Hallo, kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien? Holger
Am Dienstag, 19. April 2005 11:06 schrieb Holger Poggel:
Hallo, kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien?
Holger Hallo, wenn es um ein komplettes Device geht ist badblocks -w <device> eine Möglichkeit, es überschreibt mehrfach mit verschiedenen Mustern.
Ein einfaches Überschreiben mit Nullen ist AFAIK für sicheres Löschen nicht ausreichend. Gruss .....Volker
Hallo,
kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien?
Ich selbst benutze dafür "Eraser" (http://sourceforge.net/projects/eraser/). Damit kann man aber nur komplette Medien löschen. Damit geht's bestimmt und sicher, unterstützt auch die Gutmann-Methode! Und ist "free"! Und kann auch unter linux installiert werde. Achtung: Bedienungsanleitung genau lesen! Gruss Kimmo
Am Dienstag, 19. April 2005 11:06 schrieb Holger Poggel:
Hallo, kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien?
Holger
Was ist mit dem Reiswolf von kgpg? Ist der nicht sicher genug? -- Gruß Manfred
On Tuesday 19 April 2005 15:07, Manfred Eifler wrote:
Was ist mit dem Reiswolf von kgpg? Ist der nicht sicher genug?
Da hängt es natürlich vom Dateisystem auch noch ab, ob die Schreibzugriffe direkt auf die Platte gehen... bei z.B. ext3 mag das wegen des Journals schlecht aussehen (genauer kenne ich mich aber nicht damit aus). Viele Grüße, Michael
Am Dienstag, 19. April 2005 11:06 schrieb Holger Poggel:
Hallo, kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien?
Ich benutze WIPE zu löschen. Dieses Programm hat viele Einstellmöglichkeiten. Ist ein Programm, dass man in der Konsole ausführt.
Hallo, Am Dienstag 19 April 2005 11:21 schrieb Volker Poplawski:
Am Dienstag, 19. April 2005 11:06 schrieb Holger Poggel:
Hallo, kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien?
Holger
Hallo, wenn es um ein komplettes Device geht ist badblocks -w <device> eine Möglichkeit, es überschreibt mehrfach mit verschiedenen Mustern.
Ein einfaches Überschreiben mit Nullen ist AFAIK für sicheres Löschen nicht ausreichend.
dd of=/dev/null if=<device> dd of=/dev/urandom if=<device> Und das ganze, wenn wirklich nötig, einige Male. Das reicht dann schon. Ferdinand
Hallo, Ferdinand Ihringer wrote:
Ein einfaches Überschreiben mit Nullen ist AFAIK für sicheres Löschen nicht ausreichend.
dd of=/dev/null if=<device> dd of=/dev/urandom if=<device>
Und das ganze, wenn wirklich nötig, einige Male. Das reicht dann schon.
Tja... aber vorher if und of austauschen, sonst bringt das nix :-) Im übrigen würde ich das so nur mit devices versuchen, nicht mit Dateien... Buffers und Platten- oder Controllercache, ggf. Journal würden das sonst ziemlich sinnlos machen können. Im übrigen würde ich sowas sowieso nur mit kompletten Devices machen. Ich hatte mal ein Script das, von einem Mini-Linux von CD gestartet, parallel auf alle zu findenden /dev/hd[a-h] sowas durchführt (CD war sinnigerweise SCSI :-) wie urandom -> device null -> device 0x55AA -> device urandom -> device 0xFF -> device random -> device 0xFE -> device eine primäre DOS-Partition anlegen, aktivieren, MS-DOS-Bootsektor installieren, FAT formatieren, Datei anlegen mit Inhalt 'Datenträger am soundso gelöscht' War genau das richtige zum Vorbereiten von gebrauchten Platten vor Verkauf. Das Skript ist aber leider abhanden gekommen, war aber nicht besonders diffizil. Heutzutage würde ich noch dazubauen S.M.A.R.T.-Prüfung und Fehler aus dem Systemlog bzgl. der Platten filtern und protokollieren... Na gut, wenn mich wer bezahlt such' ich nochmal weiter oder schreib's neu :-) Arno
Ferdinand
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
Hallo, Am Dienstag 19 April 2005 18:54 schrieb Arno Lehmann:
Ferdinand Ihringer wrote:
Ein einfaches Überschreiben mit Nullen ist AFAIK für sicheres Löschen nicht ausreichend.
dd of=/dev/null if=<device> dd of=/dev/urandom if=<device>
Und das ganze, wenn wirklich nötig, einige Male. Das reicht dann schon.
Tja... aber vorher if und of austauschen, sonst bringt das nix :-)
Ups, dummer Vertippser.
Im übrigen würde ich das so nur mit devices versuchen, nicht mit Dateien... Buffers und Platten- oder Controllercache, ggf. Journal würden das sonst ziemlich sinnlos machen können.
/dev/hda ist doch auch eine Datei... ;-) Bei einem Journal muss man sowieso die ganze Partition überschreiben. Und bei nicht-Journaldateisystemen kann man shred für Dateien nehmen.
Im übrigen würde ich sowas sowieso nur mit kompletten Devices machen.
Was spricht gegen nur eine Partition? Ferdinand
Hallöle, Ferdinand Ihringer wrote:
Hallo,
Am Dienstag 19 April 2005 18:54 schrieb Arno Lehmann:
Im übrigen würde ich das so nur mit devices versuchen, nicht mit Dateien... Buffers und Platten- oder Controllercache, ggf. Journal würden das sonst ziemlich sinnlos machen können.
