Hallo Bernd, 'tschuldigung für PM, hab' de falschen Button erwischt. Unten noch mal für die Liste. Am 14.12.2014 um 10:24 schrieb Bernd:
Am Sun, 14 Dec 2014 00:54:29 +0100 schrieb Daniel Lord
: On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. (...)
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
(...)
Wie ist denn bei NTFS mit den verstecken Einträgen?
Ich komme gerade nicht auf den Namen (war es ADS? Alternate Data Stream?), aber NTFS bietet doch versteckte Bereiche im Dateisystem an -nein, keine versteckten Dateien- das heißt anders.
Da DD ja eine Datei schreibt werden ja wohl auch nur reguläre Bereiche zum schreiben genutzt ...
Aus der Beschreibung von "ADS Scanner Version 2.00" (wwww.pointstone.com): Alternate Data Streams (ADS) are pieces of info hidden as metadata on files on NTFS drives. They are not visible in Explorer and the size they take up is not reported by Windows. ADS gehören zu den Dateieigenschaften und belegen AFAIK 26 Byte. Damit gibt es keine Probleme. Du meinst vermutlich unter NTFS die MFT (Master File Table). In jeder Partition gibt es eine MFT, in der Dateioperationen protokolliert werden. Die kann man als Admin löschen in einem CMD-Fenster (Eingabeaufforderung) mit < fsutil usn deletejournal /D %1 >, wobei %1 die Partition ist, also zB C: oder D:. Nicht vergessen werden darf, dass Dateinamen auch im Inhaltsverzeichnis eines jeden Ordners stehen, und zwar auch dann noch, wenn die Dateien selbst lange gelöscht sind. Sicher ist nur, die Ordner zu löschen und danach den freien Bereich zu überschreiben. Zum Überschreiben gelöschter Bereiche gibt es Gratis-Software im Netz, zB https://www.ascomp.de/de/products/show/product/secureeraser/tab/details . Der auf Windows-rechnern oft vorhandene CrapCleaner kann das auch, im Extras-Menü findet sich die entsprechende Funktion. Zum sicheren Löschen kann man zB hier nachlesen: http://de.wikipedia.org/wiki/Eraser_%28Software%29 http://de.wikipedia.org/wiki/Eraser_(Software) Sorry für soviel Windows auf dieser Liste, hoffe es hilft dem TO. PS: Statt Knoppix tut es selbstverständlich auch eine openSUSE Live-CD ;-) -- Mit freundlichen Grüßen Detlef Wiese -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org