Sicheres Löschen von Festplatten
Will man eine Festplatte verkaufen, so sollte man darauf achten, dass diese keine sensitiven Daten mehr enthält.
Ein einfaches "rm" reicht hier nicht aus, da die Daten nicht physikalisch gelöscht werden, sondern nur als gelöscht markiert werden. Ein angemessenes Bordmittel zur physikalischen Löschung von Festplatten wird mit den fileutils ausgeliefert: shred.
shred kann sowohl zur Löschung von einzelnen Dateien als auch gesamter Festplatten herangezogen werden. Die physikalische Löschung erfolgt durch mehrmaliges Überschreiben der betreffenden Sektoren mit zufälligen Bitmustern, so dass eine Wiederherstellung der gelöschten Daten erschwert wird. Durch den Kommandozeilenparameter "-n" kann die Anzahl der Überschreibungen beeinflusst werden:
shred -n 35 -u /etc/shadow*
überschreibt die Passwortdateien 35-mal und löscht sie anschließend. Standardmäßig wird die angegebene Datei nicht gelöscht, sondern nur überschrieben. Dies bietet die Möglichkeit, auch Device-Namen anzugeben:
shred -n 35 /dev/hda
Da dies bei einer entsprechend großen Festplatte durchaus einige Zeit dauern kann (das "shred"-ern einer 10MB großen Testdatei dauert immerhin 15 Sekunden), lohnt sich ein Blick auf die Fortschrittsanzeige, die man sich mit "-v" anzeigen lassen kann:
shred -n 35 -v /dev/hda
Aufpassen muss man hingegen bei einem journaled Filesystem. Hier darf man sich nicht in falscher Sicherheit wiegen, da hier die Änderungen einer Datei protokolliert werden.
