Técnica de codificación segura: eliminación segura de archivos
Das Löschen von Dateien auf einem Computersystem ist knifflig. Jeder, selbst Ihre Mutter, hat schon einmal eine Datei zu viel gelöscht und war froh, sie noch im Papierkorb zu finden und wiederherstellen zu können.
Daten in Computersystemen werden durch eine Folge von Bits dargestellt. Das bedeutet, dass das System eine gewisse Buchhaltung innerhalb des Dateisystems führen muss, um zu wissen, welche Bits für welche Datei stehen. Zu diesen Informationen gehören die Größe der Datei, der Zeitpunkt der letzten Änderung, der Besitzer, die Zugriffsrechte und so weiter. Diese buchhalterischen Daten werden getrennt vom Inhalt der Datei gespeichert.
Wenn eine Datei entfernt wird, passiert normalerweise nichts mit den Bits, die die Datei repräsentieren, aber die Buchhaltungsdaten werden geändert, so dass das System weiß, dass dieser Teil des Speichers jetzt bedeutungslos ist und wieder verwendet werden kann. Bis eine andere Datei an dieser Stelle gespeichert wird und die Bits an dieser Stelle überschrieben werden, können Sie die gespeicherten Daten oft noch wiederherstellen. Dies verbessert nicht nur die Geschwindigkeit des Löschens von Dateien, sondern ist oft eine nützliche Funktion, um das Löschen rückgängig zu machen.
Dieser Ansatz hat jedoch auch seine Nachteile. Wenn eine Anwendung auf einem Computersystem sensible Informationen verarbeitet, speichert sie diese Daten irgendwo im Dateisystem. Irgendwann, wenn die Informationen nicht mehr benötigt werden, werden diese Daten möglicherweise gelöscht. Wenn nicht besonders vorsichtig vorgegangen wird, können diese Daten immer noch wiederhergestellt werden, obwohl die Absicht des Entwicklers war, dass alle Daten gelöscht wurden.
Der einfachste Weg, diese Daten vollständig zu löschen, besteht darin, den Dateiinhalt mit zufälligen Daten neu zu schreiben (manchmal sogar mehrfach). Es gibt mehrere existierende Methoden zum sicheren Entfernen von Dateien und sie variieren je nach Speichertyp und Dateisystem, wie z. B. die Gutmann-Methode. Für den alltäglichen Gebrauch sind diese jedoch etwas übertrieben und Sie können die Daten einfach selbst überschreiben.
Seien Sie jedoch vorsichtig! Verwenden Sie nicht alle Nullen oder andere Daten mit niedriger Entropie. Viele Dateisysteme optimieren möglicherweise das Schreiben solcher spärlichen Dateien und lassen einen Teil des ursprünglichen Inhalts übrig. Es wird empfohlen, sichere Zufallsdaten zu erzeugen, um den gesamten Dateiinhalt zu überschreiben, bevor die Datei selbst gelöscht wird.
Datenremanenz ist die verbleibende physische Darstellung von Daten, die auf irgendeine Weise gelöscht wurden. Nachdem ein Speichermedium gelöscht wurde, können einige physikalische Eigenschaften vorhanden sein, die eine Rekonstruktion der Daten ermöglichen.
La remanencia de datos es la representación física residual de los datos que se han borrado de alguna manera.
Anwendungssicherheitsforscher - F&E-Ingenieur - PhD-Kandidat
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
Anwendungssicherheitsforscher - F&E-Ingenieur - PhD-Kandidat
Das Löschen von Dateien auf einem Computersystem ist knifflig. Jeder, selbst Ihre Mutter, hat schon einmal eine Datei zu viel gelöscht und war froh, sie noch im Papierkorb zu finden und wiederherstellen zu können.
Daten in Computersystemen werden durch eine Folge von Bits dargestellt. Das bedeutet, dass das System eine gewisse Buchhaltung innerhalb des Dateisystems führen muss, um zu wissen, welche Bits für welche Datei stehen. Zu diesen Informationen gehören die Größe der Datei, der Zeitpunkt der letzten Änderung, der Besitzer, die Zugriffsrechte und so weiter. Diese buchhalterischen Daten werden getrennt vom Inhalt der Datei gespeichert.
