{"id":434,"date":"2009-05-07T10:00:32","date_gmt":"2009-05-07T08:00:32","guid":{"rendered":"http:\/\/www.butschek.de\/?p=434"},"modified":"2012-03-11T12:30:06","modified_gmt":"2012-03-11T11:30:06","slug":"shred","status":"publish","type":"post","link":"https:\/\/www.butschek.de\/2009\/05\/07\/shred\/","title":{"rendered":"Dateien sicher l\u00f6schen mit shred"},"content":{"rendered":"<p style=\"text-align: justify;\"><a href=\"https:\/\/www.butschek.de\/2009\/05\/07\/shred\/shredder\/\" rel=\"attachment wp-att-736\"><img loading=\"lazy\" class=\"alignleft size-full wp-image-736\" title=\"shredder\" src=\"https:\/\/www.butschek.de\/wp-content\/uploads\/2009\/05\/shredder.jpg\" alt=\"\" width=\"200\" height=\"200\" \/><\/a>Dateien werden in Linux mit <a title=\"man rm(1)\" href=\"https:\/\/www.butschek.de\/man\/rm\">rm<\/a> gel\u00f6scht. Doch der L\u00f6schvorgang entfernt nur Inode und Verzeichnis-Eintrag, nicht jedoch die wirklich gespeicherten Daten. Diese bleiben in den Sektoren der Festplatte liegen, bis sie durch eine neue Datei \u00fcberschrieben werden. Bei vertrautlichen Daten stellt dies ein Problem dar: Mit entsprechenden Tools lassen sich die gel\u00f6schten Daten (oder Teile davon) eventuell wieder herstellen.<\/p>\n<p style=\"text-align: justify;\">Um dies zu verbindern gibt es Tools wie <a title=\"man shred(1)\" href=\"https:\/\/www.butschek.de\/man\/shred\">shred<\/a>. Es \u00fcberschreibt den Inhalt einer Datei mit Zufallsdaten und sorgt so daf\u00fcr, dass eine Datei unwiederbringlich gel\u00f6scht ist. Dazu ruft man shred genauso wie rm auf, wobei es einige interessante Parameter gibt:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Mit <strong>-v<\/strong> wird die ausf\u00fchrliche Ausgabe aktiviert. Eigentlich unn\u00f6tig, aber interessant, um die Funktion zu sehen. Auch bei sehr gro\u00dfen Dateien ist es eventuell hilfreich, um grob zu wissen, wo das Programm gerade steckt.<\/li>\n<li>Mit <strong>-n<\/strong> legt man die Anzahl der Durchl\u00e4ufe fest, also wie oft die Daten \u00fcberschrieben werden sollen. Nachdem Forensikexperte Craig Wright 2008 <a title=\"Heise-Meldung zum Thema\" href=\"http:\/\/www.heise.de\/security\/news\/meldung\/121855\">feststellte<\/a>, dass einmaliges \u00dcberschreiben der Daten absolut gen\u00fcgt, sollte wir also -n1 nutzen. Alles andere verwendet nur Zeit und Strom.<\/li>\n<li>Mit <strong>-z<\/strong> gibt man an, dass die Datei nach dem letzten Durchlauf nochmal ausgenullt werden soll. Dies ist zwar nicht n\u00f6tig, doch monkische Menschen wie ich m\u00f6gen die Ordnung. :oops:<\/li>\n<li>Mit <strong>-u<\/strong> wird die Datei nicht nur \u00fcberschrieben, sondern am Ende auch gleich gel\u00f6scht. Das spart ein nachtr\u00e4gliches aufrufen von rm.<\/li>\n<\/ul>\n<p>In der Shell sieht das dann wie folgt aus:<\/p>\n<pre># shred -v -n1 -z -u secret\r\nshred: secret: pass 1\/2 (random)...\r\nshred: secret: pass 2\/2 (000000)...\r\nshred: secret: removed<\/pre>\n<p><strong>Freien Speicher l\u00f6schen<\/strong><\/p>\n<p style=\"text-align: justify;\">Falls eine Datei aus Versehen schon gel\u00f6scht wurde, kann man sie nicht mehr mit shred behandeln. Es hilft dann jedoch, einfach den gesamten freien Platz der Festplatte zu \u00fcberschreiben. Da man den freien Platz nicht mit einem Namen ansprechen kann, legen wir einfach mit <a title=\"man dd(1)\" href=\"https:\/\/www.butschek.de\/man\/dd\">dd<\/a> eine Datei an, die die ganze Platte f\u00fcllt:<\/p>\n<pre>dd if=\/dev\/urandom of=\/fillup.dat bs=1k<\/pre>\n<p style=\"text-align: justify;\">Die Angabe ohne den count-Parameter sorgt daf\u00fcr, dass dd die Platte so lange mit zuf\u00e4lligen Daten von \/dev\/urandom beschreibt, bis sie voll ist. Danach kann die Daten mit rm wieder gel\u00f6scht werden: rm \/fillup.dat<\/p>\n<p><strong>Partition oder ganz Festplatte l\u00f6schen<\/strong><\/p>\n<p style=\"text-align: justify;\">M\u00f6chte man eine Partition (z.B. \/dev\/sda3) oder eine ganze Festplatte (z.B. \/dev\/sda) l\u00f6schen, kann man einfach deren Ger\u00e4tenamen in Kombination mit shred einsetzen:<\/p>\n<pre>shred -v -n1 -z \/dev\/...