private Dateien unwiderruflich löschen
Hallo, eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. Die Datei soll etwa so groß sein wie der freie Platz der Partition. Dann müssten doch alle Sektoren, die vorher mit den privaten Dateien belegt waren, überschrieben werden ? Und damit unwiderruflich weg. Kann die Datei auch etwas größer sein als der freie Platz ? Bricht dd dann ab ? Nicht das belegte Sektoren überschrieben werden. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess, Dr. Nikolaus Blum, Dr. Alfons Enhsen Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. Die Datei soll etwa so groß sein wie der freie Platz der Partition. Dann müssten doch alle Sektoren, die vorher mit den privaten Dateien belegt waren, überschrieben werden ? Und damit unwiderruflich weg. Kann die Datei auch etwas größer sein als der freie Platz ? Bricht dd dann ab ? Nicht das belegte Sektoren überschrieben werden.
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst. dd if=/dev/zero of=bigfile.remove bs=10M Ich würde nicht 1k sondern 10M nehmen (sonst dauert das Ewig) Und eine Obergrenze sparst du dir auch. dd bricht ab, wenn die Partition voll ist. Du schreibst ja in eine Datei. Greetings Daniel -- there is no life before coffee -- unknown -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sun, 14 Dec 2014 00:54:29 +0100
schrieb Daniel Lord
On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. (...)
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
(...) Wie ist denn bei NTFS mit den verstecken Einträgen? Ich komme gerade nicht auf den Namen (war es ADS? Alternate Data Stream?), aber NTFS bietet doch versteckte Bereiche im Dateisystem an -nein, keine versteckten Dateien- das heißt anders. Da DD ja eine Datei schreibt werden ja wohl auch nur reguläre Bereiche zum schreiben genutzt ... Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Bernd, 'tschuldigung für PM, hab' de falschen Button erwischt. Unten noch mal für die Liste. Am 14.12.2014 um 10:24 schrieb Bernd:
Am Sun, 14 Dec 2014 00:54:29 +0100 schrieb Daniel Lord
: On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. (...)
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
(...)
Wie ist denn bei NTFS mit den verstecken Einträgen?
Ich komme gerade nicht auf den Namen (war es ADS? Alternate Data Stream?), aber NTFS bietet doch versteckte Bereiche im Dateisystem an -nein, keine versteckten Dateien- das heißt anders.
Da DD ja eine Datei schreibt werden ja wohl auch nur reguläre Bereiche zum schreiben genutzt ...
Aus der Beschreibung von "ADS Scanner Version 2.00" (wwww.pointstone.com): Alternate Data Streams (ADS) are pieces of info hidden as metadata on files on NTFS drives. They are not visible in Explorer and the size they take up is not reported by Windows. ADS gehören zu den Dateieigenschaften und belegen AFAIK 26 Byte. Damit gibt es keine Probleme. Du meinst vermutlich unter NTFS die MFT (Master File Table). In jeder Partition gibt es eine MFT, in der Dateioperationen protokolliert werden. Die kann man als Admin löschen in einem CMD-Fenster (Eingabeaufforderung) mit < fsutil usn deletejournal /D %1 >, wobei %1 die Partition ist, also zB C: oder D:. Nicht vergessen werden darf, dass Dateinamen auch im Inhaltsverzeichnis eines jeden Ordners stehen, und zwar auch dann noch, wenn die Dateien selbst lange gelöscht sind. Sicher ist nur, die Ordner zu löschen und danach den freien Bereich zu überschreiben. Zum Überschreiben gelöschter Bereiche gibt es Gratis-Software im Netz, zB https://www.ascomp.de/de/products/show/product/secureeraser/tab/details . Der auf Windows-rechnern oft vorhandene CrapCleaner kann das auch, im Extras-Menü findet sich die entsprechende Funktion. Zum sicheren Löschen kann man zB hier nachlesen: http://de.wikipedia.org/wiki/Eraser_%28Software%29 http://de.wikipedia.org/wiki/Eraser_(Software) Sorry für soviel Windows auf dieser Liste, hoffe es hilft dem TO. PS: Statt Knoppix tut es selbstverständlich auch eine openSUSE Live-CD ;-) -- Mit freundlichen Grüßen Detlef Wiese -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sun, 14 Dec 2014 16:18:32 +0100
schrieb Detlef Wiese
Hallo Bernd,
'tschuldigung für PM, hab' de falschen Button erwischt.
