Sicheres Löschen von Dateien und Festplatten

Linux Sicheres Löschen von Dateien und Festplatten

Viele Festplatten, die bei Online-Auktionshäusern angeboten werden, enthalten noch die Daten der Vorbesitzer. So erwarb die Stern TV Redaktion für ihre Reportage am 19. Mai 2004 über 100 gebrauchte Festplatten und konnte in den meisten Fällen sehr einfach an die persönlichen Daten (Lebenslauf, eingescannte Zeugnisse, Briefe, etc...) gelangen. Die Vorbesitzer gaben vor der Kamera an, dass sie die Dateien gelöscht und die Partitionen formatiert hätten.

Dieser Artikel beschreibt, wie Dateien und Partitionen wirklich sicher gelöscht werden, so dass die Daten nicht wiederhergestellt werden können.

Wenn unter Windows Dateien gelöscht werden, dann wird in der Dateisystemtabelle lediglich der erste Buchstabe des Dateinamens gelöscht. Die Datei ist weiterhin auf der Festplatte gespeichert. Das gleiche Problem besteht beim Formatieren einer Festplattenpartition: Bei der schnellen Formatierung wird nur eine neue Dateisystemtabelle geschrieben, die Dateien befinden sich trotzdem noch auf der Festplatte und können mit entsprechenden Tools wiederhergestellt werden.

Die folgenden Schritte können auf der Konsole oder im Terminal-Fenster einer jeden Linux-Distribution durchgeführt werden. Gerade wenn man kein Linux installiert hat, kann problemlos die von CDROM startende [LINK:START:224]KNOPPIX-Distribution[LINK:END] verwendet werden.

1. Sicheres Löschen von einzelnen Dateien

Wenn einzelne Dateien gelöscht werden sollen, bietet sich das Konsolenprogramm "shred" an, welches bei den Fileutils enthalten ist und den Datenbereich der angegebenen Datei standardmäßig 25 mal mit verschiedenen Zeichen überschreibt und auf wunsch löscht.

 

shred dateiname

 

Normalerweise hat das Programm keine Ausgabe. Soll der Fortschritt angezeigt werden, so kann shred mit der Option "-v" aufgerufen werden. Gerade bei größeren Dateien (mehrere hundert MByte) kann dieser Vorgang recht lange dauern. Soll die Zeit verkürzt werden, kann die Datei statt 25 mal z. B. nur sechs mal überschrieben werden:

 

shred -v -n 6 dateiname

 

Soll die Datei auch gleich gelöscht werden, so wird die Option "-u" benutzt:

 

shred -u -v -n 6 dateiname

 

Im Prinzip reicht es aus, eine Datei genau ein mal mit sinnlosen Daten zu überschreiben, aber shred hinterlässt einfach ein sicheres Gefühl ;-)

2. Sicheres Löschen von Festplatten

Zur Durchführung der folgenden Aktion sollte nur die Festplatte angeschlossen sein, die gelöscht werden soll. Nachher ist das Gejammer groß, wenn in einem Rechner mit mehreren Festplatten die falsche gelöscht wurde.

Dazu wird eine beliebige KNOPPIX-Version im Textmodus (Runlevel 2) gebootet. Am Bootprompt werden daher die folgenden Zeichen eingetippt:

 

knoppix 2

 

Im Folgenden gehe ich davon aus, dass die Festplatte als Master am primären IDE-Controller angeschlossen ist und daher über die Gerätedatei /dev/hda ansprechbar ist. Siehe auch Artikel [DOC:START:20]Laufwerke und andere Geräte[DOC:END].

Mit dem folgenden DiskDump Kommando wird die gesamte Festplatte "/dev/hda" ein mal mit Nullen ("/dev/zero") überschrieben.

 

dd if=/dev/zero of=/dev/hda bs=65535

 

Dieser Vorgang kann bei heutigen Festplatten durchaus einige Stunden dauern. Dafür kann man aber sicher sein, dass wirklich keine Daten mehr wiederhergestellt werden können. Ganz Paranoide geben statt "/dev/zero" die Gerätedatei "/dev/urandom" an. Dabei liefert der Linux-Kernel beliebige Zufallszahlen, mit denen die Festplatte überschrieben wird. Allerdings verlässt man damit die Zeiteinheit Stunden und man kann die Dauer in Tagen zählen. :-)

Artikelbewertung: 
1
Average: 1 (1 vote)
War dieser Artikel hilfreich?