Mögliches Datenleck durch cipher.exe
-
Donnerstag, 26. Januar 2012 09:50
Hallo Forum,
wenn ich Datenspeicher verschenke, verkaufe oder entsorge, möchte ich vorher alle Daten überschreiben.
Dafür habe ich mich bisher auf das Windowsprogramm cipher.exe mit dem Parameter /W verlassen.
Die Doku sagt, dass Cipher den freien Breich des Speichers erst mit Nullen, dann mit Einsen und dann zufällig überschreibt. Es gibt aber keinen Hinweis darauf, dass cipher zum überschreiben nur eine Datei verwendet und damit bei FAT32 nur die ersten 4 GB überschreibt.
USB Sticks mit FAT32 und >4GB sind momentan Standard.
Ich halte cipher.exe so wie es ist für ein großes Sicherheitsrisiko, da der normale Benutzer davon ausgeht alle Daten von seinem Datenträger gelöscht zu haben.
Meine Fragen:
Sollte Microsoft hier nachbessern, also bei entsprechenden Datenträgern wenigstens warnen? Und wenn nein, warum nicht?
Gruß,
Michael
- Verschoben Raul TalmaciuMicrosoft Contingent Staff, Owner Dienstag, 31. Januar 2012 15:29 Zussamenführung Plan (aus:Windows Client)
- Typ geändert Raul TalmaciuMicrosoft Contingent Staff, Owner Mittwoch, 1. Februar 2012 14:31 Warten auf Feedback
Alle Antworten
-
Donnerstag, 26. Januar 2012 10:42
Am 26.01.2012 10:50, schrieb Michael Grün:
Sollte Microsoft hier nachbessern, also bei entsprechenden
Datenträgern wenigstens warnen? Und wenn nein, warum nicht?Warum sind deine USB Sticks FAT32 formatiert?
Hast du wirklich noch ein Win98 das es lesen können muss?cipher ist in erster Linie kein professionelles "Lösch-Tool", dem man
jetzt einen Fehler/Mangel oder Bug vorwerfen könnte.
Ich sehe da kein Problem.Es gibt tausende professionelle Tools, auch im Freeware Bereich, die das
können.MS hat nie den Anspruch alles 100% zu machen, denn dann ist kein Platz
für Partner oder Verbesserungen. Microsoft ist wahnsinnig gut darin,
vieles nahezu perfekt machen, aber es ist logisch, daß ein Spezialist
seinen kleinen Bereich immer besser beherrschen wird.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm -
Donnerstag, 26. Januar 2012 12:08
Hallo Mark,
ich schätze mal, die allermeisten USB Sticks sind FAT32 formatiert. Meine sind, bzw. waren FAT32 formatiert weil sie mit FAT32 ausgeliefert wurden. Ich weiß auch nicht, ob alle Blurayplayer, Autoradios und andere Geräte mit USB Port z.B. mit NTFS umgehen können.
Aber selbst wenn NTFS nur Vorteile haben sollte, ändert das nichts daran, dass vermutlich die meisten USB Sticks mit FAT32 formatiert sind. Mir geht es jetzt auch nicht um mich persönlich, da ich das Problem ja jetzt kenne und vermeiden kann.
Mir ist auch klar, dass es viele andere Programme gibt, die Datenträger sicher löschen können. Ich hatte mich aus zwei Gründen für cipher entschieden:
- Cipher muss ich nicht herunterladen/mitnehmen/installieren. Es ist auf jedem(?) Windows-PC vorhanden.
- Ich muss keinem Freewareprogrammierer vertrauen, dass er schon keinen Fehler gemacht hat. Ich halte Microsoft eigentlich für ziemlich perfektionistisch.
Es wäre ja kein Problem wenn es die Option /W bei cipher nicht gäbe oder cipher eine Warnung ausgeben würde. Ich halte es nur für gefährlich wenn cipher/Microsoft sagt "Ich habe deine Quelltexte/Kundendaten/etc. gelöscht" und es stimmt nicht.
Und ich denke nicht dass das ein besonders selten auftretender Fall ist einen FAT32 USB Stick > 4 GB mit Windows Bordmitteln zu überschreiben.
Gruß,
Michael
-
Donnerstag, 26. Januar 2012 12:57
Moin,
Am 26.01.2012 13:08, schrieb Michael Grün:
Ich weiß auch nicht, ob alle Blurayplayer, Autoradios und andere Geräte mit USB Port z.B. mit NTFS umgehen können.
