Wenn eine Datei gelöscht wird, kann ihr Inhalt im Dateisystem verbleiben, sofern er nicht explizit mit etwas anderem überschrieben wird. Der Befehl wipe kann Dateien sicher löschen, scheint aber das Löschen von freiem Plattenplatz, der nicht von Dateien belegt ist, nicht zu erlauben.
Womit soll ich das erreichen?
Warnung: Moderne Festplatten/SSD-Hardware und moderne Dateisysteme können Daten an Stellen vernichten, an denen Sie sie nicht löschen können, so dass dieser Prozess immer noch Daten auf der Festplatte hinterlassen kann. Die einzigen sicheren Methoden zum Löschen von Daten sind der ATA-Befehl Secure Erase (falls korrekt implementiert) oder die physische Zerstörung. Siehe auch Wie kann ich alle Informationen auf einer Festplatte zuverlässig löschen?
Sie können eine Reihe von Tools verwenden, die als sicheres Löschen bezeichnet werden.
sudo apt-get install secure-delete
Dies hat vier Tools:
srm - eine vorhandene Datei sicher löschen
smem - Spuren einer Datei sicher aus dem Auslagerungsspeicher löschen
sfill - den gesamten als leer markierten Speicherplatz auf Ihrer Festplatte löschen
sswap - alle Daten aus Ihrem Auslagerungsspeicher löschen.
Von der Manpage von srm
srm wurde entwickelt, um Daten auf Datenträgern sicher zu löschen, die von Dieben, Strafverfolgungsbehörden oder anderen Bedrohungen nicht wiederhergestellt werden können. Der Löschalgorithmus basiert auf dem Papier “Secure Deletion of Data from Magnetic and Solid-State Memory”, das auf dem 6. Usenix Security Symposium von Peter Gutmann, einem der führenden zivilen Kryptographen, vorgestellt wurde.
Der sichere Datenlöschungsprozess von srm läuft wie folgt ab:
- 1 Durchlauf mit 0xff
- 5 zufällige Durchläufe.
/dev/urandomwird für einen sicheren RNG verwendet, falls verfügbar.- 27 Durchläufe mit speziellen, von Peter Gutmann definierten Werten.
- 5 zufällige Durchläufe.
/dev/urandomwird für einen sicheren RNG verwendet, falls verfügbar.- Benennen Sie die Datei in einen zufälligen Wert um
- Beschneiden Sie die Datei
Als zusätzliche Sicherheitsmaßnahme wird die Datei im Modus O_SYNC geöffnet, und nach jedem Durchlauf erfolgt ein Aufruf von
fsync().srmschreibt 32k-Blöcke aus Gründen der Geschwindigkeit, füllt Puffer von Platten-Caches, um sie zum Flush zu zwingen, und überschreibt alte Daten, die zu der Datei gehörten.
Der schnellste Weg, wenn Sie nur einen einzigen Durchgang benötigen und einfach alles durch Nullen ersetzen wollen, ist
cat /dev/zero > zero.file
sync
rm zero.file
(von einem Verzeichnis auf dem zu löschenden Dateisystem aus starten)
(der Befehl sync ist eine paranoide Maßnahme, die sicherstellt, dass alle Daten auf die Festplatte geschrieben werden - ein intelligenter Cache-Manager könnte herausfinden, dass er Schreibvorgänge für alle anstehenden Blöcke abbrechen kann, wenn die Datei nicht verknüpft ist)
Während dieser Operation wird es eine Zeit geben, in der überhaupt kein freier Speicherplatz auf dem Dateisystem vorhanden ist, was mehrere zehn Sekunden dauern kann, wenn die resultierende Datei groß und fragmentiert ist, so dass das Löschen eine Weile dauert. Um die Zeit zu verkürzen, wenn der freie Speicherplatz vollständig Null ist:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
cat /dev/zero > zero.file
sync
rm zero.small.file
rm zero.file
Dies sollte ausreichen, um zu verhindern, dass jemand den alten Dateiinhalt ohne eine teure forensische Operation liest. Für eine etwas sicherere, aber langsamere Variante ersetzen Sie /dev/zero durch /dev/urandom. Für noch mehr Paranoia führen Sie mehrere Schritte mit /dev/urandom aus. Wenn Sie jedoch so viel Aufwand benötigen, ist das Dienstprogramm shred aus dem Paket coreutils der richtige Weg:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
shred -z zero.small.file
cat /dev/zero > zero.file
sync
rm zero.small.file
shred -z zero.file
sync
rm zero.file
Beachten Sie, dass im obigen Beispiel die kleine Datei vor der Erstellung der größeren Datei geschreddert wird, so dass sie entfernt werden kann, sobald die größere Datei vollständig ist, anstatt darauf warten zu müssen, dass sie geschreddert wird, wobei das Dateisystem für die benötigte Zeit keinen freien Platz mehr hat. Der Shreddervorgang dauert bei einer großen Datei lang, und wenn Sie nicht versuchen, etwas vor der NSA zu verbergen, ist IMO nicht wirklich notwendig.
