Ich habe bei mir im Homeverzeichnis ein paar Ordner mit Files und diversen Unterordnern mit Files. Diese möchte ich löschen. Gibt es ein Programm, mit dem ich die Ordner rekursiv inklusive der Files mit einem Befehl schreddern kann ohne dabei die Festplatte formatieren zu müssen, damit die Files endgültig gelöscht werden?

Schreddern ist ja mechanisch und dürfte endgültig sein

Zum Thema "Sicheres Löschen" gab es bereits einige Threads (auch vor kurzer Zeit) und es gibt Einträge im Wiki. Bitte lies zuerst diese Informationen, danke.

redknight schrieb:

Schreddern ist ja mechanisch und dürfte endgültig sein

Zum Thema "Sicheres Löschen" gab es bereits einige Threads (auch vor kurzer Zeit) und es gibt Einträge im Wiki. Bitte lies zuerst diese Informationen, danke.

Danke für den Hinweis. Habe mit

1

wipe -r Ordner/

die richtige Lösung zum richtigen rekursiven Löschen des Ordners gefunden. Habe außerdem mein Homeverzeichnis komplett mit einer Datei mit Zufallszahlen überschrieben und anschließend die Datei mit wipe ebenfalls endgültig gelöscht:

1
2

dd if=/dev/zero of=foobar
wipe foobar

Dadurch sollten etwaige vertrauliche gelöschte Daten im Homeverzeichnis hoffentlich endgültig gelöscht sein.

Allerdings habe ich ein ext4 Dateisystem, dass möglicherweise den Inhalt von den Dateien in Journal gespeichert hat. Konnte allerdings keinen Hinweis im wiki oder Forum finden, das man den Journaleintrag auch sicher löschen kann. Weiß für das Löschen von Journaleinträgen schon irgend jemand eine Lösung?

wipe macht das nämlich nicht.

Black Hat schrieb:

Allerdings habe ich ein ext4 Dateisystem, dass möglicherweise den Inhalt von den Dateien in Journal gespeichert hat. Konnte allerdings keinen Hinweis im wiki oder Forum finden, das man den Journaleintrag auch sicher löschen kann. Weiß für das Löschen von Journaleinträgen schon irgend jemand eine Lösung?

wipe macht das nämlich nicht.

Wenn du kein full data journaling verwendest (das hättest du aktiv einstellen müssen) werden im Journal nur die Metadaten der Dateisystemaktionen gespeichert, nicht der Inhalt der Datei. Und diese Metadaten existieren auch nur bis zum Abschluss der Aktion, sprich bis eine Datei geschrieben/gelöscht ist.

Grüße
Thomas

<stenker>

Black Hat schrieb: Habe außerdem mein Homeverzeichnis komplett mit einer Datei mit Zufallszahlen überschrieben und anschließend die Datei mit wipe ebenfalls endgültig gelöscht:

1 2	dd if=/dev/zero of=foobar wipe foobar

/dev/zero sind 0er, keine Zufallszahlen (die sind /dev/random )

</stenker>

-schumi- schrieb:

<stenker> /dev/zero sind 0er, keine Zufallszahlen (die sind /dev/random )

</stenker>

Stimmt.

Black Hat schrieb:

[...] Habe außerdem mein Homeverzeichnis komplett mit einer Datei mit Zufallszahlen überschrieben und anschließend die Datei mit wipe ebenfalls endgültig gelöscht:

1 2	dd if=/dev/zero of=foobar wipe foobar

Dadurch sollten etwaige vertrauliche gelöschte Daten im Homeverzeichnis hoffentlich endgültig gelöscht sein.

Das garantiert dir leider nicht, dass genau die Sektoren überschrieben worden sind, wo die Dateien im Homeverzeichnis lagen. Die Datei könnte auch wo komplett anders auf der HDD fragmentiert sein.

TheDarkRose schrieb:

Black Hat schrieb:

[...] Habe außerdem mein Homeverzeichnis komplett mit einer Datei mit Zufallszahlen überschrieben und anschließend die Datei mit wipe ebenfalls endgültig gelöscht:

1 2	dd if=/dev/zero of=foobar wipe foobar

Dadurch sollten etwaige vertrauliche gelöschte Daten im Homeverzeichnis hoffentlich endgültig gelöscht sein.

