Partitionen sicher löschen. Alternative zu dd

[minimike]

Hi

Partitionen löschen mit dd dauert ab bestimmten Partitionsgrössen zu lange. bei 1750 GB habe ich mit "dd if=/dev/urandom of=/dev/foo" nach 24 h abgebrochen. Es hätte vermutlich noch mal 12 Stunden gedauert. Gibt es was anderes was sicher, jedoch schneller so einen Job erledigt?

[rendegast]

Ein Durchlauf:
1750000 / 60 (MB/s) / 60 (s) / 60 (m) ~ 8 Stunden

Von badblocks nur die Schreibvorgänge um jedes bit zu kippen:
0xaa 0x55 0xff 0x00
dauert also auch 32 Stunden.

Wenn Du die Platte(n?) formatiert hast, kannst Du einen Job mit nice-19 laufen lassen, der das nebenbei erledigt.
Dann sind auch die Zufallszahlen besser?


Das langsame bei Dir ist die Generierung durch /urandom?
700MHz: 'dd if=/dev/urandom of=/dev/null bs=...' erreicht nur 1,2 MB/s !
Vielleicht ein Chip (Karte), der schneller Zufallszahlen generiert, sodaß die Schreibrate der Platte nicht gebremst wird.
zBsp. drivers/char/hw_random/Kconfig : amd-rng, intel-rng -> /dev/hw_random oder /dev/hwrng
(-> rng-tools)

Code: Alles auswählen

config HW_RANDOM_INTEL
	tristate "Intel HW Random Number Generator support"
	depends on HW_RANDOM && (X86 || IA64) && PCI
	default HW_RANDOM
	---help---
	  This driver provides kernel-side support for the Random Number
	  Generator hardware found on Intel i8xx-based motherboards.

	  To compile this driver as a module, choose M here: the
	  module will be called intel-rng.

	  If unsure, say Y.

config HW_RANDOM_AMD
	tristate "AMD HW Random Number Generator support"
	depends on HW_RANDOM && X86 && PCI
	default HW_RANDOM
	---help---
	  This driver provides kernel-side support for the Random Number
	  Generator hardware found on AMD 76x-based motherboards.

	  To compile this driver as a module, choose M here: the
	  module will be called amd-rng.

	  If unsure, say Y.

[minimike]

Ich habe beide fest im Kernel drinn. Weis grad auch nicht warum. Bei amd-rng gibt es da ein extra Device Node? Oder ist da dann auch /dev/urandom?

[minimike]

Ich habe das was gefunden. Mit dem Modul komme ich auf 20 MB/sec
http://billauer.co.il/frandom.html

Jedenfalls find ich das ich das besser.

[blueflidge]

Um Partitionen und Festplatten allgemein sicher zu löschen (und zu überschreiben) nutze ich DBAN. Das ist eine Boot-CD und ziemlich nützlich.
http://www.dban.org/

[minimike]

Geht nicht. Ich brauche mehrere DM Module sowie auch das DMraid45 Modul. Es geht darum ich habe jetzt meinen NVIDIA Fakeraid mit einem Patch für den 2.6.25 in Betrieb nehmen können. Das System hatte ich bereits zum Testen schon darauf in einem LVM verfrachtet und es lief ordentlich. Windows ist auch schon drauf und mit Truecrypt verschlüsselt. Jetz will ich mein Linux verschlüsselt mit cryptsetup auf den Nvidia Raid bringen. Hierfür wäre eine vorherige Vernichtung der Daten auf dem Target dienlich um Forensikern keine Möglichkeit zu geben die Daten zu entschlüsseln

[habakug]

Hallo!

Der Grund warum du deine Festplatten sicher löschen willst, scheint dir nicht genug einzubringen, um dir das [1] zu kaufen. Er bringt dir offensichtlich nicht mal genug ein, dir jeweils eine neue Platte zu kaufen und die alte personlich zu öffnen und an einem beschaulichen Abend der Hitze einer Tüte Grillkohle auszusetzen. Du solltest dein Leben grundlegend ändern.
Scherz beiseite, es gibt ein (freies) Tool [2] das in ca. 1 Stunde deine Daten vernichtet. Hier [3] der Hintergrund. Das eigentliche Tool (Secure Erase Unit) ist freundlicherweise in moderne Festplatten schon eingebaut. Es muß nur noch benutzt werden.

Gruß, habakug

[1] http://www.deadondemand.com/products/digitalshredder/
[2] http://cmrr.ucsd.edu/people/Hughes/HDDErase.zip
[3] http://www.t13.org/Documents/UploadedDo ... eErase.pdf

[Danielx]

[3] http://www.t13.org/Documents/UploadedDo ... eErase.pdf

Der Link ist leider kaputt.

Gruß,
Daniel

[cosmac]

Der Link ist leider kaputt.

dann gibt's kostenlos einen neuen:
http://www.t13.org/Documents/UploadedDo ... eErase.pdf

der hier ist auch interessant, auch wenn die Info reichlich verstreut ist:
http://www.t13.org/Documents/UploadedDo ... A8-ACS.pdf

[rendegast]

Oder so:
ftp://ftp.t13.org/docs2004/e04147r0-Tec ... eErase.pdf
User Name - t13public%015fca6
Password - PublicT13

The current ATA specification for Normal Erase mode states that the SECURITY ERASE UNIT
command shall write binary zeroes to all user data areas. This level of erasure is excellent for fast
erasure of user data, but is not literally the triple write in Federal document DoD 5220. This
document permits erasure of Secret user data, if all data locations ever accessible by users are
overwritten by `00', by `11', then by random data patterns and verified.

Danach dauert es dann immer noch 8h (angesetzt 60MB/s) im "Normal Erase mode"
und 3mal so lang (+ "verified") bei "SECURITY ERASE UNIT" ?
Dann auch gleich 'badblocks -svw -c xxxx'.

[minimike]

Hmm mittlerweile habe ich schon Windows drauf. Nicht das ich das System gern habe. Aber das ist derzeit die beste Windowsinstallation die ich je hatte. Bis jetzt nur 2 Abstürze. Auch der Sound und die Grafik geht diesmal einwandfrei. Die Rechteeinstellungen für spezielle Software läuft diesmal ohne Workarounds usw. Ich will an dem Windows nicht rumrühren. Die ersten 120 GB auf dem Raid5 waren schon geschreddert. Darauf ist jetzt ein verschlüsseltes Windows. Ich evaluiere unter Windows gerade die Software O&O Safe Erase. Die kann 32 fach überschreiben nach der Gutman Methode kombiniert mit der von der NSA. Sollte ich noch mal in die Verlegenheit kommen die Platten mit Daten komplett neu zu Bestücken oder zu Tauschen wenn sie 3-4 Jahre alt sind werde ich Habakug's Vorschlag anwenden. mir geht es jetzt darum die dritte Partition auf dem Raid zu schreddern damit ich bedenkenlos diese verschlüsseln und einen LVM für Linux anlegen kann.

[rendegast]

Code: Alles auswählen

wipe -k ... /dev/hda

?
Ist aber auch nichts anderes wie
dd bs=4k if=/dev/hwrng of=/dev/hda

Ist es ein Problem, daß bei einem Durchlauf statistisch nur die Hälfte der bits gekippt werden?
--> 'badblocks -svw -c ...' ?