Jaja, ich weiß, Du nutzt Thunderbird ... ;-)
Unten noch mal für die Liste. ... Danke für die ausführlichen Infos
Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On Sun, 14 Dec 2014, Bernd wrote:
Am Sun, 14 Dec 2014 00:54:29 +0100 schrieb Daniel Lord
: On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. (...)
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
(...)
Wie ist denn bei NTFS mit den verstecken Einträgen?
Ich komme gerade nicht auf den Namen (war es ADS? Alternate Data Stream?), aber NTFS bietet doch versteckte Bereiche im Dateisystem an -nein, keine versteckten Dateien- das heißt anders.
Da DD ja eine Datei schreibt werden ja wohl auch nur reguläre Bereiche zum schreiben genutzt ...
habe gerade kein NTFS Dateisystem zum spielen da, aber vielleicht ist das für jemand anderen interessant. Im NTFS Dateisystem könnte man mal folgendes testen. cd /path/to/ntfs touch hallo-welt.txt echo "Ich bin versteckt" > hallowelt.txt:omfgads # jetzt sollte nur eine Datei mit zwei Streams vorhanden sein ls -l # Wie viel Daten kann ich in den Stream packen? (Sollte nicht limitiert sein) dd if=/dev/zero of=hallowelt.txt:omfgads bs=10M Ob ich den Plattenplatz jetzt allerdings über einen ADS Stream oder über eine reguläre Datei aufbrauche müsste egal sein. Zumindest fällt mir hierzu gerade keine Schwäche ein. Was nicht heißt dass es auch keine gibt ;) Greetings Daniel -- Warum denn in die Ferne schweifen, wenn das Ende liegt so nah. -- unknown -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Daniel schrieb:
Hallo,
On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. Die Datei soll etwa so groß sein wie der freie Platz der Partition. Dann müssten doch alle Sektoren, die vorher mit den privaten Dateien belegt waren, überschrieben werden ? Und damit unwiderruflich weg. Kann die Datei auch etwas größer sein als der freie Platz ? Bricht dd dann ab ? Nicht das belegte Sektoren überschrieben werden.
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
Ich würde nicht 1k sondern 10M nehmen (sonst dauert das Ewig) Und eine Obergrenze sparst du dir auch. dd bricht ab, wenn die Partition voll ist. Du schreibst ja in eine Datei.
Hallo Daniel, klappt das mit dd auch bei einer SSD-Platte ? Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess, Dr. Nikolaus Blum, Dr. Alfons Enhsen Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Tue, 16 Dec 2014 11:45:41 +0100
schrieb "Lentes, Bernd"
Daniel schrieb:
Hallo,
On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind.
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
Hallo Daniel,
klappt das mit dd auch bei einer SSD-Platte ?
Das klappt bei SSDs wohl deswegen nicht, weil eine "normale" SSD deutlich mehr Speicherzellen hat, als für die angegeben Kapazität nötig wäre (Reserveblöcke, Wearleveling,...). Man überschreibt dann nur diejenigen Speicherzellen, der aktuell "eingeblendeten" Blöcke. Der Inhalt derjenigen in der Reserve bleibt dabei erhalten. Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@web.de / ________________________________/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On Tue, 16 Dec 2014, Michael Höhne wrote:
Am Tue, 16 Dec 2014 11:45:41 +0100 schrieb "Lentes, Bernd"
: Daniel schrieb:
Hallo,
On Sun, 14 Dec 2014, Lentes, Bernd wrote:
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind.
Die Idee ist gut, solange du vorher wirklich alle Dateien gelöscht hast, und auch thumbnails, cache, index, whatever Windows da noch hat/kann nicht übersehen hast. Sprich ja funktioniert so wie du dir das vorstellst.
dd if=/dev/zero of=bigfile.remove bs=10M
Hallo Daniel,
klappt das mit dd auch bei einer SSD-Platte ?
Das klappt bei SSDs wohl deswegen nicht, weil eine "normale" SSD deutlich mehr Speicherzellen hat, als für die angegeben Kapazität nötig wäre (Reserveblöcke, Wearleveling,...).
Man überschreibt dann nur diejenigen Speicherzellen, der aktuell "eingeblendeten" Blöcke. Der Inhalt derjenigen in der Reserve bleibt dabei erhalten.
