Papierkorb unter Windows 2000 ? |
||
---|---|---|
#0
| ||
13.08.2008, 22:21
Member
Beiträge: 223 |
||
|
||
14.08.2008, 08:58
Member
Beiträge: 3306 |
#2
Rechtsklick auf den Papierkorb -> Eigenschaften:
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 14.08.2008 um 09:02 Uhr von asdrubael editiert.
|
|
|
||
14.08.2008, 12:51
Member
Themenstarter Beiträge: 223 |
#3
Leider ist das aber nur in ganzen Prozent-Schritten einstellbar.
Ist eine Einstellung in 0,1 % -Schritten realisierbar ? __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
14.08.2008, 13:04
Member
Beiträge: 3306 |
#4
Also ganz im Ernst mir ist nicht klar was du eigentlich machen willst. Dieser Hinweis das man den Papierkorb in seiner Größe einschränken soll, damit alte Daten auch irgendwann mal wirklich gelöscht werden ist doch Käse. Wenn ich eine Datei löschen will dann lösche ich sie endgültig und verschiebe sie nicht erst in einen virtuellen Ordner wo sie dann noch eine eratische Zeit rumliegt, bevor sie endgültig gelöscht wird. Das man eine gelöschte Datei wirklich noch mal braucht kommt im Normalfall nur alle Jubeljahre mal vor und dafür gibt es Backups.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
14.08.2008, 17:09
Member
Themenstarter Beiträge: 223 |
#5
Na, ich habe mich halt eben an das gehalten, was das BSI schreibt.
Und wer, wenn nicht die, sollte es doch eigentlich richtig machen ;-) __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
14.08.2008, 19:51
Member
Beiträge: 3306 |
#6
Zitat Geodät posteteNun über die Kompetenz des BSI kann man geteilter Meinung sein. Ich halte konkret die oben beschriebenen Papierkorb Vorschläge für ziemlich mau. Wer verhindern will das Daten "aus Versehen" nur im Papierkorb landen der sollte ihn einfach deaktivieren, das geht auch unter Windows 2000 völlig problemlos (anders als dokumentiert). Das BSI macht sich beispielsweise anderswo auch für den staatlichen Einsatz von Firewalls und Virenscanner stark. Solche Vorschläge sind im besten Fall umstritten und fallen für mich auch eher unter "Hausfrauentipps". __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
15.08.2008, 06:24
Member
Themenstarter Beiträge: 223 |
#7
Ich sehe den Unterschied zwischen dem Löschen mit und ohne Papierkorb nicht.
Überschrieben und damit fast "vernichtet" sind die Daten doch in keinem(!) der o.a. Fälle. Beim Papierkorb werden sie vermutlich nur längere Zeit bereitgehalten. Oder sehe ich das falsch ? Viele Grüße G......... __________ Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270 |
|
|
||
Wie ist es möglich, bei Windows 2000 die Größe des Papierkorb auf den unten
genannten Wert von 2MB einzustellen ?
Zitat:
Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.56 Sicheres Löschen unter Windows-Betriebssystemen - IT-Grundschutz-Kataloge - Stand 2006direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt. HomeKontaktLinksFAQImpressumSitemapEnglish das BSIThemenAktuellesPressePublikationen
IT-Grundschutz-Kataloge
Startseite IT-Grundschutz
Inhalt
Allgemeines
Bausteine
Gefährdungskataloge
Maßnahmenkataloge
M 1 Infrastruktur
M 2 Organisation
M 3 Personal
M 4 Hardware und Software
M 5 Kommunikation
M 6 Notfallvorsorge
Rollendefinition
Glossar
Index A-Z
Hilfsmittel
Bezugsquellen
FAQ
Registrierung / Newsletter
Downloads
Kontakt
Suche M 4.56 Sicheres Löschen unter Windows-Betriebssystemen
Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Administrator
Verantwortlich für Umsetzung: Benutzer, Administrator
Windows NT/2000/XP/Server 2003
Das Windows Dateisystem NTFS legt in einer Master Dateitabelle (MFT) alle Dateiinformationen wie Namen, Pfad und Attribute ab. Diese Angaben werden nicht verschlüsselt. Programme, die direkt auf die Festplatte zugreifen können, können unter Umgehung der Sicherheitsmechanismen von Windows NT/2000/XP/Server 2003 auf alle Dateien beliebig zugreifen. Dies gilt insbesondere für Programme, die unter einem anderen Betriebssystem als Windows auf demselben Rechner laufen.
