Data remanence voorkomen.
Als ik een bestand verwijder in Windows, dan wordt de data niet verwijderd, dat is wel bekend (hoop ik). Heeft iemand een idee wat ik moet doen om ervoor te zorgen dat Windows de data automatisch na het verwijderen onleesbaar maakt, liefst voor de bestanden in een opgegeven map?
Wel kun je uiteraard een shredder-taak aanmaken met een programma zoals Eraser of CCleaner.
Verwijder bestanden dan standaard naar de Prullenbak, en laat Eraser de inhoud daarvan shredden op een zelf in te stellen tijd op de dag, of bij elke herstart van Windows, door daarvoor de betreffende taak aan te maken met Eraser, óf laat CCleaner bij elke herstart van Windows de prullenbak legen met Secure File Deletion.
Een andere optie is om bestanden niet eerst te verwijderen naar de prullenbak en ze later automatisch te shredden, maar de bestanden gelijk te shredden. Ook dat doe je met Eraser, of met een vergelijkbaar programma.
Dit is dus geen geautomatiseerde aanpak.
Je moet er nu bij het verwijderen van bestanden aan denken dat dat met behulp van Eraser moet gebeuren. Vergeet je dat, dan kun je vervolgens alsnog de inhoud van de prullenbak shredden.
Deze aanpak heeft mijn voorkeur, omdat hierbij het automatisch met Windows opstarten van Eraser niet benodigd is, en het automatisch starten van Eraser dan uitgeschakeld kan worden via MSconfig.exe (Systeemconfiguratie)\ Opstarten\ Eraser uitvinken.
De vraag is echter of het veel zin heeft wat je wilt:
- Veel programma's laten (delen van) bestanden in temp directories achter;
- Er zijn programma's die, als je tussendoor (automatisch) opslaat, daar een nieuw bestand voor openen en daarna het oude "deleten" (op de schijf kunnen dan vaak nog vele versies met heel veel van het oorspronkelijke document worden teruggevonden);
- Gegevens van bestanden zijn soms in de swapfile en/of hibernate file terug te vinden;
- Als je gegevens op een SSD schijf "overschrijft" is er een grote kans dat daarmee de flash-geheugenbits met jouw bestand niet worden overschreven.
M.i. kun je beter je hele schijf versleutelen, wel is het dan natuurlijk zo dat iemand die de sleutel heeft (dus ook malware als jij bent ingelogd) bij jouw bestanden kan.
Misschien is er ergens een callback in de Windows API die je kan gebruiken om pogingen tot verwijderen van bestanden om te leiden maar of dat zin heeft gezien het voorgaande betwijfel ik...
Ik kende ze ook wel, maar ik was te gefixeerd op het onleesbaar maken van de te wissen bestanden, waardoor ik die andere punten uit het oog verloor.
Zou je volgen wat ik tipte, dan zou je tevens regelmatig alle vrije schijfruimte moeten overschrijven (wipen) om achtergebleven tijdelijke versies ontoegankelijk te maken.
En daarnaast, dat shredden en wipen is met name van toepassing op HDD's, en niet op SSD's, zoals Bitwiper dat ook aangaf. Voor SSD's is shredden en wipen niet afdoende, en is compleet versleutelen meer aangewezen. (Tevens zou, áls het al nut zou hebben, het al te vaak overschrijven van schijfruimte de levensduur van SSD's wellicht niet ten goede komen, gezien het vergeleken met HDD's nog relatief beperkte aantal keren dat SSD-ruimte opnieuw overschreven kan worden.)
Ik ben nog eens goed gaan zoeken en heb uiteindelijk een programma gevonden die misschien doet wat ik wil: [url=http://www.jetico.com/wiping-bcwipe]BCWipe[/url] (feature: transparant wiping). Moet het nog even testen...
Ik zie het. Maar de tekst die dat "Transparent Wiping" beschrijft vind ik vrij vaag.
Of die problemen die Bitwiper aangaf werkelijk wel goed worden opgelost is onduidelijk.
De beschrijving klinkt erg mooi, maar is net te vaag om duidelijkheid te geven. Ik vind het onduidelijk of het wel zoveel meer biedt dan bijvoorbeeld Eraser in combinatie met CCleaner.
Zou ik er absoluut op willen kunnen bouwen, dan zou ik het nodig vinden om Jetico te mailen, om meer duidelijkheid te vragen over een aantal specifieke zaken, met name dat wat Bitwiper aangaf:
- Worden bestanden in temp directories van diverse programma's werkelijk opgeruimd? Of mogelijk alleen die van Windows en van de bekendste applicaties?
- Worden bij het bewerken van bestanden tussendoor opgeslagen bestandsversies opgeruimd, of pas bij het wipen van alle vrije ruimte?
- Worden indien gewenst ook de pagefile (swapfile) en hibernate file overschreven?
Leg HD in aardewerkepot. Leeg zakje TherMite over HD in aardewerkepot. Zet veiligheidsbril op. Ontsteek aansteker op Thermite. Neem afstand!
Ilja. _\\//
Gekker moet het niet worden, straks gaan ze nog schroeven verkopen ook.
Dus echt naar de locatie opslaan van de stick, en in OpenOffice kun je ook aangegeven om naar een
bepaald pad iets op te slaan. Of koop een stick met alles op en aan. (kom even niet op de naam)
Dan zijn er ook nog wipers, shredders die de slack kunnen wipen.
Wil je hem wipen of echt vernietigen is DBAN de eerste optie om hem te doen hergebruiken, wil je hem snel
echt vernietigen dan is een hamer al voldoende.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.