Löschen privater Daten - wie genau?

fuchs27

Hallo,

Firefox kann man ja so konfigurieren, daß bestimmte Klassen von privaten Daten gelöscht werden, entweder auf Anforderung oder beim Beenden des Programms.

Nun bedeutet unter Windows "Löschen" normalerweise nur das Verschieben in den Papierkorb. Ein sicheres Löschen (im Sinne einer nicht mehr reproduzierbaren Vernichtung der Daten) wäre erst das physikalische Überschreiben des entsprechenden Speicherplatzes auf der Festplatte nach diversen Verfahren, wie es verschiedene Löschprogramme anbieten.

Mein Frage: was passiert bei Firefox eigentlich genau beim "Löschen privater Daten" - nur eine Freigabe des entsprechenden Speicherplatzes oder ein physikalisches Überschreiben des Speicherplatzes dieser Daten auf der Festplatte? Gibt es ggf. Erweiterungen für Firefox, mit denen man ein sicheres physikalisches Löschen erreichen kann?

PIGSgrame

Firefox verschiebt die Dateien nicht in den Papierkorb, aber sie werden auch nicht sicher gelöscht, sondern nur als gelöscht markiert.

Es gibt eine Erweiterung namens Secure Sanitizer, die den Löschdialog wie folgt erweitert:
[Blockierte Grafik: http://www.pigsgrame.de/mirror/secure_sanitizer/SecureSanitizer.jpg]

Leider scheint sie nicht mehr verfügbar zu sein, ich konnte sie weder per Google-Suche noch auf einem der bekannten Erweiterungsportale finden. Eventuell hat ja jemand das XPI-Paket noch verfügbar und lädt es irgendwo hoch, oder jemand kennt eine noch verfügbare Alternative.

AngelOfDarkness

PIGSgrame

hast du sie installiert ?

Wenn ja, dann packe den Inhalt des Ordners der Erweiterung zusammen als xpi.
Alternativ als zip und schicke sie mir bitte, werde sie dann aufbereiten.
Oder als DL-Direklink von deinem Webspace über mit bekanntem Link

...:AOD:...

PIGSgrame

Ich habe jetzt mal ein XPI-Paket aus meiner Installation zusammengestellt. Ohne jegliche Gewähr und Garantie kann die Version 0.2.1 von http://www.pigsgrame.de/mirror/secure_sanitizer/ installiert werden.

AngelOfDarkness

gezogen Werde mir das Ding mal anschauen ...

AngelOfDarkness

Da geht was nicht ... bekomme als Inhalt der xpi nur deinen Mirror Inhalt...

Edit : zweiter Versuch .. und der DL stimmt ...

...:AOD:...

PIGSgrame

Du warst zu schnell :wink:

Ich hatte kurz nach obigem Post den Dateienamen nochmal geändert (Versionsnummer angehangen). Das Mirrorverzeichnis ist so eingestellt, dass bei einem 404 die Übersichtsseite geladen wird. Als du versucht hast, den alten Dateinamen zu laden, bist du deshalb auf meiner Mirror-Übersicht gelandet.

Jetzt sollte es auf jeden Fall gehen.

AngelOfDarkness

Jepp, nun macht der Inhalt der .xpi auch Sinn. Bin gerade dabei die .xpi in ein Testprofil einzuspielen.

...:AOD:...

AngelOfDarkness · So ... Erweiterung getestet und sie läuft im Firefox 2.0.0.11. ...:AOD:...

So ... Erweiterung getestet und sie läuft im Firefox 2.0.0.11.

...:AOD:...

AngelOfDarkness

Hier jetzt auch die von mir eingedeutschte Version der Erweiterung "Secure Sanitizer 0.2.1" :

Download-Link für die deutschsprachige Version von Secure Sanitizer [box-net]

...:AOD:...

PIGSgrame

BoxNet sendet leider nicht den korrekten MIME-Typ, deshalb wird die Datei zum Download angeboten. Ich habe deine Datei mal mit in meinen Mirror kopiert, damit man sie direkt installieren kann.

Solltest du etwas dagegen haben, lasse es mich bitte wissen.

AngelOfDarkness

Ist schon korrekt so.. macht Box.net m.w. auch nicht bei free-Accounts.

Aber dank dir für den Mirror

...:AOD:...

fuchs27

Danke für den schnellen Tipp!

Ich bin bloß ein bißchen vorsichtig bei Software unbekannter Herkunft (soll man ja auch sein). Hat da jemand mal einen genaueren Blick in den Code dieser Erweiterung geworfen, so daß man sicher sein kann, daß da keine unerwarteten Sachen passieren?

