RootForum Community

Hallo,

nachdem ich vorhabe, einen meiner 1und1 Server zu kündigen, frage ich mich, wie ich die Daten auf dem Server am besten löschen kann, so dass mein Nachfolger, der diesen Server übernimmt, nicht noch irgendwelche Datenspuren rekonstruieren kann. Irgendwie habe ich etwas im Kopf von "Wurzelverzeichnis" löschen - ich könnte den Server natuerlich auch von 1und1 in den Ausgangszustand versetzen lassen - oder beides oder ...

Vorschläge?

Gruss
Fossy

fossy wrote:mein Nachfolger, der diesen Server übernimmt, nicht noch irgendwelche Datenspuren rekonstruieren kann.

Boote im Rettungsmodus und überschreibe die Platte 3x komplett mit dem Inhalt aus /dev/urandom mittels dd. Das sollte reichen.

cjhbabel wrote:

fossy wrote:mein Nachfolger, der diesen Server übernimmt, nicht noch irgendwelche Datenspuren rekonstruieren kann.

Boote im Rettungsmodus und überschreibe die Platte 3x komplett mit dem Inhalt aus /dev/urandom mittels dd. Das sollte reichen.

Mal ne ganz blöde Frage: Mit welcher Befehlsfolge mache ich das?

Gruss
Fossy

CaptainCrunch wrote:

Code: Select all

dd if=/dev/urandom of=/dev/hda conv=notrunc

"CaptainCrunch" paßt dann wohl auch zum Thema :-D

Danke und Gruß
Fossy

In dem Fall überschreibst du allerdings nur einmal, also müsstest du das ganze entweder in eine for-Schleife legen, oder halt händisch mehrfach ausführen.

Lustig wäre hierbei natürlich auch eine while true; do ...-Schleife. ;)

CaptainCrunch wrote:In dem Fall überschreibst du allerdings nur einmal, also müsstest du das ganze entweder in eine for-Schleife legen, oder halt händisch mehrfach ausführen.

Lustig wäre hierbei natürlich auch eine while true; do ...-Schleife. ;)

Ich entscheide mich wohl für die händische Variante ohne Schleife, da ich im shell coden nicht so fitt bin.

Gruss
Fossy

Irgendwo (ich glaube c't bin aber nimmer ganz sicher) haben die mal festgestellt, dass einmal überschreiben genauso sicher ist wie dreimal überschreiben... aber wenn Du dich dann besser fühlst, überschreib ruhig auch 500 mal ;)

Ja, die C't hat das mal getestet. Schon bei einer einfachen Ã?berschreibung war keine der grossen Datenrettungsfirmen mehr in der Lage, die Daten wiederherzustellen. Wohingegen die Lautsprechermagnetmethode ziemlich versagt hatte.

Die 3x-Regel kommt wohl aus Empfehlungen des BSI oder eventuell auf amerikanischen Vorschriften.

Robert

shred ist auch nicht schlecht... ;)


shred /dev/hda

warten und gut iss ;)

OutOfBound wrote:shred ist auch nicht schlecht... ;)

shred /dev/hda
warten und gut iss ;)

Habe aber ext3

in dem manual von shred heißt es aber:


CAUTION: Note that shred relies on a very important assumption: that the filesystem overwrites data in place. This is
the traditional way to do things, but many modern filesystem designs do not satisfy this assumption. The following are
examples of filesystems on which shred is not effective:

* log-structured or journaled filesystems, such as those supplied with

AIX and Solaris (and JFS, ReiserFS, XFS, etc.)

ext3 ist doch auch ein journaled filesystem

RobertW wrote:Die 3x-Regel kommt wohl aus Empfehlungen des BSI oder eventuell auf amerikanischen Vorschriften.

http://www.dss.mil/isec/nispom.htm

mkfs vorher drüber, gut ist. Du willst die Daten ja eh weg haben.

Ich würde erstmal drüber dden und dann ne nacht lang shred drüber jagen, das
läuft ja schön alleine. (shred auf Partitionen ist was anderes als auf files)

Danach noch neu initialisieren lassen und nicht mehr einloggen.

Schneller geht Dann ist auch alles Weg.

Aber nicht sicher gelöscht, sondern mit etwas Aufwand wiederherstellbar.

caraoge wrote:Schneller geht

Code: Select all

cd /
rm -rf *

Dann ist auch alles Weg.

Nö, rm hängt sich früher oder später in /dev oder /proc auf, zudem sind sämtliche Daten nach wie vor auf der Platte...