Suche Software zum sicheren Löschen von Dateien beim Herunterfahren

Hallo,

ich suche eine Software die den Inhalt eines Ordners bei jedem Herunterfahren automatisch und unwiederbringlich löscht. Ich habe es schon mit der Software Eraser probiert dort kann man auch einen Zeitplan erstellen aber leider passiert der Löschvorgang immer beim Starten und nicht direkt beim Herunterfahren.

Vielleicht hat ja jemand ein Tipp, Vielen dank.

Das geht mit einem Script shutdown.bat

deltree Ordner-mit-dem-Namen-was-auch-immer /y
REM /y alles mit Yes betätigen
shutdown -h now
REM danach runterfahren

Wie wäre es mit einem Shutdownscript?

Edit: zu lahm

Hey danke schon mal für die Antwort, wichtig wäre das die Daten unwiederbringlich gelöscht werden da sensible Kundendaten. Daher bin ich mir nicht sicher ob das wirklich per Script so klappt.

Mach dir doch einfach schnell selbst ein script und für es beim shutdown aus:
https://stackoverflow.com/questions/12434863/executing-a-batch-script-on-windows-shutdown

script anlegen:
- textdatei neu erstellen und in "delete_folder_content.bat" umbenennen (hier darauf achten dass die dateiendung wirklich bat ist und nicht txt)
- datei mit editor öffnen und folgendes reinschreiben (ordner-pfad ersetzen):

@RD /S /Q "C:\test_folder"
mkdir "C:\test_folder"

Zum Vergrößern anklicken....

Wenn du RAM frei hast und der Ordner nicht riesig sein muss, wie wäre es mit einer RAM Disk?
Zum Beispiel 1 GB von deinem RAM abzweigen und als Laufwerk ausgeben. Was darin gespeichert wird, ist beim Herunterfahren garantiert weg, da der RAM flüchtig ist.

Und wie wärs mit Bitlocker?

Ich weiß nicht genau, wie sensibel deine Daten sind, aber Ärzten ist es bspw. nicht verboten Patientendaten verschlüsselt in der Cloud zu lagern.

Mit SDelete von MS https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete kannst du deine Dateien sicher löschen. Das Kommandozeilentool einfach in ein Skript packen und beim Herunterfahren ausführen lassen. Wie oben beschrieben...

Danke erstmal, mit der RAM Disk wäre eine Idee, folgendes soll geschehen: Ich habe einen Kunden / Firma die bestimmte wichtige Dateien bearbeitet. Diese sollen irgendwann gelöscht und nicht wiederhergestellt werden können. Das soll automatisch passieren und ohne großen Aufwand, deswegen einen Ordner auf dem Desktop wo sie die Dateien einfach einfügen. Wie gesagt mit dem Tool Eraser klappt das super, ich kann sagen mach den Ordner leer und überschreibe mehrmals alles aber leider löscht er nur beim Hochfahren. Und wenn das große Dateien sind und er die Vier oder Fünf mal überschreibt wird das einen ganze Weile dauern deswegen soll das geschehen beim Herunterfahren wenn der Kunde Feierabend macht.

ich würde auch eine ramdisk empfehlen. handhabe ich ebenso. du musst du dich um die löschung null kümmern. das passiert einfach wenn die kiste aus ist oder wenn notfallmäßig der strom unterbrochen wird

Naja das Script:


macht das ganz sicher und sorgt für unwiederbringliche Daten. Robocopy sorgt mit dem Parameter /mir dafür, dass in C:\Dokumente\Kundendaten sämtliche Inhalte mit dem Inhalt des eigens dafür angelegten Ordners C:\Leer überschrieben werden, da der aber leer ist, werden sämtliche Unterordner und Dateien verworfen. Cipher überschreibt anschliessend die so gelöschten Daten und Unterordner einmal mit 0x00, dann mit 0xFF und anschliessend mit Zufallszahlen. Die Zeile Shutdown -s -t 60 fährt Windows dann eine Minute später herunter. Man startet also einfach mit einem Doppelklick die Bereinigung mit anschliessendem Shutdown und macht den Monitor aus.

Je nachdem wo die verwendete Software noch temporäre Dateien/Caches anlegt, ist das trotzdem nur eine halbgare Lösung. Oder sind das Systemlaufwerk + die verwendeten Datenpartitionen bereits verschlüsselt?

Dann bezieht man die temporären Verzeichnisse und Cacheordner in das Script mit ein. Der TE sprach oben von einem Ordner und seiner sicheren Bereinigung beim Shutdown. Eine Lösung, wie das möglich sein könnte, stellt mein Script dar.

Vielen dank erstmal, ich werde das so mit meinen Techniker im Hause Besprechen und das wahrscheinlich über das Script lösen.

Und wie wird geprüft, ob das Skript samt allen aufgerufenen Befehlen fehlerfrei durchgelaufen ist? Das fehlt im Konzept noch ganz, QM und so...

Dann ändert man das Script etwas ab:


Schon hat man auf dem Desktop ein Log liegen, in dem festgehalten ist was Robocopy durchgeführt hat. Durch "/log+" ist dafür gesorgt, dass das neue Protokoll immer an eine schon bestehende Logdatei angehängt wird. Ist das nicht gewünscht, kann man das "+" auch weglassen, dann wird das Log bei jedem Lauf des Scriptes neu erstellt. Will man jeden Schritt mitloggen, dann leitet man eben die Meldungen sämtlicher Zeilen in das Robocopy Log um. Hat man /log+ angegeben, muss man eben mit "if exist" erst prüfen ob die Datei schon existiert und eine Sprungmarke setzen, die entweder die Datei anlegt oder mit dem eigentlichen Script fortfährt und das schon bestehende Log nutzt.

Die Ausgabe von Cipher muss man gar nicht erst loggen, denn das überschreibt lediglich die Sektoren der in diesem Ordner zum Löschen freigegebenen Dateien. Weder Robocopy noch Cipher bleiben hängen, wenn sie Fehler bemerken. Es ist nur dafür zu sorgen, dass im zu überschreibenden Ordner keine gesperrten Dateien existieren, denn die übergeht Robocopy. Um zu verhindern, dass die zu löschenden Daten gesperrt sind, könnte man durchaus vorher noch mit "Taskkill /t /f /im Programm.exe" den Prozess beenden, der auf den Ordner mit den Daten zugreift.

Das ist alles kein Hexenwerk, wenn man das richtig ausgestaltet.

So kann das dann aussehen und es funktioniert wie gewünscht, einschliesslich des Logs:

Die Pfade, Dateinamen und der Namen des zu beendenden Programmes müssen natürlich vom Nutzer angepasst werden. Aber als Grundgerüst reicht das aus.