Autoit Windows Wipe Datei und/oder Ordner

Candyland

Hali Halo,

Ich versuche eine methode zu finden mit welcher es möglich ist Datein Zu Wipen um sicher zu gehen das sie nicht wiederherstellbar werden.
Ich kann mir denken das dabei die Sektoren auf der HDD überschrieben werden müssen.. aber nunja ich habs so 'gelöst'.

Reicht das aus? oder ist das vielleicht die Falsche Methode?

im klartext, hier wird jedes Zeichen durch eine Zufällig generierte Nummer ersetzt.

AutoIt

#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Change2CUI=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
;stand 25.04.2017 19:50 Author: Candyland
#include <array.au3>
#include <Constants.au3>


Local $folder
Local $iAnswer = MsgBox(BitOR($MB_YESNO, $MB_SYSTEMMODAL), "Option", "Choose Yes for Folder Wiping or No for Single File Wiping")
If $iAnswer = 7 Then
	$WIPEfile_CC = FileOpenDialog("", @ScriptDir, "(*.*)")
	if @error then Exit
	Local $WIPEfile_C[2] = ['1',$WIPEfile_CC]
ElseIf $iAnswer = 6 Then
	$WIPEfile_CC = FileSelectFolder("", @ScriptDir)
	if @error Then Exit
	$WIPEfile_C = _RecursiveFileListToArray($WIPEfile_CC, '', 1)
	$folder = 1
EndIf


For $i = 1 To UBound($WIPEfile_C) -1 Step 1
	Local $WIPEfile_S = FileGetSize($WIPEfile_C[$i])
	Local $WIPEfile_O = FileOpen($WIPEfile_C[$i], 2)
	ConsoleWrite(UBound($WIPEfile_C) - 1 - $i & '~Files Left' & @CRLF & 'Current File~' & $WIPEfile_C[$i])
	Local $WIPEfile_R, $count=0
	For $is = 1 To $WIPEfile_S Step 1
;~ 		$count = $count +1
;~ 		if $count = 300 Then
;~ 			$WIPEfile_R = Random('0', '9', 1) & @CRLF
;~ 			$count = 0
;~ 		Else
			$WIPEfile_R = Random('0', '9', 1)
;~ 		EndIf
		FileWrite($WIPEfile_O, $WIPEfile_R)
	Next
	FileClose($WIPEfile_O)
	ConsoleWrite(' -Wiped' & @CRLF)
	FileDelete($WIPEfile_C[$i])
Next


if $folder = 1 Then
	DirRemove(StringLeft($WIPEfile_C[1], StringInStr($WIPEfile_C[1], '\', 0, -1)), 1)
EndIf


;Author: Oscar (www.autoit.de)
;https://autoit.de/index.php/Thread/12423-RecursiveFileListToArray-mit-StringRegExp/
Func _RecursiveFileListToArray($sPath, $sPattern, $iFlag = 0, $iFormat = 1, $sDelim = @CRLF)
	Local $hSearch, $sFile, $sReturn = ''
	If StringRight($sPath, 1) <> '\' Then $sPath &= '\'
	$hSearch = FileFindFirstFile($sPath & '*.*')
	If @error Or $hSearch = -1 Then Return SetError(1, 0, $sReturn)
	While True
		$sFile = FileFindNextFile($hSearch)
		If @error Then ExitLoop
		If StringInStr(FileGetAttrib($sPath & $sFile), 'D') Then
			If StringRegExp($sPath & $sFile, $sPattern) And ($iFlag = 0 Or $iFlag = 2) Then $sReturn &= $sPath & $sFile & '\' & $sDelim
			$sReturn &= _RecursiveFileListToArray($sPath & $sFile & '\', $sPattern, $iFlag, 0)
			ContinueLoop
		EndIf
		If StringRegExp($sFile, $sPattern) And ($iFlag = 0 Or $iFlag = 1) Then $sReturn &= $sPath & $sFile & $sDelim
	WEnd
	FileClose($hSearch)
	If $iFormat Then Return StringSplit(StringTrimRight($sReturn, StringLen($sDelim)), $sDelim, $iFormat)
	Return $sReturn
EndFunc   ;==>_RecursiveFileListToArray

Alles anzeigen

**alpines**

Nein, das reicht nicht aus.

Um ganz sicher zu gehen müsstest du die Datei mehrmals mit regulären Pattern und Zufallszahlen überschreiben um sicherzugehen, dass kein Anteil an Restmagnetismus der alten Daten bleibt.
Dazu gibts mehrere Arbeiten bzw. Anleitungen im Internet, lies dich einfach mal da durch.