All das oben genannte sollte auf jedem Dateisystem funktionieren.
Dateigrößenbeschränkungen:
Wie DanMoulding in einem Kommentar weiter unten ausführt, könnte dies auf einigen Dateisystemen Probleme mit Dateigrößen-Limits haben.
Für FAT32 wäre es definitiv ein Problem wegen der 2GiB-Dateibeschränkung: die meisten Volumes sind heutzutage größer als dieses (8TiB ist die Volume-Größenbeschränkung IIRC). Sie können dies umgehen, indem Sie die große Ausgabe von cat /dev/zero durch split pipen, um mehrere kleinere Dateien zu erzeugen und die Schredder- und Löschstufen entsprechend anzupassen.
Mit ext2/3/4 ist es weniger besorgniserregend: mit dem standardmäßigen/gemeinsamen 4K-Block liegt die Dateigrößenbeschränkung bei 2TiB, so daß Sie ein großes Volumen haben müßten, damit dies ein Problem ist (die maximale Volumengröße unter diesen Bedingungen beträgt 16TiB).
Bei den (noch experimentellen) btrfs liegt sowohl die maximale Datei- als auch die maximale Volumengröße bei massiven 16EiB.
Unter NTFS ist die maximale Dateilänge in einigen Fällen sogar größer als die maximale Volumenlänge.
Ausgangspunkte für weitere Informationen: http://en.wikipedia.org/wiki/Ext3#Size_limits http://en.wikipedia.org/wiki/Btrfs http://en.wikipedia.org/wiki/Ntfs#Scalability
Virtuelle Geräte
Wie in den Kommentaren der letzten Zeit erwähnt, gibt es zusätzliche Überlegungen zu virtuellen Geräten:
Für spärlich zugewiesene virtuelle Platten werden andere Methoden wie die von zerofree verwendeten schneller sein (obwohl dies im Gegensatz zu cat und dd kein Standardwerkzeug ist, auf das Sie sich verlassen können, dass es in so ziemlich jedem Unix-a-ähnlichen Betriebssystem verfügbar ist).
Seien Sie sich bewusst, dass das Nullsetzen eines Blocks auf einem spärlichen virtuellen Gerät den Block auf dem darunterliegenden physischen Gerät nicht löschen kann, ich würde sogar so weit gehen zu sagen, dass es unwahrscheinlich ist - der virtuelle Plattenmanager wird den Block einfach als nicht mehr verwendet kennzeichnen, so dass er später einem anderen Gerät zugewiesen werden kann.
Selbst bei virtuellen Geräten fester Größe haben Sie möglicherweise keine Kontrolle darüber, wo sich das Gerät physisch befindet, so dass es jederzeit um seinen aktuellen Standort oder auf einen neuen Satz physischer Platten verschoben werden kann, und Sie können höchstens den aktuellen Standort löschen, und nicht irgendwelche früheren Standorte, an denen sich der Block in der Vergangenheit befunden haben könnte.
