Hallo, Am Tue, 19 Apr 2005, Ferdinand Ihringer schrieb:
Am Dienstag 19 April 2005 18:54 schrieb Arno Lehmann:
Ferdinand Ihringer wrote:
Ein einfaches Überschreiben mit Nullen ist AFAIK für sicheres Löschen nicht ausreichend.
dd of=/dev/null if=<device>
/dev/null liefert nix. Die Nullen gibt's in /dev/zero. if=/dev/zero of=<device>
dd of=/dev/urandom if=<device>
Und das ganze, wenn wirklich nötig, einige Male. Das reicht dann schon.
Fuer den Normalgebrauch reicht einmal mit 'if=/dev/zero'. Professionelle Datenretter (komerzielle und Geheimdienste etc.) kommen dann aber noch an die Daten. Wer paranoid ist oder gaaanz geheime Daten hat (die sollte man dann aber eh nicht unverschluesselt auf Platte haben ;) kann ein paarmal /dev/urandom oder so und /dev/zero verwenden...
Tja... aber vorher if und of austauschen, sonst bringt das nix :-)
Ups, dummer Vertippser.
Bitte: bei 'dd' IMMER ganz genau darauf achten und 3mal kontrollieren. Das tu auch ich bei Mails sogar mehr als wenn ich hier bei mir dd auf ne Partition loslasse...
Im übrigen würde ich das so nur mit devices versuchen, nicht mit Dateien... Buffers und Platten- oder Controllercache, ggf. Journal würden das sonst ziemlich sinnlos machen können.
/dev/hda ist doch auch eine Datei... ;-)
Jep! Genauso wie '/' ;-)
Bei einem Journal muss man sowieso die ganze Partition überschreiben. Und bei nicht-Journaldateisystemen kann man shred für Dateien nehmen.
Kommt auf die Art des Journals an! Bei ext3 landen die nur mit der Mount-Option 'data=journal' im Journal. Bei reiserfs koennte man evtl. was mit der Mountoption 'nolog' machen.
Im übrigen würde ich sowas sowieso nur mit kompletten Devices machen.
Was spricht gegen nur eine Partition?
Nix. Ich nulle hier zu formatierende Partitionen generell. Und natuerlich geht das auch mit Dateien: Ohne Angabe einer Groesse schreibt dd die Datei bis die Partition voll ist, oder man gibt eben die Groesse mit an, z.B.: cd /tmp echo 'abc' > foo dd if=/dev/zero of=foo bs=`stat -c '%s' foo` count=1 Statt 'stat' gehen auch: LANG=C ls -l foo | awk '{print $5;}' perl -e 'print "" . (stat("foo"))[7];' HTH, -dnh -- Q: What's the difference between a Used Car SalesPerson and a Computer SalesPerson? A: The Used Car SalesPerson KNOWS when they're lying.