Guten Abend.

Immer wieder mal liest man von Computerbesitzern, die ihre Daten gerne sicher löschen möchten, so, daß man sie nicht einfach wieder herstellen kann.
Unter Linux genügt hier ein einfaches rm -f DATEINAME nicht, es bleibt die Möglichkeit, daß sich jemand mit spezieller Software über die Festplatte hermacht und die Dateien retten kann - solange sie nicht überschrieben wurden.

Dafür braucht man keinen "Datenshredder", Linux liefert alles mit.

Nehmen wir an, die zu zerstörende Datei heißt

testfile.doc

Dann genügt es, diesen Befehl hier auszuführen:

vimes@discworld:~/test$dd if=/dev/urandom of=/home/vimes/test/testfile.doc

Man muß allerdings irgendwann mit STRG+C abbrechen, sonst schreibt dd solange, bis die Platte voll ist. Das ist natürlich lästig; es wäre schöner, wenn man dd die Größe der Datei gleich mitgeben könnte, so daß nur exakt die Datei überschrieben wird.

Dazu brauchen wir zuerst die Größe der Datei; und das nicht in Kilobyte, sondern in "Blöcken", denn dd wird die Größe in Blöcken übergeben:

vimes@discworld:~/test$ ls -l --block-size=512
total 56
-rw------- 1 vimes vimes 50 2006-12-16 18:14 testfile.doc
vimes@discworld:~/test$

Die Option --block-size=512 teilt ls mit, daß die Größe der Datei in 512er-Blöcken angezeigt werden soll. Die obige Datei besteht aus 50 Blöcken zu 512 Byte, d.h. 25 Kilobyte.

Jetzt kann man dd das übergeben:

vimes@discworld:~/test$ dd if=/dev/urandom of=/home/vimes/test/testfile.doc count=50
50+0 records in
50+0 records out
25600 bytes (26 kB) copied, 0.00975105 seconds, 2.6 MB/s
vimes@discworld:~/test$

Die Datei "testfile.doc" wurde jetzt komplett mit Zufallszahlen überschrieben; /dev/urandom ist ein Device zum Erzeugen von Zufallszahlen. Wer mag, kann auch /dev/random nehmen, das ist aber weniger performant. Bei kleinen Dateien macht es keinen Unterschied, irgendwann wird es aber unbequem.
Der ganze Vorgang läßt sich je nach Paranoia beliebig oft wiederholen; am Schluß wird die Datei einfach gelöscht:

vimes@discworld:~/test$ rm testfile.doc

Fertig.

Wer ganz auf Nummer sicher gehen will, sollte regelmäßig den freien Platz der jeweiligen Partition mit dd auslasten, z.B. durch dd if=/dev/urandom of=/home/vimes/test.iso und das ganze so lange laufen lassen, bis dd keinen Platz mehr findet und abbricht. Damit werden alle freien Bereiche überschrieben.

MfG
Vimes

Zitat:

Original von Haui Was spricht z.B. gegen shred oder wipe?

Nichts. Ich war nur zu faul, auch gleich noch alle Alternativen herauszusuchen und vorzustellen. dd ist so schön vielseitig.

Was das Journaling-System angeht, ist ne gute Frage. AFAIK verhindert das Journaling in erster Linie, daß bei einem Crash Daten, die noch nicht geschrieben, sondern nur im RAM vorgehalten wurden, ins Nirwana verschwinden.

Ansonsten habe ich damit ein rein technisches Problem: wenn man mit Journaling überschriebene Daten beliebig restaurieren könnte, würde der Speicherbedarf dafür irgendwann doch recht... üppig werden. Denn irgendwo müssen die betreffenden Informationen ja gespeichert werden. Und ein Journal, das 90% der Festplatte auffrißt, ist nicht wirklich der Bringer...

Zitat:

Original von MobyDuck Ubuntis greifen zu shred.

Ich würde das aber nicht auf Ubuntis begrenzen - shred gehört zu den coreutils - sollte also eigentlich bei jeder Distri dabei sein.

