Linux HD cleanen

S

Serow

0
angesichtes dieses Threads frage ich mich mit welchem Programm es unter Linux möglich ist die HD zu überschreiben. shred scheint aber für meine Zweck nicht zu taugen, denn ich möchte danach mein OS nicht neuintstallieren müssen. Gibt es ein Programm, dass sozusagen um meine Dateien "herumschreibt"???

mfg
serow
 
Du meinst deine Daten sicher entfernen ohne neu zu installieren? Das geht mit shred doch ganz gut meinen Erfahrungen nach ;)
 
wie schon erwähnt shred is super für sowas, allerdings solltest du je nach datei/plattengröße eine etwas größere Ecke Zeit haben :)
 
Hmm, aber so wie ich das verstanden habe kann man mit shred einzelne Dateien löschen bzw. ganze Partitionen solange die nicht gerade in Benutzung ist. Allerdings gehen ich jetzt von Daten aus, die schon "gelöscht" sind. Diese kann man ja aber auch wiederherstellen. Ich wollte jetzt verhindern, dass die wiederhergestellt werden können, indem ich die Bereiche auf der HD z.B. mit Nullen überschreibe. Kann shred das auch? Hab ich was übersehen in den manpages?
 
überschreib die hdd ein paar mal mit shred und benutze sie dann wieder.
zukünftig kannst du dann Dateien die du löschen möchtest erst mit shred überschreiben und die mülldatei dann normal löschen.

oder schau mal ob es solche "Safe Erase tools" für linux gibt
 
in einem verzeichnis mit schreibzugriff ausführen:

Code: 
dd if=/dev/urandom of=spamm

damit schreibst du eine datei, die aus zufallsdaten besteht.

/dev/zero dürfte als inputfile schneller laufen

edit: evtl. also root ausführen, damit umgehst du dann, dass 5% vom filesystem normalerweise für root reserviert ist.
 
Original von ElLute
in einem verzeichnis mit schreibzugriff ausführen:

Code: 
dd if=/dev/urandom of=spamm

damit schreibst du eine datei, die aus zufallsdaten besteht.
Zum Vergrößern anklicken....

oder direkt auf die platte schreiben:

Code: 
dd if=/dev/urandom of=/dev/hd*
 
@soox ich denke ellute meinte das somit saemtlicher freier speicher beschrieben werden kann und man diesen dann mit shred siche rloeschne kann. mit deiner methode aber machst du die platte platt *schlechtes wortspiel*
 
Einfache Lösung: Einfach mit dd eine endlos-Datei mit Zufallswerten beschreiben, bis der Platz voll ist. Damit wird dann ganz sicher nur der freie Speicherplatz überschrieben.

dd bs=512 if=/dev/random of=/meine/datei

Dauert allerdings eine ganze Weile und bricht von allein erst dann ab, wenn jeglicher freier Platz auf der Partition belegt ist. Danach diese Datei einfach wieder löschen.
Dateien dann einfach immer mit shred löschen (mit kgpg kann man sich sowas auch als Icon auf den Desktop packen, auf das man zu schreddernde Dateien einfach per Drag&Drop ziehen kann) und schon ist die Platte in Zukunft immer "sauber".
 
@Mc Goodi: ups da hab ich wohl was falsches verstanden. danke fuer die richtigstellung

Original von bitmuncher
dd bs=512 if=/dev/random of=/meine/datei
Zum Vergrößern anklicken....

ich wuerde die blocksize (bs) noch einiges hoeher schrauben (10Mbyte oder so) und wie oben bereits beschrieben von "/dev/urandom" und nicht von "/dev/random" lesen. somit sollte das ganze einiges schneller werden


man 4 random
...
When read, the /dev/random device will only return random bytes within the estimated number of bits of noise in the entropy pool. /dev/random should be suitable for uses that need very high quality randomness such as one-time pad or key generation. When the entropy pool is empty, reads from /dev/random will block until additional environmental noise is gathered.

