Können sich Hacker Zugriff auf gelöschte Dateien verschaffen?
Hallo!
d.h. Bilder, Dokumente die wirklich gelöscht wurden, aus dem Papierkorb. Ist das für einen Hacker möglich darauf Zugriff zu erhalten? Also ich mein jetzt nicht irgendwelche krassen Hacker, die das dann wirklich schon fast als Beruf in irgendeiner großen Firma machen und richtig richtig gut sind. Ich hab Angst, dass ich von einer Privatperson (mit der ich geschrieben hab, Dateien ausgetauscht) gehackt wurde und ich hatte intime Dateien auf meinem Pc, die ich aber gelöscht hatte.
7 Antworten
Wenn du die Dateien nur im Papierkorb gelöscht hast ist es möglich das man die Dateien wieder herstellen kann
Ja. Kann inzwischen jedes Kind mit einem sogenannten "UNDELETE" Programm. Wenn Du wirklich sicher sein willst, dann lade Dir den Hard Disc Scrubber runter - kostenfrei:
http://www.summitcn.com/hdscrub.html
Der schreibt auf alle leeren Sektoren Deiner Festplatte etwas, so dass man garantiert nichts wieder herstellen kann
Wenn Du etwas "löschst", wird es nur zum Überschreiben freigegeben. Selbst wenn Du den Papierkorb "leerst", bedeutet es nur, dass die entsprechenden Speicherbereiche überschrieben werden können. Solange die "gelöschten" Daten noch nicht überschrieben sind, kann ein Hacker über einen Debugger / ein maschinen-nahes Programm die Festplatte bereichsweise - unabhängig von der Dateistruktur - auslesen. Dafür muss der Hacker aber sehr, sehr gut sein. Das Skript-Kiddy schafft so etwas nicht im Ansatz. Im Prinzip müsste man dafür häufig auch noch die Betriebssystemsperren knacken, weil viele Systeme den direkten Zugriff verbieten (z.B. via Interrupt-Programmierung).
Wenn Du daher eine Worddatei sicher löschen willst, macht es Sinn, diese vorher mit vielen Nullen oder Unsinnsätzen zu überschreiben, um es dann abzuspeichern. Der alte Word-Inhalt ist auf der Festplatte überschrieben, sofern das Programm nicht den Speicherbereich gewechselt hat.
Oder Du überschreibst selbst den Speicherbereich, dafür musst Du aber sehr gut hardware-nah programmieren können. Was ggf. auch hilft, sind Defragmentierprogramme, die überschreiben auch gelöschte Bereiche, so dass gelöschte Dateien überschrieben und damit wirklich gelöscht sind.
Theoretisch möglich, wenn auch sehr unwahrscheinlich.
Wenn ein Hacker deine Festplatte in die Finger bekommt, dann ist es sehr wahrscheinlich, dass er die Dateien darauf wiederherstellt, mittels Recoveryprogramm (bspw.: Recuva).
Aber um das von außerhalb zu machen, muss er sich zunächst Fernzugriff verschaffen, um dann eine entsprechende Software zu installieren (und das dann auch bestenfalls unbemerkt). Oder halt über einen Wurm, der auch erstmal geschrieben werden muss... in jedem Fall ein erheblicher Aufwand der sich nur lohnt, wenn es wirklich wichtige Daten sind. Kein 0-8-15-Scriptkiddie ist dazu in der Lage, also kannst du denke ich beruhigt sein.
es wird beim löschen aus dem papierkorb jediglich der verweis in der mft gelöscht (sofern du windows verwendest. das prinzip bleibt aber eigentlich überall das selbe, selbst bei linux distributionen) :-)
ausschliessen kann man es nicht. um dir zukünftig solche sorgen ersparen zu können solltest du darüber nachdenken deine anwendungen fachgerecht zu isolieren. entweder allesamt das kritische zeug in ne vm stecken oder zum beispiel sandboxie verwenden (mit angemessener konfiguration! der RO betrieb sollte theoretisch bei miserabler cfg wie im original möglich sein. leider verwende ich kein windows mehr und weiss nicht wie sich sandboxie inzwischen weiter entwickelt hat.)