freien Festplattenplatz im laufenden Betrieb "shreddern"

[prickelpit]

Tach Forum,

ich will freien Festplattenplatz auf einem Server im laufenden Betrieb sicher löschen.

Infos zur Partitionierung:
-die vorhandenen Partitionen decken die gesamte Plattenkapazität ab
-Dateisystem jeweils ext3

Bisher gehe ich für jede Partition wiefolgt vor:

1. ich erzeuge mit

   Code: Select all

   dd if=/dev/urandom of=foobar bs=1024 count=$freierplatz

   eine Datei, die den gesamten freien Platz belegt
2. ich lösche die Datei wieder

Da ich auf diese Art (fast) den gesamten freien Platz einmal mit Datenmüll überschreibe, können doch eigentlich keine "Phantomdaten" mehr überleben, oder? Da ich von Dateisysteminternas keinen Plan hab' frage ich vorsichtshalber mal nach.

Pit

[daemotron]

Wenn Du alle Dateien immer mit

Code: Select all

shred -u DATEINAME

anstelle von rm löschst, brauchst Du das eigentlich nicht zu tun...

Allerdings würde mich auch interessieren, ob Deine Methode wasserdicht ist. Als kritisch würde ich ggf. das Thema Blocksize einstufen, kommt dann aber darauf an, was für ein Dateisystem Du verwendest und wie die BS bei der Formatierung gewählt wurde.

cu
Jesco

[djholliday]

Normalerweise reichen drei Durchgänge, um die Daten unwiederbringlich zu löschen.
- erst Nullen (mit /dev/zero)
- Datenmüll (mit /dev/urandom)
- wieder Nullen

Bei Verschlussachen sehen die Datenschützer 7(!) Durchläufe vor. Der Peter-Gutmann-Algorithmus erfordert sogar 35 Durchläufe.

BLOCKSIZE muss an die Blocksize deiner Partition angepasst werden.
Beispiel aus "linux magazin" (die haben z.Zt. einen Artikel darüber)

Code: Select all

#!/bin/sh
# Parameter $1 ist das zu löschende Gerät
BLOCKSIZE=8192
echo -e "Zu löschendes Gerät: $1/nBlockgröße beim Schreiben: $BLOCKSIZE"
echo "[`date +"%a %T"`] Durchgang 1"
   dd if=/dev/zero of=%1 bs=$BLOCKSIZE
echo "[`date +"%a %T"`] Durchgang 2"
   dd if=/dev/urandom of=%1 bs=$BLOCKSIZE
echo "[`date +"%a %T"`] Durchgang 3"
   dd if=/dev/zero of=%1 bs=$BLOCKSIZE
echo "[`date +"%a %T"`] $1 gelöscht"

(ohne Gewähr)

DJ

PS: Den Cache solltest du noch ausschalten, sonst können Fragmente evtl. auch dort gefunden werden.
Generell würde ich wirklich ein Tool wie "wipe" verwenden.

[Roger Wilco]

Da ich auf diese Art (fast) den gesamten freien Platz einmal mit Datenmüll überschreibe, können doch eigentlich keine "Phantomdaten" mehr überleben, oder? Da ich von Dateisysteminternas keinen Plan hab' frage ich vorsichtshalber mal nach.

Du vergisst, dass ext3 ein Journal hat, aus dem der geneigte Angreifer noch Daten bekommen kann...

[dunkelziffer]

Du vergisst, dass ext3 ein Journal hat, aus dem der geneigte Angreifer noch Daten bekommen kann...

Selbst wenn dem so ist, für relativ große Dateien wie Filme oder Musik reicht doch das journal nicht aus... bei Passwörtern ist das klar was Anderes..

Kann man eigentlich das Journal reseten? Also zum Beispiel einmal mit ext2 mounten und dann den freien Speicher überschrieben?

mfg

[Joe User]

Code: Select all

chattr +s file

[dunkelziffer]

Code: Select all

chattr +s file

Code: Select all

When  a file with the `s' attribute set is deleted, its blocks are zeroed and written back
       to the disk.

       When a file with the `S' attribute set is modified, the changes are written  synchronously
       on  the  disk;  this  is  equivalent to the `sync' mount option applied to a subset of the
       files.

für die "Leser"

[lord_pinhead]

Also ein shed -n5zf /dev/hdaX hat bei mir schon erfolge gebracht. Wer Angst hat das Daten wiederhergestellt werden, der soll sowisso die Festplatte ausbauen und mit dem Hammer auf die Magnetplatten schlagen, damit die Bits runterfallen. Aber Shred im Rescue Mode (wenn vorhanden) bringt eigentlich ein relativ guten erfolg wenn er auf die Partition, nicht auf die Datei, gerichtet ist.

[semaphore]

Also ein shed -n5zf /dev/hdaX hat bei mir schon erfolge gebracht.

Prickelpit will aber nur den freien Platz sicher löschen, nicht die komplette Partition :lol:

Ich lasse täglich immer dieses Script auf meinen Servern laufen:

Code: Select all

#!/bin/sh

for i in `df -m -t ext2 -t ext3 -P | grep "/dev/" | awk  '{print $4":"$6}'`; do


    free=`echo -n $i | awk -F: '{print $1}'`
    root=`echo -n $i | awk -F: '{print $2}'`

    let ssize=$free-50
    echo "Shred $ssize Mb of $free Mb on $root"

    if [ $root == '/' ]; then
        root="";
    fi

    dd if=/dev/urandom of=$root/shred.dd bs=1048576 count=$ssize

    shred -u -v -z $root/shred.dd

done

Das Script löscht den freien Platz-50Mb auf jeder ext[2|3]Partition.

Gruß,

Sem

[lord_pinhead]

Wie wäre es mit SecureDelete.