Datenvernichtung

[Paule]

Autor: GrayGhost

Datenvernichtung

Sicherlich weiß inzwischen fast jeder, dass das einfache Löschen der Daten auf einem Datenträger nicht bedeutet, dass diese Daten auch wirklich entfernt sind. Mit einfachsten Mitteln sind die gelöschten Daten wieder herzustellen. Mit ein wenig, bis viel Aufwand sind auch Daten noch zu retten, die bereits wieder überschrieben wurden. Im Bereich der Forensik werden Verfahren eingesetzt, bei denen mittels aufwendiger Verfahren die Daten auf physikalische Weise ausgelesen werden. Wer also Daten "fast" unwiederbringlich von der Festplatte löschen will, braucht ein Löschverfahren, dass Daten in einer Weise überschreibt, die eine Wiederherstellung praktisch unmöglich macht.

Unter dem Suchbegriff Datenschredder oder data shredder wirst du im Internet einige Programme finden, die vorgeben dies zu leisten. Ich habe einige Zeit die Steganos Security Suite verwendet, die ein Schredder Modul integriert hat. Gefallen hat mir, dass es sich in das Kontextmenü der rechten Maustaste eintrug und so direkt auf Daten anwenden lies. Auf der Suche nach einer Freewarelösung bin ich nun auf das Programm Ncrypt gestoßen.

Ncrypt beherscht zwei Verfahren der Datenvernichtung. Beim Gutmann Verfahren wird die Datei 35 Mal mit verschiedenen Datenmustern überschrieben ( Gutmann-Methode ? Wikipedia ). Das zweite Verfahren stammt von der NSA und ist unter der Bezeichnung DoD 5220.22-M bekannt.

Neben der Vernichtung von Daten, beherrscht Ncrypt auch die Datenverschlüsselung. Für diesen Artikel interessiert mich aber nur die "destruktive" Komponente Unter folgendem Link steht das Tool zum Download bereit: NMRC Projects - NCrypt

Ncrypt ist ein englischsprachiges Kommandozeilen-Tool. Die Syntax ist wie folgt:
ncrypt --wipe-military "<Dateipfad>" (für das DoD Verfahren) oder
ncrypt --wipe-gutmann "<Dateipfad>" (für das Gutmann Verfahren).

Nun ist die Kommandozeile nicht jedermanns Sache und auch das Eintragen der Dateipfade ist mühsam und fehlerträchtig. Ich zeige dir daher, wie du auf einfache Weise den Datenschredder in das Kontext Menü der rechten Maustaste integrierst.

Zunächst öffnest Du die Datei regedit.exe im Verzeichnis C:\WINDOWS. Das geht am schnellsten über die "Windows" Taste (die zwischen "Strg" und "Alt"). Drücke "Win"+R und es öffnet sich die Eingabeaufforderung. Trage hier regedit ein und bestätige die Eingabe mit "OK".

Navigiere zum Schlüssel:
HKEY_Classes_Root\*\shell

Es kann sein, dass du den Schlüssel /shell nicht findest, sondern nur den Schlüssel /shellex. Wenn dass so ist, dann lege den Schlüssel /shell an.



Lege einen neuen Schlüssel mit dem Namen "DoD Shredder" an. In diesem Schlüssel erzeugst du einen Unterschlüssel mit dem Namen"Command".

Der Standardzeichenfolge dieses Schlüssels gibst du nun den Wert:
cmd /c ncrypt --wipe-military "%1"

Hinweis:
Der Name "DoD Shredder" ist nur ein Beispiel. Dies ist der Text, der später im Kontextmenü sichtbar ist. Für einen Eintrag für das Gutmann Verfahren könntest du nun auch "Gutmann Shredder" eingeben und den Wert entsprechend anpassen: cmd /c ncrypt --wipe-gutmann "%1"

So sieht dein Kontextmenü nach dieser Modifikation aus:



Wie ihr seht, ist es möglich, beide Optionen in das Kontext Menü zu integrieren. Allerdings sollte eines reichen. Persönlich tendiere ich zum Gutmann Verfahren.