[gelöscht]
Hallo,
kann mir jemand ein Programm empfehlen, um Dateien sicher zu löschen?
[AdeL]-!CoG?-[Aid[A]
Für diesen Einsatz ist das Programm shred zu verwenden das im Paket coreutils enthalten ist und somit auf jedem Arch verfügbar sein sollte. 🙂
Edit:
Zudem wurde dieser Thread im falschen Forum erstellt.
MFG Patrik
[gelöscht]
Shred ist aber nur bei Dateisystemen sinnvoll bzw. gut, welche kein Journalling haben. Bei ext3 mit aktiven Journal, ReiserFS, XFS, ext4 & Co. kann man trotz shred ggf. Daten wiederherstellen. Wird sogar, wenn ich mich nicht grad irre, auf der Projektseite von shred beschrieben.
SiD
aus man shred
In the case of ext3 file systems, the above disclaimer applies (and
shred is thus of limited effectiveness) only in data=journal mode,
which journals file data in addition to just metadata. In both the
data=ordered (default) and data=writeback modes, shred works as usual.
Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the
/etc/fstab file, as documented in the mount man page (man mount).
Wenn du also ein ext3 mit data=ordered oder data=writeback gemountet hast funktioniert shred schon.
piet
Das Problem mit Journaling hat wipe auch. Das sind halt Dinge auf die ein Programm schlecht bis gar nicht zugreifen kann.
Ein anderes Problem kommt bei SSD also Flash-Speicher-Medien hinzu, hier wird über einen Algorithmus dafür gesorgt, dass Daten immer an eine andere Position auf dem Flash gespeichert werden. Das macht man, um den Flash-Speicher zu schonen, vollständiges Löschen wird dadurch aber erschwert. Bei Flash (mit FAT32 oder ext2) könnte man einfach eine Datei erzeugen, die den Rest des Flash belegt, also mit dd und Co.. Ob das beim Journaling reicht, weiß ich nicht, ich vermute aber nein. Und ja, bei den immer größer werdenden Festplatten/Flash-Speicher kann das endgültige Löschen dann sehr zeitaufwändig werden. 😉
cu
aze
Das vollständige Entfernen von Dateien funktioniert nur zuverlässig mit einer physikalischen Methode: Vorschlaghammer! 😃
Pierre
Ich denke in Zukunft (gerade mit Flashspeicher) wird hier Verschlüsselung immer wichtiger. Wenn man die Platte verkaufen möchte, schmeißt man einfach den Schlüssel weg und fertig.
[gelöscht]
Danke für die Beiträge.
Ich würde gerne zum einen eine USB-Festplatte (NTFS) löschen, damit ich sie bedenkenlos verkaufen kann.
Zum anderen würde ich Dateien die ich auf meinem Laptop löschen - verschlüsselt mit LUKS - gerne prinzipiell immer sicher löschen. Ich kann mich aber nicht mehr dran erinnern welche Formatierung meine Home-Partition hat... wie überprüfe ich das?
[gelöscht]
Wenn man die komplette Festplatte, inkl. Partitionstabellen, löschen will, so kann man ... so machte ich es bisher ... dd nutzen.
Ganz nach dem Motto:
dd if=/dev/null of=/dev/sda
Kann mich da aber jetzt auch irren, denn habe seit langer Zeit keine Platten mehr platt machen müssen.
[gelöscht]
Ich habe gerade unter
http://wiki.archlinux.org/index.php/LUKS#Securely_Erase_Hard_Drive einen ähnlichen Hinweis gesehen:
# dd if=/dev/urandom of=/dev/<drive> bs=1M
Worin unterscheidet sich der Befehlt von dem hier?
# dd if=/dev/null of=/dev/sda
fs4000
Also erstmal muss man /dev/zero nehmen und nicht /dev/null, sonst kann man lange warten.
bs=1M schreibt immer gleich ein ganzes Megabyte, das sollte den Vorgang ein wenig beschleunigen, /dev/urandom generiert Pseudozufallszahlen statt Nullen wie /dev/zero, das kostet aber richtig CPU und verlangsamt den Prozess ungemein, dafür ist es noch sicherer.
mpausch
mit Pseudozufall zu überschreiben ist auch nicht sicherer als mit Nullen... weil überschrieben ist überschrieben...
fs4000
Naja, es gibt ja so "Experten", die meinen, man könnte dennoch geringe Unterschiede in der Magnetisierung finden, wodurch man dann rauskriegen könnte, ob da vorher eine Eins oder eine Null war.
Aber es ist glaub ich so, dass das nur für ziemlich alte Platten gilt. Außerdem steht der Aufwand für eine Wiederherstellung der Daten wohl in keinem Verhältnis zu dem Gewinn.
SiD
nur so am Rande:
wenn man unbeningt Zufallszahlen statt Nullen haben will, kann man auch
frandom benutzen.
Das ist in etwa genauso schnell wie /dev/zero
;-)
[gelöscht]
Ja /dev/zero war's ... keine Ahnung wie ich das mit /dev/null zusammen gebracht habe.
mpausch
fs4000 schriebNaja, es gibt ja so "Experten", die meinen, man könnte dennoch geringe Unterschiede in der Magnetisierung finden, wodurch man dann rauskriegen könnte, ob da vorher eine Eins oder eine Null war.
Aber es ist glaub ich so, dass das nur für ziemlich alte Platten gilt. Außerdem steht der Aufwand für eine Wiederherstellung der Daten wohl in keinem Verhältnis zu dem Gewinn.
laut der in
http://www.heise.de/newsticker/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html genannten Studie, gilt's weder für Uralt-Platten noch für aktuelle...
[gelöscht]
Ich frage mich gerade wielange es wohl dauert bis 500 GB sicher gelöscht sind... hat jemand Schätzungen?
Eine andere Frage wegen der Verschlüsselung:
Ich würde gerne truecrypt nehmen. Kann ich damit die verschlüsselte Festplatte auch zugleich unter Mac OS benutzen?
aze
Henry66 schriebEine andere Frage wegen der Verschlüsselung:
Ich würde gerne truecrypt nehmen. Kann ich damit die verschlüsselte Festplatte auch zugleich unter Mac OS benutzen?
6+ Gründe gegen TrueCrypt
Henry66 schriebKann ich damit die verschlüsselte Festplatte auch zugleich unter Mac OS benutzen?
TC ist plattformübergreifend...
[gelöscht]
Welche Alternativen zu Truecrypt bieten sich mir denn, wenn ich die Festplatte plattformübergreifend verwenden möchte?
aze
Henry66 schriebWelche Alternativen zu Truecrypt bieten sich mir denn, wenn ich die Festplatte plattformübergreifend verwenden möchte?
Ich glaub es gibt keine. 🙁