Temporäre Dateien
Verfasst: 01.08.2011, 23:13
Hallo, ich würde gerne ein kleines aber lästiges Sicherheitsproblem ansprechen. Nämlich temporäre Dateien.
Vorhin habe ich mir das Handbuch von 7-Zip (ein von mir hoch geschätztes Programm zum Erstellen von komprimierten Archiv-Dateien, wahlweise mit oder ohne sichere Verschlüsselung, vergleichbar mit Rar jedoch open-source) durchgelesen. Und was muss ich da erfahren?
7-Zip erstellt unter bestimmten Umständen und bei Verwendung von externen Datenträgern, wie z.B. USB-Sticks, temporäre Dateien im Windows-Standard-Ordner. Anstatt alle Daten in meinem USB-Stick zu belassen, streut 7-Zip also meine Daten quer über die Festplatte des verwendeten Computers. Selbst wenn 7-Zip diese temporären Dateien schließlich wieder löscht, befinden sich die Daten denoch auf der Festplatte und lassen sich prinzipiell wieder herstellen. Sehr lästig so etwas.
7-Zip kann sich bei mir jedoch wieder rehabilitieren, da es sehr offen auf diesen Umstand hinweist (und als Begründung eine verbesserte Performance nennt) und sich in den Einstellungen (Extras > Optionen > Plugins > Optionen > Ordner) eine akzeptable Arbeitsweise einstellen lässt.
Textverarbeitungen wie Word und Open-Office erzeugen auch temporäre Dateien zudem Sicherungskopien des geöffneten Dokuments (die an sich ja sinvoll sind).
Man bearbeitet also einen Text, der aus Sicherheitsgründen beispielsweise in einem verschlüsselten TrueCrypt-Container gespeichert ist, das Textprogramm speichert aber im Hintergrund alle paar Minuten eine Version des Textes im Klartext ausserhalb des TrueCrypt-Containers, nämlich auf der Systempartition. Im schlimmsten Fall habe ich sogar oft beobachtet, das Word temporäre Dateien nicht mal löscht.
An welchem Ort Sicherungskopien und temporäre Dateien abgelegt werden, läßt sich jedoch sowohl bei Word als auch OpenOffice einstellen.
TextEdit (ein Mac-Programm vergleichbar mit Windows-WordPad) erstellt Sicherungskopien z.B. prinzipiell genau dort, wo man seine eigentliche Textdatei gespeichert hat. Schon besser.
Eine weitere Möglichkeit, wie man möglicherweise seine Texte und Daten unkontrolliert auf seiner Festplatte verteilt, könnte so aussehen:
Man benutzt als Textprogramm den Windows-Editor. Dieser erzeugt weder temporäre Dateien noch Sicherungskopien (zumindest bei XP und soweit mir bekannt). Die Textdatei wird z.B. auf dem Schreibtisch gespeichert und nach Fertigstellung in einen verschlüsselten TrueCrypt-Container kopiert. Das Original auf dem Schreibtisch wird dann sicher gelöscht (also durch Überschreiben der Daten mit Zufallsdaten).
Alles sicher soweit? Nicht unbedingt.
Während des Schreibens speichert der Verfasser gelegtlich sein Dokument, um unerhofften Datenverlust vorzubeugen. Aber was passiert dabei?
Möglichkeit 1: Der Editor speichert den Text exakt auf den Sektoren der Festplatte, wo der Text auch schon vorher gespeichert war. Oder:
Möglichkeit 2: Der Editor speichert den Text auf einer neuen freien Stelle der Festplatte. Dann wird im Inhaltsverzeichnis der Festplatte dieser neue Speicherort als der gültige eingetragen. Die gespeicherte Vor-Version verbleibt nun als (wiederherstellbare) Dateileiche auf der Festplatte.
Ich persönlich weiss nicht wie der Editor das handhabt, müßte in einem solchen Falle also hoffen, dass "alles gut ist". Jedoch habe ich irgendwann mal mit einem Programm rumgespielt, mit dem man gelöschte Dateien wieder herstellen konnte. Hier hatte ich die Möglichkeit, diverse schon vergessene Texte wieder herzustellen, jeweils in einer wirklich erstaunlichen Anzahl verschiedener Varianten gleichen Namens, jedoch unterschiedlichen Stadien des Schreib-Fortschritts....
