Dateien sicher löschen (+Überschreiben)

[Zwerg]

Hallo!

Ich bin im Moment auf so nem paranoiden Trip und versuche alles zu verschlüsseln, zu sichern usw.

Jetzt suche ich was, womit ich auf ner ext3 Platte Dateien sicher löschen kann. Ich hab gelesen dass es Programme gibt die bestimmte Muster auf die Platte schreiben (das ganze 7 oder 32x) und das rekonstruieren so gut wie unmöglich wird. Ich habe bereits shred entdeckt, ist ja auch standardmäßig installiert, allerdings steht da:

Beachten Sie, dass »shred« auf einer sehr wichtigen Annahme
beruht: dass das Dateisystem Daten an derselben Stelle überschreibt.
Das ist die alt- hergebrachte Vorgehensweise, doch viele moderne
Betriebssystemdesigns erfüllen diese Annahme nicht. Die folgenden Sys‐
teme sind Beispiele von Dateisystemen, auf denen »shred« keine Wirkung
hat:

* Log-strukturierte oder »journaled« Dateisysteme, so wie die mit AIX
und Solaris gelieferten (und JFS, ReiserFS, XFS, usw.)

Ist ext3 nicht ein solches journaled system?

Und da bringt es dann natürlich in dem Moment nichts. Gibt es nicht etwas, was nach dem löschen die leeren Bereiche einer Platte voll schreibt und das mehrfach? Am besten mit diesen speziellen "Anti-widerherstellungs-mustern"

Ich glaube es ist verständlich was ich möchte

Danke schonmal!

[Rumpelstilzchen]

Spontan kommt mir jetzt wipe in den Sinn. Ich habe das Programm schon länger nicht mehr gebraucht, vielleicht willst du dir es ja mal ansehen, weiß nicht ob es deinen Ansprüchen gerecht wird: http://wipe.sourceforge.net

[mragucci]

Wenn man Tests der c't Glauben schenken darf können selbst professionelle Datenrettungsinstitute wirklich überschriebene Daten nicht wieder herstellen.

D.h. es reicht wohl schon, wenn Du den leeren Festplattenspeicher nach dem Löschen mit Daten vollmüllst.

Code: Alles auswählen

dd if=/dev/zero of=/path/to/eineDatei bs=1M

Und dann die Datei wieder löschen, schon hast Du den freien Speicher "genullt".

Wenn Du die ganze Platte überschreiben willst kannst du statt /path/to/eineDatei auch ein Gerät angeben:

Code: Alles auswählen

dd if=/dev/zero of=/dev/hda bs=1M

Gruß, Mario

[mragucci]

PS: Du kannst das Journaling von ext3 auch abschalten

Gruß, Mario

[Zwerg]

Wenn man Tests der c't Glauben schenken darf können selbst professionelle Datenrettungsinstitute wirklich überschriebene Daten nicht wieder herstellen.

Das glaube ich schon, wenn man sich die technischen Vorgehensweisen ansieht macht s schon Sinn dass noch Restdaten über bleiben (Siehe auch hier: http://www.cipherbox.de/sicherheit-wipe.html)


Deswegen reicht ein "nullen" denke ich bei weitem nicht aus. Das Journaling abschalten wäre auch eine Idee, soweit ich weis ist es doch "nur" aus Geschwindigkeitsgründen am Werk, oder irre ich mich?

Wipe klingt so nicht schlecht hat aber auch probleme mit Journaling. Wo kann ich mich übers Journaling erkundigen?

[mragucci]

Auszug von der Seite, die du gerade genannt hast:

Dies gilt zumindest noch für Festplatten der älteren Generationen. Mit zunehmender Speicherdichte bei den neueren Platten steigt auch der Aufwand zur Wiederherstellung überschriebener Daten - Erfolgsgarantien gibt es jedoch keine. Im Test der Computerzeitschrift c't gelang es mehreren Datenrettungslaboren nicht, mit Standardmitteln die Testdateien auf den mit Nullen überschriebenen Festplatten wiederherzustellen. Allerdings wurden nicht alle Mittel ausgeschöpft, ein Labor etwa verwies auf den "sehr großen technischen und finanziellen Aufwand" für weitere Untersuchungen.

