Sicheres Löschen der Daten von Festplatten mit shred

Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>
Follow me on Twitter

Manchmal ist es nötig, die gesamten Daten einer Festplatte unwiederruflich zu löschen (beispielsweise um sie dann auf eBay zu verkaufen), sodass niemand mehr Zugriff darauf hat. Einfaches Löschen der Daten (z.B. mit rm) reicht dabei nicht aus, da dies nur den Systemzeiger löscht, der auf die Daten zeigt, nicht jedoch die Daten selbst, sodass diese mit Recoverysoftware wiederhergestellt werden können. Hier kommt shred ins Spiel – shred kann Daten und Partitionen mehrfach überschreiben und so den Zugriff darauf erheblich erschweren.

Ich garantiere nicht, dass dies bei Ihnen genauso funktioniert!

1 Vorbemerkung

shred kann dazu benutzt werden um Daten, aber auch Partitionen und ganze Festplatten unwiederruflich zu löschen. Schauen Sie sich einmal die man shred Seite an…

man shred

… wird Ihnen vielleicht folgendes auffallen:

CAUTION: Note that shred relies on a very important
assumption: that the file system overwrites data in place. This is the
traditional way to do things, but many modern file system designs do
not satisfy this assumption. The following are examples of file systems
on which shred is not effective, or is not guaranteed to be effective
in all file system modes:

* log-structured or journaled file systems, such as
those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry
on even if some writes fail, such as RAID-based file systems

* file systems that make snapshots, such as Network
Appliance’s NFS server

* file systems that cache in temporary locations,
such as NFS version 3 clients

* compressed file systems

In the case of ext3 file systems, the above
disclaimer applies (and shred is thus of limited effectiveness) only in
data=journal mode, which journals file data in addition to just
metadata. In both the data=ordered (default) and data=writeback modes,
shred works as usual. Ext3 journaling modes can be changed by adding
the data=something option to the mount options for a particular file
system in the /etc/fstab file, as documented in the mount man page (man
mount).

Darauf müssen Sie achten, wenn Sie Dateien vernichten wollen. Da ich in diesem Tutorial jedoch ganze Festplatteninhalte oder Partitionen vernichten möchte, ist es in diesem Fall bedeutungslos.

2 Benutzung von shred

Wollen Sie Ihre Systempartition vernichten so müssen Sie in ein Live System booten (z.B. Knoppix, die Ubuntu Live-CD, das Rescue System Ihres Hosters, etc.). Dies ist nicht notwendig, wenn Sie eine andere Partition vernichten wollen, als Ihre Systempartition.

shred sollte bereits installiert sein (Sie können dies mit folgendem Befehl überpüfen

which shred

); ist es nicht installiert, können Sie es folgendermaßen installieren (Debian/Ubuntu/Knoppix):

apt-get install coreutils

Wie ich zuvor erwähnte möchte ich shred auf Partitionen und ganze Festplatten anwenden. Um also beispielsweise die Daten auf der Partition /dev/sda5 zu vernichten, benutzen Sie folgenden Befehl

shred -vfz -n 10 /dev/sda5

-v: Fortschrittsanzeige

-f: Änderung der Zugriffsrechte um, wenn nötig, Schreibrechte zu erteilen

-z: Hinzufügen einer letzten Überschreibung durch Nullen um das Überschreiben zu verbergen

-n: n-fache Überschreibung statt des Standartwertes (3)

Diese Einstellungen würden /dev/sda5 demnach zehn mal überschreiben.

Sie können shred auch auf RAID Partitionen anwenden, z.B.

shred -vfz -n 10 /dev/md1

Um die Daten einer gesamten Festplatte (z.B. /dev/sda) zu vernichten, benutzen Sie:

shred -vfz -n 10 /dev/sda

Beachten Sie bitte, dass shred eine lange Laufzeit haben könnte, abhängend von der Größe Ihrer Partition/Festplatte und der Anzahl der Durchläufe (-n).