Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Daten "physikalisch löschen"?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
apox
Member
Member
Beiträge: 142
Registriert: 11. Okt 2006, 13:17

[gelöst] Daten "physikalisch löschen"?

Beitrag von apox » 15. Nov 2008, 16:31

Hallo,

ich habe eine alte Festplatte, die demnächst aus meinem Rechner verschwinden soll. Vorher will ich aber alle persönlichen Daten endgültig löschen. Formatieren allein reicht mir nicht, ich suche ein Programm, das z.B. alle Daten dutzende Male mit zufälligen Bits überschreibt oder so etwas, damit sie auch physikalisch nicht mehr vorhanden sind. Gibt es so was für Linux, oder kann ich mir gar selber helfen??

mfg apox
Zuletzt geändert von apox am 17. Nov 2008, 23:04, insgesamt 1-mal geändert.
OpenSuse Leap 42.2 (64 bit) mit XFCE
CPU: AMD Athlon 64 X2 EE 4600
Mainboard: DFI Infinity NF570-M2/G
RAM: A-Data DDR2 800, 4 Gbyte
Grafik: MSI NX7600GS, 256 Mbyte
HDDs: 2 x ST2000DL003, WDBABV0010BBK

Werbung:

Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3160
Registriert: 25. Aug 2004, 02:13

Re: Daten "physikalisch löschen"?

Beitrag von robi » 15. Nov 2008, 16:34

http://wiki.linux-club.de/opensuse/Wie_ ... r_loeschen

robi

PS
Ah da war schon jemand schneller, sag mal whois was nutzt du für Suchfunktionen das du schneller bis ;) ;) ;) ;)

Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16603
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Re: Daten "physikalisch löschen"?

Beitrag von whois » 15. Nov 2008, 16:40

robi hat geschrieben:Ah da war schon jemand schneller, sag mal whois was nutzt du für Suchfunktionen das du schneller bis ;) ;) ;) ;)
Haha, normal die Wiki Suche in diesem Fall hatte ich gerade einen Freund hier in der LUG mit dem gleichen Link versorgt und hatte den so Griffbereit, weil ich gerade mit ihm seine HDD Platt gemacht habe. ;)

gameboy
Hacker
Hacker
Beiträge: 794
Registriert: 5. Aug 2005, 10:27
Wohnort: Hessen / MKK

Re: Daten "physikalisch löschen"?

Beitrag von gameboy » 16. Nov 2008, 02:22

Hallo apox,

falls die Platte z.B. /dev/hda ist:

Code: Alles auswählen

shred -n 10 -v -z /dev/hda
Viele Grüße,
gameboy.

apox
Member
Member
Beiträge: 142
Registriert: 11. Okt 2006, 13:17

Re: Daten "physikalisch löschen"?

Beitrag von apox » 16. Nov 2008, 23:12

uargh, ich sehe gerade, dass ein einziger Durchlauf 9 Stunden bei dieser HDD dauern würde. Bringt es auch was, statt ein mal

shred -n 10 -v -z /dev/sdb

lieber 9 mal den Befehl

shred -n 1 -v /dev/sdb

und einmal den Befehl

shred -n 1 -v -z /dev/sdb

zu verwenden? Der Rechner läuft bei mir niemals nachts durch, weil er in meinem Schlafzimmer steht und ich nachts Ruhe haben möchte ;-)
OpenSuse Leap 42.2 (64 bit) mit XFCE
CPU: AMD Athlon 64 X2 EE 4600
Mainboard: DFI Infinity NF570-M2/G
RAM: A-Data DDR2 800, 4 Gbyte
Grafik: MSI NX7600GS, 256 Mbyte
HDDs: 2 x ST2000DL003, WDBABV0010BBK

gropiuskalle
Guru
Guru
Beiträge: 4603
Registriert: 20. Nov 2007, 15:17
Wohnort: Berlin
Kontaktdaten:

Re: Daten "physikalisch löschen"?

Beitrag von gropiuskalle » 16. Nov 2008, 23:21

Passe doch einfach den Parameter '-n' an, also statt zehnmaliges überschreiben nur meinetwegen '-n 5' oder '-n 3'. Ich bin mir ziemlich sicher, dass dies vollkommen genügt.

Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3160
Registriert: 25. Aug 2004, 02:13

Re: Daten "physikalisch löschen"?

Beitrag von robi » 17. Nov 2008, 04:50

apox hat geschrieben:Der Rechner läuft bei mir niemals nachts durch, weil er in meinem Schlafzimmer steht und ich nachts Ruhe haben möchte
In diesem Zusammenhang mal ehr eine theoretischen Überlegung, vor dem praktischem Einsatz soll ausdrücklich gewarnt werden.

Man möchte eine Platte löschen, hat den Rechner jeden Tag aber nur ein paar Stunden laufen, und hin und wieder muss man auch mal rebooten, nur weiß man niemals schon Stunden vorher ob und wann das eventuell notwendig wird. Die Zeit ist rechnerisch also immer viel zu kurz um die Platte auch nur ein einzige Mal komplett beschreiben könnte. Das Platten löschen ist nun auch nicht so wichtig, das man dafür extra den Rechner anlassen möchte, und Zeit dazu hätte man auch. Es könnte also auch automatisch so nach und nach nebenbei mit erledigt werden und möglichst ohne das man da immer daran denken muss. Wenn das Löschen nach Tagen oder Wochen dann fertig ist, dann meldet sich der Löschprozess mit einer Mail, damit man die Platte aus dem Rechner entfernen kann.