Zu den oben genannten Problemen auf virtuellen Geräten: Wenn Sie den/die Host(s) nicht kontrollieren und eine sichere Löschung ihres nicht zugewiesenen Speicherplatzes durchführen können, nachdem Sie die Platten in der VM gelöscht oder das virtuelle Gerät verschoben haben, können Sie nachträglich nichts dagegen tun. Der einzige Ausweg ist die Verschlüsselung der Festplatten von Anfang an, so dass nichts unverschlüsselt auf die physischen Medien geschrieben wird. Es kann natürlich immer noch der Ruf nach einer Freiplatzlöschung innerhalb der VM laut werden. Beachten Sie auch, dass FDE spärliche virtuelle Geräte viel weniger nützlich machen kann, da die Virtualisierungsschicht nicht wirklich sehen kann, welche Blöcke unbenutzt sind. Wenn die Dateisystemschicht des Betriebssystems Trimm-Befehle an das virtuelle Gerät sendet (als ob es eine SSD wäre) und der virtuelle Controller diese interpretiert, dann könnte das die Lösung sein, aber ich kenne keine Umstände, unter denen dies tatsächlich geschieht, und eine umfassendere Diskussion darüber ist eine Angelegenheit, die anderswo zu klären ist (wir sind bereits nahe daran, bei der ursprünglichen Frage vom Thema abzuweichen, wenn dies also Ihr Interesse geweckt hat, könnten einige Experimentier- und/oder Folgefragen angebracht sein).
Ich war schockiert darüber, wie viele Dateien photorec von meiner Platte abgerufen werden konnten, selbst nach dem Löschen.
Ob es sicherer ist, den “freien Platz” nur 1 Mal mit 0x00 oder 38 Mal mit verschiedenen kabbalistischen Standards zu füllen, ist eher eine akademische Diskussion. Der Autor der bahnbrechenden Arbeit von 1996 über das Schreddern schrieb selbst ein Nachwort , in dem er sagte, dass dies veraltet und für moderne Hardware nicht notwendig sei. Es gibt keinen dokumentierten Fall, in dem Daten physisch durch Nullen ersetzt und anschließend wiederhergestellt wurden.
Der wahre zerbrechliche Link in diesem Verfahren ist das Dateisystem. Einige Dateisysteme reservieren Speicherplatz für spezielle Zwecke, und er wird nicht als “freier Speicherplatz” zur Verfügung gestellt. Aber Ihre Daten können sich dort befinden. Dazu gehören Fotos, persönliche Klartext-E-Mails, was auch immer. Ich habe gerade nach reserved+space+ext4 gegoogelt und erfahren, dass 5% meiner home-Partition reserviert waren. Ich nehme an, dass photorec hier so viel von meinem Zeug gefunden hat. Schlussfolgerung: die Shreddermethode ist nicht die wichtigste, selbst die Multi-Pass-Methode lässt immer noch Daten an Ort und Stelle.
Sie können # tune2fs -m 0 /dev/sdn0 ausprobieren, bevor Sie es mounten. (Wenn dies die Root-Partition nach dem Neustart sein wird, stellen Sie sicher, dass Sie -m 5 oder -m 1 nach dem Aushängen ausführen).
Aber trotzdem kann auf die eine oder andere Weise etwas Platz übrig bleiben.
Der einzige wirklich sichere Weg ist, die gesamte Partition zu löschen, ein Dateisystem neu zu erstellen und dann Ihre Dateien von einer Sicherung wiederherzustellen.
Schneller Weg (empfohlen)
Laufen Sie von einem Verzeichnis auf dem Dateisystem aus, das Sie löschen möchten:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file
_Hinweise: Der Zweck der kleinen Datei ist es, die Zeit zu reduzieren, in der der freie Speicherplatz komplett Null ist; der Zweck der Synchronisierung ist es, sicherzustellen, dass die Daten tatsächlich geschrieben werden.
Dies sollte für die meisten Leute gut genug sein.
Langsam (paranoid)
Es gibt keinen dokumentierten Fall, dass Daten nach der obigen Bereinigung wiederhergestellt wurden. Es wäre teuer und ressourcenaufwendig, wenn überhaupt möglich.
