Is it just み?

[Linux] Festplatte sicher löschen

by on May.06, 2010, under Computer, Linux

Wenn man eine Festplatte wegwirft oder verkauft, will man ja normalerweise sicher gehen, dass keine persönlichen Daten mehr von dieser Platte ausgelesen werden können – einfaches “Löschen” reicht da nicht, weil “löschen” nur bedeutet, dass der Verweis im Dateisystem auf die Daten entfernt wird, jedoch die Daten selbst werden nicht überschrieben (das wäre nämlich ziemlich langsam). Um nun also sicher zu gehen, kann man die Festplatte mit Daten voll schreiben, das ist einfach und effektiv, denn aller Paranoia zum Trotz hat es bisher niemand geschafft einfach überschriebene Daten wiederherzustellen.

(Im folgenden muss man natürlich /dev/DEVICE noch durch das echte Festplatten-Gerät ersetzen, also sowas wie /dev/sdb oder /dev/sdc – aber bitte vorher sicher gehen, dass man nicht die falsche Platte platt macht z.B. indem man die Platte mountet und dann mit “df -h” oder “mount” überprüft welches Gerät wirklich an der Stelle hängt. Aber Vorsicht: Nicht im normalen System das Gerät raussuchen, dann mit Livesystem von CD starten und die Platte überschreiben, da könnte sich der Gerätenahme ändern.)

Die einfache Version schreibt die Festplatte mit Nullen voll:

dd if=/dev/zero of=/dev/DEVICE bs=1M

bzw. mit pseudo-zufälligen Daten:

dd if=/dev/urandom of=/dev/DEVICE bs=1M

Wichtig: /dev/urandom benutzen, sonst kann es ziemlich lange dauern, /dev/random wartet nämlich bis das System wirklich halbwegs zufällige Daten gesammelt hat und gibt diese dann aus, während /dev/urandom (u für “unlocked”) nicht wartet und dann weniger sichere Zufallszahlen liefert – was bei dieser Verwendung aber relativ Schnuppe ist.

Mit Hilfe des bs-Parameters kann man ein wenig an der Geschwindigkeit schrauben – einfach mal ein paar Werte ausprobieren und 20 Sekunden schreiben lassen, dann mit Strg-C abbrechen – dd zeigt dann an wie schnell geschrieben wurde in MB/sec.

Wenn man die Festplatte gleich noch testen will während man sie überschreibt, gibt es folgende Möglichkeit:

badblocks -w -t random /dev/DEVICE

Dieses Programm schreibt nämlich nicht nur alle Sektoren voll, sonder überprüft hinterher auch ob die Daten genau so wieder gelesen werden können. Also die perfekte Möglichkeit Daten zu vernichten, wenn man eine Festplatte verkaufen oder selbst weiter nutzen möchte. Diese Methode ist natürlich langsamer als die dd-Variante oben.

Ähnliche Beiträge

:, ,

Comments are closed.