PIGSgrame

Isch bin voll vertrauenswürdig, alda, isch schwör! :lol:

Ernsthaft: Ich weiß leider nicht mehr genau, wo ich die Erweiterung her hatte, aber ich lade selbst nichts aus dubiosen Quellen herunter. Wenn ich mich recht erinnere, habe ich sie vom inzwischen nicht mehr existenten Addons-Mirror heruntergeladen.

Ich habe gerade mal einen Blick in den nicht besonders umfangreichen Code geworfen und konnte nichts Ungewöhnliches feststellen. Es werden beispielsweise keine externen Ressourcen eingebunden wie bei manchen anderen Erweiterungen und es gibt auch keine kompilierten Codeteile, von denen man nicht weiß, was sie machen. Trotzdem: Die Erweiterung stammt nicht von mir und bin ausdrücklich nicht bereit, irgendeine Garantie für das korrekte und erwünschte Funktionieren zu übernehmen. Alles was ich sagen kann ist, dass ich das Tool selbst seit einiger Zeit nutze und bisher keine Probleme damit hatte.

Ob du mir das alles glauben willst und ob du die Erweiterung von meiner Seite herunterladen willst, musst du nun selbst entscheiden :wink:
Eine Alternative zu Secure Sanitizer scheint es derzeit nicht zu geben. Wenn du allerdings lieber ein externes Programm anstatt einer Erweiterung nutzen willst, kann ich dir den CCleaner empfehlen. Dafür gibt es auch reputable Quellen, die das Programm als vertrauenswürdig einstufen. Aber Achtung: Wenn CCleaner die Daten nach einem anerkannten Algorithmus sicher löschen soll, musst du dies in den Einstellungen explizit festlegen. Ansonsten werden die Daten ebenfalls nur "normal" gelöscht.

Palli

Das gibt es doch eigentlich gar nicht das man nichts über diese Erweiterung findet...
Selbst wenn die nicht mehr angeboten wird müssten sich doch über Google irgendwelche Leichen ausgraben lassen...

PIGSgrame

Stimmt, das finde ich auch etwas seltsam, zumal es noch gar nicht so lange her ist, dass ich sie heruntergeladen habe. Ein paar Monate vielleicht. Außerdem ist das ja keine exotische Funktion, sondern ein sehr nützliches Addon, das eigentlich viel populärer sein müsste.

//edit:
Habe die Erweiterung jetzt doch gefunden, und zwar in der Sandbox von AMO:
https://addons.mozilla.org/de/firefox/addon/4622
Es ist ein Login mit Sandboxfreischaltung erforderlich, sonst hat man keinen Zugriff darauf. Das ist wohl auch der Grund, warum keine Suchmaschine diese Erweiterung findet.
[Blockierte Grafik: http://img144.imageshack.us/img144/2025/ffssdl4.th.jpg]

Ich verstehe nicht, warum diese sehr nützliche Erweiterung nie freigeschaltet wurde... :?

AngelOfDarkness

Sie scheint ja schon seit einem 3/4 Jahr da zu vor sich hin zuvegetieren.
Der Autor hat auch keine HomePage hinterlegt, weder auf AMO noch in der Erweiterung selber.

Die Versionsnummer lässt auch noch, zusammen mit dem Inhalt der install.rdf, auf ein recht
frühes Entwicklungsstadium schliessen. In der install.rdf sind teilweise die Daten einer
Beispiel-"Install.rdf" (noch) enthalten.

Ich denke mal das Projekt Secure Sanitizer wird von Fabio Santagostino Bietti nicht mehr
weitergeführt.

...:AOD:...

fuchs27

Nochmal eine Nachfrage zu den Einstellungen von Secure Sanitzer:

Die standardmäßige Auswahl zwischen den Löschtypen steht auf "Überschreiben mit zufälligen Daten". Das wird offensichtlich im Konfigurationsfile durch die Variable "privacy.secureSanitize.wipeType = RND" gesteuert.

Gibt es hier eine Einstellung, daß bei Aufruf standardmäßig die Auswahl auf "US DoD (3 passes)" steht, also der sichersten Einstellung, so daß man das nicht jedesmal von Hand umstellen muß?

Ich habe da leider nichts gefunden (Einstellungen sind im Add-On ja leider nicht verfügbar) und probieren hat nichts gebracht, aber vielleicht läßt sich das aus dem Code ablesen? Danke nochmals.

PIGSgrame

Das kannst du unter Extras -> Einstellungen -> Privatspäre -> Einstellungen... festlegen. Die Option, die du dort festlegst, ist dann standardmäßig beim Aufruf von Private Daten löschen aktiviert.

Alternativ kannst du direkt den schon erwähnten Schlüssel privacy.secureSanitize.wipeType auf den Wert DOD3 setzen.

fuchs27

Aha, so geht das also!

Danke erneut für die schnelle Hilfe.