A read from the /dev/urandom device will not block waiting for more entropy. As a result, if there is not sufficient entropy in the entropy pool, the returned values are theoretically vulnerable to a cryptographic attack on the algorithms used by the driver. Knowledge of how to do this is not available in the current non-classified literature, but it is theoretically possible that such an attack may exist. If this is a concern in your application, use /dev/random instead.
...
Zum Vergrößern anklicken....
 
hmm kein problem
aber ich hab mal ne frage: koennte er es nich auch einfach mit /dev/zero ueberschreiben? wuerde schneller gehen und da er es danach ja mit shred ueberschreibt/loescht/usw. wuerde es ja keinen (sinnvollen) unterschied machen?
 
Original von Mc Goodi
hmm kein problem
aber ich hab mal ne frage: koennte er es nich auch einfach mit /dev/zero ueberschreiben? wuerde schneller gehen und da er es danach ja mit shred ueberschreibt/loescht/usw. wuerde es ja keinen (sinnvollen) unterschied machen?
Zum Vergrößern anklicken....

hab grad einen kleinen test gemacht und wenn das file sowiso geshreddert wird macht es auch keinen sinn aus /dev/urandom zu lesen.

man muss sich nur fragen wie sinnvoll shreddern ist, wenn es nicht gezielt auf eine zu löschende datei angewandt wird sondern mal pauschal auf freien speicherplatz, von dem man nicht weiss, ob nicht schon eine menge von relevanten sektoren wieder durch dateien besetzt sind.
 
man weiß zwar nicht was noch übrig ist, kann sich aber relativ sicher sein das nach dem shreddern der datei eigentlich nichts mehr übrig geblieben ist von dem was da war. Wenn das sein Ziel ist (so verstehe ich es) dann ist das ja in ordnung, oder?
 
treo: ja
aber: er will ja das die daten die er bereits geloescht hat wirklich geloescht sind. wenn nun aber auf den "sektoren" (so nenn ich es einfach mal) wo die daten lagen neue daten sind wurden sie nur einmal ueberschrieben und werden nich von dem shred betroffen, also sind sie noch herstellbar
 
alles ne frage der paranoia :P
ach und das hatte ich bewusst nicht erwaehnt damit nicht allzu viele unnoetige posts entstehen.. sonst bricht der thread noch in richtung "sind meine daten wiederherstellbar?" aus anstelle von "linux hd cleanen" :P
 
Die amerikanische NSA empfiehlt Festplatten siebenmal mit zufallswerten zu überschreiben.

Code: 
# for i in $(seq 1 7); do dd if=/dev/random/ of=/dev/hdx bs=10M; done

Das amerikanische Militär, überschreibt in seltenen Fällen Festplatten 32 mal.
In den anderen Fällen werden sie einfach eingeschmolzen.


Nachdem aus /dev/random nicht gerade viel herauskommt, musste man sich etwas einfallen lassen. Ein Computer kann von alleine keine Zufallswerte erstellen, das kann er nur duch äussere Einflüsse, die mittels Sensorik festgehalten werden. Den Wert der Zufallszahlenbeschaffenheit nennt man auch Entropie ( wikipedia: Thermodynamik ). Nun, was haben sich die klugen Köpfe der NSA und des Militärs ausgedacht?
Sie haben einfach eine Kamera vor ein Aquarium gestellt und hatten auf einmal sehr sehr viele Zufallszahlen ( hohe Entropie / viel Chaos ). ;)
Wenn ihr das nachmachen wollt, seht euch v4l ( video for linux ) an. Das sollte im Kernel vorhanden sein. Dann schliesst eine Kamera an und filmt euren Hamster oder eure Fische.

Viel Spaß mit dem Zufall / Chaos / Entropie
 
es reicht schon ne belebte datenbank zu haben :D
da munin das aufzeichnet sieht man das unsere datenbank server immer 3kb an entropie zur verfügung stehen haben +gg+
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben