Anzeige

Am Puls von Microsoft

Anzeige

CIPHER /W funktioniert nicht vollständig

radom

bekommt Übersicht
Liebe Windowsexperten,
mich würde interessieren:
ich wollte meine Festplatte reinigen mit Cipher. Dieses hat auch brav behauptet alles 3 mal zu überschreiben. Zur Kontrolle habe ich danach nochmal Recuva durchlaufen lassen, das hat dann tausende Dateien gefunden. Wie kann das sein? Die Dateien müssten doch für Normalbürger alle unauffindbar sein.
Hat jemand eine Idee? Man verlässt sich ja darauf...

Vorgehen:
cmd
dann C:\Users\Name>CIPHER /W:C
und nochmal
C:\>CIPHER /W:C
Cipher hat keine fehlermeldung ausgegeben.
Die HDD ist die, auf der auch Windows10 läuft.
Papierkorb war geleert.
 
Anzeige
Hi radom :)2
Soweit ich mich erinnere, kann man mit Cipher nicht die Bezeichnungen/Namen der Files aus der Struktur des Dateisystems löschen, wohl aber die Files an sich.
Die Files (bzw der "leere" Festplattenspeicher) werden sozusagen nur mit Zufallsbytes überschrieben.
Da dein Papierkorb zuvor ja bereits geleert war, sind die Files auch jetzt real nicht mehr lesbar.
Versuche doch mal testweise eines oder mehrere der Files mit zB Recuva wiederherstellen zu lassen. Wird nur Datenmüll sein. Dennoch ist es verfänglich, will man wirklich auch unkenntlich überschreiben lassen, da man die Dateinamen danach noch immer erkennen kann.
 
Zuletzt bearbeitet:
ja, das hab ich ja schon probiert, es sind einige Files aufgeführt, die nur noch 116 kB haben, vielleicht sind das die Bezeichnungen, aber viele haben auch 70 GB oder mehr. Richtig wiederherstellbar ist mit Recuva keine, aber eben verfänglich. Ich dachte da dürften nur 1en und 0en sein.
Sollte man das vielleicht Microsoft mal mitteilen?
Und wie erreicht man die Leute da?
 
aber viele haben auch 70 GB oder mehr.
Was sind denn das für Monsterdateien mit 70 GB ?
Die HDD ist die, auf der auch Windows10 läuft.
Und die HDD ist welcher Marke und Modell? Denn in deinem Profil steht keine.
HDD Win 10.png
 
sorry, ich meinte natürlich MB, also 70ooo kB
Die Hdd ist eine WCD WD3200BEKT-75pvmt1 mit 300 GB
(mehr als 4GB kann cipher glaub ich gar nicht)
(und im profil steht sie nich, weil ich sie gegen eine Hitachi mit 1TB austauschen wollte, komme grad nur zu nix...)
 
Was erwartest Du denn? Mit cipher /w wird der freie Speicher überschrieben, aber eben nicht alle Orte an denen Windows möglicherweise Verweise auf Dateien speichert. Wenn Du einen Datenträger tatsächlich komplett bereinigen willst, hilft nur clean all in Diskpart. Eine Partition C: wirst Du nie komplett bereinigen können.
 
aha, genau das hätt ich erwartet. klar, dass da in irgendeinem Journal noch vermerke sind. aber teilgeschredderte Restdateien? Nö.
 
@radom
Konntest Du denn aus diesen "teilgeschredderten" Dateien lesbare Daten wiederherstellen? Wenn Cipher den als freigegeben markierten Bereich von Dateien überschreibt, dann bedeutet das halt noch lange nicht, dass es auch den aufgegebenen MFT Eintrag mit Dateinamen und Dateigrösse nullt. Und von Deiner Beschreibung her fand Recuva genau das, aber nicht mehr.
 
aha, genau das hätt ich erwartet. klar, dass da in irgendeinem Journal noch vermerke sind. aber teilgeschredderte Restdateien? Nö.
Du hast Inhalte aus großen Dateien gefunden oder doch nur Datenmüll, den Du für Inhalt gehalten hast?