Ja. Nur ist dann die Frage, was das größere Sicherheitsproblem ist. Dass evtl. jemand mit viel Aufwand die zerstückelten Daten der gerade ausgeblendeten Blöcke wieder zusammen setzt. Oder beim Löschen aus dem laufenden System vorher irgend etwas übersehen wurde... (Mülleimer im Zweifelsfall ;-) Wenn wir dann bei Paranoia sind, dann wird die Platte physikalisch zerstört, und gut ist. (Im Fall des OP wird halt eine neue eingebaut. Greetings Daniel -- "Niemand hat mich gefragt, ob ich geboren werden will!" jetzt seht ihr was ihr davon habt. -- unknown -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 14. Dezember 2014, 00:54:29 schrieb Daniel Lord:
dd if=/dev/zero of=bigfile.remove bs=10M
Ich würde nicht 1k sondern 10M nehmen (sonst dauert das Ewig) Und eine Obergrenze sparst du dir auch. dd bricht ab, wenn die Partition voll ist. Du schreibst ja in eine Datei.
In der Annahme, dass dd aufhört, sobald es keinen vollen Block mehr schreiben kann, würde ich das mehrstufig machen - beginnend mit großen Blöcken und folgend mit kleineren Blöcken um die Lücken zu füllen. -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On Tue, 16 Dec 2014, Ralf Arndt wrote:
Am Sonntag, 14. Dezember 2014, 00:54:29 schrieb Daniel Lord:
dd if=/dev/zero of=bigfile.remove bs=10M
Ich würde nicht 1k sondern 10M nehmen (sonst dauert das Ewig) Und eine Obergrenze sparst du dir auch. dd bricht ab, wenn die Partition voll ist. Du schreibst ja in eine Datei.
In der Annahme, dass dd aufhört, sobald es keinen vollen Block mehr schreiben kann, würde ich das mehrstufig machen - beginnend mit großen Blöcken und folgend mit kleineren Blöcken um die Lücken zu füllen.
dd macht den ganzen Bereich voll. Auch wenn dort kein ganzer Block mehr rein passt. Und zeigt das bei der Ausgabe nach Beendigung dann auch an. Greetings Daniel -- Ich hasse das, wenn die Realität den Zynismus überholt. -- Ulrich Schwarz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo. On Sunday 14 December 2014 00:04:09 Lentes, Bernd wrote:
Hallo,
eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. Die Datei soll etwa so groß sein wie der freie Platz der Partition. Dann müssten doch alle Sektoren, die vorher mit den privaten Dateien belegt waren, überschrieben werden ? Und damit unwiderruflich weg. Kann die Datei auch etwas größer sein als der freie Platz ? Bricht dd dann ab ? Nicht das belegte Sektoren überschrieben werden.
count=xxxx weglassen, hoert dann auf, wenn kein Platz mehr ist. Nutze ich regelmaessig, da geht nichts kaputt. Aber bei so einer Aktion habe ich immer noch ein dummes Gefuehl, wenn ich von Linux aus auf NTFS schreibend zugreife. Ist aber auch gar nicht noetig, Microsoft bietet ein Tool zum Download, das dasselbe tut wie der dd in diesem Fall. Ich glaube sdelete. Kommandozeilen-Tool, laeuft also im cmd.exe Fenster oder in der Powershell. Gruss, Hartwig -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 14.12.2014 um 00:04 schrieb Lentes, Bernd:
... eine Bekannte von mir muss ein Notebook zurück geben, auf dem sie private Dateien hat. Sie will sicher sein, das diese Dateien unwiderruflich gelöscht sind. Das Betriebssystem + Anwendungen muss erhalten bleiben. Idee: ich lösche die Dateien ganz normal (ist ein Windows System), boote dann das Notebook mit Knoppix, mounte die NTFS-Partition. Dann lege ich per dd eine grosse Datei an: dd if=/dev/zero of=bigfile.dat bs=1k count=xxxx. Die Datei soll etwa so groß sein wie der freie Platz der Partition. Dann müssten doch alle Sektoren, die vorher mit den privaten Dateien belegt waren, überschrieben werden ? Und damit unwiderruflich weg. Kann die Datei auch etwas größer sein als der freie Platz ? Bricht dd dann ab ? Nicht das belegte Sektoren überschrieben werden.
Für Windows (kostenlos): Erst das systemeigene defrag, dann sdelete. http://www.heise.de/download/suche-50000105000/?T=SDelete&wt_form=1 Verwende ich, bevor ich das Windows unter Virtualbox komprimiere Das sollte für die Zwecke ausreichen. Gruß Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
Bernd
-
Daniel Lord
-
Detlef Wiese
-
Hartwig Atrops
-
Lentes, Bernd
-
Michael Höhne
-
Peter Mc Donough
-
Ralf Arndt