Also wenn Du nicht gerade die Beweise für irakische Massenvernichtungswaffen auf deinem Rechner hast sollte ein Nullen langen. Du kannst ja auch Zufallswerte verwenden, dauert halt nur deutlich länger!

Code: Alles auswählen

dd if=/dev/urandom

Such doch mal bei einer Suchmasche deiner Wahl nach ext3 und journalling

[Zwerg]

Also, ich habe mir soeben den Text auf Wikipedia durchgelesen.

So wie ich das verstanden habe, kommt mit das Journaling nur zu gute fals mir mein System mal komplett abraucht, sprich Stromausfall (Wobei ich einen Notebook benutze) oder einfaches ausschalten anstatt herunterfahren, evt. Kernelcrashes usw. so dass der Bootvorgang nicht mehr so lange dauert da nur in dem Moment des Absturzes inkonsistente Dateien geprüft werden und nicht die ganze Platte.

Bei 100GB Platten kann ich das noch nachvollziehen, aber habe ich durch das Journaling einen enormen Vorteil bei einer 40GB Platte wenn mir evt. 2-3x im Jahr (wenn überhaupt) mein Rechner abraucht?

[mragucci]

auch bei einer vollen 40GB Platte dauert fsck ne Weile

[Zwerg]

Also wenn Du nicht gerade die Beweise für irakische Massenvernichtungswaffen auf deinem Rechner hast sollte ein Nullen langen.

Wenn du wüsstest, ich habe hier Filme die beweisen wer Kennedy wirklich ermordet hat!

Ich werd mal noch ein wenig suchen - ich berichte dann was ich gemacht habe.

[mragucci]

pfff...

der ist doch gar nicht tot!

[Athlux]

Also wenn Du nicht gerade die Beweise für irakische Massenvernichtungswaffen auf deinem Rechner hast sollte ein Nullen langen.

Wenn du wüsstest, ich habe hier Filme die beweisen wer Kennedy wirklich ermordet hat!

Ich werd mal noch ein wenig suchen - ich berichte dann was ich gemacht habe.

Wenn du das ganze System verschlüsseln willst empfehle ich dir mal folgendes zu lesen:
http://www.linuxforen.de/forums/showthread.php?t=207968

Damit braucht man auch nicht mit den ext3 Mountoptionen rumzuspielen, da der kompette Datenträger/Container sowieso verschlüsselt ist.

Übrigens kann man mit "shred /dev/hda" den kompletten Datenträger überschreiben. Für weitere Optionen kannst du --help aufrufen.

[Zwerg]

Also wenn Du nicht gerade die Beweise für irakische Massenvernichtungswaffen auf deinem Rechner hast sollte ein Nullen langen.

Wenn du wüsstest, ich habe hier Filme die beweisen wer Kennedy wirklich ermordet hat!

Ich werd mal noch ein wenig suchen - ich berichte dann was ich gemacht habe.

Wenn du das ganze System verschlüsseln willst empfehle ich dir mal folgendes zu lesen:
http://www.linuxforen.de/forums/showthread.php?t=207968

Damit braucht man auch nicht mit den ext3 Mountoptionen rumzuspielen, da der kompette Datenträger/Container sowieso verschlüsselt ist.

Übrigens kann man mit "shred /dev/hda" den kompletten Datenträger überschreiben. Für weitere Optionen kannst du --help aufrufen.

Hi, ich habe mir gestern bereits TrueCrypt installiert, und es läuft bestens. Ich habe auch bereits daran gedacht die komplette /home zu encrypten, macht das Sinn? Ich verstehe nur nicht wie das dann mit dem mounten anständig funktionieren soll.