Das garantiert dir leider nicht, dass genau die Sektoren überschrieben worden sind, wo die Dateien im Homeverzeichnis lagen. Die Datei könnte auch wo komplett anders auf der HDD fragmentiert sein.

Naja, das Homeverzeichnis habe ich auf einer separaten Partition. Die Datei foobar habe ich solange mit Nullen voll schreiben lassen, bis im Homeverzeichnis kein Platz mehr war. Danach habe ich mit wipe die Datei foobar

1

wipe -q foobar

gelöscht. Alle unter der Datei foobar befindlichen Daten sollten dann hoffentlich auch endgültig gelöscht sein.

Ich habe leider vorher die vertraulichen Daten normal mit rm zuvor gelöscht; daher dieser umständliche Weg. Aber in das Homeverzeichnis wurden danach keine neuen Daten von mir geschrieben. Also sollte hoffentlich alles vertrauliche jetzt im Homeverzeichnis entfernt sein, das ich nicht mehr brauche.

Allerdings weiß ich nicht, ob die Programme wie LibreOffice Programmteile ggf. in einem anderen Verzeichnis zwischenspeichern, dass nicht nicht auf der Homepartition ist. Das wäre natürlich schlecht. Ferner macht mir immer noch das Journal von meinem ext4 Dateisystem Bauchschmerzen. Ich bin noch nicht dazu gekommen, das näher unter die Lupe zu nehmen.

Aber was ist eigentlich mit der swap-Partition. Man kann doch sicher von dort ggf. Daten wieder rekonstruieren, die ausgelagert wurden? Besteht denn eigentlich die Möglichkeit den Swap ebenfalls mit einem Programm manuell zu säubern ohne die Swap-Partition neu anzulegen?

Das Überschreiben des Homeordners mit Nullen und Zufallszahlen reicht in der Regel aus.

Wenn du die Festplatte entsorgen möchtest würde ich zweimal mehr mit Zufallszahlen drüber gehen. Solltest du die Platte danach wieder verwenden reicht das Bisherige aus. Es gibt Theoretische Ansätze, wie man nach mehrmaligem Überschreiben Daten wieder herstellen könnte. In der Praxis konnten diese nicht oder nur unter speziellen Laborbedingungen angewendet werden. Dazu gab es mal irgendwo einen schönen Artikel, der das auch bildlich veranschaulicht mit deM Verhalten der Feldstärken und was beim Überschreiben passiert.

Solltest du die Möglichkeit haben, deine Daten zu verschlüsseln (sei es ganzes System, Homepartition oder Homeordner), dann nutze diese, das erspart dir in Zukunft Gedanken über Wipe.

salzkraftwerk schrieb:

Solltest du die Möglichkeit haben, deine Daten zu verschlüsseln (sei es ganzes System, Homepartition oder Homeordner), dann nutze diese, das erspart dir in Zukunft Gedanken über Wipe.

Dem würde ich mich anschließen. Hilft auch in Fällen, wenn die Festplatte beschädigt ist und man die Daten deshalb gar nicht mehr überschreiben/shreddern kann.

~jug

salzkraftwerk schrieb:

Das Überschreiben des Homeordners mit Nullen und Zufallszahlen reicht in der Regel aus.

Wenn du die Festplatte entsorgen möchtest würde ich zweimal mehr mit Zufallszahlen drüber gehen. Solltest du die Platte danach wieder verwenden reicht das Bisherige aus. Es gibt Theoretische Ansätze, wie man nach mehrmaligem Überschreiben Daten wieder herstellen könnte. In der Praxis konnten diese nicht oder nur unter speziellen Laborbedingungen angewendet werden. Dazu gab es mal irgendwo einen schönen Artikel, der das auch bildlich veranschaulicht mit deM Verhalten der Feldstärken und was beim Überschreiben passiert.

Solltest du die Möglichkeit haben, deine Daten zu verschlüsseln (sei es ganzes System, Homepartition oder Homeordner), dann nutze diese, das erspart dir in Zukunft Gedanken über Wipe.

Ich habe bereits eine Verschlüsselung. Das heißt für mich aber nicht, dass diese sicher ist. Verschlüsselung ist gut und wichtig, reicht aber nicht aus. Man kann auch an die Passwörter einer verschlüsselten Festplatte dran kommen. Z. B. über die HDMI-Schnittstelle. Auch die USB-Ports sind Schwachstellen, ebenso wie die Bootpartition für solche Angriffe. Deshalb möchte ich wichtige Daten auch unter einer Verschlüsselung gerne wirklich endgültig löschen.

