ich würd nicht sagen, dass ich mich mit Dateisystemen oder Festplatten auskenne, aber wäre es nicht möglich, eine nicht gemountete Partition (oder eben eine Festplatte ohne gemountete Partition) komplett mit Nullen zu überschreiben ?!
na ich glaub da hat doch jemand was verwechselt, der /dev/null schickt alles in den Datenhimmel, der /dev/zero erzeugt lauter nullen und eignet sich somit zum überschreiben oder zum erzeugen von großen Dateien. Wems nicht reicht, der kann ja die hd mit random überschreiben, wobei ich /dev/urandom verwenden würde, da /dev/random ein bisschen langsam ist, dafür richtiges random erzeugt. IMHO reicht es die hd einmal mit /dev/zero zu bearbeiten.
IMHO reicht es die hd einmal mit /dev/zero zu bearbeiten.
Nein, nur einmal überschreiben reicht nicht zumindest dann nicht wenn man sicher löschen will, also so, daß niemand hinterher die Daten rekonstruieren kann.
Ein Bit kann man sich auf einer Festplatte als Fläche vorstellen, je älter die Festplatte desto größer die Fläche pro Bit. Auf dieser Fläche passen aber mehrere magnetische Ausrichtungen drauf (ich nenne das jetzt mal so). D.h. wenn man eine 1 in eine 0 verwandelt, dann bleiben z.b. von ca. 10000 magnetischen Ausrichtungen dieser 1 Bit Fläche vielleicht 100 übrig die immer noch den Wert 1 darstellen, da beim ändern der Ausrichtung nicht 100 % alle 10000 magnetische Ausrichtungen verändert werden können, ein paar bleiben also immer mal übrig.
Dieses Manko macht es möglich, das man z.b. eine Datei wiederherstellen kann, obwohl diese einmal mit lauter Nullen überschrieben wurde. Um dies also zu verhindern muß man die Datei mehrmals mit beliebigen Werten mehrmals überschreiben, so daß die Informationen in dieser Datei dank zuviele wiedersprüchlicher magnetischer Ausrichtungen die keinen Sinn ergeben im reinen Chaos versinken und wirklich nicht mehr wiederherstellbar ist.
Das ist der Grund warum man eine Datei mehrmals mit beliebigen Werten überschreiben sollte wenn man eine Datei sicher löschen möchte.
Du hast ja prinzipiell Recht, aber Otto-Normalverbraucher wird wohl kaum die Platte auseinanderbauen und die Oberfläche analysieren, um Deine alten eMails zu lesen. Wenn man das Ding also nicht gerade an den CIA vertickt und dabei zufällig "böse" Daten drauf hat, reicht ein dd auf jeden Fall!
> Nein, nur einmal überschreiben reicht nicht zumindest dann nicht wenn man > sicher löschen will, also so, daß niemand hinterher die Daten rekonstruieren kann.
Siehe dazu den Artikel in einer der vergangenen c'ts. Dort haben sie identische Platten unterschiedlich gelöscht und zu verschiedenen Datenrettungsfirmen geschickt. Selbst bei einem
dd if=/dev/zero of=/dev/hda
konnten die Daten NICHT gelesen/wiederhergestellt werden.
Auch im Linux Magazin 07/03 steht ein Artikel ueber Datenrettung. Unter anderem (S.65): "...nach Auskunft von Ibas reicht bereits das einmalige Ueberschreiben mit neuen Daten."
Von Robert M. am Mi, 10. September 2003 um 23:35 #
Salve!
Ibas bietet aber extra eine Software für sicheres Löschen an. Ich schließe mich der Meinung an, das einmaliges Überschreiben nicht reicht. Und wirklich brisantes sollte man vielleicht lieber auf Flash-Speicher schreiben. Oder gibt es für überschriebene Flash-Speicher auchschon recovertechniken?
Von der Ibas Webseite:
"Entspricht ExpertEraser? allen internationalen Standards für Datenlöschung? Ja, indem ExpertEraser? eine verschiedene Anzahl von Überschreibungen anbietet, deckt das Programm alle internationalen Standards. Die üblichsten Standards sind DOD 5220 des US Departement of Defense, und die NATO-Standards. Der DOD-Standard verlangt eine 3-stündige Überschreibungsprozedur."
gibt es auch ein Gegenstück zu /dev/zero? Ich würde gerne eine Quelle benutzen die mir lauter Einsen schickt, also in etwa /dev/ones ... Habe aber noch die davon gehört.