/dev/hda ist doch auch eine Datei... ;-)
Soll ich die Axt holen, wenn wir hier Haare spalten wollen ? ;-)
Bei einem Journal muss man sowieso die ganze Partition überschreiben. Und bei nicht-Journaldateisystemen kann man shred für Dateien nehmen.
shred kenn' ich nicht.
Im übrigen würde ich sowas sowieso nur mit kompletten Devices machen.
Was spricht gegen nur eine Partition?
Gar nix - mit Device meine ich eher auch alles was im /dev tree liegt, Partitionen also auch. Arno
Ferdinand
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
Hallo, Am Tue, 19 Apr 2005, Ferdinand Ihringer schrieb:
Am Dienstag 19 April 2005 18:54 schrieb Arno Lehmann:
Ferdinand Ihringer wrote:
Ein einfaches Überschreiben mit Nullen ist AFAIK für sicheres Löschen nicht ausreichend.
dd of=/dev/null if=<device>
/dev/null liefert nix. Die Nullen gibt's in /dev/zero. if=/dev/zero of=<device>
dd of=/dev/urandom if=<device>
Und das ganze, wenn wirklich nötig, einige Male. Das reicht dann schon.
Fuer den Normalgebrauch reicht einmal mit 'if=/dev/zero'. Professionelle Datenretter (komerzielle und Geheimdienste etc.) kommen dann aber noch an die Daten. Wer paranoid ist oder gaaanz geheime Daten hat (die sollte man dann aber eh nicht unverschluesselt auf Platte haben ;) kann ein paarmal /dev/urandom oder so und /dev/zero verwenden...
Tja... aber vorher if und of austauschen, sonst bringt das nix :-)
Ups, dummer Vertippser.
Bitte: bei 'dd' IMMER ganz genau darauf achten und 3mal kontrollieren. Das tu auch ich bei Mails sogar mehr als wenn ich hier bei mir dd auf ne Partition loslasse...
Im übrigen würde ich das so nur mit devices versuchen, nicht mit Dateien... Buffers und Platten- oder Controllercache, ggf. Journal würden das sonst ziemlich sinnlos machen können.
/dev/hda ist doch auch eine Datei... ;-)
Jep! Genauso wie '/' ;-)
Bei einem Journal muss man sowieso die ganze Partition überschreiben. Und bei nicht-Journaldateisystemen kann man shred für Dateien nehmen.
Kommt auf die Art des Journals an! Bei ext3 landen die nur mit der Mount-Option 'data=journal' im Journal. Bei reiserfs koennte man evtl. was mit der Mountoption 'nolog' machen.
Im übrigen würde ich sowas sowieso nur mit kompletten Devices machen.
Was spricht gegen nur eine Partition?
Nix. Ich nulle hier zu formatierende Partitionen generell. Und natuerlich geht das auch mit Dateien: Ohne Angabe einer Groesse schreibt dd die Datei bis die Partition voll ist, oder man gibt eben die Groesse mit an, z.B.: cd /tmp echo 'abc' > foo dd if=/dev/zero of=foo bs=`stat -c '%s' foo` count=1 Statt 'stat' gehen auch: LANG=C ls -l foo | awk '{print $5;}' perl -e 'print "" . (stat("foo"))[7];' HTH, -dnh -- Q: What's the difference between a Used Car SalesPerson and a Computer SalesPerson? A: The Used Car SalesPerson KNOWS when they're lying.
Bei Journaling File Systemen (reiserfs, ext3, XFS, JFS) kann es passieren, dass beim Schreibzugriff auf die Datei einfach ein anderer Block auf der Platte genommen wird. Die Originaldaten bleiben dann in dem alten, unverlinkten Block noch stehen. Es kommt halt drauf an, ob jemand damit was anfangen kann. Bei Fat oder ext2 wird das nicht passieren. Sicher ist es aber auf jeden Fall, die verdächtigen Daten in eine Crypto-Loop Datei zu schreiben. Wenn die mit einem sicheren Passwort angelegt wurde, dann kann ohne dieses niemand etwas mit den verschlüsselten Daten in den Blöcken der Festplatte anfangen. Ich mache das auf meinem Notebook so, und mounte die Crypto-Loop Datei manuell nur dann, wenn ich die Daten wirklich brauche. Detlef
Am 19.04.2005 um 11:06 schrieb Holger Poggel:
kennt jemand ein Utility (oder ein Skript, dass vielleicht bit/byteweise überschreibt) zum sicheren löschen von Dateien und kompletten Medien?
Du hast ja bereits erfahren: Es gibt Programme, die den Inhalt einer Datei mehrfach mit verschiedenen Mustern und/oder Zufallsdaten überschreiben. Danach sind Daten nur noch mit sehr großem technischen Aufwand rekonstruierbar. ABER: Weißt du wie oft das Programm, mit dem du die Datei bearbeitet hast, die Datei umkopiert hat, welche temporären Dateien es angelegt hat, etc.? D.h. Fragmente deiner Datei könnten bereits an anderen Stellen in deinem Dateisystem und/oder im Swapbereich vorhanden sein. Existiert die Datei noch in irgendwelchen Backups? Moderne Festplatten haben Reservebereiche, in welche schwache Sektoren automatisch verschoben werden. Weißt du, ob das mit den Sektoren deiner Datei geschehen ist? Gruß, Dennis -- Private Mails bitte an dennis@...! Alles, was an lists@stosberg.net geht und nicht über die Liste kommt, verschwindet ungesehen im Müll.
participants (11)
-
Arno Lehmann
-
David Haller
-
Dennis Stosberg
-
Detlef Grittner
-
Ferdinand Ihringer
-
Holger Poggel
-
Kimmo Elo
-
Manfred Eifler
-
Michael Möller
-
stevenbreuer@gmx.de
-
Volker Poplawski