationen zu dieser Datei auf dem Datenträger überschrieben werden.

Ergänzende Kontrollfragen:
Ist die Größe des Papierkorbs auf einen sinnvollen Wert eingestellt?
Sind alle Benutzer darüber informiert, dass über den Papierkorb gelöschte Dateien nicht zuverlässig gelöscht sind?

--------------------------------------------------------------------------------

© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#2 Rechtsklick auf den Papierkorb -> Eigenschaften:

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Leider ist das aber nur in ganzen Prozent-Schritten einstellbar.

Ist eine Einstellung in 0,1 % -Schritten realisierbar ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#4 Also ganz im Ernst mir ist nicht klar was du eigentlich machen willst. Dieser Hinweis das man den Papierkorb in seiner Größe einschränken soll, damit alte Daten auch irgendwann mal wirklich gelöscht werden ist doch Käse. Wenn ich eine Datei löschen will dann lösche ich sie endgültig und verschiebe sie nicht erst in einen virtuellen Ordner wo sie dann noch eine eratische Zeit rumliegt, bevor sie endgültig gelöscht wird. Das man eine gelöschte Datei wirklich noch mal braucht kommt im Normalfall nur alle Jubeljahre mal vor und dafür gibt es Backups.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Na, ich habe mich halt eben an das gehalten, was das BSI schreibt.

Und wer, wenn nicht die, sollte es doch eigentlich richtig machen ;-)
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270

#6

Zitat

Geodät postete
Na, ich habe mich halt eben an das gehalten, was das BSI schreibt.
Und wer, wenn nicht die, sollte es doch eigentlich richtig machen ;-)

Nun über die Kompetenz des BSI kann man geteilter Meinung sein. Ich halte konkret die oben beschriebenen Papierkorb Vorschläge für ziemlich mau. Wer verhindern will das Daten "aus Versehen" nur im Papierkorb landen der sollte ihn einfach deaktivieren, das geht auch unter Windows 2000 völlig problemlos (anders als dokumentiert). Das BSI macht sich beispielsweise anderswo auch für den staatlichen Einsatz von Firewalls und Virenscanner stark. Solche Vorschläge sind im besten Fall umstritten und fallen für mich auch eher unter "Hausfrauentipps".
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7 Ich sehe den Unterschied zwischen dem Löschen mit und ohne Papierkorb nicht.

Überschrieben und damit fast "vernichtet" sind die Daten doch in keinem(!) der
o.a. Fälle. Beim Papierkorb werden sie vermutlich nur längere Zeit bereitgehalten.

Oder sehe ich das falsch ?

Viele Grüße

G.........
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270