Wipe

Wipe

Wipe (vom englischen für „wischen“ oder „putzen“) ist eine Eraser-Software, die zum sicheren Löschen von Dateien unter Linux dient. Wird eine Datei mit Wipe gelöscht, so überschreibt es diese mehrmals mit speziellen Bit-Mustern oder Zufallsdaten. Dadurch soll gewährleistet werden, dass die gelöschten Daten nicht mehr durch forensische Analyse von magnetischen Datenträgern (wie Festplatten oder Disketten) rekonstruiert werden können.

Das Löschen einer Datei mit Wipe dauert länger als das normale Löschen, da zum Einen die Datei mehrmals komplett überschrieben wird und zum Anderen, da benötigte Zufallsdaten nicht immer verfügbar sind.

Inhaltsverzeichnis

Vergleich mit der Standard-Löschoperation

Das Löschen von Dateien geschieht normalerweise durch den Aufruf der Operation unlink des Betriebssystems. Dieser Aufruf erfolgt normalerweise durch das Kommando rm (z.B. unter Unix) oder del (z.B. unter DOS oder Windows) oder durch eine entsprechende Auswahl in der grafischen Benutzeroberfläche. unlink entfernt im Normalfall nur den Eintrag im Inhaltsverzeichnis des betreffenden Dateisystems, d. h. letztlich nur den Inode. Die Nutzdaten sind dadurch immer noch vorhanden und mit einfachsten Mitteln auszulesen. Sollen erneut Daten im Dateisystem abgelegt werden, steht dieser freigegebene Speicherplatz zwar zur Verfügung, ist aber mit aufwändigen Methoden immer noch rekonstruierbar.

Hintergrund

Die Benutzung von Wipe wird immer dann empfohlen, wenn sensible Daten nicht in die Hände anderer fallen sollen. Die Manpage von Wipe empfiehlt sogar, zur Reparatur abgegebene Notebooks vorher mittels Wipe von allen privaten Daten zu säubern. Selbiges gilt für den Verkauf von Festplatten mit ehemals wichtigem Inhalt (dabei kann aber die Festplatte als ganzes mehrfach mit Daten überschrieben werden, z. B. durch Benutzung des Unix-Kommandos dd).

Grenzen von Wipe

Wipe hängt entscheidend von der Struktur des Dateisystems ab. Ältere Systeme, wie etwa das unter Linux verwendete Ext2 oder das von Windows/DOS bekannte FAT bzw. FAT32 machen im Zusammenhang mit Wipe keine Probleme, da sie kein Journal über getätigte Dateisystemtransaktionen führen. Sogenannte journalisierende Dateisysteme, wie ReiserFS oder Ext3, führen jedoch Buch über getätigte Schreiboperationen, um im Fehlerfall ein aufwändiges Suchen von Fehlern im Dateisystem zu unterbinden. In diesem Journal können allerdings Daten zu den zu löschenden Dateien gespeichert sein. Wipe ist jedoch nicht in der Lage, dieses Journal zu verändern, weil dies eines tiefgreifenden Eingriffs in die Treiberstruktur des Dateisystems auf Kernelebene bedarf. Deshalb ist die Arbeitsweise von Wipe bei journalisierenden Dateisystemen nur durch den Dateisystemtreiber realisierbar.

Ein weiteres Problem sind die Reserve-Blöcke, die vom Speichercontroller verwendet werden, wenn in genutzten Speicher-Blöcken die Fehlerrate einen kritischen Grenzwert übersteigt: Der Speichercontroller kopiert dann die Daten aus dem betreffenden Block in einen Reserve-Block und verwendet danach nur diesen statt des ursprünglichen, allerdings – bei IDE-Festplatten – transparent für die Anwendungssoftware, so dass nicht einmal Schnittstellentreiber zur Hardware über diesen Vorgang Bescheid wissen. Die so geretteten Daten im ursprünglichen Block können daher nicht überschrieben werden. Dies ist nicht nur bei Festplatten so, sondern auch bei vielen anderen Speichermedien; beispielsweise bei der Multimedia Card (MMC). Bei Festplatten kann man dies durch Auslesen der Anzahl der defekten Blöcke überwachen, beispielsweise unter Linux wie unter Cygwin/MS-Windows bei der ersten HDD/SSD mittels

smartctl -a /dev/sda | awk '/Reallocated_S/{ print $10 }'

aber nicht verhindern.