Wenn Sie jedoch Grund zu der Annahme haben, dass Geheimdienste viele Ressourcen für die Wiederherstellung Ihrer Dateien aufwenden würden, sollte dies ausreichen:
dd if=/dev/urandom of=random.small.file bs=1024 count=102400
dd if=/dev/urandom of=random.file bs=1024
sync ; sleep 60 ; sync
rm random.small.file
rm random.file
Es dauert viel länger.
Warnung. Wenn Sie den paranoiden Weg gewählt haben, würden Sie danach immer noch den schnellen Löschvorgang durchführen wollen, und das ist keine Paranoia. Das Vorhandensein rein zufälliger Daten ist leicht und billig zu erkennen und weckt den Verdacht, dass es sich tatsächlich um verschlüsselte Daten handelt. Sie könnten unter der Folter sterben, weil Sie den Entschlüsselungsschlüssel nicht preisgegeben haben.
sehr langsamer Weg (verrückt paranoid)
Sogar der Autor der bahnbrechenden Arbeit über das Schreddern aus dem Jahr 1996 hat ein Nachwort geschrieben, in dem er sagt, dass dies veraltet und für moderne Hardware unnötig ist.
Aber wenn Sie noch viel Freizeit haben und es Ihnen nichts ausmacht, Ihre Festplatte mit viel Überschreiben zu vergeuden, dann geht es los:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
sync ; sleep 60 ; sync
shred -z zero.small.file
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
shred -z zero.file
sync ; sleep 60 ; sync
rm zero.file
Anmerkung: Dies ist im Wesentlichen gleichbedeutend mit der Verwendung des Tools zum sicheren Löschen.
Vor der Bearbeitung war dieser Beitrag eine Neufassung des Beitrags von David Spillett. Der Befehl “cat” erzeugt eine Fehlermeldung, aber ich kann keine Kommentare zu den Beiträgen anderer Leute schreiben.
Es gibt Zerofree-Dienstprogramme zumindest in Ubuntu: http://manpages.ubuntu.com/manpages/natty/man8/zerofree.8.html
zerofree — zero free blocks from ext2/3 file-systems
zerofree finds the unallocated, non-zeroed blocks in an ext2 or ext3
filesystem (e.g. /dev/hda1) and fills them with zeroes. This is useful
if the device on which this file-system resides is a disk image. In
this case, depending on the type of disk image, a secondary utility may
be able to reduce the size of the disk image after zerofree has been
run.
The usual way to achieve the same result (zeroing the unallocated
blocks) is to run dd (1) to create a file full of zeroes that takes up
the entire free space on the drive, and then delete this file. This has
many disadvantages, which zerofree alleviates:
· it is slow;
· it makes the disk image (temporarily) grow to its maximal extent;
· it (temporarily) uses all free space on the disk, so other
concurrent write actions may fail.
filesystem has to be unmounted or mounted read-only for zerofree to
work. It will exit with an error message if the filesystem is mounted
writable. To remount the root file-system readonly, you can first
switch to single user runlevel (telinit 1) then use mount -o remount,ro
filesystem.
Überprüfen Sie auch diesen Link über Zerofree: Dateisystemabbilder spärlich halten - vom Autor - Ron Yorston (9. August 2012)
Wischen Sie ein Laufwerk mit Höchstgeschwindigkeit ab.
Typische Anweisungen zum Verschlüsseln eines Laufwerks weisen Sie heutzutage darauf hin, dass Sie das Laufwerk zuerst WIPE ausführen müssen.
Der folgende Befehl füllt Ihr Laufwerk mit AES-Verschlüsselungstext.
Verwenden Sie eine Live-CD, wenn Sie Ihr Hauptbootlaufwerk löschen müssen.
Öffnen Sie ein Terminal und erhöhen Sie Ihre Privilegien:
sudo bash
Lassen Sie uns zur Sicherheit alle Laufwerke im System auflisten:
cat /proc/partitions
HINWEIS: Ersetzen Sie /dev/sd{x} durch das Gerät, das Sie löschen möchten.
WARNUNG: Dies ist nichts für Amateure! Sie könnten Ihr System unbootbar machen!!
sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /dev/sd{x}
Ich bin verblüfft, wie schnell das geht.
