Timo's Notitz-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
sicheres_loeschen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sicheres_loeschen [2012/09/23 11:41] – [Sicheres Löschen von Festplatten] timosicheres_loeschen [2013/06/30 15:10] (aktuell) timo
Zeile 1: Zeile 1:
 +[[linux_helferlein_und_tips|]]
 ===== Sicheres Löschen von einzelnen Dateien ===== ===== Sicheres Löschen von einzelnen Dateien =====
 Wenn einzelne Dateien gelöscht werden sollen, bietet sich das Konsolenprogramm "shred" an, welches bei den Fileutils enthalten ist und den Datenbereich der angegebenen Datei standardmäßig 25 mal mit verschiedenen Zeichen überschreibt und auf wunsch löscht.\\ Wenn einzelne Dateien gelöscht werden sollen, bietet sich das Konsolenprogramm "shred" an, welches bei den Fileutils enthalten ist und den Datenbereich der angegebenen Datei standardmäßig 25 mal mit verschiedenen Zeichen überschreibt und auf wunsch löscht.\\
Zeile 11: Zeile 12:
 Mit dem folgenden DiskDump Kommando wird die gesamte Festplatte "/dev/hda" ein mal mit Nullen ("/dev/zero") überschrieben.  Mit dem folgenden DiskDump Kommando wird die gesamte Festplatte "/dev/hda" ein mal mit Nullen ("/dev/zero") überschrieben. 
 <code>dd if=/dev/zero of=/dev/hda bs=65535</code> <code>dd if=/dev/zero of=/dev/hda bs=65535</code>
-Dieser Vorgang kann bei heutigen Festplatten durchaus einige Stunden dauern. Dafür kann man aber sicher sein, dass wirklich keine Daten mehr wiederhergestellt werden können. Ganz Paranoide geben statt "/dev/zero" die Gerätedatei "/dev/urandom" an. Dabei liefert der Linux-Kernel beliebige Zufallszahlen, mit denen die Festplatte überschrieben wird. Allerdings verlässt man damit die Zeiteinheit Stunden und man kann die Dauer in Tagen zählen:-) +Dieser Vorgang kann bei heutigen Festplatten durchaus einige Stunden dauern. Dafür kann man aber sicher sein, dass wirklich keine Daten mehr wiederhergestellt werden können. Ganz Paranoide geben statt "/dev/zero" die Gerätedatei "**/dev/urandom**" an. Dabei liefert der Linux-Kernel beliebige Zufallszahlen, mit denen die Festplatte überschrieben wird.\\ 
 +/dev/random wartet bis das System wirklich halbwegs zufällige Daten gesammelt hat und gibt diese dann aus, während /dev/urandom (u für “unlocked”) nicht wartet und dann weniger sichere Zufallszahlen liefert.\\ 
 + 
 +Der Vorgang dauert dann aber schon wesentlich länger.\\ 
 +Manchmal gibt es defekte Sektoren auf einer Platte. Hier würde das Kommando sofort abbrechen. Der Rest würde dann nicht gelöscht. Um bei defekten Sektoren trotzdem folgende Sektoren zu löschen, muss man dd mit  "**conv=noerror**" starten.
 Der Linux-Befehl dd bietet dabei keine Fortschrittsanzeige, man kann allerdings mittels buffer anzeigen lassen, wie viele Bytes durch dd schon geschrieben wurden. Beispiel: Der Linux-Befehl dd bietet dabei keine Fortschrittsanzeige, man kann allerdings mittels buffer anzeigen lassen, wie viele Bytes durch dd schon geschrieben wurden. Beispiel:
 <code>dd if=/dev/zero | buffer -S 100k | dd of=/dev/hda bs=65535</code> <code>dd if=/dev/zero | buffer -S 100k | dd of=/dev/hda bs=65535</code>
 +oder
 +<code>dd if=/dev/urandom| buffer -S 100k | dd of=/dev/hda bs=1M conv=noerror</code>
 +
 +==== Überprüfe, ob noch Daten auf de HDD sind. ====
 +Eine einfache Möglichkeit der Überprüfung ist, den Inhalt der Platte an ein Kommando weiterzuleiten, welches alle auffindbaren Strings darstellt. Ein String besteht aus mindestens 4 druckbaren Zeichen. Werden also irgendwelche Zeichenketten auf der Platte gefunden, würden die hierüber angezeigt. Will man das Kommando nicht vollständig durchlaufen lassen, beendet man es mit strg+c. 
 +<code>cat /dev/hda | strings</code>
sicheres_loeschen.1348400468.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki