• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Daten "physikalisch löschen"?

apox

Member
Hallo,

ich habe eine alte Festplatte, die demnächst aus meinem Rechner verschwinden soll. Vorher will ich aber alle persönlichen Daten endgültig löschen. Formatieren allein reicht mir nicht, ich suche ein Programm, das z.B. alle Daten dutzende Male mit zufälligen Bits überschreibt oder so etwas, damit sie auch physikalisch nicht mehr vorhanden sind. Gibt es so was für Linux, oder kann ich mir gar selber helfen??

mfg apox
 
A

Anonymous

Gast
http://wiki.linux-club.de/opensuse/Wie_eine_Platte_unwiederherstellbar_und_sicher_loeschen

robi

PS
Ah da war schon jemand schneller, sag mal whois was nutzt du für Suchfunktionen das du schneller bis ;) ;) ;) ;)
 

whois

Ultimate Guru
robi schrieb:
Ah da war schon jemand schneller, sag mal whois was nutzt du für Suchfunktionen das du schneller bis ;) ;) ;) ;)

Haha, normal die Wiki Suche in diesem Fall hatte ich gerade einen Freund hier in der LUG mit dem gleichen Link versorgt und hatte den so Griffbereit, weil ich gerade mit ihm seine HDD Platt gemacht habe. ;)
 
OP
A

apox

Member
uargh, ich sehe gerade, dass ein einziger Durchlauf 9 Stunden bei dieser HDD dauern würde. Bringt es auch was, statt ein mal

shred -n 10 -v -z /dev/sdb

lieber 9 mal den Befehl

shred -n 1 -v /dev/sdb

und einmal den Befehl

shred -n 1 -v -z /dev/sdb

zu verwenden? Der Rechner läuft bei mir niemals nachts durch, weil er in meinem Schlafzimmer steht und ich nachts Ruhe haben möchte ;-)
 
Passe doch einfach den Parameter '-n' an, also statt zehnmaliges überschreiben nur meinetwegen '-n 5' oder '-n 3'. Ich bin mir ziemlich sicher, dass dies vollkommen genügt.
 
A

Anonymous

Gast
apox schrieb:
Der Rechner läuft bei mir niemals nachts durch, weil er in meinem Schlafzimmer steht und ich nachts Ruhe haben möchte

In diesem Zusammenhang mal ehr eine theoretischen Überlegung, vor dem praktischem Einsatz soll ausdrücklich gewarnt werden.

Man möchte eine Platte löschen, hat den Rechner jeden Tag aber nur ein paar Stunden laufen, und hin und wieder muss man auch mal rebooten, nur weiß man niemals schon Stunden vorher ob und wann das eventuell notwendig wird. Die Zeit ist rechnerisch also immer viel zu kurz um die Platte auch nur ein einzige Mal komplett beschreiben könnte. Das Platten löschen ist nun auch nicht so wichtig, das man dafür extra den Rechner anlassen möchte, und Zeit dazu hätte man auch. Es könnte also auch automatisch so nach und nach nebenbei mit erledigt werden und möglichst ohne das man da immer daran denken muss. Wenn das Löschen nach Tagen oder Wochen dann fertig ist, dann meldet sich der Löschprozess mit einer Mail, damit man die Platte aus dem Rechner entfernen kann.

Um kürzere Zeiten für abgeschlossene Löschvorgänge zu erhalten wird die Platte umpartitioniert. Die ganze Platte als erweiterte Partition, und da hinein 11 etwa gleich große logische Partitionen, man hat dann damit die Platte also in Partition 5 bis 15 aufgeteilt.
Beim Systemstart wird mit einer Verzögerung von ein paar Minuten ein Script gestartet welches mit dem löschen einer dieser Partitionen beginnt. Wird vor dem Beenden dieses Löschvorganges der Rechner ausgeschalten oder Löschvorgang irgendwie anders angehalten, dann wird beim nächsten Start wieder mit dem löschen dieser Partition begonnen, so lange bis irgendwann einmal der Rechner so lange an war, das diese Partition vollstandig beschrieben werden konnte.

