[gelöst] sfill_alternative

[xoric]

Hallo,
eigentlich habe ich eine Grundsatzfrage zum Dateisystem ext4. Ich weiß, dass ext4 sicher und eine Wiederherstellung von Dateien schwierig bis unmöglich ist. Dennoch werden in testdisk gelöschte Dateien aufgelistet.
Mit dem Programm sfill aus secure-delete ist es möglich die inodes zu löschen, Dateinamen verwandeln sich dann in kryptische Namen, doch ist dies nicht mein Ziel.
Ich habe etwas recheriert und bin auf das Programm Active@Killdisk gestoßen. Laut Beschreibung sind Dateinameneinträge mit Killdisk löschbar. Unter FAT32 habe ich es getestet und Killdisk entfernt wirklich Dateinamen gelöschter Dateien restlos.
Meine Frage nun:
Gibt es eine opensource alternative zu Killdisk, welches auch als Debianpacket vorliegt?

Vielleicht hat jemand Killdisk unter Linux (es gibt auch eine Version für die Linuxkonsole) getestet und kann seine Erfahrungen berichten.

viele Grüße xoric

[Revod]

Ist doch free...

http://www.killdisk.com/downloadfree.htm

und die boot iso auch

http://www.killdisk.com/bootablecd.htm

Wobei ich mittlerweile folgendes vorgehe.

- [deb]gparted[/deb] installieren.

- HD ausbauen und in einen USB Gehäuse, oder Adapter anschliessen.

- 1. Richtige oder alle Partitionen neu komplett formatieren, 2 entsprechende komplett löschen und neu erstellen, 3. erneut z. B. auf FAT-32 formatieren um es danach wieder zu löschen und neu zu erstellen, 4. erneut auf ext4 neu formatieren ... und sollte danach gut sein, kannst Du auch testen und wirst sehen, es funktioniert, Daten nicht mehr reproduzierbar, oder Restbleibsel von irgend was noch vorhanden.

Bei Unsicherheit auf Malware, wie böse rootkit's usw. benutze ich auch gerne Killdisk free um die gesamte Platte zu nullen.

[xoric]

KillDisk:
hab ich schon alles heruntergeladen. Die Linux-Konsole habe ich nicht zum Laufen gebracht. Ich mache wohl irgendwie einen Fehler. Daher habe ich nach Erfahrungen unter Debian gefragt. Die weiteren Tests habe ich in virtualbox mit XP gemacht, auf einen USB-Stick mit FAT32 formatiert.

Dein anderer Vorschlag ist sehr gründlich und entgültig. Ich möchte aber eine 'schnell' Lösung, wie sie KillDisk anbietet und sfill unter secure-delete fast erreicht.
Schon ein simples Löschen mit rm macht die Datei unter ext4 nicht rekonstruierbar, zumindest nach meiner Erfahrung. Ein überschreiben mit Zufallsdaten oder komplettes entfernen und neu anlegen der Partition wäre für meine Zwecke zuviel. Mir schwebt eine Lösung vor, die im laufenden Betrieb erfolgen kann. Die Option -i in sfill, macht alle Dateinamen unkenntlich, aber auch nur im angegebenen Verzeichnis, Unterverzeichnisse müssten mit einem Skript, vielleicht mit find, bearbeitet werden.
Soweit ich ext4 verstanden habe, werden Dateinamen mit den Inodes woanders abgelegt, sind also nicht so einfach erreichbar. sfill löscht die Inodes, Dateinamen werden unkenntlich, doch bleiben die Datei-Signaturen, testdisk sieht diese.
Daher habe ich auch nach einem Tool, Programm oder Packet, gefragt, welches genau diese Signaturen vollständig löscht.

Bei Unsicherheit auf Malware, wie böse rootkit's usw. benutze ich auch gerne Killdisk free um die gesamte Platte zu nullen.

Für das "nullen" der Platte, wäre doch auch dd ausreichend?

viele Grüße xoric

[Revod]

Ok, vielleicht mit [deb]wipe[/deb]?

Du solltest aber auch dieses Artikel Dir zu Herzen nehmen,

https://wiki.ubuntuusers.de/Daten_sicher_l%C3%B6schen/

und daher ich je nachdem die meine Formatierung Methoden anwende.

Ich selbst nutze weder " shred noch wipe " , weil wenn ich meine im Betrieb gehaltene HD immer wieder permanent brauche und mit " shift+del " Taste lösche.