Sicherlich gibt es noch viele weitere Programme und Möglichkeiten, wie man seine vertraulichen Daten kaum geschützt vor weiteren Zugriffen auf seiner (und auch fremden) Festplatten verteilt.
Aber natürlich kann dagegen auch einiges tun. Hier ein paar Vorschläge:
Prinzipiell jedem Programm zunächst unterstellen, dass es temporäre Dateien erstellt. In den Einstellungen und der Anleitung des Programmes nach Einstellmöglichkeiten suchen, schlechtes Verhalten in den Griff zu bekommen.
Wichtig ist zudem zu wissen, wo bei dem jeweils verwendeten Betriebssystem standard-mäßig temporäre Dateien abgelegt und oftmals regelrecht angesammelt werden. (Beim Mac sind die Ordner "Temporary Files" in der Regel übrigens "unsichtbar".)
Die beste Möglichkeit, sich gegen unkontrolliertes Daten-Streuen zu schützen, ist natürlich, in dem man die gesamte Festplatte inkl. Betriebssystem verschlüsselt.
Für diejenigen, für die das nicht in Frage kommt bzw. als zusätzliche Sicherheitsmaße empfiehlt es sich, regelmäßig und möglichst häufig den (angeblich) unbenutzten Festplaten-Platz durch komplettes Überschreiben mit Nullen oder Zufallsdaten von Alt-Lasten zu befreien. Blöd nur, wenn man eine schöne 2-Terabyte-Platte hat, die aber nur zu einem kleineren Teil gefüllt ist. Um 1,5 TB zu "wipen" ist der Computer schon mal einen guten halben Tag lang beschäftigt, also nichts was man ale paar Tage machen möchte. Deswegen lagere ich auf einer meiner Platten, die nur teilweise verschüsselt ist, eine Reihe von größeren Ballast-Dateien (TC-Container, die ich jedoch nicht benutze) - und schon geht das Putzen viel leichter von der Hand.
Das mal in Kürze zu dazu.
Bestimt kennt jemand noch weitere Programme, für die Diskretion nicht selbstverständlich ist. Über Hinweise hierüber würde ich mich definitiv freuen.
Viel Spaß beim Suchen nach temporären Dateien wünscht
Lolimat
Vorhin habe ich mir das Handbuch von 7-Zip (ein von mir hoch geschätztes Programm zum Erstellen von komprimierten Archiv-Dateien, wahlweise mit oder ohne sichere Verschlüsselung, vergleichbar mit Rar jedoch open-source) durchgelesen. Und was muss ich da erfahren?
7-Zip erstellt unter bestimmten Umständen und bei Verwendung von externen Datenträgern, wie z.B. USB-Sticks, temporäre Dateien im Windows-Standard-Ordner. Anstatt alle Daten in meinem USB-Stick zu belassen, streut 7-Zip also meine Daten quer über die Festplatte des verwendeten Computers. Selbst wenn 7-Zip diese temporären Dateien schließlich wieder löscht, befinden sich die Daten denoch auf der Festplatte und lassen sich prinzipiell wieder herstellen. Sehr lästig so etwas.
7-Zip kann sich bei mir jedoch wieder rehabilitieren, da es sehr offen auf diesen Umstand hinweist (und als Begründung eine verbesserte Performance nennt) und sich in den Einstellungen (Extras > Optionen > Plugins > Optionen > Ordner) eine akzeptable Arbeitsweise einstellen lässt.
Textverarbeitungen wie Word und Open-Office erzeugen auch temporäre Dateien zudem Sicherungskopien des geöffneten Dokuments (die an sich ja sinvoll sind).
Man bearbeitet also einen Text, der aus Sicherheitsgründen beispielsweise in einem verschlüsselten TrueCrypt-Container gespeichert ist, das Textprogramm speichert aber im Hintergrund alle paar Minuten eine Version des Textes im Klartext ausserhalb des TrueCrypt-Containers, nämlich auf der Systempartition. Im schlimmsten Fall habe ich sogar oft beobachtet, das Word temporäre Dateien nicht mal löscht.
An welchem Ort Sicherungskopien und temporäre Dateien abgelegt werden, läßt sich jedoch sowohl bei Word als auch OpenOffice einstellen.