Also rein theoretisch könnte man soetwas mit Hilfe des Stream Editors sed bzw. tr -s realisieren.
[14:51][72][][1][oliver@oliver:~]$ echo "0" | sed "s/0/1/g" 1 [14:51][72][][1][oliver@oliver:~]$
Das Problem ist nur, dass sich /dev/zero, warum auch immer, nicht über stdout ausgeben lässt. Auch ein dd if=/dev/zero (ohne of!) hat bei mir nicht den gewünschten Erfolg gebracht.
Eine andere Möglichkeit wäre natürlich im Kernel zu hacken. Ist allerdings ein wesentlich grösserer Aufwand...
Was aus /dev/zero rauskommt, sind Nullbytes nicht das ASCII-Zeichen '0'. Das Terminal kann diese Nullbytes nicht ausgeben. Probier mal ein "less /dev/zero".
Wollte gerade meine Erkentnis posten...Warst aber schneller...0x0 wird wohl von der Console nicht dargestellt, dass ist das problem...Man müsste 0x30 (48 Dezimal) dazuaddieren...Das hatte ich vollkommen vergessen
Na denn, selbst wenn das mit zero (s. u.) dann geht, ist es immernoch so, dass sich die daten evt. reparieren lassen; immerhin wird ein Magnetdatenträger ja nicht wirklich völlig neutral, bloß weil einmal der Schreibkopf drüberläuft.
> if=/dev/random
Nehmen wir an, du willst damit eine 10GB-Platte löschen, rate mal, wieviele Wochen du die Maus bewegen darfst...
Ich meine mal in einer ct gelesen zu haben, dass ein einmaliges überschreiben der daten reicht. Nicht mehr und nicht weniger. Dann können selbst professionelle Datenwiederherstellungsfirmen die Daten nicht rekonstruieren.
Ich mein in der ct stand, dass das eben nicht reicht. Vielleicht wird man das ganze nicht Bit für Bit rekonstruieren können, aber doch zum Teil (der geringer wird, je öfters da was drüber geschrieben wird). Und das die einzig wirklich sicher Methode die physische Zerstörung der Platte sei... Aber wenn Du nicht gerade vom Geheimdienst überwacht wirst, reicht einmaliges überschreiben sicherlich
Wenn du die Daten nur einmal mit nullen überschreibst, ist die wiederherstellung der Daten so teuer (normalen Datenrettungsfirmen können dir da nicht mehr weiter helfen) das niemand diese Kosten übernehmen wird.
Mit einem einmaligen überschreiben der Festplatte wäre ich sehr vorsichtig, nochzumal wenn man seinen Rechner veräußern will.Es gibt bei Datenrettungsfirmen Tool's, die eine solche Festplatte komplett wieder herstellen können.Dieses Toll kann man auch privat kaufen, nur wird keiner über 1000 ausgeben um sich ein solches Toll zu kaufen. Tipp, wer sicher gehen will ob seine Festplatte auch wirklich leer ist, sollte sich die testversion von Ondrack herunterladen und damit versuchen seine gelöschte Festplatte wieder herzustellen.Sollte das nicht funktionieren kann mann relativ sicher sein, das die Wiederherstellung zumindest für Privatpersonen fast unmöglich ist, zumal Datenrettung auch ein gewisses Grundwissen voraussetzt. Gruß Ronny
VORSICHT: Beachten Sie, dass »shred« auf einer sehr wichtigen Annahme beruht: dass das Dateisystem Daten an derselben Stelle überschreibt. Das ist die alt- hergebrachte Vorgehensweise, doch viele moderne Betriebssystemdesigns erfüllen diese Annahme nicht. Die folgenden Systeme sind Beispiele von Dateisystemen, auf denen »shred« keine Wirkung hat:
Somit hat sich das für ein modernes System erübrigt.
Das Überschreiben mit Nullen bzw. Zufallszahlen reicht vollkommen aus - wie bereits oben von jemand anderem erklärt -, um die Festplatte auch vor den Maßnahmen einer professionellen Datenwiederherstellung oder -spionage zu bewahren. Ein dd if=/dev/zero of=/dev/hdX bs=16065b (oder eben statt /dev/zero ein /dev/urandom) zerstört unwiederruflich allen Datenbestände. Ich verstehe deshalb nicht, warum immer wieder sogenannte 'Shredder' auf den Markt kommen müssen, um die Festplatte zigmal mit irgendwelchen Zufallswerten zu überschreiben.
hi, das liegt an der 'pysikalischen' schreib-ungenauigkeit. da bei schreibvorgaengen nicht 100% die gleichen bereiche magnetisiert werden, koennen die darunterliegenden schichten wieder lesbar gemacht werden. deshalb werden mit den 'shreddern' ein und die selben bereiche 20-30 mal mit zufallswerten ueberschrieben, so das eine wiederherstellung praktisch nicht mehr moeglich ist...
Von Michael Lehmeier am Fr, 27. Juni 2003 um 02:02 #
Ich benutze zum shredden wipe. Dem Tool vertrau ich etwas mehr weil die Theorie hinter ihm etwas einfacher zu sein scheint als bei anderen Überschreibungstools.
Auf ihrer Webseite ist außerdem eine menge Information über die Wiederherstellung gelöschter *und auch überschriebener* Daten. Einmal überschriebene Daten sind mit einem analog-Lesegerät ohne große Probleme wieder herstellbar. Um eine sichere Löschung zu gewährleisten muß man (wenn ich mich recht erinnere) den Platteninhalt etwas fünf mal mit einer Kombination von Nullen, Einsen und Zufallszahlen überschreiben.
Andererseits benutze ich auf wipe nicht mehr sehr oft, da sowieso fast alle meiner Daten auf verschlüsselten Partitionen liegen.
Durch die immer höher werdende Datendichte ist der "Durchschimmereffekt" im laufe der Zeit immer schwächer geworden. Bei halbwegs aktuellen Platten hast du auch mit analogem auslesen bei einmaligen überschreiben mit /dev/urandom keine Chance mehr.
find auch das es doch möglich sein sollt, so ein "tool" mit einen kleinen bash script unter der verwendung von dd /dev/zero und /dev/urandom zu erstellen.
Shredder haben ihre Daseinsberechtigung. Was meinen Sie, was die Profis alles retten können. Schon mal von der magnetischen Hysterese gehört? Ich kann nur jedem empfehlen, shred zu verwenden, statt einfach nur alles mit Nullen oder einmal mit Zufallszahlen zu plätten. Shred macht übrigens genau dies, aber dafür sehr oft und systematisch.
Damit sind - wie es auch in dem Kurztipp steht - journaled Filesystems gemeint: Bei reiserFS und ext3 kann man mit shred keine Dateien sicher löschen (weil die Änderungen ja protokolliert werden).
Ein shred /dev/hda hingegen funktioniert auch bei ext3, weil das Journal ja mit geshreddert wird.
Von Schnullermaul am So, 3. Dezember 2006 um 11:20 #
man kann das ganz einfach ausprobieren: dd if=/dev/zero of=test.img bs=1M count=50 # 50MB große "leere" Imagedatei erstellen losetup /dev/loop/0 test.img # loop-device mit Imagedatei verbinden mkfs.reiserfs /dev/loop/0 # journaling Dateisystem darauf erstellen mkdir test # mount-Verzeichnis anlegen mount /dev/loop/0 test # loop-device mounten echo "abcde" > test/test.txt # Datei darauf erstellen mit spezifischem Inhalt shred -v -u test/test.txt # und gleich wieder shreddern umount /dev/loop/0 dd if=/dev/loop/0 | strings | grep "abcde" # der String wird gefunden, leider!!
bei ext3 scheint das Shreddern aber zu funktionieren! Der String wird nicht gefunden.
ihr braucht eigendlich kein dd mehr benutzen. Ein cp funktioniert genauso! Anstatt einem "einfach cp" können ihr aber auch badblock -w verwenden. Dann wird die Festplatte 4 mal überschrieben und danach 4 mal geprüft. Eigendlich ist es zum Fehlerfinden auf der Festplatte gedacht, aber die Daten sind dann auch weg!
Alter Beitrag, aber nur eben für die die es jetzt noch lesen:
Es klappt bei ihm nicht, weil /dev/null nichts ausgibt, es akzeptiert nur eingehende datenströme. Er hat es mit /dev/zero verwechselt. Bessere Ergebnisse erziehlt man dann eh mit dd if=/dev/zero of=/dev/sda, weil es diebpartitionstabelle killt.
Welche Möglichkeiten bleiben einem bei einem Journaling-Filesystem? (Der Tipp, die Partition zu überschreiben, nutzt mir nichts, da ich nur einzelne Dateien löschen möchte.)
Unter Windows gibt es professionelle Löschprogramme die Geld kosten. Die sind zwar technisch nicht besser, dafür bekommt man aber einen Karton dazu. (gesehen, bei Saturn Hansa)
Von cazzo di ferro am Sa, 28. Juni 2003 um 00:58 #
stimmt. windows-abuser geben ihre festplatten "einfach so" zum second hand-shop. ich hab neulich so einen gebraucht-rechner gekauft, der stammte offenbar aus einem bauamt. die ganzen daten (diverse gutachten und auch bewerbungsschreiben von bewerbern, mit allen persönlichen daten usw) waren noch drauf. aber auch private dokumente des sachbearbeiters (vereinskram, einladungen, todesanzeige für seine mutter etc). der rechner war scheinbar nicht mehr bootbar, vielleicht hat der deshalb gedacht die HD sei kaputt. in wirklichkeit war aber nur die bios-batterie im anus.
Mit "sed" klappt es nicht, weil es nur Zeilenweise arbeitet, aber es kommt kein Zeilenende (null Binärnullen)! Ich würde daher "tr" nehmen: cat /dev/zero | tr '\0' '\377' | dd of=/dev/hda
ich verwende folgendes Tool zum Datenlöschen: http://staff.washington.edu/jdlarios/autoclave/
Dabei handelt es sich um eine Linuxbootdiskette, die nach Auswahl der Festplatte diese mit shred 1, 3, 10 oder 25 mal überschreibt (0, 1, randoms abwechselnd).
Ich denke das Problem mit dem journaling filesystem dürfte nicht auftreten wenn man die ganze Platte überschreibt.
sobald das Laufwerk /dev/hda ungemountet ist, kann ich aber problemlos shred anwenden, auch wenn ext3 o.ä. drauf ist, oder? Da ist schliesslich das Dateisystem nicht mehr eingebunden und die Journales von /dev/hda auch nocht mehr. Vorrausgesetzt ich führe den Befehl shred natrülich von /dev/hdb aus. Was mein ihr dazu?
MfG Stefan
PS: notfalls halt mit fdisk die Partitionen entfernen und dann en kompletten shred laufen lassen
Ich denke, das keine Gefahr besteht,wenn ich mit shred -n 35 -v /dev/hda die Platte lösche. Da ich das Gerät (und nicht das Dateisystem) selbst anspreche und damit alle Informationen des Dateisystems mitlösche. Desweiteren ist Journaling nur gefährlich bei Dateien und dann nur wenn im Modus data=journal (was meist nicht default ist) gearbeitet wird. Nur hier wird im Journal eine Kopie gehalten.
Es werden mehrere Modi unterstützt, die für normalverbraucher zu empehlende Variante wäre "autonuke" diese entspricht DoD short und überschreibt 3x abwechselnd mit 0 und 1.
Die richtige Methode für Paranoiker ist "gutmann", diese überschreibt 35x mit 0 und 1 abwechselnd, das dauert aber bei grossen Festplatten 1-2 Tage.
Ach ja und das allersicherste ist ein degausser der zweiten Generation dieser entmagnetisiert die Festplatte, das funktioniert auch bei defekten platten und ohne Partitionen oder Dateisysteme (das soll genauso sicher sein wie ein Hochofen...)
Wenn man mit rm die Daten nicht wirklich löscht, dann gibt es doch bestimmt eine Möglichkeit die Daten wiederherzustellen, oder? Ich habe nämlich versehentlich ein paar DAten mit rm gelöscht und wäre sehr glücklich zu erfahren, wie ich die retten kann.
