Hi,
die hier vorgestellten Methode (Dateien auf die Platte schreiben und danach löschen) funktioniert so nur bei einer komplett LEEREN Platte! Wieso?
Windows schreibt Daten in Cluster und markiert diese, egal wie "voll" diese Cluster sind, als belegt. Beispiel:
Clustergrösse 512 Byte, wird beschrieben mit 512 großen "A"´s, also AAAAAAAAAAAAAAAAAAAAAAAAAAA......
Wenn man diese Datei nun "löscht", wird nur der Eintrag aus der Dateizuordnungstabelle gelöscht, die Daten bleiben auf der Platte erhalten!
Speichert man nun eine "kleine" Datei, dann werden diese Daten an den Anfang des Clusters geschrieben. Bsptext: "Hallo, das ist ein Test!!"
Im Cluster sieht es nun so aus:
Hallo, das ist ein Test!!AAAAAAAAAAAAAAAAAAAAAAAAAAA.....
D.h. "hinter" sämtlichen Datenfragmenten kann man ohne weiteres Teile der vorher gespeicherten Daten ermitteln! Da Windows permanent auf der Platte "rumrödelt" und Cluster beschreibt, ist keinesfalls sichergestellt, dass beim Schreiben der Cluster beschrieben wird, der gerade vorher gelöscht wurde!
Abhilfe:
Cluster lesen, Nutzdaten extrahieren (Infos aus der FAT), Cluster mit z.B. "FU!"´s vollfüllen, Nutzdaten dann wieder in den Cluster schreiben. Das geht auch mit AutoIt, jedenfalls unter XP.
Wenn man nun also bei einer länger benutzten gefüllten Platte "einfach" nur die Platte mit einer Datei vollschreibt und danach wieder löscht, werden NUR die vorher dort belegten Cluster überschrieben. Sämtliche Daten, die in den belegten Clustern "hinter" den Nutzdaten liegen, sind davon unbeeindruckt! Ich würde dieses "Risiko" jedenfalls nicht eingehen! Dafür ist mir die Datei-Lese/Schreib-Philosophie von Windows zu suspekt. Platte komplett neu aufsetzen (partitionieren und richtig formatieren, alle Daten futsch!) und danach mit einem auch von den Forensikern als "sicher" geltenden Tools bearbeiten ist da die einzige Abhilfe!
/EDIT/ DAS HIER ff. bietet noch etwas zum Thema, u.a. auch Scriptbeispiele