kanotix.com :: Thema anzeigen - Festplatte ueberschreiben?

kanotix.com

Sonstiges - Festplatte ueberschreiben?

severin - 05.10.2006, 21:52 Uhr
Titel: Festplatte ueberschreiben?

Huhu!
Ich hab hier eine Platte, die ich saeubern soll. Nix *wirklich* tragisches, ich dachte an x-mal Zufallszahlen drueberbuegeln. Wie gehe ich das am schlauesten an?
Ich hatte mal

Code:

cat /dev/urandom > /dev/sda

angedacht; kann das funktionieren? Oder muss ich den Umweg ueber

Code:

dd if=/dev/urandom of=/dev/sda bs=1024

gehen? V.a. frage ich mich, welche Variante wirklich schreibt, bis die Platte voll ist?

Schoene Gruesse,
Severin

Hack-o-Master - 05.10.2006, 22:01 Uhr
Titel:

random/urandom ist wohl 'relativ' langsam.

1. Wie wäre es mit dem Befehl shred (siehe man shred) z.B.:

Code:

shred -v -n7 -z /dev/sda

2. Oder ein verschlüsseltes Mapping anlegen und lauter (verschlüsselte) Nullen darauf schreiben (sehr schnell, sehr zufälliges Bitmuster danach auf der Platte):

Code:

cryptsetup create cryptclear /dev/sda

dd if=/dev/zero of=/dev/mapper/cryptclear bs=64k

cryptsetup remove cryptclear

mfg. Hack-o-Master

slh - 05.10.2006, 22:14 Uhr
Titel:

Beide Befehle überschreiben die Festplatte vollständig, jedoch hinterläßt schon "cat /dev/zero > /dev/<whatever>" die Platte in einem Zustand der praktisch nicht mehr rekonstruierbar ist (definitiv nicht mehr auf dem Softwareweg und auch von kommerziellen Datenrettungsunternehmen unter Zuhilfenahme hochpräziser Meßinstrumente faktisch nicht mehr rekonstruierbar) - urandom oder shred schaden nicht, bringen aber auch nicht effektiv mehr (die richtig paranoiden unter uns befolgen DIN 33'858 und zerstören die Festplatte im Anschluß auf mechanischem Wege --> mechanisches schreddern und ausglühen).
Wie immer kommt es auf die Sensibilität der Daten und den weiteren Verwendungszweck des Datenträgers an.

severin - 06.10.2006, 10:13 Uhr
Titel:

Cool, danke!
Sind keine wirklich *wichtigen* Daten (also keine teuer verkaufbaren oder staatssicherheitsrelevanten), nur private
Gruesse,
Severin

P.S.: Oh, Moment:

man shred hat folgendes geschrieben::

VORSICHT: Beachten Sie, dass shred auf einer sehr wichtigen Annahme beruht: dass das Dateisystem Daten an derselben Stelle berschreibt. Das ist die alt- hergebrachte
Vorgehensweise, doch viele moderne Betriebssystemdesigns erfllen diese Annahme nicht. Die folgenden Systeme sind Beispiele von Dateisystemen, auf denen shred keine
Wirkung hat:

* Log-strukturierte oder journaled Dateisysteme, so wie die mit AIX und Solaris gelieferten (und JFS, ReiserFS, XFS, usw.)

Muss mich das kuemmern, oder ist das nur interessant, wenn ich wirklich Dateien (im Gegensatz zu kompletten Geraeten) shreddern will?

slh - 06.10.2006, 10:32 Uhr
Titel:

Ich kenne "shred" nicht, zumindest mit cat/ dd braucht Dich das nicht kümmern (und es wäre sehr unlogisch wenn shred mit kompletten Festplatten --> raw devices wie /dev/hda Probleme haben würde), das genannte Problem sollte nur beim löschen einzelner Dateien auf journalling filesystems auftreten, da diese Änderungen nicht anstelle der bereits existierenden Datei auf dem Datenträger, sondern an anderen freien Stellen schreiben und erst im Anschluß an den vollständigen Schreibvorgang die Inodereferenz auf die neue Position auf dem Datenträger umbiegen (im Falle von Stromausfällen während des schreibens bleiben somit zumindest die alten Daten unangetastet und das Dateisystem konsistent, vereinfacht gesprochen).

severin - 06.10.2006, 15:10 Uhr
Titel:

Klasse, danke!