Kein Problem. Natürlich darf die Partition nicht mehr benutzt worden sein, am allerbesten garnichtmehr mounten. Vor solchen Reperaturarbeiten ist es am sichersten alle noch vorhandenen Daten der Partition zu sichern und zusätzlich kann man auch noch die ganze Partition mit dd kopieren (wegen den Daten die versehentlich gelöscht sind). Da man aber nicht weiss welches Dateisystem du benutzt, kann man bis jetzt auch nicht genau sagen wie du die gelöschten Daten wiederherstellen kannst. Dürfte aber in fast jedem Fall möglich sein (auch z.B. für ReiserFS, lass dir bloss nichts anderes erzählen).
zitat Da dies bei einer entsprechend großen Festplatte durchaus einige Zeit dauern kann (das "shred"-ern einer 10MB großen Testdatei dauert immerhin 15 Sekunden), lohnt sich ein Blick auf die Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
shred -n 35 -v /dev/hda /zitat
Ich shreddere gerad eine uralte, über USB-Adapter angeschlossene 1,1GB-HD mit shred -v /dev/sdb
Sie ist seit ca. 1h beschäftigt - und beim 6. von 25 Durchläufen.
Wenn ich mal kurz überschlage:
10MB in 15'' --> 1MB in 1,5'' --> 1,1GB in 1650'' = 27,5' (eigenlich sollte ich ja schon fertig haben) aktuelle HD's haben bis 1000GB --> 1000GB in 1,5e6'' = 2,5e4' = 416h = 17,4 TAGE !
Also denke ich, daß shred für ganze Festplatten wohl doch nicht so geeignet ist.
Bei der Nächsten, zu vernichtenden FP nehme ich wohl doch lieber den 5Kg-Vorschlaghammer - und gut ist. Kurz und schmerzlos.
Festplatten auskenne, aber wäre es nicht möglich, eine
nicht gemountete Partition (oder eben eine Festplatte ohne
gemountete Partition) komplett mit Nullen zu überschreiben ?!
dd if=dev/null of=/dev/hda
oder wenns zufallszahlen sein sollen:
if=/dev/random
dd if=/dev/zero of=/dev/hda
Nein, nur einmal überschreiben reicht nicht zumindest dann nicht wenn man
sicher löschen will, also so, daß niemand hinterher die Daten rekonstruieren kann.
Ein Bit kann man sich auf einer Festplatte als Fläche vorstellen, je
älter die Festplatte desto größer die Fläche pro Bit.
Auf dieser Fläche passen aber mehrere magnetische Ausrichtungen drauf (ich nenne das jetzt mal so).
D.h. wenn man eine 1 in eine 0 verwandelt, dann bleiben
z.b. von ca. 10000 magnetischen Ausrichtungen dieser 1 Bit Fläche vielleicht
100 übrig die immer noch den Wert 1 darstellen, da beim ändern der Ausrichtung
nicht 100 % alle 10000 magnetische Ausrichtungen verändert werden können, ein paar bleiben also immer mal übrig.
Dieses Manko macht es möglich, das man z.b. eine Datei wiederherstellen kann, obwohl diese einmal mit lauter Nullen überschrieben wurde.
Um dies also zu verhindern muß man die Datei mehrmals mit beliebigen Werten
mehrmals überschreiben, so daß die Informationen in dieser Datei dank zuviele wiedersprüchlicher magnetischer Ausrichtungen die keinen Sinn ergeben im reinen Chaos versinken und wirklich nicht mehr wiederherstellbar ist.
Das ist der Grund warum man eine Datei mehrmals mit beliebigen Werten überschreiben
sollte wenn man eine Datei sicher löschen möchte.
Du hast ja prinzipiell Recht, aber Otto-Normalverbraucher wird wohl kaum die Platte auseinanderbauen und die Oberfläche analysieren, um Deine alten eMails zu lesen. Wenn man das Ding also nicht gerade an den CIA vertickt und dabei zufällig "böse" Daten drauf hat, reicht ein dd auf jeden Fall!
- Jens
> sicher löschen will, also so, daß niemand hinterher die Daten rekonstruieren kann.
