Kennt jemand Tools unter Linux, mit denen ich gelöschte Dateien
wieder herstellen kann?

++++++++++++++++++++++++++
Da ich derzeit nicht unter Windows arbeite, kann ich z. B. folgenden Test
leider nicht machen.

Word Datei anlegen, was reinschreiben, speichern.
Die selbe Datei öffnen, alles löschen, eine Null reinschreiben, speichern.

Word Datei löschen.
Datenwiederherstellungstool Word Datei suchen und öffnen.

Was steht drin?
Die Null, oder der erste Inhalt?
++++++++++++++++++++++++++

Kann ich unter Linux auch auf Dateien zugreifen (Rest ansehen),
welche zum Teil überschrieben wurden?

Ziel: Ich möchte mir ein kleines semiproffessioneles Programm schreiben,
was meine Daten einigermaßen sicher löscht.

Zwar gibt es schon diverse Apps für diesen Zweck, wo mir das Löschen (überschreiben)
von Dateien aber zu lange dauert (in Abhängigkeit von der Verschlüsselungstärke u. a.).

Einfach die ganze Datei mit zufällig generierten Bytes überschreiben (weiss zwar nicht im Detail wie du genau alle Bytes der Datei erwischst) und diese nachher löschen. So findest du mit irgendwelchen wiederherstellungstools nur noch deine zufällig generierten Bytes. Wenn du die Datei nur löschst (beispielsweise per Kommandozeile), so werden nur die paar (?) ersten Bits gelöscht, der Rest wird zum Überschreiben freigegeben.

MfG Bischi

Er hat kein Linux ;)

Es werden nicht die ersten paar Bytes gelöscht sondern gar nix - wird nur der Eintrag aus der Fat entfernt. (Wie auch immer das bei anderen Dateisystemen als Fat auch heissen mag ;))

Überschreiben tust du mit dd oder cat - überprüft hab ich das mal auf einer kleinen Partition (sonst wirds langweilig) mit e2fsrecover (oder so ähnlich) - ist aber keine Garantie dass da nix mehr ist.
Unter anderen Dateisystemen als Ext2 kenne ich für Linux sowieso keine Rettungstools - es dürften nach normalem Löschen natürlich noch Datenfragmente zu haben sein - aber das ist dann schon schwieriger zu prüfen.

MfG Peschmä

Original geschrieben von peschmae
Es werden nicht die ersten paar Bytes gelöscht sondern gar nix - wird nur der Eintrag aus der Fat entfernt. (Wie auch immer das bei anderen Dateisystemen als Fat auch heissen mag ;))

Bei Unix Filesystemen nennt man die Kontrollstrukuren normalerweise "inode"

Überschreiben mit lauter Nullen gilt übrigens nicht als sicher, weil einige Dateisysteme dann nur in den inode den Bereich eintragen, von wo bis wo Nullen im File sind, ohne es in die jeweiligen Blocks zu schreiben.

Darum schreiben "shredder" Tools entweder Einsen oder zufällige Bytes.

Ciao,
_

Claudine, ich glaube du verennst dich.

IMO verwaltet Linux / Unix seine Dateisysteme dynamisch. Die Art und Weise, wie etwas gespeichert wird, hängt ganz entschieden vom Filesystem ab. Wenn du mit ext2 noch etwas erreichen kannst, dann sieht das mit Journaling Systemen wie Raiser oder RAID Systemen schon wieder anders aus. Siehe die Manpages zu shred.

Dann könnte noch hinzukommen, dass Linux / Unix Aktionen auf das Dateisystem eventuell noch cached, was zur Folge hat, das Änderungen an der Datei nicht unmittelbar auf die Platte geschrieben werden. Das hängt u. a. davon ab, wieviel RAM dein Server gerade übrig hat und wie oft die Datei gerade im Zugriff war. Je mehr Zugriffe desto größer die Wahrscheinlichkeit, dass der Server versucht die Datei in den Speicher zu laden und alles darin abzuwickeln.

Ich arbeite immer nach der Devise: weg ist weg. Und wenns falsch war, dann muß die Sicherung her.

Du glaubst doch nicht etwa, dass M$ Wörd bereit ist, ne angeknabberte Datei zu öffnen. Mach mal den Versuch, und ändere einmal mit einem Hexeditor die ersten paar Bytes einer Wörddatei. Auf das Ergebnis bin ich gespannt. (Ich kanns nicht machen, weil ich die Lizenzgebühren für OS und Office Package nicht auftreiben konnte:( ) Bei Open Office erwarte ich aber auch kein besseres Ergebnis.

Hans

Original geschrieben von anda_skoa
Bei Unix Filesystemen nennt man die Kontrollstrukuren normalerweise "inode"

Die sind aber doch über die ganze Platte verteilt, oder?
So eine zentrale Tabelle gibts nicht? Bzw. nur bei Fat-Dateisystemen?

MfG Peschmä

Original geschrieben von Claudine
Mit welchen Tool unter Linux hast Du die Aussage überprüft?

Gar nicht - das ist Theorie...


Es werden nicht die ersten paar Bytes gelöscht sondern gar nix - wird nur der Eintrag aus der Fat entfernt. (Wie auch immer das bei anderen Dateisystemen als Fat auch heissen mag )
Das hab ich eigentlich gemeint...

Ich hab mal ein paar Berichte über professionelle schredder-Tools gelesen: Wie anda Skoa sagt: Die ganzen Bits der Datei mit zufälligen Bits überschreiben. Es gibt zwar Gerüchte, dass dann wirklich professionelle Datenretter die ursprüngliche Datei immer noch lesen können, beweisen konnte dies bis jetzt aber noch niemand.

MfG Bischi

PS:

Ich arbeite immer nach der Devise: weg ist weg. Und wenns falsch war, dann muß die Sicherung her.
Ich glaub, sie will nicht wiederherstellen, sondern definitiv löschen...

Original geschrieben von bischi
Ich hab mal ein paar Berichte über professionelle schredder-Tools gelesen: Wie anda Skoa sagt: Die ganzen Bits der Datei mit zufälligen Bits überschreiben. Es gibt zwar Gerüchte, dass dann wirklich professionelle Datenretter die ursprüngliche Datei immer noch lesen können, beweisen konnte dies bis jetzt aber noch niemand.


Jaja, die Restmagnetisierung. Ich glaub die PCWelt oder so ein ähnliches Papierchen hat sich mal den teuren Spass geleistet so einem Labor nen Datenträger hinzuschicken.
Also so ein richtig professionelles Labor mit Preisen dass du dir dafür zwei neue Laptos kaufen könntest ;)
Die haben nicht mal einmal überschriebene Daten wieder hingekriegt.

Heisst natürlich nicht dass es nicht geht (vielleicht sind das ja auch alles Placebodoktoren) - aber auf jeden Fall dass die Technik (falls es geht) nicht wirklich verwendet wird oder brauchbar ist.

MfG Peschmä