Daher bleibt für mich im Moment noch zu klären, ob ich die Swap-Partition komplett wipen und hinterher wieder neu anlegen muss, oder ob man eine swap-Partition auch mit Zufallszahlen überschreiben kann mit einem Programm, ohne jedesmal die Verschlüsselung dabei mit aufzulösen.

Vielleicht kann mir auch jemand sagen, ob ubuntu noch vernünftig funktioniert, wenn ich die swap-Partition ganz auflöse und dafür den RAM erhöhe? Ich hätte nämlich noch Steckplätze für 4 GB RAM zur Verfügung. Dann würde sich das Problem mit etwaigen ausgelagerten Resten von Dateien der Homepartition in der swap-Partition jedenfalls damit für mich erledigen.

jug schrieb:

salzkraftwerk schrieb:

Solltest du die Möglichkeit haben, deine Daten zu verschlüsseln (sei es ganzes System, Homepartition oder Homeordner), dann nutze diese, das erspart dir in Zukunft Gedanken über Wipe.

Dem würde ich mich anschließen. Hilft auch in Fällen, wenn die Festplatte beschädigt ist und man die Daten deshalb gar nicht mehr überschreiben/shreddern kann.

~jug

Wenn die Festplatte derart beschädigt ist, würde ich die Festplatte physikalisch zusätzlich zerstören um ganz sicher zu gehen.

Black Hat schrieb:

salzkraftwerk schrieb:

Das Überschreiben des Homeordners mit Nullen und Zufallszahlen reicht in der Regel aus.

Wenn du die Festplatte entsorgen möchtest würde ich zweimal mehr mit Zufallszahlen drüber gehen. [...]

Solltest du die Möglichkeit haben, deine Daten zu verschlüsseln (sei es ganzes System, Homepartition oder Homeordner), dann nutze diese, das erspart dir in Zukunft Gedanken über Wipe.

Ich habe bereits eine Verschlüsselung. Das heißt für mich aber nicht, dass diese sicher ist. Verschlüsselung ist gut und wichtig, reicht aber nicht aus. Man kann auch an die Passwörter einer verschlüsselten Festplatte dran kommen. Z. B. über die HDMI-Schnittstelle. Auch die USB-Ports sind Schwachstellen, ebenso wie die Bootpartition für solche Angriffe. Deshalb möchte ich wichtige Daten auch unter einer Verschlüsselung gerne wirklich endgültig löschen.

Das Szenario von Angriffen über HDMI und andere Schnittstellen besteht immer. Somit auch nachdem du das System (oder Teile davon) gewipet und neu eingerichtet hast. Somit würde ich das aus dieser Betrachtung ausschließen -> Bei Bedarf neues Thema.

Daher bleibt für mich im Moment noch zu klären, ob ich die Swap-Partition komplett wipen und hinterher wieder neu anlegen muss, oder ob man eine swap-Partition auch mit Zufallszahlen überschreiben kann mit einem Programm, ohne jedesmal die Verschlüsselung dabei mit aufzulösen.

Könnest du das näher erläutern. Möchtest du die Swap bei jedem Neustart/Shutdown wipen?

Vielleicht kann mir auch jemand sagen, ob ubuntu noch vernünftig funktioniert, wenn ich die swap-Partition ganz auflöse und dafür den RAM erhöhe? Ich hätte nämlich noch Steckplätze für 4 GB RAM zur Verfügung. Dann würde sich das Problem mit etwaigen ausgelagerten Resten von Dateien der Homepartition in der swap-Partition jedenfalls damit für mich erledigen.

Ubuntu funktioniert ohne SWAP. Beachte jedoch den Hinweis im ersten Abschnitt des Artikel. Ich habe 6GB RAM und auch noch 25% davon als tmpfs für /tmp eingerichtet. Spüren tue ich nix von Performance-Einbusen. Solltest du auf Swap nicht verzichten wollen, gibt es noch die Möglichkeit Swap zu verschlüsseln. Damit entfällt jedoch die Möglichkeit vom Ruhemodus.

salzkraftwerk schrieb:

Black Hat schrieb:

salzkraftwerk schrieb:

Das Überschreiben des Homeordners mit Nullen und Zufallszahlen reicht in der Regel aus.

Wenn du die Festplatte entsorgen möchtest würde ich zweimal mehr mit Zufallszahlen drüber gehen. [...]