Hm, keine Ahnung. Ich denke schon, denn bei FAT32 ist die Filesize bei
2GB am Ende und die ist ja schnell gesprengt, wetten würde ich aber
nicht. Von daher wird man wohl noch lange FAT32 finden, da hast du Recht.- Cipher muss ich nicht herunterladen/mitnehmen/installieren. Es ist
auf jedem(?) Windows-PC vorhanden.Richtig, aber du musst immer im Hinterkopf haben, daß ein System das
versucht "alles" anzubieten "nichts" davon richtig beherrscht.- Ich muss keinem Freewareprogrammierer vertrauen, dass er schon keinen Fehler gemacht hat.
Musst du auch nicht, du kannst auch Software kaufen.
Aber wie du gerade merkst ist auch die Kaufware nicht vertrauensvoll,
dann glaube ich doch eher einem motivierten FreewarepürogrammiererIch halte Microsoft eigentlich für ziemlich perfektionistisch.
... und deswegen ist das Löschen eines Mediums ein Abfallprodukt der
Verschlüsselungskomponente und kein Eigenständiger Befehl?
Das sollte zu denken geben ... :-)oder cipher eine Warnung ausgeben würde.
EFS und damit am Ende die cipher Komponente gibt ja nicht mal den
Hinweis, daß für die Datenverschlüselung ein Zertifikat erstellt wurde,
daß man unbedingt aufbewahren sollte.Ja, es wäre schön, wenn es ne Meldung gäbe, aber MS wird nichts dran
ändern und ich wüsste im Moment auch nicht warum sie das tun sollten.
Das ist kein echter Mangel.Ich bin sicher sie wissen sie es, gehen aber davon aus, daß jeder, der
daten ernsthaft löschen will auf Tools wie dban und andere setzt, weil
keiner erwartet und somit auch nicht weiss, daß es eine interne
Komponente gibt die das ernsthaft kann (wenn auch fehlerhaft).Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm -
Donnerstag, 26. Januar 2012 13:39> Am einfachsten umd am sichersten ist das Programm "VORSCHLAGHAMMER", da> bleibt kein Auge trocken.Deine Vorschläge sind wie immer sehr lustig, gehen aber am Problem vorbei:> Datenspeicher verschenke, verkaufe
A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Donnerstag, 26. Januar 2012 13:40> ... und deswegen ist das Löschen eines Mediums ein Abfallprodukt der> Verschlüsselungskomponente und kein Eigenständiger Befehl?diskpart clean allformat (ohne quick)Und fertig. Überschreibt genauso alles, und EINMAL überschreiben reicht.mfg Martin
A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Donnerstag, 26. Januar 2012 14:37
Martin Binder:
diskpart clean all
format (ohne quick)
Und fertig. Überschreibt genauso alles, und EINMAL überschreiben reicht.Genau, auch Datenrettungslabors können nichts mehr wiederherstellen, wenn eine Platte normal formatiert wurde,
denn seit Vista wird der Datenträger dabei ausgenullt. Diese Tools, die Daten xfach überschreiben wollen, sind
Mumpitz. Bei Flash-Speicher gibt's wohl einige Besonderheiten:
http://www.heise.de/security/meldung/Viele-SSDs-und-USB-Sticks-lassen-sich-nicht-sicher-loeschen-1195973.html -
Dienstag, 31. Januar 2012 15:28Besitzer
Hallo Michael,
bist Du inzwischen weitergekommen?
Gruss,
Raul -
Donnerstag, 2. Februar 2012 20:42
Hallo Raul,
mit meinem Anliegen bin ich leider nicht weitergekommen.
Ich selbst weiß ja jetzt, dass es unsicher ist aktuelle USB Sticks mit cipher.exe /W zu überschreiben und kann daher sicherere Alternativen wählen. Ich dachte nur, dass Microsoft andere Menschen warnen sollte, die sich eventuell auf cipher.exe /W verlassen. Die Meinung hier scheint zu sein, dass ich Unrecht habe. Vielleicht ist das Risiko ja auch nicht so groß. Für mich ist das Thema damit vorerst erledigt.
Gruß,
Michael -
Donnerstag, 2. Februar 2012 20:59
Hi,
Am 02.02.2012 21:42, schrieb Michael Grün:
Die Meinung hier scheint zu sein, dass ich Unrecht habe. Vielleicht
ist das Risiko ja auch nicht so groß.Nicht unrecht, sondern wohl eher letzteres.
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
.png){kind=spacer}
