Wenn ich eine Datei von meinem PC auf ein neu formatiertes USB-Flash-Laufwerk kopiert, die Datei auf einen öffentlichen PC und eine öffentliche Internetverbindung übertragen, von dort aus eine neue E-Mail erstellt, ein neues Konto auf einem Upload-Server erstellt, die Datei hochgeladen und eine freigegeben habe Wenn Sie den Link für diese Datei im Web und eine anonyme Person oder Organisation herunterladen, nachdem Sie die Datei heruntergeladen haben, kann diese Datei von dieser Person oder Organisation nachverfolgt werden?
Was ist auch, wenn es sich bei dieser Datei um eine Nicht-Mine-PDF-Datei handelt, die ich von einer anderen Person übernommen habe? Wie kann ich diese Datei unauffindbar machen?
Antworten:
Ist der Ursprung einer Datei nachvollziehbar? Wenn ja, wie kann ich es desinfizieren?
Die kurze Antwort lautet: Es kommt darauf an:
Wenn die Datei Ihren Namen, Ihre Adresse, Ihre Telefonnummer und Ihre Sozialversicherungsnummer enthalten würde, wäre es nicht sehr schwierig, sie auf Sie zurückzuführen ...
Viele Anwendungen hinterlassen zusätzlich zu den offensichtlich sichtbaren Daten in der Datei selbst identifizierende Informationen - sogenannte Metadaten - in Dateien.
Metadaten können normalerweise aus Dateien entfernt werden (die Entfernungsmethode hängt vom Dateityp ab).
Beim Hochladen einer Datei wird nur der primäre Datenstrom gesendet, und es werden alternative Datenströme und im Dateisystem residente Metadaten zurückgelassen.
Wie von Andrew Morton hervorgehoben, nehmen einige Organisationen kleine grammatikalische (oder andere) Änderungen an jeder Kopie eines Dokuments vor, bevor es verteilt wird.
Auf diese Weise können Kopien an bestimmte Personen weitergegeben werden, wenn die Kopie gestohlen (oder weitergegeben) wird. Dies ist natürlich sehr schwer zu besiegen.
Lesen Sie weiter, um weitere Informationen über die Art vertraulicher und versteckter Daten zu erhalten, die mit verschiedenen Arten von Dateien verknüpft werden können, und darüber, wie diese bereinigt (bereinigt) werden.
Sind Klartextdateien sicher zu verwenden?
Wie von Uwe Ziegenhagen hervorgehoben , können selbst Windows-Nur-Text-Dateien (sowie alle anderen Dateitypen) in einem NTFS-Dateisystem möglicherweise Metadaten in Form von alternativen Datenströmen enthalten . Siehe auch So verwenden Sie alternative NTFS-Datenströme .
Quelle UltraEdit Datei - Öffnen - Dialog .
Anzeigen und Löschen alternativer Datenströme
Anmerkungen:
Notepad und und Word können (über die Befehlszeile) verwendet werden, um alternative Datenströme zu öffnen und zu lesen. Weitere Informationen finden Sie in dieser Antwort zu alternativen NTFS-Datenströmen von nishi .
UltraEdit kann alternative Datenströme aus dem Programm heraus öffnen.
Mit AlternateStreamView können alternative Datenströme gelöscht werden:
Quelle AlternateStreamView von Nirsoft
Wie wäre es mit Bildern?
Wie von Scott hervorgehoben , können Bilder auch verborgene Daten enthalten (eine Datei, eine Nachricht, ein anderes Bild oder ein Video unter Verwendung der Steganographie :
Quell- Steganographie
Dies ist natürlich sehr schwer zu entfernen.
Siehe auch Steganographie - Eine Software zum Verstecken von Daten und zur Stenographie
Was ist mit Excel-Tabellen oder Word-Dokumenten?
Standardmäßig enthalten Office-Dokumente persönliche Informationen:
Wort:
Kalkulationstabelle:
Hinweis:
Quelle Entfernen Sie versteckte Daten und persönliche Informationen, indem Sie Dokumente überprüfen
Was ist, wenn ich eine PDF-Datei verwende, die von einer anderen Person bezogen wurde?
PDFs sind nicht sicher:
Sie können Viren enthalten, siehe Kann eine PDF-Datei einen Virus enthalten?
Sie können JavaScript enthalten. Wenn das JavaScript jedes Mal, wenn das PDF geöffnet wurde, "nach Hause telefonieren" sollte, könnte es einen schönen Pfad geben, einschließlich Ihrer IP-Adresse.
PDFs können auch versteckte Informationen enthalten:
Quelle verborgene Daten und Metadaten in Adobe PDF - Dateien:
Veröffentlichung Risiken und Gegenmaßnahmen , ein Dokument , das von der schriftlichen NSA
Wie kann ich die PDF-Datei überprüfen, um sicherzustellen, dass sie keine vertraulichen Informationen enthält?
Sie können den Ratschlägen der NSA folgen , um Ihr PDF zu bereinigen.
Versteckte Daten umfassen:
...
Quelle verborgene Daten und Metadaten in Adobe PDF - Dateien:
Veröffentlichung Risiken und Gegenmaßnahmen , ein Dokument , das von der schriftlichen NSA
Aber ich habe Antivirensoftware!
Selbst Antivirensoftware kann nicht garantiert alles abfangen. Siehe Zero-Day- Exploit:
Quelle Null Tag
Was ist mit meinem USB-Laufwerk? Muss ich mir darüber Sorgen machen?
Sie können nicht garantieren, dass Ihr USB-Stick sicher ist.
Quelle Warum Ihr USB-Gerät ein Sicherheitsrisiko darstellt
quelle
Dies hängt vom Dateityp ab. Beispielsweise speichern alle Microsoft Office-Anwendungen (Word, Excel usw.) die folgenden Informationen in der Datei:
Die oben genannten Informationen werden normalerweise als Dateimetadaten bezeichnet.
Wenn Sie das Dokument als Nur-Text-Datei speichern, dh document.TXT (wird mit Notepad geöffnet), werden keine Metadaten gespeichert.
Sorgfältig behandeln :)
quelle