Nicht oft nutze ich dann eine Linux LiveCD um meine /home Partition komplett nach meiner Methode neu zu formatieren umd danach meinen abgesichertes Benutzer Ordner wieder darauf zu kopieren. Daten die ich immer wieder brauche usw. um damit zu arbeiten, die immer wieder mutiert werden, z. B. odf, Bilder Dateien, Textnotizen, wozu diese mit Wipe oder Shred löschen? Je nachdem ein- bis alle drei Jahre eine saubere neu Formatierung kostet kaum mehr Zeit, die ca. 45 Min. im Schnitt alle 1.5 Jahren.... so als Umgang Lösung Vorschlag

KillDisk:
hab ich schon alles heruntergeladen. Die Linux-Konsole habe ich nicht zum Laufen gebracht. Ich mache wohl irgendwie einen Fehler. Daher habe ich nach Erfahrungen unter Debian gefragt. Die weiteren Tests habe ich in virtualbox mit XP gemacht, auf einen USB-Stick mit FAT32 formatiert.

Eigenartig, Iso auf CD brennen und damit booten?

[xoric]

wipe habe ich auf meinem Läppi getestet.
Ich lösche grundsätzlich auch mit "shift+del", ich habe sogar "Papierkorb" soweit verkleinert, dass nur kleine Dateien reinpassen. In 4 jahren, seit ich auf Debian umgestiegen bin, habe ich zwei oder dreimal so Dateien fälschlich gelöscht. In ext4 war die Datei entgültig weg, ich habe das auch mit reinen Textdateien probiert und nicht wieder rekonstruieren können.

Danke für deinen Tipp. Bitte nicht falsch verstehen, dein Vorschlag ist gut, in meinem Fall jedoch schwierig umzusetzen, da ich eine unter anderem eine 1,7 TB Partition habe, die schon recht voll ist. Diese würde noch für einige Jahre für mich reichen, doch würde ich ziemlich ins rotieren kommen, wenn ich die Partition mit deiner Lösung "säubern" wollte, da ich die Daten hin und her schieben müsste.
Ich werde mir irgendwann ne neue, größere externe Platte zulegen.
Danke für deinen Link. Die Seite hatte mich aber erst auf sfill gebracht, mir geht es eigentlich nicht um "sicher löschen" im beschriebenen Sinne. Mir ist nur aufgefallen, dass Dateinamen mit Killdisk entfernt werden und mit sfill "nur" unkenntlich. Mehr nicht.
Ich habe zwar unter Debian nie defragmentiert, aber irgentwo las ich, dass die Inodes umgeschrieben werden. Ich werde es mal damit probieren.
Übrigens:
Ich habe die ISO in virtualbox gestartet, der sieht tatsächlich alle Linux partitionen. Eine Lösung wäre also deine Lösung in virtualbox mit der Partition zu testen.

Mir ist aufgefallen, dass KillDisk in der ISO mit grafischer Maske kommt und root unter Debian hat keine grafik. Liegt es also daran, dass Killdisk unter Debian nicht läuft? Ich werde auch das mal testen.

viele Grüße xoric

[Revod]

wipe habe ich auf meinem Läppi getestet.
Ich lösche grundsätzlich auch mit "shift+del", ich habe sogar "Papierkorb" soweit verkleinert, dass nur kleine Dateien reinpassen. In 4 jahren, seit ich auf Debian umgestiegen bin, habe ich zwei oder dreimal so Dateien fälschlich gelöscht. In ext4 war die Datei entgültig weg, ich habe das auch mit reinen Textdateien probiert und nicht wieder rekonstruieren können.

Danke für deinen Tipp. Bitte nicht falsch verstehen, dein Vorschlag ist gut, in meinem Fall jedoch schwierig umzusetzen, da ich eine unter anderem eine 1,7 TB Partition habe, die schon recht voll ist. Diese würde noch für einige Jahre für mich reichen, doch würde ich ziemlich ins rotieren kommen, wenn ich die Partition mit deiner Lösung "säubern" wollte, da ich die Daten hin und her schieben müsste.
Ich werde mir irgendwann ne neue, größere externe Platte zulegen.
Danke für deinen Link. Die Seite hatte mich aber erst auf sfill gebracht, mir geht es eigentlich nicht um "sicher löschen" im beschriebenen Sinne. Mir ist nur aufgefallen, dass Dateinamen mit Killdisk entfernt werden und mit sfill "nur" unkenntlich. Mehr nicht.
Ich habe zwar unter Debian nie defragmentiert, aber irgentwo las ich, dass die Inodes umgeschrieben werden. Ich werde es mal damit probieren.
Übrigens:
Ich habe die ISO in virtualbox gestartet, der sieht tatsächlich alle Linux partitionen. Eine Lösung wäre also deine Lösung in virtualbox mit der Partition zu testen.

Mir ist aufgefallen, dass KillDisk in der ISO mit grafischer Maske kommt und root unter Debian hat keine grafik. Liegt es also daran, dass Killdisk unter Debian nicht läuft? Ich werde auch das mal testen.

viele Grüße xoric

Hmmm... Kopfkratz....