<\/pre>\n<p style=\"text-align: justify;\">:!: Hier ist aber unbedingt auf korrekte Angaben zu achten, ist die falsche Partition erstmal \u00fcberschrieben, gibt es kein Zur\u00fcck mehr! :!:<\/p>\n<p><strong>Einschr\u00e4nkungen<\/strong><\/p>\n<p style=\"text-align: justify;\">Moderne Dateisysteme (XFS, ReiserFS, JFS, &#8230;) speichern im <a title=\"Erkl\u00e4rung: Journaling-Dateisystem\" href=\"http:\/\/de.wikipedia.org\/wiki\/Journaling-Dateisystem\">Journal<\/a> Daten zwischen, die auf die Festplatte geschrieben werden sollen. Dieses Journal wird von shred nicht gel\u00f6scht und kann damit unter umst\u00e4nden noch bereits gel\u00f6schte geglaubte Informationen erhalten.<\/p>\n<p style=\"text-align: justify;\">Auch bei EXT3\/4 tritt dieses Problem auf, wenn das Dateisystem mit der Option data=journal gemountet wurde. Dies l\u00e4\u00dft sich einfach durch Eingabe von &#8218;mount&#8216; pr\u00fcfen.<\/p>\n<p style=\"text-align: justify;\">Gut, im Journal wird sich in der Praxis nach kurzer Zeit (einigen Schreibvorg\u00e4ngen) nicht mehr viel finden lassen. Wer dennoch auf Nummer Sicher gehen will, dem bleibt nur noch das Ausl\u00f6schen der ganzen Partition, wie oben beschrieben. Damit werden n\u00e4mlich nicht nur Dateien, sondern das ganze Filesystem (inkl. Verzeichnis und Journal) gel\u00f6scht.<\/p>\n<p style=\"text-align: justify;\">Eine weitere Einschr\u00e4nkung sind die genutzten Festplatten selbst. Diese k\u00f6nnen n\u00e4mlich defekte Sektoren f\u00fcr den Computer ausblenden und stattdessen andere, f\u00fcr diesen Zweck reservierte Sektoren, dorthin mappen. Somit ist es m\u00f6glich, dass sich auch nach komplettem L\u00f6schen der Platte noch Informationen darauf befinden, die ein Datenretter wieder herstellen k\u00f6nnte.<\/p>\n<p style=\"text-align: justify;\">F\u00fcr alte Festplatten gilt daher: Vernichten statt verkaufen. Ein guter Vorschlaghammer gen\u00fcgt daf\u00fcr \u00fcbrigens :evil:<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dateien werden in Linux mit rm gel\u00f6scht. Doch der L\u00f6schvorgang entfernt nur Inode und Verzeichnis-Eintrag, nicht jedoch die wirklich gespeicherten Daten. Diese bleiben in den Sektoren der Festplatte liegen, bis sie durch eine neue Datei \u00fcberschrieben werden. Bei vertrautlichen Daten stellt dies ein Problem dar: Mit entsprechenden Tools lassen sich die gel\u00f6schten Daten (oder Teile [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,4,5],"tags":[21,45,66,67,68,77],"_links":{"self":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/434"}],"collection":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/comments?post=434"}],"version-history":[{"count":2,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/434\/revisions"}],"predecessor-version":[{"id":738,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/posts\/434\/revisions\/738"}],"wp:attachment":[{"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/media?parent=434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/categories?post=434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.butschek.de\/wp-json\/wp\/v2\/tags?post=434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}