[gelöst] Sicheres Löschen

[Aiko]

Hallo,

ich suche ein Programm, mit dem ich sicher löschen kann.
Im Moment arbeite ich mit dem Befehl shred -fux.
Da es zu aufwendig ist, den Befehl für jede Datei einzugeben, verschiebe ich erst einmal alle Daten in einen Ordner und lösche dann den Inhalt.
Aber es müsste doch eine Möglichkeit geben, die gewünschte Datei sicher zu löschen. Ich dachte da an eine Kontextmenüerweiterung oder über einen Dateimanager.
Nur ist mir kein Dateimanager bekannt, der auch wirklich sicher löschen kann.

Bin für jeden Tipp dankbar.

[Colttt]

Wenn du hier von normalen HDD sprichst, fuck dir mal shred an, ist auch in den Repos dabei.. bei SSDs nutzt das nur nichts..

[jph]

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

[Lord_Carlos]

Es kommt mir so vor als wenn weder jph noch Colttt den ersten Beitrag gelesen haben

[uname]

Ich denke der Ansatz des sicheren Löschens macht schon keinen Sinn. Wird dir dein Rechner entwendet kommt das sichere Löschen zu spät. Da hilft dir eigentlich nur eine ordentliche Festplattenverschlüsselung. Alternativ könntest du jedoch auch Verschlüsselungscontainer verwenden. Da brauchst du dann nur das Passwort wegwerfen. Sollten die Daten nur innerhalb einer Sitzung anfallen könnte es zudem sinnvoll sein die entsprechenden Ordner in eine Ramdisk auszulagern.

Beschreibe doch mal warum du Dateien sicher löschen willst.Für einzelne Dateien mag das ja vielleicht sinnvoll sein aber du schreibst von vielen Dateien. Und was ist bei versehentlich angelegten Dateikopien? Und Swap hast du hoffentlich vollständig deaktiviert oder mindestens verschlüsselt, denn sonst war die Mühe unnütz.

[breakthewall]

Hallo,

ich suche ein Programm, mit dem ich sicher löschen kann.
Im Moment arbeite ich mit dem Befehl shred -fux.
Da es zu aufwendig ist, den Befehl für jede Datei einzugeben, verschiebe ich erst einmal alle Daten in einen Ordner und lösche dann den Inhalt.
Aber es müsste doch eine Möglichkeit geben, die gewünschte Datei sicher zu löschen. Ich dachte da an eine Kontextmenüerweiterung oder über einen Dateimanager.
Nur ist mir kein Dateimanager bekannt, der auch wirklich sicher löschen kann.

Bin für jeden Tipp dankbar.

An sich steht einem unter jedem Desktop die Möglichkeit zur Verfügung, dessen Kontextmenü zu erweitern. Da musst Dich nur mal mit deinem eigenen Desktop beschäftigen, und Dir ansehen, was bereits an Konfigurationen unter /usr bestehen. Und für Arbeiten sensibler Natur, würde Ich in jedem Fall nahe legen, exzessiv Gebrauch von /dev/shm zu machen um Spuren auf dem Datenträger zu vermeiden.

Dennoch muss Ich mich hier anschliessen, und ebenso sagen, dass dieses sichere Löschen schon von Grund auf problematisch ist. Es hängt schon primär von der Hardware ab, ob das überhaupt einfach durchführbar ist, und letztlich auch am Dateisystem. Bei HDDs ist sicheres Löschen in jedem Fall möglich, bei SSDs wird das ziemlich schwierig mangels Kontrolle über die Sektorenbelegung, die nur der SSD-Controller kennt. Daher wird bei vielen SSDs inzwischen ab Werk auf Verschlüsselung gesetzt, indem ein zufälliger Schlüssel generiert wird in der SSD-Firmware. Und löscht man diesen Schlüssel via Secure-Erase Kommando, dann sind alle Sektoren verloren und die SSD wäre nach einem Neustart wieder auf null zurückgesetzt.