Beim Löschen einer Datei unter dem Dateisystem NTFS wird diese nicht physikalisch gelöscht oder überschrieben, sondern lediglich dem Zugriff entzogen, wobei jedoch unter Windows NTFS - im Gegensatz zu der Situation bei MS-DOS - sichergestellt ist, dass ein Zugriff auf diese gelöschten Daten, etwa mit einem Rekonstruktionsprogramm oder unter Verwendung direkter Plattenzugriffe, nicht mehr möglich ist. Dennoch können gelöschte Dateien unter anderen Betriebssystemen als Windows mit Programmen, die direkt auf die Festplatte zugreifen können, wieder hergestellt werden.
Aus diesen Gründen muss Windows als einziges Betriebssystem installiert sein, und es muss verhindert werden, dass andere Betriebssysteme gestartet werden können (siehe auch M 4.52 Geräteschutz unter NT-basierten Windows-Systemen und M 4.55 Sichere Installation von Windows NT).
Papierkorb unter Windows
Unter Windows werden Dateien beim Löschen, sofern der Benutzer nicht ausdrücklich ein direktes Löschen verlangt, zunächst in einen benutzerspezifischen Bereich, den sogenannten "Papierkorb", verlagert. Aus diesem Bereich werden sie erst dann entfernt, wenn der von gelöschten Dateien belegte Speicherplatz die für das betreffende Plattenlaufwerk vorgegebene Größe überschreitet oder wenn der Benutzer explizit den Papierkorb leert. Der Inhalt des Papierkorbs sollte daher regelmäßig gelöscht werden, damit die Festplatte nicht zu voll wird und der Benutzer nicht den Überblick verliert. Die maximale Größe des für den Papierkorb reservierten Speicherplatzes kann auch unter "Eigenschaften" des Icons "Papierkorb" auf einen geeigneten kleineren Wert, z.B. 2 MByte(!!!!!!) , eingestellt werden. Dateien mit sensitivem Inhalt sollten nicht in den Papierkorb verschoben werden, sondern explizit gelöscht werden, indem beim Löschen die Umschalttaste gedrückt wird.
Unter Windows besteht zudem die Möglichkeit aus dem Papierkorb gelöschte Dateien durch Hilfsprogramme zu rekonstruieren. Dateien mit besonders sensitivem Inhalt sollten daher vollständig überschrieben werden statt sie in den Papierkorb zu verschieben (siehe M 2.3 Datenträgerverwaltung).
Windows XP/Server 2003 bietet die Möglichkeit an, die Dateien direkt und nicht über den Papierkorb zu löschen. Direktes Löschen von Dateien kann in Eigenschaften des Papierkorbs (Dateien sofort löschen) oder durch das Aktivieren der Richtlinie Benutzerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Windows Explorer | Gelöschte Dateien nicht in Papierkorb verschieben erzwungen werden. Hierauf sollten die Benutzer hingewiesen werden.
Unter Windows XP/Server 2003 ist es möglich, den gesamten freien Plattenplatz eines Datenträgers oder eines Unterverzeichnisses mit dem Kommando cipher.exe /w zu überschreiben. cipher.exe macht insgesamt drei Schreibdurchgänge und überschreibt den freigegebenen Platz im ersten Durchgang mit 0x0, im zweiten mit 0xF und im dritten mit pseudo-zufälligen Daten. Bei der Benutzung dieses Kommandos soll jedoch berücksichtigt werden, dass die Inhalte kleiner Dateien (unter 4 KB), die gelöscht wurden, unüberschrieben bleiben können, wenn sie direkt in der Master File Table (MFT) und nicht in separaten Datenträger-Clustern abgelegt sind. Das Verfahren ist auch geeignet, um verschlüsselte Dateien von unverschlüsselt zwischengespeicherten Datenresten zu bereinigen.
Damit Dateien tatsächlich unwiederbringlich gelöscht werden, sollten spezielle Löschprogramme eingesetzt werden, mit denen alle Restinformationen zu dieser Datei auf dem Datenträger überschrieben werden.
Ergänzende Kontrollfragen:
Ist die Größe des Papierkorbs auf einen sinnvollen Wert eingestellt?
Sind alle Benutzer darüber informiert, dass über den Papierkorb gelöschte Dateien nicht zuverlässig gelöscht sind?
--------------------------------------------------------------------------------
© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270