Candyland

Sehr interessant.. uhm ehrlich zu sein ich habe mich belesen, allerdings nicht das gefunden wo genau beschrieben wird wie diese Technik funktioniert.

Weißt du wie ich das finde, wovon du redest?

**alpines**

Hier z.B. mal die Gutmann-Methode die schon etwas außer Mode ist. Dennoch ist die Erklärung in Wikipedia recht gut gelungen.
35x musst du natürlich eine Platte nicht löschen, normalerweise kriegt man nach einem mal eh nicht viel wieder zurück. 7x ist der Standard des DoD.

**AspirinJunkie**

In Windows ist das Kommandozeilentool "cipher" exakt für diese Zwecke integriert.

Candyland

Wow woow oke ich danke dir @alpines, das gibt mir schon einmal einen Einblick.Da mir auch bewusst ist das dieses Projekt seine Zeit fordern wird habe ich entdeckt das ich dieses Projekt aufschieben muss.
Meine Nächste Freie Zeit sollte ich für den Bau einer Website verwenden. Dabei werde ich .php kennenlernen müssen, dafür werde ich sicher einige Zeit benötigen. Sollte ich dazu kommen das Script ohne Probleme fertigzustellen, kommt es in die Script Sektion. Oder wenn ich fragen habe auch in ein Neues Thema.

@AspirinJunkie Ich finde es witzig, das ich mein leben lang schon mit Windows arbeite, jedoch nie etwas mit diesem program zutun hatte. Ich weiß nicht ob ich cipher schoneinmal entdeckt hatte oder ob ich es vergessen habe. Danke dafür!

**Musashi**

Zitat von AspirinJunkie

In Windows ist das Kommandozeilentool "cipher" exakt für diese Zwecke integriert.

Bist Du sicher, dass man damit gezielt einzelne Dateien final löschen kann ? Soweit ich das verstanden habe, überschreibt Cipher nur den freien Speicherplatz. Dateien müssen vorher 'normal' gelöscht werden.

Ich verwende z.B. das Tool 'WipeFile' von Gayjin, eine portable und installationsfreie Freeware.
(akt. Version, meines Wissens, 2.4)
Startet man 'WipeFile.exe' direkt, erscheint eine GUI und es wird eine kleine .ini angelegt.
Man kann das Programm aber auch per Befehlszeile starten (dann keine .ini).
Syntaxbeispiel :
wipefile /S /M:NATO /NOGUI "C:\[Pfad]\[Dateiname]"
(Verzeichnisse lassen sich auch löschen)
Erläuterung zu den Flags :
/S keine Warnmeldungen anzeigen (Silentmodus)
/M:NATO Löschmethode NATO, d.h. 3 mal überschreiben
/NOGUI keine Benutzeroberfläche anzeigen (für Skriptbetrieb)

Beispielaufruf aus AutoIt :
RunWait ($sMyWorkDir & "\WipeFile.exe " & '/S /M:NATO /NOGUI ' & $sWipeFilename, "", @SW_HIDE)
Info :
$sMyWorkDir = Name des Arbeitsverzeichnisses
$sWipeFilename = Name der zu löschenden Datei

Mit 'FileInstall' und 'FileDelete' kann man das Programm in ein Skript einbinden, und vor Verlassen wieder entfernen.

Gruß Musashi

**BugFix**

Zitat von Musashi

Bist Du sicher, dass man damit gezielt einzelne Dateien final löschen kann ? Soweit ich das verstanden habe, überschreibt Cipher nur den freien Speicherplatz. Dateien müssen vorher 'normal' gelöscht werden.

Da hast du Recht, ich hatte das auch anders in Erinnerung. Daten müssen zuerst gelöscht werden.

Yaerox

Habe vor kurzem noch Festplatten geleert. Habe dazu Eraser genutzt. Auch dort muss vorher alles gelöscht werden, weil aktuell belegter Speicher sonst nicht vom Tool angerührt wird.

**Musashi**

@Candyland :
Das Löschen von Dateien durch Überschreiben mit Zufallsdaten funktioniert nur bei Magnetfestplatten(HDDs) hinreichend sicher.
SSDs, SD-Cards und USB-Sticks arbeiten speichertechnisch anders. Überschreiben (auch mehrfach) garantiert nicht, dass Dateien entfernt werden. Auch bei SSHDs, also der hybriden Kombination aus HDD und SSD, ist Vorsicht geboten. Datenrettungsprogramme wie z.B. Recuva können angeblich vieles wiederherstellen.