Nur um unabhängig von allem zu sein, wäre eine eigene Festplattenverschlüsselung die beste Lösung. Und zwar von Anfang an, damit die HDD bzw. SSD niemals Klartextdaten speichert, womit einem sicheres Löschen ziemlich egal werden kann. Auch wenn die Festplatte einmal ausgemustert werden sollte, löscht man den LUKS-Header und damit hat sich das an sich erledigt, ohne endlose Arien des Überschreibens von Datenträgern. Hinsichtlich eigener Erfahrungen mit dm-crypt/LUKS in Verbindung mit Ext4, ist es ohnehin nochmals schwieriger, selbst nach einem einfachen rm noch Daten zu retten, geschweige denn nach shred und dergleichen auf HDDs. Hier zählt oft jede Sekunde, und je länger es dauert desto wahrscheinlicher wird es, dass die Sektoren neu belegt werden, womit eine Wiederherstellung meist nicht mehr möglich ist.

Wie gesagt, hier ist Verschlüsselung meist die sinnvollste Lösung, weil löschen nie etwas ist was unter Garantie immer funktioniert.

[uname]

ohne endlose Arien des Überschreibens von Datenträgern

Normale unverschlüsselte Festplatten muss man genau einmal überschreiben. SSD sind problematisch. Verschlüsselte Festplatten und verschlüsselte SSDs braucht man gar nicht überschreiben. Einfach den Schlüssel wegwerfen.

https://www.heise.de/security/meldung/S ... 98816.html

[breakthewall]

ohne endlose Arien des Überschreibens von Datenträgern

Normale unverschlüsselte Festplatten muss man genau einmal überschreiben. SSD sind problematisch. Verschlüsselte Festplatten und verschlüsselte SSDs braucht man gar nicht überschreiben.

https://www.heise.de/security/meldung/S ... 98816.html

Richtig. Doch Ich meinte das anders, da auch ein einmaliges Überschreiben je nach Datenträger, schon Unmengen an Zeit beanspruchen kann.

[cougar]

Nicht hauen, ich hab herzlich wenig ahnung, aber wie wäre es mit wipe, kann man zumindest
in Nautilus und evtl. auch in Nemo ins Kontextmenue einbringen, damit müsste es dann ja möglich
sein per Rechtsklick auf eine Datei o. einen Ordner usw. diese sicher zu löschen...

https://wiki.debianforum.de/Nautilus

[Aiko]

Hallo,

Danke für die Antworten.
Die haben mir aufgezeigt, dass ein sicheres Löschen nicht notwendig ist, da die Festplatte verschlüsselt ist.
War nur so ein Gedanke aus meiner Windowszeit. Da musste man sicher löschen, da die Festplatte in den meisten Fällen nicht verschlüsselt war.

Wirklich private Daten kann man dann sehr gut mit

Code: Alles auswählen

shred -fux

löschen.

[uname]

Sofern du Daten vor Dritten bereits vor dem Löschen effektiv schützen willst, musst du dich um "glaubhafte Abstreitbarkeit" kümmern. Die einfache Festplattenverschlüsselung ist nicht ausreichend.

Lese:
https://de.wikipedia.org/wiki/TrueCrypt ... eitbarkeit

[jph]

Es kommt mir so vor als wenn weder jph noch Colttt den ersten Beitrag gelesen haben

Stimmt! [emoji850]

[wanne]

@Aiko: Bitte schau dir die Problematik nochmal genauer an.
Sicheres löschen einzelner Dateien/Ordner mittels shred oder ähnlichen Tools ist bei SSDs schlicht nicht mehr möglich. D.h. nicht, dass die Problematik gegessen ist. Alte Daten können weiter wiederhergestellt werden. Nur shread ist halt nutzlos.
Sicher nacträglich löschen funktioniert bei SSDs nur noch für die ganze Platte via ATA_Secure_Erase. (Sihe jph) Das geht bei SSDs dafür deutlich schneller.
Alternativ kannst du private Teile verschlüsseln und dann die Schlüssel wegwerfen. (unames Vorschlag)

[desputin]

Ich mach das mit dem sicheren Löschen so:

Container unter VeraCrypt erzeugen, der den gesamten Speicher des Datenträgers ausfüllt. Sehr langes Kennwort wählen, das ich mir selber nicht notiere, Datenträger bzw. Container verschlüsseln, dann Container löschen. Fertig.

[DeletedUserReAsG]

Das wäre dann die urandom-Variante in unnötig umständlich, und mit den gleichen Problemen bei Flash.

[desputin]

@niemand:
Was meinst Du mit " urandom-Variante"? und was mit "Flash"??

[DeletedUserReAsG]

urandom-Variante: dd if=/dev/urandom of=/dev/device – einen verschlüsselten Container mit Zufallszahlen zu erstellen, macht im Grunde auch nix anderes. Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten. Die einzigen Maßnahmen wären: direkt vor der ersten Benutzung verschlüsseln, damit der Controller des SSD niemals Klartextdaten zu sehen bekommt, oder das Device nach Außerbetriebnahme mechanisch zu zerstören – was bei einem geplanten Weiterverkauf möglicherweise einen negativen Einfluss auf den zu erwartenden Gewinn haben könnte.

[breakthewall]

Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten.

Das stimmt zwar soweit, aber gerade deswegen sind doch heutzutage alle SSDs via AES256 verschlüsselt. Und das betrifft eigentlich alle Speicherzellen, sowohl die durch den Nutzer nutzbaren, als auch die Spare-Area für das Wear-Leveling. Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben, was den Masterkey erneuert, und die SSD beim nächsten Neustart neu verschlüsselt. Damit ist alles an Daten verloren, was zuvor auf den Speicherzellen existiert hat. Habe das bislang nur einmal getestet, und über gängige Wiederherstellungsprogramme waren keinerlei Daten mehr zu sehen. Zumindest scheint das wirksam zu sein.

[hikaru]

Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben,
[..]
Zumindest scheint das wirksam zu sein.

Ich hab den interessanten Teil mal hervorgehoben.
Da das Secure-Erase-Kommando selbst keine Daten löscht/überschreibt, sondern lediglich die SSD-Firmware dazu anweist, Daten zu vergessen, kann man selbst den Erfolg nicht überprüfen. Man muss darauf vertrauen, dass die Firmware einen nicht bescheißt.
Darauf wiederum würde ich mich nicht verlassen, falls da wirklich sensible Daten auf der SSD stehen. Eine SSD die einmal sensible Daten von mir gesehen hat würde ich prinzipiell nicht mehr aus meiner Obhut entlassen, ohne die Chips vorher physisch zu zerstören.

Das ist bei HDDs mit dd anders, denn dd überschreibt tatsächlich Daten. Eine HDD-Firmware könnte zwar prinzipiell beim Schreiben erkennen, dass da Nullen geschrieben werden, und einem nur vorgaukeln, dass da wirklich Nullen auf der Platte stehen, wenn man sie zur Überprüfung wieder ausliest. Aber spätestens wenn man Zufallszahlen schreibt und diese parallel aufzeichnet, dann kann man überprüfen, ob auf der HDD auch wirklich das gelandet ist was man wollte.

[breakthewall]

Ich hab den interessanten Teil mal hervorgehoben.

Habe das absichtlich so formuliert. Doch unter anderem werden solche SSDs auch von gewissen Behörden genutzt, womit man sich ins eigene Fleisch schneiden würde, wenn das nicht sicher wäre. Dazu kommt, dass man nicht alle Entwicklungen weltweit, negativ beeinflussen kann. Aber ich bevorzuge ohnehin den Weg, eine SSD ab Installation zu verschlüsseln, dann muss ich mir über diese Probleme keine Gedanken machen. Und apropos physisch zerstören, ist das bei SSDs bisweilen garnicht so einfach, wo man wahrlich nicht ohne brutale Gewalt vorankommt. Anhand eigener Erfahrungen, sind Säuren und sehr hohe Temperaturen ziemlich nutzlos, eine Flex dagegen funktioniert wunderbar.

[pferdefreund]

Na ja, nach dem Grillen im Garten das Teil in die Glut sollte sie schon zerstören.

[desputin]

Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...

https://de.wikipedia.org/wiki/Darik’s_Boot_and_Nuke

[schwedenmann]

Hallo

Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...

arbeitet doch wie dd.

ich halte das für ein sehr gutes tool, obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.

mfg
schwedenmann

[hikaru]

obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.

Was soll denn der Zweite bringen?

[schwedenmann]

Hallo


@hikaru

Was soll denn der Zweite bringen?

Im Prinzip hast du recht, ich habe 2 nur erwähnt, weil im Netz ja teilweise Durchläufe größer 1 existieren, die jenseits von Gut und Böse zum sicheren Löschen absolut nichts beitragen.

1x reicht, ein mehr an Sicherheit durch mehrfache Durchläufe bringt nichts, wurde schon von Forensikern untersucht.

mfg
schwedenmann

P.S.
dban ist doch ok, wenn es nicht mehr weiterentwickelt wird, dann ev. wie bei qmail, meint der Autor , es wäre ausentwickelt