Wenn eine Datei entfernt wird, passiert normalerweise nichts mit den Bits, die die Datei repräsentieren, aber die Buchhaltungsdaten werden geändert, so dass das System weiß, dass dieser Teil des Speichers jetzt bedeutungslos ist und wieder verwendet werden kann. Bis eine andere Datei an dieser Stelle gespeichert wird und die Bits an dieser Stelle überschrieben werden, können Sie die gespeicherten Daten oft noch wiederherstellen. Dies verbessert nicht nur die Geschwindigkeit des Löschens von Dateien, sondern ist oft eine nützliche Funktion, um das Löschen rückgängig zu machen.
Dieser Ansatz hat jedoch auch seine Nachteile. Wenn eine Anwendung auf einem Computersystem sensible Informationen verarbeitet, speichert sie diese Daten irgendwo im Dateisystem. Irgendwann, wenn die Informationen nicht mehr benötigt werden, werden diese Daten möglicherweise gelöscht. Wenn nicht besonders vorsichtig vorgegangen wird, können diese Daten immer noch wiederhergestellt werden, obwohl die Absicht des Entwicklers war, dass alle Daten gelöscht wurden.
Der einfachste Weg, diese Daten vollständig zu löschen, besteht darin, den Dateiinhalt mit zufälligen Daten neu zu schreiben (manchmal sogar mehrfach). Es gibt mehrere existierende Methoden zum sicheren Entfernen von Dateien und sie variieren je nach Speichertyp und Dateisystem, wie z. B. die Gutmann-Methode. Für den alltäglichen Gebrauch sind diese jedoch etwas übertrieben und Sie können die Daten einfach selbst überschreiben.
Seien Sie jedoch vorsichtig! Verwenden Sie nicht alle Nullen oder andere Daten mit niedriger Entropie. Viele Dateisysteme optimieren möglicherweise das Schreiben solcher spärlichen Dateien und lassen einen Teil des ursprünglichen Inhalts übrig. Es wird empfohlen, sichere Zufallsdaten zu erzeugen, um den gesamten Dateiinhalt zu überschreiben, bevor die Datei selbst gelöscht wird.
Datenremanenz ist die verbleibende physische Darstellung von Daten, die auf irgendeine Weise gelöscht wurden. Nachdem ein Speichermedium gelöscht wurde, können einige physikalische Eigenschaften vorhanden sein, die eine Rekonstruktion der Daten ermöglichen.
Das Löschen von Dateien auf einem Computersystem ist knifflig. Jeder, selbst Ihre Mutter, hat schon einmal eine Datei zu viel gelöscht und war froh, sie noch im Papierkorb zu finden und wiederherstellen zu können.
Daten in Computersystemen werden durch eine Folge von Bits dargestellt. Das bedeutet, dass das System eine gewisse Buchhaltung innerhalb des Dateisystems führen muss, um zu wissen, welche Bits für welche Datei stehen. Zu diesen Informationen gehören die Größe der Datei, der Zeitpunkt der letzten Änderung, der Besitzer, die Zugriffsrechte und so weiter. Diese buchhalterischen Daten werden getrennt vom Inhalt der Datei gespeichert.
Wenn eine Datei entfernt wird, passiert normalerweise nichts mit den Bits, die die Datei repräsentieren, aber die Buchhaltungsdaten werden geändert, so dass das System weiß, dass dieser Teil des Speichers jetzt bedeutungslos ist und wieder verwendet werden kann. Bis eine andere Datei an dieser Stelle gespeichert wird und die Bits an dieser Stelle überschrieben werden, können Sie die gespeicherten Daten oft noch wiederherstellen. Dies verbessert nicht nur die Geschwindigkeit des Löschens von Dateien, sondern ist oft eine nützliche Funktion, um das Löschen rückgängig zu machen.
Dieser Ansatz hat jedoch auch seine Nachteile. Wenn eine Anwendung auf einem Computersystem sensible Informationen verarbeitet, speichert sie diese Daten irgendwo im Dateisystem. Irgendwann, wenn die Informationen nicht mehr benötigt werden, werden diese Daten möglicherweise gelöscht. Wenn nicht besonders vorsichtig vorgegangen wird, können diese Daten immer noch wiederhergestellt werden, obwohl die Absicht des Entwicklers war, dass alle Daten gelöscht wurden.
Der einfachste Weg, diese Daten vollständig zu löschen, besteht darin, den Dateiinhalt mit zufälligen Daten neu zu schreiben (manchmal sogar mehrfach). Es gibt mehrere existierende Methoden zum sicheren Entfernen von Dateien und sie variieren je nach Speichertyp und Dateisystem, wie z. B. die Gutmann-Methode. Für den alltäglichen Gebrauch sind diese jedoch etwas übertrieben und Sie können die Daten einfach selbst überschreiben.