Stichwort 'mehrfaches Überschreiben' :
Hier gibt es unterschiedliche Meinungen. Für einige Forensiker ist bei modernen HDDs ein Überschreibvorgang bereits ausreichend, um Dateien für Normalsterbliche unbrauchbar zu machen. Bei SSDs etc. ist zudem die generelle Zahl der Schreibvorgänge limitiert. Das 'Gutmann-Verfahren' (35 mal) wäre hier der Lebenszeit auf Dauer abträglich.

Gerne übersehen wird, dass Daten unbemerkt in temporären Dateien und Schattenkopien etc. landen. Um eine Festplatte richtig zu säubern muss man, wie @Yaerox schrieb, entsprechende Tools verwenden.
Ausführliche Infos : z.B. "Dateien sicher löschen+SSD" in die Suchmaschine des Vertrauens eingeben.

@Candyland möchte aber wohl nur Dateien skriptgesteuert und 'halbwegs sicher' von der HDD entfernen.
Dazu sind Tools wie 'WipeFile' garantiert besser als das normale Löschen.

Gruß Musashi

Candyland

Zitat von Musashi

@Candyland möchte aber wohl nur Dateien skriptgesteuert und 'halbwegs sicher' von der HDD entfernen.
Dazu sind Tools wie 'WipeFile' garantiert besser als das normale Löschen.

Gruß Musashi

Korrekt! :3 Ja gut ich könnte es mir leicht machen und mir tools besorgen. Das werde ich wohl tun wenn Autoit nicht mit den Tools mithalten kann. Um das aber festzustellen werde ich zuerst diesem projekt eine chance geben, denn das interessiert mich schon sehr wie das Funktioniert.

**AspirinJunkie**

Zitat von Musashi

Bist Du sicher, dass man damit gezielt einzelne Dateien final löschen kann ? Soweit ich das verstanden habe, überschreibt Cipher nur den freien Speicherplatz. Dateien müssen vorher 'normal' gelöscht werden.

Hatte in Erinnerung das mal gelesen zu haben:
(hab es dann auch nochmal Hier und Hier z.B. gefunden)

Wahrscheinlich haben die übersehen dass mit dem Pfad nur eine Datei/Ordner auf dem zu bearbeitenden Volume gemeint ist und keine einzelne Löschung von Dateien/Ordner.

Im Endeffekt könnte man halt wenigstens die Datei normal löschen und dann cipher zum Aufräumen hinterherschicken obwohl dies wohl sehr zeitintensiv sein würde.

misterspeed

Naja das Windows Tool "cipher" dient laut Technet Artikel ja primär eigentlich auch garnicht zum Löschen von unbenutztem Speicherplatz, sondern zum ver- und entschlüsseln von Dateien und Ordnern. Wenn ich das ganze zum "sicheren" Löschen einer Datei verwenden möchte würde ich die Datei einfach verschlüsseln, danach meinetwegen noch mit Zufallszahlen überschreiben und dann Löschen. Das sollte letzlich ausreichend sicher sein und die Datei für normalsterbliche bzw. gängige Software unwiederherstellbar machen.

Die Kritik bzgl. SSDs bzw. nicht-magnetischen Speichermedien ist allerdings berechtigt. SSDs schreiben normalerweise nicht in die Ursprungszellen, sondern in weniger benutzte Zellen um eine gleichmässige Alterung und längere Lebenszeit der Zellen zu garantieren. Auch beim Löschen von Daten bleiben die Zellen zunächst unangetastet um eine Alterung zu verhindern. Ein physikalisches Überschreiben oder Löschen ist technisch also nicht zuverlässig möglich. Desweiteren nutzen moderne SSDs soweit ich weiß intern auch Redundanz vergleichbar mit RAID 5. Dadurch bleiben Daten auch bei Defekt einzelner Bereiche von der Fehlerkorrektur noch wiederherstellbar.

Aber auch der Hinweis auf Windows eigene Redundanz (caches, Temp Verzeichnisse, Schattenkopien, Backups) ist mehr als berechtigt.

Eine wirklich sichere Löschung lässt sich meiner Meinung nach nur durch mehrmaliges und vollständiges Überschreiben des gesamten Datenträgers realisieren. Noch besser ist aber natürlich die physikalische Vernichtung des Datenträgers.