Jack_Oneil
Anmeldungsdatum: 30. Mai 2010
Beiträge: 266
|
Hallo an alle Ubuntuusers! An dieser Stelle möchte ich um Feedback für meinen ersten Wikiartikel bitten: http://wiki.ubuntuusers.de/Baustelle/Freien_Speicherplatz_sicher_überschreiben Ich hoffe das ich alle wichtigen Punkte aufgeführt habe. Gewisse Überschneidungen mit bestehenden Artikeln lassen sich leider nicht ganz vermeiden. Inhaltlich könnten vlt. noch Anregungen gemacht werden. Evt. etwas über Dateisysteme und journaling. Aber das ist ja im Grunde schon im Artikel "Daten sicher löschen" enthalten.
Ich hielt es jedoch für angemessen diesen besonderen Abschnitt der Thematik gesondert zu behandeln, weil er in vergleichbarer Form noch nicht im Wiki enthalten ist. Bitte schaut euch die Shell-Anweisungen an! Ich hab das Gefühl dass man da noch was machen kann... Ansonsten alle weiteren Verbesserungsvorschläge bitte hier rein Posten! Und seit nicht zu hart:-) Danke für alle Antworten!
|
zephir
Anmeldungsdatum: 20. März 2006
Beiträge: 2758
|
Schön auflistung was es so an Möglichkeiten gibt. Allerdings kommen mir die vorgeschlagenen Parameter reichlich paranoid vor, hast Du da ihrgenwelche Quellen / Erfahrungswerte zu?. Ich meine mal einen Test in der C't gelesen zu haben, nachdem entgegen der verbreiteten Ansicht, dass das unsicher sei, auch bei einmaligem überschreiben mit Nullen nichts mehr wiederhersgestellbar war. Ich würde da dann zwar trotzdem zu "doppelt hält besser" tendieren, aber ein Medium
38-Mal nach Gutmann-Standard
zu überschreiben scheint mir doch im zweifelsfall eher die Festplatte sicher zu zerstören, als noch einen zusätzlichen Sicherheitsgewinn darzustellen. Und ob es tatsächlich ihrgendeinen Unterschied macht, ob man Pseudo oder echte Zufallszahlen nimmt? Edit: Ich sehe grade, das Du den Heise Artikel selbst verlinkt hast, und auch beim Gutmann-Standard schreibst das das wohl etwas zu oft ist. Aber eine realistische Einschätzung was wohl nach heutigem Kenntnisstand sicher ist, fehlt noch. Dem heise Artikel zufolge ist alles was über einmaliges überschreiben mit Nullen rausgeht unnötig.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28954
Wohnort: WW
|
Hallo, hm... IMHO sollte in die Einleitung ein Hinweis, dass man sich das ganze sparen kann, wenn man direkt shred oder wipe benutzt... Zum Artikel selber: wir benutzten keine nummerierten Überschriften (und erst recht nicht von Hand nummeriert 😉 ) 1.,2.,3. kann man IMHO zusammenfassen - der Unterscheid ist ja nur random und urandom statt zero warum schreibst du die Datei auf dev/sdX und nicht auf /media/sdX ist sdX = komplette Platte Absicht oder meinst du eigentlich sdXY mit x = a,b,... und Y = 1,2...? der Wissensblock ist nicht wirklich Wiki-komform. Was du da listest sind Sachen, die man im Text oder am Ende verlinken kann. Dafür fehlt, wie man einen Terminal öffnet, wie man ein Paket installiert... hast du das Paket secure-delete wirklich für alle unterstützen Ubuntu-Versionen (=Dapper, Hardy, Jaunty, Karmic, Lucid) getestet? Kann schon deshalb nicht sein, weil es in den Dapper-Quellen nicht drin ist → bitte den Wissensblock korrigieren secure-delete ist in universe, nicht in main
Gruß, noisefloor
|
Jack_Oneil
(Themenstarter)
Anmeldungsdatum: 30. Mai 2010
Beiträge: 266
|
zephir schrieb: Dem heise Artikel zufolge ist alles was über einmaliges überschreiben mit Nullen rausgeht unnötig.
Ich finde diesen Artikel irgendwie überbewertet. Man findet im ganzen i-net ein Haufen Verweise dazu. Im Prinzip kann das jeder Verfasst haben. (Ich glaube aber trotzdem dass die Gutmann Pattern bei modernen SATA und SSD übertrieben sind) noisefloor schrieb:
hm... IMHO sollte in die Einleitung ein Hinweis, dass man sich das ganze sparen kann, wenn man direkt shred oder wipe benutzt...
Diese Aussage ist auf einem Dateisystem mit Journal realitätsfern.
ist sdX = komplette Platte Absicht oder meinst du eigentlich sdXY mit x = a,b,... und Y = 1,2...?