Siehe dazu den Artikel in einer der vergangenen c'ts. Dort haben sie identische Platten unterschiedlich gelöscht und zu verschiedenen Datenrettungsfirmen geschickt. Selbst bei einem
dd if=/dev/zero of=/dev/hda
konnten die Daten NICHT gelesen/wiederhergestellt werden.
"...nach Auskunft von Ibas reicht bereits das einmalige Ueberschreiben mit neuen Daten."
Ibas findet man unter http://www.ibas-labs.de
Ibas bietet aber extra eine Software für sicheres Löschen an. Ich schließe mich der Meinung an, das einmaliges Überschreiben nicht reicht. Und wirklich brisantes sollte man vielleicht lieber auf Flash-Speicher schreiben.
Oder gibt es für überschriebene Flash-Speicher auchschon recovertechniken?
Von der Ibas Webseite:
"Entspricht ExpertEraser? allen internationalen Standards für Datenlöschung?
Ja, indem ExpertEraser? eine verschiedene Anzahl von Überschreibungen anbietet, deckt das Programm alle internationalen Standards. Die üblichsten Standards sind DOD 5220 des US Departement of Defense, und die NATO-Standards. Der DOD-Standard verlangt eine 3-stündige Überschreibungsprozedur."
Kennt jemand zu sochen Standards Links?
heise.de/security/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt--
/news/meldung/121855
(Hinweis: Adresszeile wurde umgebrochen, damit sie hier wiedergegeben werden kann.)
gibt es auch ein Gegenstück zu /dev/zero? Ich würde gerne eine Quelle benutzen die mir lauter Einsen schickt, also in etwa /dev/ones ... Habe aber noch die davon gehört.
wäre doch mal ein Feature
Also einfach mal bei www.pro-linux.de/hurd/ nachgucken bzw. unter Berichte, Hurd ...
cu
Fabian *gg*
[14:51][72][][1][oliver@oliver:~]$ echo "0" | sed "s/0/1/g"
1
[14:51][72][][1][oliver@oliver:~]$
Das Problem ist nur, dass sich /dev/zero, warum auch immer, nicht über stdout ausgeben lässt. Auch ein dd if=/dev/zero (ohne of!) hat bei mir nicht den gewünschten Erfolg gebracht.
Eine andere Möglichkeit wäre natürlich im Kernel zu hacken. Ist allerdings ein wesentlich grösserer Aufwand...
Probier mal ein "less /dev/zero".
Selbstverständlich kann man /dev/zero nach stdout ausgeben:
cat /dev/zero
Du siehst nur nichts davon, weil dein Terminal-Emulator keine Null-Bytes anzeigt. Aber schau dir mal gleichzeitig mit top an, was passiert.
So könnte man einen Strom von "0x1"-Bytes erzeugen, allerdings sicher nicht sehr effektiv:
while true; do echo -en \\001; done
oder so:
cat /dev/zero | tr "\000" "\001"
Ansehen kannst du dir das übrigens z.B. mit "most -b" oder "od -vx | less"
cat /dev/zero | tr '\0' '\377' | dd of=/dev/hda
Erklärung: "tr" wandelt Binärnull (0x00) in Binäreinsen (0xff) um
0xff (hex) entspricht '\377' (oktal).
Na denn, selbst wenn das mit zero (s. u.) dann geht, ist es immernoch so, dass sich die daten evt. reparieren lassen; immerhin wird ein Magnetdatenträger ja nicht wirklich völlig neutral, bloß weil einmal der Schreibkopf drüberläuft.
> if=/dev/random
Nehmen wir an, du willst damit eine 10GB-Platte löschen, rate mal, wieviele Wochen du die Maus bewegen darfst...
mfg klObs
Aber wenn Du nicht gerade vom Geheimdienst überwacht wirst, reicht einmaliges überschreiben sicherlich
sie sind daaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Tipp, wer sicher gehen will ob seine Festplatte auch wirklich leer ist, sollte sich die testversion von Ondrack herunterladen und damit versuchen seine gelöschte Festplatte wieder herzustellen.Sollte das nicht funktionieren kann mann relativ sicher sein, das die Wiederherstellung zumindest für Privatpersonen fast unmöglich ist, zumal Datenrettung auch ein gewisses Grundwissen voraussetzt.