Zu Wipe und " shift+del " dann kann Dich nicht folgen. Klar mit " shift+del " = weg ist weg, dann heisst es für Dich, Papierkorb Grösse wieder vergrössern um auch grössere Dateien dahin zu verschieben, sagen wir Mal bis 4 GB wegen Deiner TB HD.

Deine HD Daten hin und her schieben und externe HD... Gibt es das noch? Keine Datensicherung auf externe Medien? Sehr gefährlich.

HD Grösse in TB... Mit einer Linux LiveCD, auf der Gparted bereits darauf installiert ist arbeitet Gparted sehr schnell, ein Tipp für einen sehr gutes Live Iso,

http://distrowatch.com/table.php?distri ... artedmagic

Und zu guter letzt, Killdisk, ich weiss auch nicht was Du falsch machst. Vielleicht ist es auf das Terminal [deb]xterm[/deb] angewiesen, ist es bei Dir installiert? Grund dafür, weil das eine Standard Abmachung unter den Entwickler von Software auch für Linux ist. Ok, direkt aus der HD habe ich mit Killdisk noch nie gearbeitet, nur aus dem Live Modus und die alte Version ging nur via Terminal, ähnlich wie " MC " bedienbar. HD im Livemodus zu bearbeiten ist nun Mal am sichersten, weil es Malware gibt die bei aktiver HD erkennen können, wenn eine Partition gewipt wird und sich selber somit in andere Partitionen oder Sektoren kopieren können und das formatieren auf die weise überleben. Killdisk nullt effektiv, so dass vor dem neuen Format Anlegung zumindest einen DOS Vorformat Grundlage angelegt werden muss, weil die Platte nach der Killdisk Behandlung effektiv blank ist, wie aus der Produktion.

Ich denke nun hast Du mehrere sehr gute Lösungen, die Du je nach Bedarf die entsprechende davon wählen kannst.

[Revod]

xoric, da fällt mir noch ein... ich glaube früher war es free, heuer nicht mehr, daher verlinke ich es nicht, sonst kommt wieder haue...

Wenn es Dir Wert ist kannst Mal nach bcwipe suchen und es Dir angucken.

[xoric]

Hallo
Ich habe nun Killdisk (die freie Version, welches nur einmal 'wiped') zum laufen gebracht. Einfach in das root-Verzeichnis kopieren und es läuft...
Abgesehen von Darstellungsfehlern läuft KillDisk vernünftig.

Vielleicht ist es auf das Terminal xterm angewiesen

Ich habs gerade (danke für den Tipp) mit xterm probiert, die Darstellungsfehler sind weg. Es liegt also an der Batch.

Keine Datensicherung auf externe Medien? Sehr gefährlich.

Ich sichere eigentlich nur das System. Aber du hast recht, ich sollte auch andere Daten sichern.
Ich überlege schon eine neue Platte zu kaufen und dort zu sichern.

Nochmal zu Killdisk:
Also in der freien Version überschreibt das Programm die Platte nur einmal mit nullen. Aber das können auch opensource Programme wie dd und sfill aus secure-delete. sfill kann sogar noch mehr. Wieso sollte ich dann dafür auch ein windof-Produkt zurückgreifen?
Denn die Dateinamen werden durch KillDisk ebenfalls nicht entfernt, sondern nur alle Meta-Daten gelöscht (Dateinamen unkenntlich gemacht), was sfill auch kann, sogar besser. Man kann ja mit sfill nur Inodes löschen, was den gleichen Effekt hat und über ein Skript auch Unterordner 'bereinigen.
Ich wollte ja nach Möglichkeit eine opensource Software finden, was das kann was KillDisk tut, das ist sfill.
Wobei sfill mit der Option -i vorzuziehen ist, da ein Überschreiben der Platte mit nullen, die Platte physisch belastet, also nicht zu empfehlen ist.

Danke für deinen Tipp mit bcwipe. Ich werd mir es mal angucken.
Danke für die Tipps.

Grüße xoric

[Revod]

Immer gerne...

...Wobei sfill mit der Option -i vorzuziehen ist, da ein Überschreiben der Platte mit nullen, die Platte physisch belastet, also nicht zu empfehlen ist.
...

So genau bin ich Killdisk-Free nicht auf den Grund gegangen, Denkst Du wirklich es wird " nur " mit Nullen überschrieben, wenn danach einen Grundformat wie " dosformat " erzeugt werden muss um danach einen Dateisystem wie ext4 darauf zu erzeugen?

Für mich wäre das unlogisch, weil eine Überschreibung nur mehr Schichten bedeuten würde und die überschriebene, untere Schicht immer noch einen ext4 Dateiformat hätte.

Oder stehe ich nun irgend wo auf den Schlauch?