Da hast du natürlich recht. Die Partitionsangabe wird ergänzt. (Wobei ein fehlen den Vorgang an sich nicht minder effektiv gestaltet)
warum schreibst du die Datei auf dev/sdX und nicht auf /media/sdX
Was machst du, wenn die Plate unformatiert ist? der Wissensblock ist nicht wirklich Wiki-komform.
Kann ich so nicht nachvollziehen. Wer sich für das löschen von leerem Speicherplatz interessiert wird sicher gerne wissen wie man Dateien sicher löscht;
der Artikel "Daten sicher löschen" bietet eine gute Übersicht dafür.
hast du das Paket secure-delete wirklich für alle unterstützen Ubuntu-Versionen (=Dapper, Hardy, Jaunty, Karmic, Lucid) getestet? Kann schon deshalb nicht sein, weil es in
den Dapper-Quellen nicht drin ist → bitte den Wissensblock korrigieren
Der Artikel an sich ist ja nicht nur auf Sfill fokussiert. und dev/random gabs meines Erachtens auch schon unter Dapper...
Dafür fehlt wie man einen Terminal öffnet...
Das sollte woll klar sein. Außerdem ist mir nicht aufgefallen, dass in jedem Artikel explizit aufgeführt ist wie man ein Terminal öffnet.
secure-delete ist in universe, nicht in main
Das wird korrigiert.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28954
Wohnort: WW
|
Hallo,
Diese Aussage ist auf einem Dateisystem mit Journal realitätsfern.
Dann pack' das als Begründung doch mit in den Wissensblock.
Was machst du, wenn die Plate unformatiert ist?
Wenn ein Platte unformatiert ist kann sie wohl kaum Daten enthalten, die man Löschen will...
Kann ich so nicht nachvollziehen. Wer sich für das löschen von leerem Speicherplatz interessiert wird sicher gerne wissen wie man Dateien sicher löscht; der Artikel "Daten sicher löschen" bietet eine gute Übersicht dafür.
Ja, schon. Aber, wie bereits im letzten Posting stand: Das sind Dinge, die nicht in den Wissensblock gehören, sondern in den Text oder unter Link. Die Standardvorlage für den Wissensblock findest du z.B. unter Vorlage/Schnellstart - da muss man dann noch die nicht-benötigten Punkte löschen.
Der Artikel an sich ist ja nicht nur auf Sfill fokussiert. und dev/random gabs meines Erachtens auch schon unter Dapper...
Jeder Artikel hat einen Wissensblock - wenn du "zwei Themen" (Löschen via sfill und /dev/...), dann muss der Wissensblock den kleinsten gemeinsamen Nenner haben.
Das sollte woll klar sein. Außerdem ist mir nicht aufgefallen, dass in jedem Artikel explizit aufgeführt ist wie man ein Terminal öffnet.
Es sollte aber immer drin stehen, wenn im Artikel ein Terminal gebraucht wird. Außerdem den Artikel ja nicht besser, wenn du Fehler aus anderen Artikeln übernimmst. 😉 Gruß, noisefloor
|
Jack_Oneil
(Themenstarter)
Anmeldungsdatum: 30. Mai 2010
Beiträge: 266
|
noisefloor schrieb: Wenn ein Platte unformatiert ist kann sie wohl kaum Daten enthalten, die man Löschen will...
Das ist auf jeden Fall möglich. Wenn eine Datei auf die Sektoren einer Festplatte mit ext4 Filesystem geschrieben wird und man das Filesystem danach löscht ist die Datei (scheinbar) auch vernichtet.
Die Sektoren Sind jedoch immer noch mit den relevanten Daten beschrieben. Wird jetzt ein neues Dateisystem erstellt, scheint dieses leer zu sein. Hat man dazu noch angefangen Daten auf dieses neue Filesystem zu schreiben bleibt die einzige Möglichkeit die Löschung des gesamten leeren Speichers um eventuelle Datenreste zu vernichten. Gruß Jack Oneil
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
hallo Jack Onell, ist der Artikel denn jetzt so fertig?
Gruss
|
Barabbas
Anmeldungsdatum: 31. März 2007
Beiträge: 1651
Wohnort: Münster
|
Zu den Möglichkeiten, den Speicherplatz zu überschreiben: Bei exzessiver Maus-Nutzung benötige ich ca. 50 Sekunden, um 1kB echte Zufallsdaten zu erzeugen: time cat /dev/random |head -c 1000 Prinzipiell hat das daher recht wenig mit der CPU-Belastung zu tun, sondern mit der Belastung der Hand 😉. Für das sichere Überschreiben von leerem Speicherplatz (also in vielen Fällen mehreren Gigabyte) dürfte das Verfahren also völlig ungeeignet sein (ca. 13 Stunden für 1 MB, wenn mir kein Denkfehler unterlaufen ist). Ich glaube da kann man echt besser die Daten irgendeines anderen Devices nehmen - etwa /dev/video, wenn man über eine TV-Karte verfügt oder einen Audio-Loop (den ich gerade nicht finde). Oder die Ausgabe irgendeines Programms - all das erzeugt auch guten Zufall und hat eine bessere Datenrate. Schönen Gruß, brb
|
zephir
Anmeldungsdatum: 20. März 2006
Beiträge: 2758
|
Jack Oneil schrieb: zephir schrieb: Dem heise Artikel zufolge ist alles was über einmaliges überschreiben mit Nullen rausgeht unnötig.