Gruß Ronny
VORSICHT: Beachten Sie, dass »shred« auf einer sehr wichtigen Annahme beruht:
dass das Dateisystem Daten an derselben Stelle überschreibt. Das ist die alt-
hergebrachte Vorgehensweise, doch viele moderne Betriebssystemdesigns erfüllen
diese Annahme nicht. Die folgenden Systeme sind Beispiele von Dateisystemen,
auf denen »shred« keine Wirkung hat:
Somit hat sich das für ein modernes System erübrigt.
das liegt an der 'pysikalischen' schreib-ungenauigkeit. da bei schreibvorgaengen nicht 100% die gleichen bereiche magnetisiert werden, koennen die darunterliegenden schichten wieder lesbar gemacht werden. deshalb werden mit den 'shreddern' ein und die selben bereiche 20-30 mal mit zufallswerten ueberschrieben, so das eine wiederherstellung praktisch nicht mehr moeglich ist...
gruss,
andre
Dem Tool vertrau ich etwas mehr weil die Theorie hinter ihm etwas einfacher zu sein scheint als bei anderen Überschreibungstools.
Auf ihrer Webseite ist außerdem eine menge Information über die Wiederherstellung gelöschter *und auch überschriebener* Daten.
Einmal überschriebene Daten sind mit einem analog-Lesegerät ohne große Probleme wieder herstellbar.
Um eine sichere Löschung zu gewährleisten muß man (wenn ich mich recht erinnere) den Platteninhalt etwas fünf mal mit einer Kombination von Nullen, Einsen und Zufallszahlen überschreiben.
Andererseits benutze ich auf wipe nicht mehr sehr oft, da sowieso fast alle meiner Daten auf verschlüsselten Partitionen liegen.
Bei reiserFS und ext3 kann man mit shred keine Dateien sicher löschen (weil die Änderungen ja protokolliert werden).
Ein shred /dev/hda hingegen funktioniert auch bei ext3, weil das Journal ja mit geshreddert wird.
Gruß,
Hosi
dd if=/dev/zero of=test.img bs=1M count=50 # 50MB große "leere" Imagedatei erstellen
losetup /dev/loop/0 test.img # loop-device mit Imagedatei verbinden
mkfs.reiserfs /dev/loop/0 # journaling Dateisystem darauf erstellen
mkdir test # mount-Verzeichnis anlegen
mount /dev/loop/0 test # loop-device mounten
echo "abcde" > test/test.txt # Datei darauf erstellen mit spezifischem Inhalt
shred -v -u test/test.txt # und gleich wieder shreddern
umount /dev/loop/0
dd if=/dev/loop/0 | strings | grep "abcde" # der String wird gefunden, leider!!
bei ext3 scheint das Shreddern aber zu funktionieren! Der String wird nicht gefunden.
ihr braucht eigendlich kein dd mehr benutzen. Ein cp funktioniert genauso!
Anstatt einem "einfach cp" können ihr aber auch badblock -w verwenden. Dann wird die Festplatte 4 mal überschrieben und danach 4 mal geprüft. Eigendlich ist es zum Fehlerfinden auf der Festplatte gedacht, aber die Daten sind dann auch weg!
CU
Jens
bash: badblock: command not found
[knoppix@localhost knoppix]$
cp /dev/null test.txt # Dateiinhalt ist zwar leer, aber auf Blockebene wird nichts überschrieben!
Alter Beitrag, aber nur eben für die die es jetzt noch lesen:
Es klappt bei ihm nicht, weil /dev/null nichts ausgibt, es akzeptiert nur eingehende datenströme. Er hat es mit /dev/zero verwechselt. Bessere Ergebnisse erziehlt man dann eh mit dd if=/dev/zero of=/dev/sda, weil es diebpartitionstabelle killt.
im ernstfall im low-lewel?!?
Gruß
Thorsten M.
dann werden nach dem Löschen Nullen über alles geschrieben.
Bye brum
Grüße,
Hosi
ups ...
Habe ich nicht in Betracht gezogen.
In wie weit wird das Protokolliert, bis zur reproduzierbaren Wiederherstellung ?
Und wie wär's mit /dev/zero > datei ?
Grüsse
brum
(gesehen, bei Saturn Hansa)
der rechner war scheinbar nicht mehr bootbar, vielleicht hat der deshalb gedacht die HD sei kaputt. in wirklichkeit war aber nur die bios-batterie im anus.