In jüngerer Zeit immer relevanter wird weiterhin das Problem, dass auf Datenspeichern wie den meisten Flash-Speichern, so genannte Wear-Leveling-Algorithmen dafür sorgen, dass beim Überschreiben vorhandener Daten diese an einer anderen physikalischen Adresse des Speichers abgelegt werden. Damit wird Programmen wie Wipe die Möglichkeit entzogen, gezielt Daten auf dem Speicher physikalisch überschreiben zu können. Auch auf Flash-Speichern mit z.B. FAT32-Dateisystem ist so ein sicheres Löschen nicht mehr möglich.

Alternativen

Ein sehr ähnliches Programm mit vergleichbarem Funktionsumfang, welches jedoch keine Verzeichnisse überschreiben kann, dafür aber als Mitglied der GNU core utilities bei jeder Linux-Distribution bereits vorinstalliert ist, ist shred.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • wipe — ► VERB 1) clean or dry by rubbing with a cloth or one s hand. 2) remove (dirt or moisture) in this way. 3) erase (data) from a magnetic medium. 4) pass over an electronic reader, bar code, etc. ► NOUN 1) an act of wiping. 2) an ab …   English terms dictionary

  • Wipe — Wipe, v. t. [imp. & p. p. {Wiped}; p. pr. & vb. n. {Wiping}.] [OE. vipen, AS. w[=i]pian; cf. LG. wiep a wisp of straw, Sw. vepa to wrap up, to cuddle one s self up, vepa a blanket; perhaps akin to E. whip.] [1913 Webster] 1. To rub with something …   The Collaborative International Dictionary of English

  • wipe — [waɪp] verb wipe off phrasal verb [transitive] wipe something off something FINANCE to suddenly reduce the value of shares, a company etc, especially by a large amount: • There was a huge stockmarket crash which wiped 24 percent off stock prices …   Financial and business terms

  • wipe — [wīp] vt. wiped, wiping [ME wipen < OE wipian, akin to OHG wīfan, to wind around < IE * weib , to turn, twist, turning motion: see VIBRATE] 1. a) to rub or pass over with a cloth, mop, etc., as for cleaning or drying b) to clean or dry in… …   English World dictionary

  • Wipe — Wipe, n. 1. Act of rubbing, esp. in order to clean. [1913 Webster] 2. A blow; a stroke; a hit; a swipe. [Low] [1913 Webster] 3. A gibe; a jeer; a severe sarcasm. Swift. [1913 Webster] 4. A handkerchief. [Thieves Cant or Slang] [1913 Webster] 5.… …   The Collaborative International Dictionary of English

  • Wipe — Wipe, n. [Cf. Sw. vipa, Dan. vibe, the lapwing.] (Zo[ o]l.) The lapwing. [Prov. Eng.] [1913 Webster] …   The Collaborative International Dictionary of English

  • Wipe — has several meanings: * Wiping, a process in which old television and radio recordings were overwritten, erased, or destroyed * Wipe (transition), a gradual transition in film editing * Total Party Kill, in roleplaying games, when an entire group …   Wikipedia

  • wipe — *exterminate, extirpate, eradicate, uproot, deracinate Analogous words: obliterate, *erase, efface, expunge, blot out: *abolish, extinguish, annihilate: *destroy, demolish …   New Dictionary of Synonyms

  • wipe — [v] brush, swab clean, clean off, clear, dry, dust, erase, mop, obliterate, remove, rub, sponge, take away, towel, wash; concept 165 …   New thesaurus

  • wipe — wipe1 S3 [waıp] v ▬▬▬▬▬▬▬ 1¦(clean/rub)¦ 2¦(remove dirt)¦ 3¦(computer/tape)¦ 4 wipe something from your mind/memory 5 wipe the floor with somebody 6 wipe the slate clean 7 wipe the smile/grin off somebody s face 8 wipe something off the face of… …   Dictionary of contemporary English

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”