Mittwoch, 14. September 2016

Sicher löschen mit Cipher



Dateien sicher löschen mit cipher



Wer glaubt das seine Dateien durch ein Löschen mit den üblichen Vorgehensweisen nicht mehr vorhanden sind irrt.



Im Grunde sind sie nur nicht mehr sichtbar und der von ihnen belegte Speicherplatz freigegeben.

Im normalen Alltag ist das auch kein Problem, kritisch wird es erst wenn der Rechner z.B. verkauft oder auch nur ein USB-Stick weitergegeben wird. In diesem Fall möchte man doch sicher gehen das Fremde keinen Zugriff auf private Informationen haben und die Informationen dauerhaft gelöscht sind.



Natürlich gibt es Tools, kostenpflichtig und auch als Freeware, die dies leisten, aber auch Windows bringt ein Tool mit das genau dies leistet:



Dieses Tool existiert schon seit Windows 2000 und ist in allen nachfolgenden Betriebssystemen wie Windows XP, Windows Vista, Windows 7, Windows 8 oder eben auch Windows 10 vorhanden.

Dieses, von kaum einem Anwender wahrgenommene, kleine aber nützliche Kommandozeilentool beherrscht das sogenannte Wiping, also das sichere Löschen von Dateien und Ordnern durch mehrfaches Überschreiben dieser Daten.



Sicher löschen mit cipher:

cipher überschreibt den ungenutzten Speicherbereich wie nicht genutzte Ordner und alte Dateien mehrmals, um sie unwiederbringlich zu löschen mit Einsen, Nullen und dann noch einmal mit zufälligen Zahlen, so werden die in den "freien Bereichen" vorhandenen Daten sehr sicher vernichtet und sind nur von "Profis" mit enormen technischen Aufwand zu rekonstruieren.

Um es zu nutzen wird ein Fenster der "Windows-Eingabeaufforderung"“ mit Admin-Rechten benötigt.



Wie geht jetzt das Ganz mit cipher?

Die windowseigene Cipher.exe zeigt die Verschlüsselung von Verzeichnissen und Dateien auf NTFS-Partitionen an oder ermöglicht es, diese zu ändern. Sie bietet aber zugleich Möglichkeiten zum sicheren Entfernen von gelöschten Dateien, so dass dazu keine Drittanbieter-Tools benötigt werden.



Mit einem einfachen Befehl in cmd (in StartàAusführung oder Startà Programme / Dateien suchen cmd eingeben) lassen sich alle nicht zugeordneten Bereiche im ROOT des angegebenen Laufwerks sicher überschreiben.



Der Befehl:



cipher /w:C:\

überschreibt alle gelöschten Daten 3x mit Nullen, Einsen und Zufallszahlen im Rootverzeichnis des angegebenen Laufwerks und verhindert so deren Wiederherstellung.









Die Angabe nach dem Parameter /w: gibt das Laufwerk (Rootverzeichnis) an - hier im Beispiel C:\.



Für das Überschreiben des Rootverzeichnis im Laufwerk D:\ würde der Befehl so aussehen:

cipher /w:D:\







Will man das gesamte Volume überschreiben (und nicht nur das Rootverzeichnis), darf der Backslash hinter dem Doppelpunkt des Laufwerksbuchstaben NICHT angegeben werden.



Beispiel:



cipher /w:C:

oder

cipher /w:D:



Man kann das einfach anhand der Dauer des Vorgangs feststellen:

/w:C:\ ist in ein paar Sekunden erledigt

/w:C: dauert abhängig von entsprechend der Größe der Partition evtl. Stunden



Der Parameter /w:

entfernt Daten aus verfügbarem, nicht verwendetem Speicherplatz auf der Festplatte. Alle anderen Optionen werden ignoriert.

Das angegebene Verzeichnis kann sich an einer beliebigen Position auf dem lokalen Volume befinden. Wenn es sich um einen Bereitstellungspunkt oder einen Verweis auf ein Verzeichnis auf einem anderen Volume handelt, werden die Daten auf diesem Volume entfernt. Auch die Daten in der MFT (Master File Table) werden entfernt.



Werden keine Parameter angegeben, gibt Cipher den Verschlüsselungsstatus des aktuellen Verzeichnisses und der darin enthaltenen Dateien aus.

Es können mehrere Verzeichnisse und Platzhalter angegeben werden. Mehrere Parameter müssen durch Leerzeichen getrennt werden.

Cipher überschreibt nur den freien Speicherplatz und löscht keine vorhandenen Dateien, auch wenn man aus Versehen einen falschen Laufwerksbuchstaben angegeben hat.



Der Befehl: cipher /? zeigt alle Parameter an.