Zitat:

Original von MobyDuck Aber wie ist das mit dem Journaling?

Wenn ich das wüsste.

Gerne.
Deine Vorgehensweise ist eh die sinnvollste. Mein Kurztipp richtet sich an chronisch paranoide Menschen [1] - und sollte nebenbei bemerkt mit einem regelmäßigen "Füllen" der Platte einhergehen.

Man streitet übrigens darüber, ob es sinnvoller ist, die Platte mit /dev/urandom statt /dev/zero zuzumüllen.
X-fach muß man dagegen mit ziemlicher Sicherheit nicht überschreiben; habe noch von keinem Datenrettungslabor gelesen, das anbieten würde, auch nur 1-fach überschriebene Festplatten zu restaurieren...

MfG
Vimes

[1] Ich gebe auch zu, ich hatte gestern mal 5 Minuten, die ich verbraten wollte - und dd ist schon ein sehr nützliches Tool...

Zitat:

Original von rich20 Habe shred nun probiert. Da wird die Datei zwar unleserlich gemacht, aber weg ist diese nicht. Im Gegenteil, sie nimmt danach an Volumen noch zu.

Zum löschen musst du shred mit der Option -u aufrufen.

Zitat:

Original von Vimes X-fach muß man dagegen mit ziemlicher Sicherheit nicht überschreiben; habe noch von keinem Datenrettungslabor gelesen, das anbieten würde, auch nur 1-fach überschriebene Festplatten zu restaurieren...

Ich glaube daran scheiden sich die Geister. *g*
Einerseits denke ich, dass einmaliges Überschreiben durchaus genügen dürfte, aber andereseits erscheint mir die Theorie, dass man durch Messen des "Restmagnetismus" auf einen vorigen Zustand schließen kann auch durchaus plausibel. Unterstützt wird dies z.B. durch die DOD-Spezifikation zum sicheren Löschen von Festplatten. Zudem werden Datenträger von Organisationen wie Geheimdiensten etc. wohl nach wie vor durch physikalische Maßnamen (-> Einschmelzen) vernichtet.

Zitat:

Original von Haui Ich glaube daran scheiden sich die Geister. *g*

Ja. Die Diskussion flammt im Usenet regelmäßig wieder auf. Es wird auch gerne ein Whitepaper zitiert, nach dem das Auslesen von Restmagnetismus neben den Spuren möglich ist, das Whitepaper hat aber ein paar Jährchen auf dem Buckel und seitdem haben sich die Festplatten stark weiterenwickelt - engere Spuren und genauere Elektronik.

Wenn man auf Nummer Sicher gehen will, nimmt man Thermit. Ist ja recht einfach herzustellen (allerdings ist die Handhabung wohl nicht so ganz einfach *eg*)

Ich habe übrigens gerade mal nachgeschlagen, unter ext3 geht das überschreiben nur in die Hose, wenn der Modus Journal=Data gewählt wird, was nicht default ist. Nur dann werden auch die Daten selbst mitprotokolliert und man kann auch ein Überschreiben wieder rückgängig machen - wiewohl das naheliegenderweise nicht gegen ein Nullen der gesamten Platte schützt.

Edit: @Haui: Danke für den Tipp mit Shred! Auf das naheliegende komme ich natürlich mal wieder nicht...

MfG
Vimes

@ Vimes
Ich denke mal, dass sich diese Usenet-Diskussion (ist ja auch schon etwas älter) inzwischen erledigt hat. 250 GB bekommt man für 80 oder 90 Euro. Wenn ich mir Gedanken um die Möglichkeiten von Ontrack & Co. machen müsste, dann würde die besagte Platte am Mittwoch morgen zwischen Kartoffelsalat und Tampons im Müll landen. Um 9 kommt die Müllabfuhr, mittags wäre die Platte Fernwärme.

Zitat:

Auf das naheliegende komme ich natürlich mal wieder nicht.

Das ist das Los der examinierten Linuxologen.