[xoric]

Hallo,

Denkst Du wirklich es wird " nur " mit Nullen überschrieben,

Laut der Hilfe von Active@ ja. In der professional Version stehen für Killdisk mehr Optionen zur Verfügung, aber die Free schreibt nur nullen.

wenn danach einen Grundformat wie " dosformat " erzeugt werden muss um danach einen Dateisystem wie ext4 darauf zu erzeugen?

Soweit ich erfahren habe, sind alle Dateisysteme, auch ext4 als "dosformate" anzusehen. Das ist wegen der MBR, die die Strultur der Platte beinhaltet. Bei EFI ist es eben "GBR", kein "dosformat" mehr. Für das Dateisystem macht es eigentlich keinen Unterschied, was dem widerspricht. Ich bin kein Experte für diese Dinge, vielleicht stehe ich auf dem Schlauch.

Für mich wäre das unlogisch, weil eine Überschreibung nur mehr Schichten bedeuten würde und die überschriebene, untere Schicht immer noch einen ext4 Dateiformat hätte.

Tatsächlich soll es so sein, das beim ersten Schreiben auf das Dateisystem, die Datei die Magnetschicht physikalisch verändert, was Forensiker später auslesen können, dabei ist es unwichtig ob mehrmals oder von welchen Dateisystem die Magnetschicht beschrieben worden ist. Angeblich. Aber wie gesagt, ich bin kein Experte.
Ich habe auch Einträge gefunden, die besagen, dass einmaliges überschreiben der Platte mit nullen, eine Rekonstruktion unmöglich macht. Es gibt zu dem Thema sehr viel Info, man wird unsicher.
Aber solange man kein Verbrechen begangen hat und unbedingt Spuren auf dem PC verwischen will, reichen die Tools wie Killdisk dd oder sfill aus secure-delete für den Hausgebrauch. Da sind Leute, die ntfs verwenden müssen schlimmer dran.

Grüße xoric

[Revod]

Scheint tatsächlich so wie einen " Buch mit 7 Siegeln " zu sein, weil ich mich ( längere Zeit her und sicher über 10 Jahre ) auch informiert hatte ( Damals erkundigte ich mich hauptsächlich über rootkit's und wie man diese am besten los wird, daher fand ich Killdisk, weil auf einer Abhilfe Seite dafür Killdisk, oder Killdisk-Free empfohlen wurde ).

Ich hatte Mal eine Platte die bereitete nicht selten Probleme und wollte sie praktisch schon weg werfen, nach dem mehrmalige löschen aller Partitionen und neu Formatierungen. Ich wusste, mit den damaligen alten Rechner, dass Killdisk-Free eine ganze Nacht für 80 GB HD brauchte und daher ich vorerst die HD nach dem aufschrauben, verkratzen und echte Kanten rein biegen weg werfen wollte, doch meine Neugier....

So baute ich diese in mein Testrechner rein, mit Killdisk CD gebootet und untersuchte die Platte. Killdisk zeigte mir damals alle Partitionen an, die mir ( damals bis vor 10 Jahren hatte ich nur Windows, heuer ausscliesslich Linux ) auch die das Windows nicht angezeigt hatte. Es waren Schichten, die vermutlich entweder durch meine Formatierung Unachtsamkeit, oder die Platte nach Test's vom Werk nicht sauber wieder " geblankt " wurde.

In Killdisk wählte ich damals die Option, Die gesamte HD löschen.

Wie dem auch sei, die Nacht verging, und Killdisk war tatsächlich noch am werkeln und nach kurze Zeit später kam die Erfolgsmeldung. Danach untersuchte ich die Platte nochmals und sie war blank.

Diese habe ich heute noch im Einsatz, auf meinen neueres Testrechner für Linux und sie wurde wegen Test's auch wirklich sehr beansprucht, unzählige male neu formatiert und System neu installiert und ich glaube, sicher 2 mal nochmals mit Killdisk während den letzten 10 Jahren behandelt.

Die Platte funktioniert heute noch wirklich einwandfrei und ist nicht Mal die langsamste.

Daher denke ich, zumindest vermute ich stark, dass auch Killdisk-Free die Platte real " durch putzt " und nicht nur überschreibt, weil eine reine Überschreibung um ein vielfaches viel schneller geht. Bis nur ein Sektor " genullt " dauert es bereits seine Zeit. Daher glaube ich, sie wird nicht nur neu geschichtet.

Eine Mailanfrage am Entwickler würde jedoch alle Spekulationen auflösen.

Bei Unsicherheit mit Killdisk müsste man logischerweise die Platte erst Mal 2 bis 3 mal Partitionen löschen und jeweils mit andere Dateiformate wieder belegen, Fat-32, NTFS und ext4 und wieder alle löschen und danach mit Killdisk nochmals behandeln. Glaube dann kann man wirklich nichts mehr rekonstruieren, auch nicht mit teuren CIA usw. Tools.