dctibi
Goto Top

Wipe,erase unused disk space bzw. undelete verhindern

sdelete löscht Dateiinhalte, aber nicht die Dateinamen aus der Dateitabelle. Wipe/erasen kann man Platten mit div.

Einmal im Monat würde ich gerne alle Rechner ver-jungfräulichen face-wink
Also geplanter Task - der führt derzeit sdelete aus, damit alle Altdaten wirklich weg sind und da keiner herumspionieren kann. Jedoch kann man mit undelete immer noch sehen, wo einmal etwas gewesen ist. Wie kann man diese alten Einträge aus der Datei-Tabelle auch noch entfernen?

Hierzu gibt es eraser und wipe etc. - sind aber alles Windows-Programme. Und Cipher geht z.B. bei USB-Platten nicht (warum auch immer). Kennt hier wer eine Lösung?

Content-ID: 170922

Url: https://administrator.de/forum/wipe-erase-unused-disk-space-bzw-undelete-verhindern-170922.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

DerWoWusste
DerWoWusste 04.08.2011 um 10:39:19 Uhr
Goto Top
Moin.

Darf ich vorwegschieben: Wer schnüffelt denn potentiell rum? Denn nur wer Adminrechte hat, kann überhaupt solche Tools nutzen um diese Einträge zu finden.
dctibi
dctibi 04.08.2011 um 11:13:14 Uhr
Goto Top
admin werden ist nicht schwer. die tools dürften bekannt sein... und undelete in windows-temp kann auch jeder
DerWoWusste
DerWoWusste 04.08.2011 um 11:49:35 Uhr
Goto Top
admin werden ist nicht schwer.
Ich bitte Dich. Natürlich ist das schwer, wenn es jemand absichert, der etwas davon versteht. Und wer Admin ist, kann doch eh an alle Daten (auch ungelöschte) auf dem Rechner ran.
und undelete in windows-temp kann auch jeder
Gib mal an, welchen Ordner Du damit meinst und warum das ein Problem darstellen könnte.
dctibi
dctibi 04.08.2011 um 15:33:44 Uhr
Goto Top
Anwenderkreis sind Computer und Notebooks - damits einfacher ist, werden alle gleich behandelt.
Ziel sollen Festplatten jeder Bauart und USB-Sticks sein.
Alles wird zentral ausgegeben - mitunter werden dann auch mal private Dateien irgendwo (Rechner oder Stick) abgespeichert und vor Rückgabe wieder gelöscht.

In Folge alles zu formatieren, damit es wirklich keine Probleme mit dem Datenschutz gibt, und neu bespielen, ist lästig und braucht viel, viel Zeit.

sdelete hilft, dass die Daten an sich vernichtet werden. sdelete läuft per batch 1x im Monat. Ebenso entleeren von alten Benutzerverzeichnissen und TEMP-Dateien etc.

Die alten Dateinamen (wo ja auch Kundendaten im Dateinamen vorkommen können) sind aber per undelete noch zu finden.

Windows-Programme helfen hier - aber es muss doch auch per Batch was geben?!
DerWoWusste
DerWoWusste 04.08.2011 um 16:06:33 Uhr
Goto Top
Hallo nochmal.

Du gehst auf meine Fragen und Einwände nicht ein. Ich sehe für Deine Sorgen keinen Grund aus genannten Gründen.
Und welchen Tempordner soll nun jeder undeleten können (bzw. zumindest auflisten können)?
dctibi
dctibi 05.08.2011 um 08:31:24 Uhr
Goto Top
Wie gesagt, geht es nicht nur um temp (wie c:\windows\temp), sondern auch um gelöschte benutzerprofile (namen=loginname, kennwort fehlt dann nur noch) sowie alles, was im standarduser, den jene nutzen, die nicht zur Chefetage gehören, je gewesen ist - aber vorallem eben um die usb-sticks, die auch zentral ausgegeben und retourniert werden. Ich will einfach für alles EINE Lösung - soll automatisiert ablaufen. Und man braucht sich darum einfach keine Gedanken mehr machen. Ja, wenn es alle 30 Tage läuft, dann gibt es trotzdem 29 Tage lang Probleme.

Aber die Anforderung war, dass monatlich nicht nur Altdaten vernichtet werden (sdelete), sondern auch die Dateinamen. Und für letzteres kenne ich nur a) Windows-Programme (nichts per Batch) oder b) format & re-clone & update all (geht auch nicht per Batch *g*)

Es MUSS doch eine Variante c) geben, die man per Batch anstarten kann?!