Seien Sie jedoch vorsichtig! Verwenden Sie nicht alle Nullen oder andere Daten mit niedriger Entropie. Viele Dateisysteme optimieren möglicherweise das Schreiben solcher spärlichen Dateien und lassen einen Teil des ursprünglichen Inhalts übrig. Es wird empfohlen, sichere Zufallsdaten zu erzeugen, um den gesamten Dateiinhalt zu überschreiben, bevor die Datei selbst gelöscht wird.
Datenremanenz ist die verbleibende physische Darstellung von Daten, die auf irgendeine Weise gelöscht wurden. Nachdem ein Speichermedium gelöscht wurde, können einige physikalische Eigenschaften vorhanden sein, die eine Rekonstruktion der Daten ermöglichen.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Anwendungssicherheitsforscher - F&E-Ingenieur - PhD-Kandidat
Das Löschen von Dateien auf einem Computersystem ist knifflig. Jeder, selbst Ihre Mutter, hat schon einmal eine Datei zu viel gelöscht und war froh, sie noch im Papierkorb zu finden und wiederherstellen zu können.
Daten in Computersystemen werden durch eine Folge von Bits dargestellt. Das bedeutet, dass das System eine gewisse Buchhaltung innerhalb des Dateisystems führen muss, um zu wissen, welche Bits für welche Datei stehen. Zu diesen Informationen gehören die Größe der Datei, der Zeitpunkt der letzten Änderung, der Besitzer, die Zugriffsrechte und so weiter. Diese buchhalterischen Daten werden getrennt vom Inhalt der Datei gespeichert.
Wenn eine Datei entfernt wird, passiert normalerweise nichts mit den Bits, die die Datei repräsentieren, aber die Buchhaltungsdaten werden geändert, so dass das System weiß, dass dieser Teil des Speichers jetzt bedeutungslos ist und wieder verwendet werden kann. Bis eine andere Datei an dieser Stelle gespeichert wird und die Bits an dieser Stelle überschrieben werden, können Sie die gespeicherten Daten oft noch wiederherstellen. Dies verbessert nicht nur die Geschwindigkeit des Löschens von Dateien, sondern ist oft eine nützliche Funktion, um das Löschen rückgängig zu machen.
Dieser Ansatz hat jedoch auch seine Nachteile. Wenn eine Anwendung auf einem Computersystem sensible Informationen verarbeitet, speichert sie diese Daten irgendwo im Dateisystem. Irgendwann, wenn die Informationen nicht mehr benötigt werden, werden diese Daten möglicherweise gelöscht. Wenn nicht besonders vorsichtig vorgegangen wird, können diese Daten immer noch wiederhergestellt werden, obwohl die Absicht des Entwicklers war, dass alle Daten gelöscht wurden.
Der einfachste Weg, diese Daten vollständig zu löschen, besteht darin, den Dateiinhalt mit zufälligen Daten neu zu schreiben (manchmal sogar mehrfach). Es gibt mehrere existierende Methoden zum sicheren Entfernen von Dateien und sie variieren je nach Speichertyp und Dateisystem, wie z. B. die Gutmann-Methode. Für den alltäglichen Gebrauch sind diese jedoch etwas übertrieben und Sie können die Daten einfach selbst überschreiben.
Seien Sie jedoch vorsichtig! Verwenden Sie nicht alle Nullen oder andere Daten mit niedriger Entropie. Viele Dateisysteme optimieren möglicherweise das Schreiben solcher spärlichen Dateien und lassen einen Teil des ursprünglichen Inhalts übrig. Es wird empfohlen, sichere Zufallsdaten zu erzeugen, um den gesamten Dateiinhalt zu überschreiben, bevor die Datei selbst gelöscht wird.
Datenremanenz ist die verbleibende physische Darstellung von Daten, die auf irgendeine Weise gelöscht wurden. Nachdem ein Speichermedium gelöscht wurde, können einige physikalische Eigenschaften vorhanden sein, die eine Rekonstruktion der Daten ermöglichen.
Inhaltsverzeichnis
Anwendungssicherheitsforscher - F&E-Ingenieur - PhD-Kandidat
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
Die Leistungsfähigkeit von OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