Wie sicher schon dutzende Male allein hier im Forum steht, ist die Bereinigung von verwendeten Laufwerken wie C: aber auch D: kaum möglich. Windows und das Dateisystem sind so komplex, daß weder ein Dateischreddertool noch cipher /w irgendetwas ausrichten können. Ersteres überschreibt nur den Speicherplatz einer konkreten Datei, letzteres nur die vom Dateisystem als frei gemeldeten Bereiche. Keines von beiden kann garantieren, daß von den Dateiinhalten nicht noch irgendwo im System Kopien vorliegen. Man kann vorbeugen und die Daten gleich verschlüsselt in Containern speichern, hat dann aber immer noch das Problem, daß man mit den unverschlüsselten Dateien arbeiten muß und diese möglicherweise in temporären Dateien, Caches, Auslagerungsdateien zwischengespeichert werden.

Wer meint die eigenen Daten sind so schützenswert, kommt nicht an der Vollverschlüsselung aller Partitionen vorbei.
 
ok, vielen dank schon mal für die Anteilnahme. ich werde spaßeshalber nochmal das freewaretool Secure Eraser durchlaufen lassen, ohne MFT und Journal - Bereinigung, nur um mal nen Vergleich zu haben. falls es klappt poste ich das Ergebnis noch.
 
klar. ich hab dieses Programm durchlaufen lassen, aber leider danach nochmal mails gelesen. blöd. hab dann mal mit recuva nach video gesucht und da hat er tatsächlich nur eine Datei [oooo1].mp4 gefunden mit 16 kB, das ist schon gründlicher als Cipher. ich würde jetzt nochmal den Vergleich machen, das dauert aber immer ein paar Stunden. braucht also Geduld.
 
ok, ich habe jetzt diesen Freeware-Eraser ohne und mit MFT durchlaufen lassen, natürlich im "normal"-Modus, sonst dauert es ja Tage,
und das Ergebnis ist im Prinzip das gleiche wie bei Cipher, es sind noch 890ooo Files zu finden, wenn auch wohl unbrauchbar. Scheint also ein Problem zu sein für einen Computer den freien Platz einfach mal mit 1en und 0en zu überschreiben; warum auch immer. Vielleicht verkaufen deswegen so viele Leute ihre PCs bei Ebay ohne Festplatte.
Ich verkaufe meine trotzdem, mach vorher nochmal diskpart clean
 
Scheint also ein Problem zu sein für einen Computer den freien Platz einfach mal mit 1en und 0en zu überschreiben
Du siehst ein Problem, wo keines ist. Es werden einfach die Grenzen derartiger Tools aufgezeigt, wenn man sie auf einem Dateisystem anwendet, das "online" bleibt, oder in einem Betriebssystem, das danach weiterverwendet wird. Nur anders als die diversen Eraser-Tools wurde für cipher /w nie behauptet, daß es restlos alle Spuren von Daten vernichten kann.

Ich verkaufe meine trotzdem, mach vorher nochmal diskpart clean
Nur clean löscht lediglich die Partitionstabelle. Erst clean all überschreibt das gesamte Laufwerk mit Nullen. Dann sollten tatsächlich mal von Daten im Cache oder in nicht mehr gemappten Sektoren abgesehen alle Daten unwiederbringlich gelöscht sein.
 
aha, vesrtehe, mache auf jeden clean all.
ansonsten wäre es ja ein Grund, die hdd zu partitionieren, dann wäre zB auf C das Windows und die Daten auf D wären dann nicht "online" und für Cipher besser zu handhaben.
 
dann wäre zB auf C das Windows und die Daten auf D wären dann nicht "online" und für Cipher besser zu handhaben.
Bringt nichts, wenn es wirklich um restlose Vernichtung der Daten geht. Auch bei Daten auf D: können auf C: weiterhin Inhalte in Caches, Auslagerungsdatei, usw. liegen. Daß nach Deinen Tests weder cipher noch die Eraser-Tools das Dateisystem komplett um die Dateinamen bereinigen können, würde sich bei Daten auf D: nicht ändern.

Daß nach einer Bereinigung des freien Speichers mit cipher auch nur irgendein Bit des Dateiinhalts bei nicht in der MFT gespeicherten Dateien aus dem freien Speicher wiederhergestellt werden kann, bezweifle ich weiterhin.
 
Ich würde jede Platte von Anfang an komplett z.B. mit Bitlocker verschlüsseln. Wenn die Platte irgendwann mal wegegeben wird, vernichtet man einfach den Recovery-Key.
Wirklich restlos und für immer kann man Daten nur löschen, wenn man Datenträger erhitzt oder schreddert. Die notwendigen Temperaturen oder Körnergrößen kann man z.B. beim BSI nachschauen. Aber hier redet man nicht mehr vom Privatbereich.
 
Anzeige
Oben