Ich verwende dd, um eine oder mehrere große Dateien zuzuweisen, um den freien Speicherplatz zu füllen, und verwende dann ein sicheres Löschprogramm.
Um Dateien mit dd zuzuweisen, versuchen Sie:
dd if=/dev/zero of=delete_me bs=1024 count=102400
Dies erzeugt eine Datei namens delete_me, die 100 MB groß ist. (Hier ist bs die “Blockgröße”, die auf 1k gesetzt wird, und count ist die Anzahl der zuzuweisenden Blöcke)
Verwenden Sie dann Ihr bevorzugtes Dienstprogramm zum sicheren Löschen (ich habe shred verwendet) für die so erzeugten Dateien.
BEACHTEN SIE DIESES: Puffern bedeutet, dass Sie, selbst wenn Sie die ganze Platte löschen, möglicherweise nicht absolut alles bekommen!
Dieser link empfiehlt scrub für das Löschen von freiem Speicherplatz. Habe ich noch nicht ausprobiert.
Sie können Ihren freien Speicherplatz mit Hilfe des sicheren Löschpakets
In diesem Paket finden Sie das Tool sfill, das darauf ausgelegt ist, Daten, die auf verfügbarem Speicherplatz auf Datenträgern liegen, auf eine sichere Art und Weise zu löschen, die von Dieben, Strafverfolgungsbehörden oder anderen Bedrohungen nicht wiederhergestellt werden kann.
Um sicheres Löschpaket in Linux (Ubuntu) zu installieren, installieren Sie es mit folgendem Befehl:
$ sudo apt-get install secure-delete
Um dann Ihre Daten ohne freien Speicherplatz zu löschen, versuchen Sie folgenden Befehl:
sfill -f -v -ll /YOUR_MOUNTPOINT/OR_DIRECTORY
Wo /YOUR_MOUNTPOINT/OR_DIRECTORY Ihr Mount-Punkt (df -h, mount) oder Verzeichnis ist, um den freien Speicherplatz zu löschen.
Lesen Sie das Handbuch unter http://manpages.ubuntu.com/manpages/hardy/man1/sfill.1 .html
Wahrscheinlich haben Sie bereits das Paket GNU coreutils package auf Ihrem System installiert. Es stellt den Befehl shred zur Verfügung.
Einfacher ist die Verwendung von scrub :
scrub -X dump
Hierdurch wird ein Ordner dump am aktuellen Speicherort erstellt und eine Datei erzeugt, bis der Datenträger voll ist. Sie können ein Muster mit der Option -p (nnsa|dod|bsi|old|fastold|gutmann) wählen.
Es ist nicht einfach, scrub installiert zu bekommen siehe dazu die Ubuntu-Foren ), aber sobald die Installation abgeschlossen ist, haben Sie ein wirklich EINFACHES und effizientes Werkzeug in der Hand.
Hier ist das Skript “sdelete.sh”, das ich verwende. Siehe Kommentare für Einzelheiten.
# Install the secure-delete package (sfill command).
# To see progress type in new terminal:
# watch -n 1 df -hm
# Assuming that there is one partition (/dev/sda1). sfill writes to /.
# The second pass writes in current directory and synchronizes data.
# If you have a swap partition then disable it by editing /etc/fstab
# and use "sswap" or similar to wipe it out.
# Some filesystems such as ext4 reserve 5% of disk space
# for special use, for example for the /home directory.
# In such case sfill won't wipe out that free space. You
# can remove that reserved space with the tune2fs command.
# See http://superuser.com/a/150757
# and https://www.google.com/search?q=reserved+space+ext4+sfill
sudo tune2fs -m 0 /dev/sda1
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'
sudo sfill -vfllz /
# sfill with the -f (fast) option won't synchronize the data to
# make sure that all was actually written. Without the fast option
# it is way too slow, so doing another pass in some other way with
# synchronization. Unfortunately this does not seem to be perfect,
# as I've watched free space by running the "watch -n 1 df -hm"
# command and I could see that there was still some available space
# left (tested on a SSD drive).
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file
sudo tune2fs -m 5 /dev/sda1
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'
Ich habe eine einfache Lösung gefunden, die sowohl unter Linux als auch unter MacOS funktioniert. Gehen Sie in den Stammordner Ihrer Festplatte und starten Sie diesen Befehl:
for i in $(seq 1 //DISKSPACE//); do dd if=/dev/zero of=emptyfile${i} bs=1024 count=1048576; done; rm emptyfile*;
wobei //DISKSPACE// die Größe Ihrer Festplatte in GB ist.
