SSLBridge - Samba Client

Wiederherstellen von Festplatten

Tim Bowers — Wed, 10 Feb 2010 10:04:29 +0000

Ist eine Datenpartition einmal gelöscht, scheint die Festplatte leer zu sein. Doch da lediglich die Dateizuordnungstabelle überschrieben wurde, sind die Daten meist unversehrt und wieder herstellbar. Gelöschte Daten als solche können nur unter hohem Aufwand wiederhergestellt werden, darum geht es in diesem Artikel nicht. Hier geht es darum, wie eine gelöschte Dateizuordnungstabelle wieder hergestellt werden kann.

Dateisystem

Je nach verwendetem Dateisystem existieren eventuell noch Kopien der Dateizuordnungstabelle. Nach dieser schaut ein Wiederherstellungsprogramm zuallererst, denn damit wären alle Daten sofort wieder zugreifbar. Da jedes Dateisystem seine spezielle Organisation besitzt, und seine eigene Art, Dateien zu fragmentieren, muss das Programm dies berücksichtigen können.

Fragmentierungsgrad der Dateien

Existiert keine Kopie der Dateizuordnungstabelle, so muss das Wiederherstellungsprogramm jeden einzelnen Sektor der Festplatte daraufhin untersuchen, ob ein typisches Dateimuster zu erkennen ist. er Anfang einer .JPG Datei zum Beispiel ist an einer typischen Byte-Signatur zu erkennen, ihr Ende ebenfalls. So kann das Wiederherstellungsprogramm auf diesem Wege die rohen Daten zu neuen Dateien kombinieren. Problematisch wird jedoch der typische Fall der Fragmentierung, also wenn Dateien über mehrere Sektoren zerstreut sind. Dann ist es nur mit äußerst hohem Aufwand möglich, die Dateien vollständig zu rekonstruieren.

Verfügbare Tools

Der Markt der Wiederherstellungsprogramme ist groß und unübersichtlich. Einige Programme bieten Trial-Versionen, die jedoch einen so eingeschränkten Leistungsumfang besitzen, dass man im Unkklaren bleibt ob es für die Wiederherstellung der Daten ausreicht. Andere Programme scannen tagelang über die Festplatte, um schließlich nichts zu finden. Wirklich leistungsfähige und kostenfreie Tools scheint es lediglich für Unix-Betriebssysteme zu geben.

Sicherheit im WLAN

Tim Bowers — Wed, 10 Feb 2010 09:22:13 +0000

In Zeiten weit verbreiteter Wireless LANs stellt sich zunehmend die Frage nach der Sicherheit. Waren unverschlüsselte W-LANs noch vor fünf Jahren an jeder Straßenecke zu finden, bieten die meisten Routerhersteller mittlerweile eine WPA-Verschlüsselung als default Einstellung an. So haben auch unbedarfte Nutzer einen gewissen Schutz vor vorsätzlichen und unbeabsichtigten Zaungästen und Trittbrettfahrern. Doch bietet eine WPA Verschlüsselung mit dem TKIP-Protokoll nur einen recht begrenzten Schutz: Bereits 5-10GB an übertragenen Daten genügen, um den Schlüssel zu dechiffrieren und somit Zugriff auf das Netzwerk zu erhalten. Neben der Analyse des Netzwerkverkehrs bieten kurze Kennwörter zusätzlich Gelegenheit, mittels brute-force alle Kombinationen durchzuchecken – Angesichts der hohen Übertragungsgeschwindigkeit moderner WLANs eine geringere Hürde als viele erwarten. Abhilfe bietet hier die maximal mögliche Schlüssellänge von 63 Zeichen, in denen auch Sonderzeichen gestattet sind.
Eine weitaus höhere Sicherheit bieten jedoch WPA2 Verschlüsselungen mit AES. Ist das Protokoll im Router anständig implementiert, ist davon auszugehen, dass ein sehr hoher Aufwand erforderlich ist, um Zugriff auf das Datennetz zu erlangen.

Willkommen

Tim Bowers — Wed, 10 Feb 2010 09:08:40 +0000

sslbridge.com versteht sich als ein EDV und Technikblog, in dem vorrangig Sicherheitsthemen, wie Vulnerabilitäten von Betriebssystemen und Plugins sowie bemerkenswerte Hackerangriffe vorgestellt und diskutiert werden. Jedoch finden auch Produktneuvorstellungen und Consumer Gadgets ihren Platz.