Solltest du die Möglichkeit haben, deine Daten zu verschlüsseln (sei es ganzes System, Homepartition oder Homeordner), dann nutze diese, das erspart dir in Zukunft Gedanken über Wipe.

Ich habe bereits eine Verschlüsselung. Das heißt für mich aber nicht, dass diese sicher ist. Verschlüsselung ist gut und wichtig, reicht aber nicht aus. Man kann auch an die Passwörter einer verschlüsselten Festplatte dran kommen. Z. B. über die HDMI-Schnittstelle. Auch die USB-Ports sind Schwachstellen, ebenso wie die Bootpartition für solche Angriffe. Deshalb möchte ich wichtige Daten auch unter einer Verschlüsselung gerne wirklich endgültig löschen.

Das Szenario von Angriffen über HDMI und andere Schnittstellen besteht immer. Somit auch nachdem du das System (oder Teile davon) gewipet und neu eingerichtet hast. Somit würde ich das aus dieser Betrachtung ausschließen -> Bei Bedarf neues Thema.

Das ist richtig. Bloß wenn Dateien vorher zerstört wurden, nützt des dem Angreifer nichts die Verschlüsselung zu über HDMI zu knacken. Das HDMI-Problem habe ich auch für mich bereits gelöst und ist damit abgehackt.

Daher bleibt für mich im Moment noch zu klären, ob ich die Swap-Partition komplett wipen und hinterher wieder neu anlegen muss, oder ob man eine swap-Partition auch mit Zufallszahlen überschreiben kann mit einem Programm, ohne jedesmal die Verschlüsselung dabei mit aufzulösen.

Könnest du das näher erläutern. Möchtest du die Swap bei jedem Neustart/Shutdown wipen?

Nein, eben nicht bei jedem shutdown. Habe aber daran gedacht dies von Zeit zu Zeit zu machen.

Vielleicht kann mir auch jemand sagen, ob ubuntu noch vernünftig funktioniert, wenn ich die swap-Partition ganz auflöse und dafür den RAM erhöhe? Ich hätte nämlich noch Steckplätze für 4 GB RAM zur Verfügung. Dann würde sich das Problem mit etwaigen ausgelagerten Resten von Dateien der Homepartition in der swap-Partition jedenfalls damit für mich erledigen.

Ubuntu funktioniert ohne SWAP. Beachte jedoch den Hinweis im ersten Abschnitt des Artikel. Ich habe 6GB RAM und auch noch 25% davon als tmpfs für /tmp eingerichtet. Spüren tue ich nix von Performance-Einbusen. Solltest du auf Swap nicht verzichten wollen, gibt es noch die Möglichkeit Swap zu verschlüsseln. Damit entfällt jedoch die Möglichkeit vom Ruhemodus.

Wie schon oben erwähnt ist mein System einschließlich swap verschlüsselt. M. E. ist eine Verschlüsselung heutzutage auch grundsätzlich ein absolutes Muss bei einem PC, gewährt aber keinen absoluten Schutz, da die Passwörter des verschlüsselten Systems durch kriminelle Energie erlangt werden können.

Ich habe 4GB RAM, wenn ich den RAM auf 8GB erhöhe wird mein System wohl die Swap-Partition nicht mehr in Anspruch nehmen, so dass ich diese nicht mehr benötige. Werde ich mal probieren. Das scheint mir eine angemessene Lösung, die ich dann in nächster Zeit mal realisieren werde.

Allerdings habe ich im Moment noch die swap-Partition. Ich habe mir gerade für die momentan noch bestehende Situtation überlegt, eine Datei mit Nullen und eine mit Zufallszahlen in der Größenordnung von 10 GB anzulegen und diese dann nacheinander einzulesen. Müsste dann nicht etwaige ehemalige Rückstände von Daten aus dem Homeverzeichnis, die in die Swap-Partition geschrieben wurden, endgültig gelöscht werden, sobald der RAM voll ist und die swap-Partition genutzt wird?

salzkraftwerk schrieb:

Das Szenario von Angriffen über HDMI und andere Schnittstellen besteht immer. Somit auch nachdem du das System (oder Teile davon) gewipet und neu eingerichtet hast. Somit würde ich das aus dieser Betrachtung ausschließen -> Bei Bedarf neues Thema.

Kann es sein, dass Du da etwas verwechselst? HDMI ist ein Multimedia-Interfac