verwenden Sie dd und nullen Sie einfach den freien Speicherplatz aus. es ist ein Mythos, dass Daten mehrfach überschrieben werden müssen (fragen Sie einfach Peter Guntmann) und zufällige Daten, im Gegensatz zu 1’s dann 0’s impliziert unnatürliche Aktivität. dann ist das Endergebnis ein sauberes Laufwerk mit viel weniger Zeitaufwand für das Schreiben. außerdem können sichere Löschprogramme nicht garantieren, dass sie sogar die echte Datei auf modernen Dateisystemen (protokolliert) überschreiben. Tun Sie sich selbst einen Gefallen und besorgen Sie sich photorec, scannen Sie Ihr Laufwerk, um das Durcheinander zu sehen, löschen Sie es mit 1er und optional mit Nullen, damit es unberührt aussieht. Wenn photorec immer noch Sachen findet, denken Sie daran, dass es alles verfügbare scannt, also machen Sie dies sorgfältig noch einmal mit dem Benutzer root.
denken Sie daran, dass die cia/fbi/nsa keine ausgefallene Maschine hat, die den aktuellen Zustand Ihrer magnetischen Medienbits lesen kann. das war alles nur ein Papier, das vor langer Zeit geschrieben wurde. ein “was wäre wenn”. Sie brauchen nur 1 Mal zu löschen.
Dies ist keine Antwort! Dies ist keine Antwort! Nur ein Kommentar für diejenigen, die pv verwenden möchten…also machen Sie sich nicht die Mühe abzustimmen.
Auf Linux Mint 17.3 können Sie pv (Pipe View) verwenden, um den Fortschritt des Schreibens zu erhalten. Zum Beispiel:
# Install pv (pipe view)
sudo apt-get install pv
# Write huge file of approximate size of /dev/sdb, using urandom data:
pv --timer --average-rate --progress --numeric --eta --interval 5 --size "$(blockdev --getsize64 /dev/sda )" /dev/urandom >rand.file
Der Vorteil hier ist, dass Sie einen Fortschrittsbalken, ETA und eine kontinuierlich aktualisierte Datenrate erhalten. Der Nachteil ist, dass dies auf eine Zeile geschrieben wird und wenn die Platte voll ist (und einen Fehler zurückgibt), verschwindet es. Dies geschieht, weil die volle Größe nur ungefähr ist, da das Betriebssystem die Platte wahrscheinlich während dieses sehr langen Vorgangs verwendet, insbesondere auf dem Betriebssystem-Volume.
Auf einer sehr alten HD erhalte ich bei Verwendung von /dev/urandom eine Datenrate von etwa 13 MB/s und bei Verwendung von /dev/zero etwa 70 MB/s. Dies würde sich wahrscheinlich noch weiter verbessern, wenn ich eine rohe dd oder cat und nicht pv verwende.
Ich verwende manchmal diesen Bash-Einzeiler:
while :; do cat /dev/zero > zero.$RANDOM; done
Wenn es anfängt zu sagen, daß die Platte voll ist, drücken Sie einfach Strg+C und entfernen Sie die erstellten zero.*-Dateien.
Es funktioniert auf jedem System, unabhängig von den Dateigrößenbeschränkungen.
Ignorieren Sie alle cat: write error: File too large-Fehler.
Sobald die Datei aus den Aufzeichnungen des Dateisystems verschwunden ist, sind die Daten, die auf der Festplatte verbleiben, eine bedeutungslose Folge von 1 und 0. Wenn Sie diese bedeutungslose Sequenz durch eine andere bedeutungslose Sequenz ersetzen wollen, kann ich Ihnen einige kommerzielle Produkte zum sicheren Löschen von Laufwerken empfehlen, wie z.B. Arconis.