Um kürzere Zeiten für abgeschlossene Löschvorgänge zu erhalten wird die Platte umpartitioniert. Die ganze Platte als erweiterte Partition, und da hinein 11 etwa gleich große logische Partitionen, man hat dann damit die Platte also in Partition 5 bis 15 aufgeteilt.
Beim Systemstart wird mit einer Verzögerung von ein paar Minuten ein Script gestartet welches mit dem löschen einer dieser Partitionen beginnt. Wird vor dem Beenden dieses Löschvorganges der Rechner ausgeschalten oder Löschvorgang irgendwie anders angehalten, dann wird beim nächsten Start wieder mit dem löschen dieser Partition begonnen, so lange bis irgendwann einmal der Rechner so lange an war, das diese Partition vollstandig beschrieben werden konnte.

Wurde so ein Löschvorgang einer Partition beendet, dann wird das Script automatisch abgeändert, damit das Script jetzt eine andere Partition löscht, mit der dann genauso verfahren wird. Bis eines Tages alle 11 Partitionen gelöscht wurden, dann kommt eine Mail. Das Hintergrundprogramm läuft weiter und fängt wieder mit der ersten Partition an. Man kann somit also durchaus die gesamte Platte auch mehrere Male überschreiben, um ganz ganz ganz sicher zu gehen, das da wirklich nichts mehr zu finden ist, wartet man dann eben auf die nächste Mail. (ein erneuter Löschzyklus wird mit folgendem Script jedoch so nicht funktionieren, da zu diesem Zeitpunkt Teile der Partitionstabelle überschrieben sind)

Das Script könnte eventuell so ähnlich aussehen

Code: Alles auswählen

#!/bin/bash
# WARNUNG WARNUNG WARNUNG
# Dieses Script ist nicht ungefährlich und kann bei falscher
# Benutzung die Systemdaten vollständig löschen

DISKID="ata-HTS424030M9AT00_M.........37GB"

typeset -i PART
PART=15

 PART2DEL="/dev/disk/by-id/$DISKID-part$PART"
 if [ -L $PART2DEL ]
 then
     sleep 300
     if    shred -n1 $PART2DEL
     then
        if [ $PART -gt 5 ]
          then PART=$PART-1
          else PART=15
              echo -e "Alle Partitionen von\n $DISKID \n gelöscht" | mail -s "Löschmeldung" root
        fi
        mv $0 /tmp/sicher.old.copy
        sed 's/^PART=.*$/PART='$PART'/' /tmp/sicher.old.copy > $0
        rm /tmp/sicher.old.copy
        chmod 700 $0
        nohup $0 &
     else
        exit 1
     fi
 else
    echo -e "!!! Achtung !!!\n$PART2DEL \nnicht vorhanden" | mail -s "ERROR beim automatischem löschen" root
 fi
Dieses Script müsste außerhalb der Reichweite der normalen User abgelegt sein, und mit nohup und im Hintergrund von einem Startscript aus mit vollem Path im Dateinamen gestartet werden. Als Sicherheit ist im Script die ID der Platte abgelegt, nur wenn die Partitionen zur entsprechenden ID passen, werden sie auch bearbeitet.

Es bleiben dennoch genügend Risiken bei einem solchem Vorgehen, das man da die Finger von lassen sollte. Mit etwas mehr Aufwand könnte man auch dafür sorgen, das ein abgebrochener Löschvorgang nicht wieder am Begin der Partition sondern nahe am Abbruchpunkt wieder aufgenommen wird und somit auch das vollständige Löschen bei kleinen Onlinezeiten voranzutreiben. Aber alles nur pure Theorie nur zum eventuellen darüber nachdenken und diskutieren und nicht zum ausprobieren, besonders wenn man nicht genau versteht was in dem Script passiert.


robi

apox
Member
Member
Beiträge: 142
Registriert: 11. Okt 2006, 13:17

Re: Daten "physikalisch löschen"?

Beitrag von apox » 17. Nov 2008, 23:04

Wow :schockiert:

Vielen Dank, dass du dir so ne Mühe gemacht hast. ja, ich glaube so ein Script könnte wirklich sehr gefährlich sein! Das mit dem Aufteilen in kleinere Partitionen ist aber eine gute Idee. Das Überschreiben mit Nullen geht wesentlich fixer als das mit Zufallswerten.
OpenSuse Leap 42.2 (64 bit) mit XFCE
CPU: AMD Athlon 64 X2 EE 4600
Mainboard: DFI Infinity NF570-M2/G
RAM: A-Data DDR2 800, 4 Gbyte
Grafik: MSI NX7600GS, 256 Mbyte
HDDs: 2 x ST2000DL003, WDBABV0010BBK

Benutzeravatar
robi
Moderator
Moderator
Beiträge: 3160
Registriert: 25. Aug 2004, 02:13

Re: Daten "physikalisch löschen"?

Beitrag von robi » 18. Nov 2008, 08:52

apox hat geschrieben: Das mit dem Aufteilen in kleinere Partitionen ist aber eine gute Idee. Das Überschreiben mit Nullen geht wesentlich fixer als das mit Zufallswerten.
Vorsicht: Wenn du logische Partitionen anlegst, dann immer beim überschreiben mit der höchsten Partitionsnummer beginnen und dann die nächst kleinere, da sonst eventuell schon Teile der Partitionstabelle gelöscht sind und dahinterliegende höhere logischen Partitionen dann nicht mehr ansprechbar sind, wenn der Rechner in der Zwischenzeit rebootet wurde.

robi

Antworten