Ich wurde schon des öfteren gefragt, wie denn eine Platte endgültig zu löschen sei, und darauf gibt es nur eine Antwort: Einschmelzen! Beschäftigen wir uns daher mit fast endgültiger Löschung und der Frage, wie wir die Daten so gut wie möglich vor einer Wiederherstellung schützen.
Der erstbeste Weg, die Daten einfach zu löschen, ist gleichzeitig auch der schlechteste. Denn dabei wird lediglich der Verweis auf die Daten entfernt. Besser ist das Überschreiben der Daten. Unter Unix hilft da der Befehl dd. Jedoch ist auch ein einfaches Überschreiben nicht wirklich sicher, da mit geeigneten Verfahren noch immer kleinste magnetische Auffälligkeiten ausgewertet und zur Datenrekonstruktion verwendet werden können. Besser ist mehrfaches Überschreiben, doch von Hand ist das eher Mühsam. Das Tool wipe leistet hier gute Dienste. Der Vorteil dieses Werkzeuges ist die Möglichkeit, auch einzelne Dateien sicher zu löschen, nicht nur die ganze Platte. Jedoch ist die Sicherheit dieses Verfahrens bei Journalling Dateisystemen (ext3, ReiserFS, NTFS) eher fraglich.
Soll tatsächlich die ganze Platte dran glauben, empfehle ich die Verwendung von dban. Selbiges ist als LiveCD (oder Floppy) verfügbar, und schickt, evtl. gleich automatisch, den gesamten Platteninhalt ins Nirvana. Dazu arbeitet es nach anerkannten Standards wie DOD 5220.22-M oder der Gutmann Methode. Das mag einige Zeit in Anspruch nehmen, doch erfordert es kaum Interaktion, ist sehr Sicher, und auch ohne technisches know-how durchführbar. Also unbedingt empfehlenswert, wenn die eigene Platte verkauft, verschenkt oder sonstwie weitergegeben werden soll. Und zu guter Letzt habe ich endlich wieder eine rote Diskette im Schrank

Bookmark to:

Tools, Adventskalender | 2 Kommentare »

Hin und wieder kommt es vorEs ist die Regel, dass bei der Anmeldung bei diversen Webservices eine Mailadresse verlangt wird, um irgend eine Art eines “Freischaltcodes”, eines temporären Passwortes oder Ähnliches zu empfangen. Was dann mit dieser email Adresse geschieht ist bei vielen Diensten zweifelhaft. 10minutemail bietet zu diesem Zweck Adressen, die wie der Name schon sagt, nur für 10 Minuten gültig sind. Dazu ist keinerlei Anmeldung erforderlich. Beim Betreten der Seite bekommt man eine Adresse zugeteilt, und kann dann dort Mail abrufen. Das wiederum kann prinzipiell jeder, denn es gibt keine Authentifizierung oder Verschlüsselung, weshalb es wenig empfehlenswert ist, sensible Daten auf diesen Accounts zu empfangen. Um jedoch die eigene produktive Adresse nicht überall angeben zu müssen ist dies allemal ein bequemer Weg.

Bookmark to:

Tools, Adventskalender | 2 Kommentare »

Heute bin ich über ein sehr nettes Plugin für den Firefox gestolpert: Tamper Data. Dieses Plugin fängt auf Wunsch alle vom Benutzer initiierten HTTP Requests ab, damit sie vor dem endgültigen versenden an den Server begutachtet und ggf. verändert werden können. So lassen sich Referrer, Cookies oder POST Daten kontrollieren und manipulieren.

Wer’s versuchen möchte kann dies hier tun, Benutzername: ‘admin’; Passwort: ‘ngsec’, das Login funktioniert wenn der Referrer ‘http://www.ngsec.com’ ist.

Bookmark to:

Tools | 1 Kommentar »

Kürzlich bin ich über ein nettes Tool namens TTCP gestolpert. Es kann nicht viel, aber das ziemlich gut, und bisher kannte ich nichts vergleichbares. TTCP kennt zwei Betriebsmodi: einmal als Sender, und einmal als Empfänger (respektive Server und Client) und tut nichts anderes, als vom Sender zum Empfänger Daten zu schaufeln, so schnell und so viel es kann. Dabei lassen sich die Ports, über welche das passiert, als auch die Datenmenge welche übertragen wird, recht frei bestimmen. Im Wesentlichen wars das auch schon, sieht man von ein paar Statistiken ab. Zur Diagnose von Load Balancing, QoS oder Ähnlichem ist dieser kleine Helfer jedes Byte seines Quellcodes wert.

Bookmark to:

Tools | 3 Kommentare »