Wurde so ein Löschvorgang einer Partition beendet, dann wird das Script automatisch abgeändert, damit das Script jetzt eine andere Partition löscht, mit der dann genauso verfahren wird. Bis eines Tages alle 11 Partitionen gelöscht wurden, dann kommt eine Mail. Das Hintergrundprogramm läuft weiter und fängt wieder mit der ersten Partition an. Man kann somit also durchaus die gesamte Platte auch mehrere Male überschreiben, um ganz ganz ganz sicher zu gehen, das da wirklich nichts mehr zu finden ist, wartet man dann eben auf die nächste Mail. (ein erneuter Löschzyklus wird mit folgendem Script jedoch so nicht funktionieren, da zu diesem Zeitpunkt Teile der Partitionstabelle überschrieben sind)

Das Script könnte eventuell so ähnlich aussehen
Code:
#!/bin/bash
# WARNUNG WARNUNG WARNUNG
# Dieses Script ist nicht ungefährlich und kann bei falscher
# Benutzung die Systemdaten vollständig löschen

DISKID="ata-HTS424030M9AT00_M.........37GB"

typeset -i PART
PART=15

 PART2DEL="/dev/disk/by-id/$DISKID-part$PART"
 if [ -L $PART2DEL ]
 then
     sleep 300
     if    shred -n1 $PART2DEL
     then
        if [ $PART -gt 5 ]
          then PART=$PART-1
          else PART=15
              echo -e "Alle Partitionen von\n $DISKID \n gelöscht" | mail -s "Löschmeldung" root
        fi
        mv $0 /tmp/sicher.old.copy
        sed 's/^PART=.*$/PART='$PART'/' /tmp/sicher.old.copy > $0
        rm /tmp/sicher.old.copy
        chmod 700 $0
        nohup $0 &
     else
        exit 1
     fi
 else
    echo -e "!!! Achtung !!!\n$PART2DEL \nnicht vorhanden" | mail -s "ERROR beim automatischem löschen" root
 fi
Dieses Script müsste außerhalb der Reichweite der normalen User abgelegt sein, und mit nohup und im Hintergrund von einem Startscript aus mit vollem Path im Dateinamen gestartet werden. Als Sicherheit ist im Script die ID der Platte abgelegt, nur wenn die Partitionen zur entsprechenden ID passen, werden sie auch bearbeitet.

Es bleiben dennoch genügend Risiken bei einem solchem Vorgehen, das man da die Finger von lassen sollte. Mit etwas mehr Aufwand könnte man auch dafür sorgen, das ein abgebrochener Löschvorgang nicht wieder am Begin der Partition sondern nahe am Abbruchpunkt wieder aufgenommen wird und somit auch das vollständige Löschen bei kleinen Onlinezeiten voranzutreiben. Aber alles nur pure Theorie nur zum eventuellen darüber nachdenken und diskutieren und nicht zum ausprobieren, besonders wenn man nicht genau versteht was in dem Script passiert.


robi
 
OP
A

apox

Member
Wow :schockiert:

Vielen Dank, dass du dir so ne Mühe gemacht hast. ja, ich glaube so ein Script könnte wirklich sehr gefährlich sein! Das mit dem Aufteilen in kleinere Partitionen ist aber eine gute Idee. Das Überschreiben mit Nullen geht wesentlich fixer als das mit Zufallswerten.
 
A

Anonymous

Gast
apox schrieb:
Das mit dem Aufteilen in kleinere Partitionen ist aber eine gute Idee. Das Überschreiben mit Nullen geht wesentlich fixer als das mit Zufallswerten.
Vorsicht: Wenn du logische Partitionen anlegst, dann immer beim überschreiben mit der höchsten Partitionsnummer beginnen und dann die nächst kleinere, da sonst eventuell schon Teile der Partitionstabelle gelöscht sind und dahinterliegende höhere logischen Partitionen dann nicht mehr ansprechbar sind, wenn der Rechner in der Zwischenzeit rebootet wurde.

robi
 
Oben