Denn das ist wirklich der Gegesatz.
Allo
cat /dev/zero | sed 's/\x00/\xff/g' | dd of=/dev/hda
Ich würde daher "tr" nehmen:
cat /dev/zero | tr '\0' '\377' | dd of=/dev/hda
ich verwende folgendes Tool zum Datenlöschen:
http://staff.washington.edu/jdlarios/autoclave/
Dabei handelt es sich um eine Linuxbootdiskette, die nach Auswahl der Festplatte diese mit shred 1, 3, 10 oder 25 mal überschreibt (0, 1, randoms abwechselnd).
Ich denke das Problem mit dem journaling filesystem dürfte nicht auftreten wenn man die ganze Platte überschreibt.
sobald das Laufwerk /dev/hda ungemountet ist, kann ich aber problemlos shred anwenden, auch wenn ext3 o.ä. drauf ist, oder? Da ist schliesslich das Dateisystem nicht mehr eingebunden und die Journales von /dev/hda auch nocht mehr. Vorrausgesetzt ich führe den Befehl shred natrülich von /dev/hdb aus.
Was mein ihr dazu?
MfG Stefan
PS: notfalls halt mit fdisk die Partitionen entfernen und dann en kompletten shred laufen lassen
Da ich das Gerät (und nicht das Dateisystem) selbst anspreche und damit alle Informationen des Dateisystems mitlösche.
Desweiteren ist Journaling nur gefährlich bei Dateien
und dann nur wenn im Modus data=journal (was meist nicht default ist) gearbeitet wird. Nur hier wird im Journal eine Kopie gehalten.
Gruß Spork
http://dban.sourceforge.net
Mit freundlichen Gruß
Hugo
Es werden mehrere Modi unterstützt, die für normalverbraucher zu empehlende Variante wäre "autonuke" diese entspricht DoD short und überschreibt 3x abwechselnd mit 0 und 1.
Die richtige Methode für Paranoiker ist "gutmann", diese überschreibt 35x mit 0 und 1 abwechselnd, das dauert aber bei grossen Festplatten 1-2 Tage.
Ach ja und das allersicherste ist ein degausser der zweiten Generation dieser entmagnetisiert die Festplatte, das funktioniert auch bei defekten platten und ohne Partitionen oder Dateisysteme (das soll genauso sicher sein wie ein Hochofen...)
Frank
Wenn man mit rm die Daten nicht wirklich löscht, dann gibt es doch bestimmt eine Möglichkeit die Daten wiederherzustellen, oder? Ich habe nämlich versehentlich ein paar DAten mit rm gelöscht und wäre sehr glücklich zu erfahren, wie ich die retten kann.
Da man aber nicht weiss welches Dateisystem du benutzt, kann man bis jetzt auch nicht genau sagen wie du die gelöschten Daten wiederherstellen kannst. Dürfte aber in fast jedem Fall möglich sein (auch z.B. für ReiserFS, lass dir bloss nichts anderes erzählen).
das war auf ner ext3 partition
zitat
Da dies bei einer entsprechend großen Festplatte durchaus einige Zeit dauern kann (das "shred"-ern einer 10MB großen Testdatei dauert immerhin 15 Sekunden), lohnt sich ein Blick auf die Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
shred -n 35 -v /dev/hda
/zitat
Ich shreddere gerad eine uralte, über USB-Adapter angeschlossene 1,1GB-HD mit
shred -v /dev/sdb
Sie ist seit ca. 1h beschäftigt - und beim 6. von 25 Durchläufen.
Wenn ich mal kurz überschlage:
10MB in 15''
--> 1MB in 1,5''
--> 1,1GB in 1650'' = 27,5' (eigenlich sollte ich ja schon fertig haben)
aktuelle HD's haben bis 1000GB
--> 1000GB in 1,5e6'' = 2,5e4' = 416h = 17,4 TAGE !
Also denke ich, daß shred für ganze Festplatten wohl doch nicht so geeignet ist.
Bei der Nächsten, zu vernichtenden FP nehme ich wohl doch lieber den 5Kg-Vorschlaghammer - und gut ist.
Kurz und schmerzlos.