dateien sicher löschen

[Flowyerg]

Hab zwar gesucht, aber nur nicht relevante Ergebniss e erhalten,d eswegen hier meine Frage:
Ich geb demnächst eine Festplatte aus meinen Händen auf der sich zum Zeitpunkt noch ein paar wichtige Daten finden. Natürlich soll das möglichst alles entfernt werden. Ich weiß zwar, dass staatliche Behörden immer mittel und wege finden um daten wieder herzustellen, aber wie schaffe ich es die Daten so zu löschen, dass kein Otto-Normal-User der sich da mal aus Spaß dran probiert die Daten wieder herstellen kann?
Gibts da entsprechende Tools für oder welche vorgehensweise würdet ihr mir anraten?

[rkrueger]

Was hast du denn für wichtige Daten drauf, die wnn die Daten wieder hergestellt werden sollen, das GB um die 400 Euro kosten können?

Allein schon die Wiederherstellung von gelöschten Daten ist unter lInux schon ne langandauernde Angelegenheit.

Lösch die Daten, nimm die Partitionen runter und erstelle die Partitionen für den Käufer neu. Sollte ausreichen. Sofern das ding an Privat geht, wird wohl keiner einige tausend locker machen, um an die gelöschten Faten heranzukommen.

[durztbrother]

Hi,

du könntest beispielsweise den Rechner mit Knoppix booten und dann die Platte 2-5 mal mit Zufallszahlen überschreiben:

Code: Alles auswählen

dd if=/dev/urandom of=$device  bs=8k

Vielleicht noch ein wenig Backround Info zum Thema [1]


Ciao
Patrick

http://www.heise.de/ix/artikel/2003/05/ ... ault.shtml

[fred19726]

Gibts da entsprechende Tools für oder welche vorgehensweise würdet ihr mir anraten?

Mit "dd if=/dev/urandom of=/dev/hdX" wird ALLES was noch auf der Platte drauf is mit zufälligen Zeichen überschrieben (incl. MBR und Partitions Tabelle).

[Joghurt]

Gibts da entsprechende Tools für oder welche vorgehensweise würdet ihr mir anraten?

Mit "dd if=/dev/urandom of=/dev/hdX" wird ALLES was noch auf der Platte drauf is mit zufälligen Zeichen überschrieben (incl. MBR und Partitions Tabelle).

Das reicht für den Otto-Normalbenutzer wohl aus, aber nicht, um alle Spuren zu verwischen.

@Flowyerg: Das Tool, welches du suchst, heißt shred und ist bei den coreutils dabei, also wahrscheinlich schon installiert.
mit

Code: Alles auswählen

shred -zv /dev/hda

würdest du z.B. die erste Platte vollständig überschreiben, und dies sogar 25mal mit speziell ausgewählten Mustern, um sicherzustellen, dass wirklich so gut wie kein magnetisches Echo übrigbleibt. (-z fügt noch einen Abschlussdurchlauf durch, der alles mit Nullen vollschreibt, -v sorgt dafür, dass der Fortschritt angezeigt wird.)

Und über Nacht wird es auch wohl laufen müssen

[fred19726]

Das reicht für den Otto-Normalbenutzer wohl aus, aber nicht, um alle Spuren zu verwischen.

Bist du etwa ein verfechter der Theorie das man daten auch wiederherstellen kann wenn sie überschrieben wurden, da der Lese/Schreib-kopf nicht immer die exakt selbe Position beim schreiben anfahren kann ?

[rkrueger]

Man kann Daten wiederherstellen auch wenn der Kopf mehrfach drüberweggelaufen ist. Wird mit Laser ausgelesen und daaaauuuuuueeerrrt. Die Preise sind nicht nur gesalzen und gepfeffert, die sind sogar mit Sahne und Kaviar garniert.

[fred19726]

Wird mit Laser ausgelesen und daaaauuuuuueeerrrt.

Ja, das ist möglich, aber man kann die ausgelenen bits nicht zuordnen da im leben einer Festplatte ein bit normalerweise mehr als nur einmal überschrieben und diese reste eben auch übrig bleiben und damit das ergebniss noch mehr verfälschen. Erschwerend kommt noch hinzu das das eben nur Randbereiche der bits auf der Magnetscheibe informationen über den früheren zustand enthalten. Und selbst *WENN* man troz aller umstände noch daten rauskriegt sind die preise dafür astronomisch.

MfG Fred

[Joghurt]

Und selbst *WENN* man troz aller umstände noch daten rauskriegt sind die preise dafür astronomisch.

Hat ja auch niemand bestritten...
Normalerweise sollte ein dd if=/dev/urandom of=/dev/... reichen, um für gute Datensicherheit zu sorgen; schließlich bekommen einige Leute heute immer noch Festplatten auf Flohmärkten, die noch mit Patientendaten von Ärzten gefüllt sind...

[DeletedUserReAsG]

Einzelne Dateien kann man auch mit wipe sicher löschen.

cu
niemand

[Joghurt]

Einzelne Dateien kann man auch mit wipe sicher löschen.

Nein. Nicht auf Journalling FS wie NTFS, EXT3, Reiser, XFS etc.

[KBDCALLS]

[Nein. Nicht auf Journalling FS wie NTFS, EXT3, Reiser, XFS etc.

Das sollte doch eigentlich gleichgültig sein, bzw die gleiche Wirkung haben bei ext2 oder ext3. Ob ich eine Datei 5 mal oder noch mehr mals mit verschiedenen Dateimustern überschreibe. Na auf die Erklärung bin ich aber gespannt.

[Joghurt]

OK, das journalling führt nur dazu, dass die Daten evtl. verspätet geschrieben werden (naja, ist ja auch schon spät)
Das Problem bei den genannten ist, dass sie die Daten nicht unbedingt an die selbe Stelle schreiben müssen. Z.B. ist Reiser Tree-basiert, packt die Daten also immer munter hin und her. Ein überschreiben der Datei bringt in diesem Falle u.U. nichts, d.h. die Daten sind immer noch auf der Platte vorhanden, nur nicht mehr im Dateisystem.

Mit ext3 sollte es theoretisch gehen, wenn man das Journalling abschaltet, oder sicherstellt, das die Daten geschrieben werden. Da ich mir aber nicht angeschaut habe, wie ext3 funktioniert, will ich dafür meine hand nicht ins Feuer legen.

[Flowyerg]

erst einmal danke euch allen. Ich denke ich werde mal shred und dd ausprobieren. (das wird ein Spaß *G*) da mein Rechner sowieso auch des Nachts läuft wird er demnächst mal wenigstens beschäftigt sein

[KBDCALLS]

OK, das journalling führt nur dazu, dass die Daten evtl. verspätet geschrieben werden.

Dann dürfte das schon mit FAT nicht klappen. Denn das schreibt ja da hin wo es ihm gerade passt, bzw da wo gerade Platz ist . Eine EXT2 Partition kann man nachträglich in EXT3 umwandeln und auch wieder zurück. Jetzt weiß ich zwar nicht wie es mit wipe für Linux aussieht., es gibt aber Varianten die haben die Zulassung des US-Militärs. Und die werden wohl garantiert Dateiein shreddern (besser überschreiben) so das die mit vertretbarem Aufwand nicht mehr lesbar sind.

[Joghurt]

Dann dürfte das schon mit FAT nicht klappen. Denn das schreibt ja da hin wo es ihm gerade passt, bzw da wo gerade Platz ist.

Nein, bei FAT werden die Cluster einer Datei wiederverwendet, wenn du schreibst.

[KBDCALLS]

[Nein, bei FAT werden die Cluster einer Datei wiederverwendet, wenn du schreibst.

Schon richtig. Die neue Datei wird aber erst geschrieben und dann wird der alte Platz freigegeben. Und wenn wenn man anschließend was neues auf die Platte schreibt dann wird, der freigegebene Platz wiederverwendet. Und wipe verhindert das und bestimmt auch bei anderen Dateisystem. Zumindest steht nichts davon in der Manualpage, das wipe nur mit bestimmten Dateisystemen funtioniert und läßt sich sogar auf ganz Partitionen und Verzeichnisbäume anwenden und nicht nur auf Dateien.

[DeletedUserReAsG]

Einzelne Dateien kann man auch mit wipe sicher löschen.

Nein. Nicht auf Journalling FS wie NTFS, EXT3, Reiser, XFS etc.

AFAIK benutzt wipe nicht das Interface, welches vom FS-Treiber bereitgestellt ist. Man kann auch schön beobachten, dass bei wipe die HD beschäftigt ist, egal, welches FS.

cu
niemand

[gizzard]

ich weiss dieser Thread hier ist schon etwas älter, habe denoch eine kleine Frage dazu.

Ich muss demnächst für mein IT Praktikum in einer großen Firma ein paar Festplatten sicher löschen damit die Rechner aus dem Hause können.

Habe mich ein klein wenig schon damit beschäftigt und den zuständigen Kerl darüber aufgeklärt welch einen Aufwand man betreiben muss damit die Platten ohne astronomischen Aufwand zu betreiben nicht wieder hergestellt werden können. Er meinte spaßeshalber das er sie dann lieber verschrotten läßt.

Nun meine Frage:

Reicht ein ca. 3maliges dd if=/dev/urandon of=/dev/??? bs=8k
und wenn ja wie lange dauert so etwas erfahrungsgemäß bei sagen wir mal einer 20 GB Platte?

Oder nimmt man besser shred bei runtergeschraubter Anzahl von durchläufen?

Handelt sich bei allen Rechner um ausrangierte Windows Rechner die ich dann per Knoppix booten werde.

[meandtheshell]

Oder nimmt man besser shred bei runtergeschraubter Anzahl von durchläufen?

IMHO ja

[Joghurt]

Shred ist auf jeden Fall besser als nur urandom... Wenn es sehr sensible Daten sind, würde ich schon den Default von 25 durchläufen machen. Bei einer 40 GB Platte dauert das dann bei 20 MB/s Schreibgeschwindigkeit knapp unter 14 Stunden... Das ist zwar lange, kann man ja aber einfach über nach laufen lassen.

Edit: Achso, ohne astronomischen Aufwand, sprich (sehr gute) Datenrettungsfirma ... Da würden IMHO 5-10 Durchläufe locker reichen.

[gizzard]

danke für euren Rat, bin wirklich dankbar das es so ein tolles Forum gibt bei dem alles stimmt

[dasbinom]

Hallo,

das funktioniert klasse mit hd-Festplatten. Aber, wie verhält sich das mit scsi-Festplatten?

Code: Alles auswählen

shred -zv /dev/sda6