Daniels Blog

Ganz ehrlich – ich hätte letzten Freitag Abend nicht mit den Server-Administratoren bei Microsoft tauschen wollen. Offensichtlich hatte in Redmond niemand mit einer derart großen Nachfrage nach der ersten öffentlichen Betaversion von Microsofts Vista-Nachfolger gerechnet. Dementsprechend waren die Download-Server auch nach kurzer Zeit völlig überlastet, sodass man sich bei Microsoft dazu gezwungen sah, den Download vorübergehend wieder vom Netz zu nehmen. Erst Samstag Nachmittag war der Download dann wieder verfügbar. Und es gab auch gleich noch eine gute Nachricht: das eigentlich erst angegebene Download-Limit von 2,5 Millionen hat Microsoft kurzerhand gekippt, sodass sich nun jeder Interessierte bis zum 24. Januar eine Kopie der Beta 1 von Windows 7 bei Microsoft herunterladen kann – unabhängig von den bereits insgesamt getätigten Downloads.

Auch ich habe mir die deutschsprachige Version von Windows 7 Beta 1 64-Bit heruntergeladen und auf meinem Notebook installiert. Und was soll ich sagen – ich war schier überrascht, wie stabil das System bereits läuft (man beachte, dass es sich hier noch um die Beta 1 handelt!) und vor allem, dass es trotz dieses noch recht frühen Stadiums keine Kompatibilitätsprobleme mit meiner Notebook-Hardware gab und es sich bereits schneller und flüssiger anfühlt als sein Vorgänger, Windows Vista. Denn wie die Versionsnummer 6.1.7000 schon vermuten lässt: im Kern handelt es sich um ein aufgebohrtes Vista! Hier die wichtigsten Änderungen im Überblick: weiter lesen

Jahrezehntelang hielt sich der Mythos, dass eine Festplatte nur sicher gelöscht werden kann, indem man sie mehrmals mit möglichst komplizierten Algorithmen überschreibt. Demenstsprechend ist auch die Vielfalt an kostenpflichtigen Programmen, die dem Anwender das Gefühl vermitteln sollen, er habe seine sensiblen Daten unwiderbringlich vernichtet. Dabei geben selbst professionelle Datenwiderherstellungsfirmen zu, dass einmal mit Null überschriebene Daten unwiderbringlich verloren sind.

In einer wissenschaftlichen Untersuchung hat der Forensikexperte Craig Wright nun mit diesem Mythos aufgeräumt. Er hat nachgewiesen, dass die Wahrscheinlichkeit, Daten auf einer Festplatte nach einmaligem Überschreiben noch widerherstellen zu können, gegen Null tendiert. Ein Bit, dessen genaue Postition einem bekannt ist, ließe sich noch mit einer Trefferquote von 56% rekonstruieren. Bei einem Byte liegt die Wahrscheinlichkeit nur noch bei 0,97 %. Dementsprechend gering ist also die Wahrscheinlichkeit, wenn man sich im Kilobyte-Bereich bewegt.

Es ist also völlig unnötig, sich ein teures Tool zur Datenvernichtung zu kaufen, wo es doch einfache Bordmittel der Betriebssysteme auch tun: Bei Linux hilft der dd-Befehl weiter und Windowsnutzer können seit Windows 2000 auf ein Tool namens Cipher zurückgreifen. Einen Nachteil haben diese Tools allerdings: der psychologische Effekt ist bei ihnen natürlich geringer

Ich wünsche allen Leserinnen und Lesern meines Blogs ein gesundes und erfolgreiches Jahr 2009!! Ich möchte das Jahr mit einem Powershell (1.0) Skript einläuten, welches ich vor kurzem erstellt habe. Da es sich mit um eines meiner ersten “richtigen” Skripte für die Windows Powershell handelt und ich denke, dass die Problemstellung, die dem Ganzen zu Grunde liegt, sicher auch für andere Administratoren interessant sein könnte, möchte ich Euch meine geistigen Ergüsse nicht vorenthalten und freue mich natürlich auch über Anregungen, was man an der einen oder anderen Stelle noch optimieren könnte.