Ich finde diesen Artikel irgendwie überbewertet. Man findet im ganzen i-net ein Haufen Verweise dazu. Im Prinzip kann das jeder Verfasst haben. (Ich glaube aber trotzdem dass die Gutmann Pattern bei modernen SATA und SSD übertrieben sind)
Ok, Zweifeln kann man daran. Die Aussage "Im prinzip jeder" stimmt aber nicht, immerhin sind dazu wissenschaftliche Veröffentlichungen verlinkt, das heist es ist sowohl der Autor als auch die verwendete Methode bekannt, und andere Wissenschaftler haben sich das Testverfahren angesehen und daran nichts auszusetzen gefunden. Kennst Du den ihrgenwelche anderen Zaheln oder Testergebnisse? Ich habe mal eine 80 GB Platte einmal mit Nullen überschreiben, und schon das hat ewig gedauert. Wenn ich da an heutige Plattengrößen denke, wäre eine empfelung ob jetzt 1 mal, 3 mal oder 10 mal ausreichend ist, um sicher alle Reste zu löschen schon Gold wert.
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
frustschieber schrieb: hallo Jack Onell, ist der Artikel denn jetzt so fertig?
Gruss
Autor angeschrieben 04.01.2010
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
frustschieber schrieb: frustschieber schrieb: hallo Jack Onell, ist der Artikel denn jetzt so fertig?
Gruss
Autor angeschrieben 04.01.2010
keine Reaktion. Was tun?
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Servus ☺ da wie schon den Artikel Daten sicher löschen haben würde ich sagen löschen. Der Hinweis im Abschnitt sfill "Der Vorteil seiner Verwendung liegt darin, dass der gesamte freie Speicherplatz auf einem Medium 38-Mal nach Gutmann-Standard überschrieben wird" ist in Anbetracht des c't-Artikels Sicheres Löschen - Einmal überschreiben genügt auch fragwürdig. Gruß kaputtnik
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28954
Wohnort: WW
|
Hallo,
da wie schon den Artikel Daten sicher löschen haben würde ich sagen löschen.
Ich würde sagen: sicher löschen 😈 Gruß, noisefloor
|
Jack_Oneil
(Themenstarter)
Anmeldungsdatum: 30. Mai 2010
Beiträge: 266
|
Ich würde sagen: sicher löschen 😈
Ich würde sagen: Ignorant zum Quadrat! Ein Großteil dessen was gesagt wurde, ist in meinen Augen nicht logisch nachvollziehbar. Sollte der Artikel unwiderruflich gelöscht worden sein, bin ich äußerst enttäuscht über diese grobe Handhabe.
Viele Artikel im Wiki (ohne die Qualität des Wikis in Frage stellen zu wollen) entsprechen nicht den absurden Qualitätsnormen von Noisefloor. Grüße Oneil
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Servus ☺ Jack Oneil schrieb: Ein Großteil dessen was gesagt wurde, ist in meinen Augen nicht logisch nachvollziehbar.
So einfach in den Raum geworfen, ohne Zitate oder Begründung warum das in deinen Augen so ist, kann man nicht antworten.
Sollte der Artikel unwiderruflich gelöscht worden sein, bin ich äußerst enttäuscht über diese grobe Handhabe.
Es wäre seit Januar Zeit gewesen, sich zu äußern... Viele Artikel im Wiki (ohne die Qualität des Wikis in Frage stellen zu wollen) entsprechen nicht den absurden Qualitätsnormen von Noisefloor.
... deswegen sehe ich auch keinen Grund sich hier in diesem Ton zurück zu melden. Ein guter Bekannter hatte mal "aus versehen" seine Festplatte komplett formatiert → alle Daten futsch. Nach Recherche und einschicken des guten Teils zu einer rennomierten Datenwiederherstellungsfirma die sich mit so was auskennen (sollten), kam die Platte mit dem Vermerk "Daten nicht wieder herstellbar" zurück... Zu Deiner Beruhigung: Dein Artikel ist nicht unwiederruflich gelöscht Allerdings sehe ich persönlich das Thema durch Daten sicher löschen abgedeckt. Gruß kaputtnik
|