Page 1 of 1
freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2005-12-15 00:02
by prickelpit
Tach Forum,
ich will freien Festplattenplatz auf einem Server im laufenden Betrieb sicher löschen.
Infos zur Partitionierung:
-die vorhandenen Partitionen decken die gesamte Plattenkapazität ab
-Dateisystem jeweils ext3
Bisher gehe ich für jede Partition wiefolgt vor:
- ich erzeuge mit
Code: Select all
dd if=/dev/urandom of=foobar bs=1024 count=$freierplatz
- ich lösche die Datei wieder
Da ich auf diese Art (fast) den gesamten freien Platz einmal mit Datenmüll überschreibe, können doch eigentlich keine "Phantomdaten" mehr überleben, oder? Da ich von Dateisysteminternas keinen Plan hab' frage ich vorsichtshalber mal nach.
Pit
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2005-12-17 12:16
by daemotron
Wenn Du alle Dateien immer mit
anstelle von
rm löschst, brauchst Du das eigentlich nicht zu tun...
Allerdings würde mich auch interessieren, ob Deine Methode wasserdicht ist. Als kritisch würde ich ggf. das Thema Blocksize einstufen, kommt dann aber darauf an, was für ein Dateisystem Du verwendest und wie die BS bei der Formatierung gewählt wurde.
cu
Jesco
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2005-12-17 18:45
by djholliday
Normalerweise reichen drei Durchgänge, um die Daten unwiederbringlich zu löschen.
- erst Nullen (mit /dev/zero)
- Datenmüll (mit /dev/urandom)
- wieder Nullen
Bei Verschlussachen sehen die Datenschützer 7(!) Durchläufe vor. Der Peter-Gutmann-Algorithmus erfordert sogar 35 Durchläufe.
BLOCKSIZE muss an die Blocksize deiner Partition angepasst werden.
Beispiel aus "linux magazin" (die haben z.Zt. einen Artikel darüber)
Code: Select all
#!/bin/sh
# Parameter $1 ist das zu löschende Gerät
BLOCKSIZE=8192
echo -e "Zu löschendes Gerät: $1/nBlockgröße beim Schreiben: $BLOCKSIZE"
echo "[`date +"%a %T"`] Durchgang 1"
dd if=/dev/zero of=%1 bs=$BLOCKSIZE
echo "[`date +"%a %T"`] Durchgang 2"
dd if=/dev/urandom of=%1 bs=$BLOCKSIZE
echo "[`date +"%a %T"`] Durchgang 3"
dd if=/dev/zero of=%1 bs=$BLOCKSIZE
echo "[`date +"%a %T"`] $1 gelöscht"
(ohne Gewähr)
DJ
PS: Den Cache solltest du noch ausschalten, sonst können Fragmente evtl. auch dort gefunden werden.
Generell würde ich wirklich ein Tool wie
"wipe" verwenden.
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2005-12-17 18:58
by Roger Wilco
Prickelpit wrote:Da ich auf diese Art (fast) den gesamten freien Platz einmal mit Datenmüll überschreibe, können doch eigentlich keine "Phantomdaten" mehr überleben, oder? Da ich von Dateisysteminternas keinen Plan hab' frage ich vorsichtshalber mal nach.
Du vergisst, dass ext3 ein Journal hat, aus dem der geneigte Angreifer noch Daten bekommen kann...
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2006-04-25 19:16
by dunkelziffer
Roger Wilco wrote:Du vergisst, dass ext3 ein Journal hat, aus dem der geneigte Angreifer noch Daten bekommen kann...
Selbst wenn dem so ist, für relativ große Dateien wie Filme oder Musik reicht doch das journal nicht aus... bei Passwörtern ist das klar was Anderes..
Kann man eigentlich das Journal reseten? Also zum Beispiel einmal mit ext2 mounten und dann den freien Speicher überschrieben?
mfg
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2006-04-25 19:39
by Joe User
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2006-04-25 20:27
by dunkelziffer
Code: Select all
When a file with the `s' attribute set is deleted, its blocks are zeroed and written back
to the disk.
When a file with the `S' attribute set is modified, the changes are written synchronously
on the disk; this is equivalent to the `sync' mount option applied to a subset of the
files.
für die "Leser"
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2006-04-26 13:45
by lord_pinhead
Also ein shed -n5zf /dev/hdaX hat bei mir schon erfolge gebracht. Wer Angst hat das Daten wiederhergestellt werden, der soll sowisso die Festplatte ausbauen und mit dem Hammer auf die Magnetplatten schlagen, damit die Bits runterfallen. Aber Shred im Rescue Mode (wenn vorhanden) bringt eigentlich ein relativ guten erfolg wenn er auf die Partition, nicht auf die Datei, gerichtet ist.
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2006-04-27 20:07
by semaphore
Lord_Pinhead wrote:Also ein shed -n5zf /dev/hdaX hat bei mir schon erfolge gebracht.
Prickelpit will aber nur den freien Platz sicher löschen, nicht die komplette Partition :lol:
Ich lasse täglich immer dieses Script auf meinen Servern laufen:
Code: Select all
#!/bin/sh
for i in `df -m -t ext2 -t ext3 -P | grep "/dev/" | awk '{print $4":"$6}'`; do
free=`echo -n $i | awk -F: '{print $1}'`
root=`echo -n $i | awk -F: '{print $2}'`
let ssize=$free-50
echo "Shred $ssize Mb of $free Mb on $root"
if [ $root == '/' ]; then
root="";
fi
dd if=/dev/urandom of=$root/shred.dd bs=1048576 count=$ssize
shred -u -v -z $root/shred.dd
done
Das Script löscht den freien Platz-50Mb auf jeder ext[2|3]Partition.
Gruß,
Sem
Re: freien Festplattenplatz im laufenden Betrieb "shreddern"
Posted: 2006-04-28 15:34
by lord_pinhead
Wie wäre es mit
SecureDelete.