Ich stand kürzlich in unserem Unternehmen vor dem Problem, dass ich auf einem windowsbasierten Serversystem aus bestimmten Ordnern unter einem Wurzelverzeichnis alle Dateien mit einem gewissen Alter, sowie alle leeren Unterordner löschen wollte. Klingt an und für sich so erst einmal nicht schwierig. Das Einfachste wäre sicher gewesen, mit der Windows Suchfunktion alle meinem Kriterium entsprechenden Dateien herausfischen zu lassen, und diese dann über den Explorer zu löschen. Halbwegs Praktikabel, wenn man auf das Löschen leerer Ordner verzichten kann und es sich um eine einmalige Sache handelt. Damit wollte ich mich aber nicht zufrieden geben; die leeren Verzeichnisse sollten ebenfalls eliminiert und der Vorgang jede Nacht automatisch gestartet werden. Es musste also ein Skript her, welches via Taskplaner jede Nacht ausgeführt wird. Doch in welcher Form? VBS, eine einfache Batchdatei mit DOS-Befehlen oder die neue Powershell? Ich habe mich für die Powershell (1.0) entschieden, da ich von den scheinbar endlosen Möglichkeiten dieses Werkzeugs begeistert bin. weiter lesen

Da ich selber anfangs Schwierigkeiten beim Einsatz von Sysprep hatte, möchte ich Euch mit diesem Tutorial den Einstieg in die Nutzung des Tools etwas erleichtern. Meine Beschreibungen beziehen sich auf Windows XP SP3 bzw. Windows Vista SP2 (zu finden auf Seite 2). Die Vorgehensweise unter Windows Server 2008 ist analog zu der unter Vista.
[Update: hier gibt es jetzt auch eine Anleitung für Windows 7 / Server 2008 R2]

Was ist Sysprep überhaupt? Oder was ist es nicht? Bei Sysprep handelt es sich nicht um ein Tool zur Sicherung Eures Computers via Image – Sysprep selber kann gar keine Images erstellen. Es ist eher für folgende Problemstellung gedacht: Ihr habt eine große Anzahl (sich in der Hardware ähnelnder) Rechner, die alle mit dem gleichen Betriebssystem und gleicher Software ausgestattet werden sollen. Warum man dafür nicht einfach ein Imageprogramm nehmen kann? Windows generiert bei jeder Neuinstallation eine (theoretisch) eindeutige ID für das System – die SID. Diese sollte aus verschiedenen Gründen wirklich für jede Installation eindeutg sein (mehr dazu in meinem ersten Artikel zu dem Thema). Und genau das realisiert Sysprep (sofern man diese Option wählt). Beim ersten Booten, nachdem das System mit Sysprep vorbereitet wurde, generiert das Tool eine neue SID für die Installation. weiter lesen

Wer hätte gedacht, dass Microsoft schon seit Windows 2000 ein Tool in seine Betriebssysteme integriert, mit dem man Dateien durchaus sicher löschen kann!? Vielleicht ist der sehr geringe Bekanntheitsgrad dieser Funktion damit zu erklären, dass es sich dabei eigentlich nur um eine Nebenfunktion des seit Windows 2000 in alle Windows-Versionen (mit Ausnahme der Home Editions) integrierten EFS (Encrypted File System) handelt.

Dass Tool nennt sich cipher.exe, ein Dienstprogramm welches eigentlich die EFS-Verwaltung über Kommandozeile ermöglicht. Es enthält jedoch eine Option, die nichts mit Verschlüsselung zu tun hat: führt man es mit dem Parameter /W:Laufwerksbuchstabe:\ (und natürlich den dementsprechenden Berechtigungen) aus, überschreibt es sämtlichen unzugeordneten Speicher auf dem Zielvolume zuerst mit binären Nullen, dann binären Einsen und schließlich nocheinmal mit einem Zufallswert. Es werden also nur Dateien überschrieben, die zuvor über den Explorer oder auf ähnlichem Wege gelöscht wurden (nicht nur in den Papierkorb verschoben!). weiter lesen