TextEdit (ein Mac-Programm vergleichbar mit Windows-WordPad) erstellt Sicherungskopien z.B. prinzipiell genau dort, wo man seine eigentliche Textdatei gespeichert hat. Schon besser.
Eine weitere Möglichkeit, wie man möglicherweise seine Texte und Daten unkontrolliert auf seiner Festplatte verteilt, könnte so aussehen:
Man benutzt als Textprogramm den Windows-Editor. Dieser erzeugt weder temporäre Dateien noch Sicherungskopien (zumindest bei XP und soweit mir bekannt). Die Textdatei wird z.B. auf dem Schreibtisch gespeichert und nach Fertigstellung in einen verschlüsselten TrueCrypt-Container kopiert. Das Original auf dem Schreibtisch wird dann sicher gelöscht (also durch Überschreiben der Daten mit Zufallsdaten).
Alles sicher soweit? Nicht unbedingt.
Während des Schreibens speichert der Verfasser gelegtlich sein Dokument, um unerhofften Datenverlust vorzubeugen. Aber was passiert dabei?
Möglichkeit 1: Der Editor speichert den Text exakt auf den Sektoren der Festplatte, wo der Text auch schon vorher gespeichert war. Oder:
Möglichkeit 2: Der Editor speichert den Text auf einer neuen freien Stelle der Festplatte. Dann wird im Inhaltsverzeichnis der Festplatte dieser neue Speicherort als der gültige eingetragen. Die gespeicherte Vor-Version verbleibt nun als (wiederherstellbare) Dateileiche auf der Festplatte.
Ich persönlich weiss nicht wie der Editor das handhabt, müßte in einem solchen Falle also hoffen, dass "alles gut ist". Jedoch habe ich irgendwann mal mit einem Programm rumgespielt, mit dem man gelöschte Dateien wieder herstellen konnte. Hier hatte ich die Möglichkeit, diverse schon vergessene Texte wieder herzustellen, jeweils in einer wirklich erstaunlichen Anzahl verschiedener Varianten gleichen Namens, jedoch unterschiedlichen Stadien des Schreib-Fortschritts....
Sicherlich gibt es noch viele weitere Programme und Möglichkeiten, wie man seine vertraulichen Daten kaum geschützt vor weiteren Zugriffen auf seiner (und auch fremden) Festplatten verteilt.
Aber natürlich kann dagegen auch einiges tun. Hier ein paar Vorschläge:
Prinzipiell jedem Programm zunächst unterstellen, dass es temporäre Dateien erstellt. In den Einstellungen und der Anleitung des Programmes nach Einstellmöglichkeiten suchen, schlechtes Verhalten in den Griff zu bekommen.
Wichtig ist zudem zu wissen, wo bei dem jeweils verwendeten Betriebssystem standard-mäßig temporäre Dateien abgelegt und oftmals regelrecht angesammelt werden. (Beim Mac sind die Ordner "Temporary Files" in der Regel übrigens "unsichtbar".)
Die beste Möglichkeit, sich gegen unkontrolliertes Daten-Streuen zu schützen, ist natürlich, in dem man die gesamte Festplatte inkl. Betriebssystem verschlüsselt.
Für diejenigen, für die das nicht in Frage kommt bzw. als zusätzliche Sicherheitsmaße empfiehlt es sich, regelmäßig und möglichst häufig den (angeblich) unbenutzten Festplaten-Platz durch komplettes Überschreiben mit Nullen oder Zufallsdaten von Alt-Lasten zu befreien. Blöd nur, wenn man eine schöne 2-Terabyte-Platte hat, die aber nur zu einem kleineren Teil gefüllt ist. Um 1,5 TB zu "wipen" ist der Computer schon mal einen guten halben Tag lang beschäftigt, also nichts was man ale paar Tage machen möchte. Deswegen lagere ich auf einer meiner Platten, die nur teilweise verschüsselt ist, eine Reihe von größeren Ballast-Dateien (TC-Container, die ich jedoch nicht benutze) - und schon geht das Putzen viel leichter von der Hand.
Das mal in Kürze zu dazu.
Bestimt kennt jemand noch weitere Programme, für die Diskretion nicht selbstverständlich ist. Über Hinweise hierüber würde ich mich definitiv freuen.
Viel Spaß beim Suchen nach temporären Dateien wünscht
Lolimat
