Manchmal müssen Sie Daten von Festplatten zerstören oder löschen (z. B. bevor Sie Ihre alten Festplatten bei eBay verkaufen), damit niemand sonst darauf zugreifen kann. Das einfache Löschen von Daten (z. B. mit rm) reicht nicht aus, da damit nur der Dateisystemzeiger entfernt wird, nicht jedoch die Daten, sodass sie mit einer Wiederherstellungssoftware problemlos wiederhergestellt werden können. Selbst das Nullen Ihrer Festplatte reicht möglicherweise nicht aus. Hier kommt shred ins Spiel - shred kann die Dateien und Partitionen wiederholt überschreiben, um es sogar sehr teurer Hardware-Untersuchung zu erschweren, die Daten wiederherzustellen.
1 Über die Linux-Shred-Anwendung
shred kann verwendet werden, um Dateien und auch Partitionen und Festplatten zu löschen. Wenn Sie einen Blick auf die Manpage von shred werfen...
man shred
... wird Ihnen vielleicht Folgendes auffallen:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).
Dies ist etwas, worüber Sie sich nur Sorgen machen müssen, wenn Sie Shred zum Löschen von Dateien verwenden. Da ich jedoch Festplatten löschen möchte, werde ich in diesem Tutorial shred für ganze Partitionen oder Festplatten verwenden.
2 Shred verwenden
Wenn Sie Ihre Systempartition löschen möchten, müssen Sie in ein Live-System (z. B. Knoppix, die Ubuntu Live-CD, das Rettungssystem Ihres Hosters usw.) booten. Dies ist nicht erforderlich, wenn Sie Ihre Systempartition nicht löschen möchten.
shred sollte bereits installiert sein (überprüfen Sie es mit
which shred
); wenn nicht, können Sie es wie folgt installieren (Debian/Ubuntu/Knoppix):
apt-get install coreutils
Wie ich bereits sagte, möchte ich Shred auf Partitionen und Festplatten verwenden. Um beispielsweise die Partition /dev/sda5 zu löschen, können Sie
verwendenshred -vfz -n 10 /dev/sda5
-v:Fortschritt anzeigen
-f:Berechtigungen ändern, um ggf. Schreiben zu erlauben
-z:Füge eine abschließende Überschreibung mit Nullen hinzu, um das Schreddern zu verbergen
-n:überschreibt N-mal statt der Vorgabe (3)
Dies würde also /dev/sda5 zehnmal überschreiben.
Sie können shred auch für RAID-Partitionen verwenden, z. B.
shred -vfz -n 10 /dev/md1
Und um eine komplette Festplatte wie /dev/sda zu löschen, können Sie
verwendenshred -vfz -n 10 /dev/sda
Bitte beachten Sie, dass das Schreddern abhängig von der Größe Ihrer Partitionen/Festplatten und der Anzahl der Durchläufe (-n) sehr lange dauern kann.