pregmatch
Anmeldungsdatum: 30. Januar 2011
Beiträge: 387
Wohnort: vor dem Notebook
|
hallo und guten Tag, ich hab vor eine Installation vorzubereiten und zwar mit dem dd kommando. Dieser Befehl ist mit vorsicht zu nutzen.
Er ist maechtig. Man kann eine Platte mit dd löschen und zwar komplett, in dem man sie mit nullen (oder auch zb. mit Zufallswerten) überschreibt. | dd if=/dev/zero of=/dev/sda bs=1MB
|
Der Befehl überscheibt die erste Festplatte (sda) komplett mit Nullen – was je nach Festplattengröße einige Zeit dauern kann. Auf der Kommandozeile erscheinen während dieser Zeit keine Ausgaben. Da dd ohne Rücksicht auf Verluste immer weiter schreibt, endet seine Aktion grundsätzlich in einer Fehlermeldung. Stimmt die ausgegebene Datenmenge mit der Plattengröße überein, ist die Platte komplett fuer alle Zeiten überschrieben. Mit dem Befehl /dev/urandom dauert es allerdings sehr sehr lange, und darueber hinaus auch mit der dd Blocksize von 512 Bytes ebenso. | dd if=/dev/zero of=/dev/sdx bs=1M
|
Wenn man also möchte daß die Festplatte bei der Installation von Linux praktich sozusagen jungfräulich erscheint, dann reicht es auch, nur das erste Megabyte der Festplatte zu überschreiben: | dd if=/dev/zero of=/dev/sdx bs=1M count=1
|
Es ist dann so dass dann MBR, Grub, Partitionstabelle, und wahrscheinlich auch das Dateisystem auf der ersten Partition, erst einmal geloescht ist. komischerweise funktioniert dieser Befehl aber nicht | root@mx1:/home/demo# dd if=/def/zero of=def/sda bs=4096 count=4096
dd: failed to open '/def/zero': No such file or directory
root@mx1:/home/demo# dd if=/def/zero of=def/sda bs=4096 count=4096
dd: failed to open '/def/zero': No such file or directory
root@mx1:/home/demo# dd if=/def/zero of=def/sda bs=4096 count=4096
|
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
Da ist nichts komisch, nur etwas im Befehl falsch geschrieben.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
pregmatch schrieb: […] dd […] Dieser Befehl ist mit vorsicht zu nutzen.
Wenn Du das schon weißt, warum handelst Du nicht danach? Statt dessen aktiviert Du unvorsichtigerweise den Befehl, ohne Deine Eingabe auf Schreibfehler geprüft zu haben.
Er ist maechtig. Man kann eine Platte mit dd löschen
Wenn man die falsche Datei angibt, kann man auch die Platte löschen, die man gar nicht meint!
[…]
| root@mx1:/home/demo# dd if=/def/zero of=def/sda bs=4096 count=4096
dd: failed to open '/def/zero': No such file or directory
|
Die Datei /def/zero gibt es nicht. Deshalb kann das Programm dd (Langname: copy and convert) sie auch nicht kopieren. Die Datei def/sda gibt es vermutlich auch nicht. Das macht aber nichts, denn das Programm dd könnte sie ja im aktuellen Arbeitsverzeichnis anlegen. Vielleicht ist das auch bereits geschehen. Was zeigt: ls -l /home/demo/def/sda ; echo $? Sei froh, dass Du 2 Fehler gemacht hast! Wenn Du den ersten nicht gemacht hättest und den Parameter bs nicht angegeben hättest, wäre eine sehr große Datei in Deinem Home-Verzeichnis erzeugt worden. Konkret: Der gesamte freie Speicherbereich wäre vollgeschrieben worden. Wenn Du den dd benutzt (Sein Spitzname: disk destroyer), prüfe immer, …
ob die angegebenen Dateien auch wirklich existieren, ob es auch wirklich die Dateien sind, die Du meinst!
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
Desweiteren wird nicht umsonst empfohlen mit sudo, nicht als root zu arbeiten.
|
pregmatch
(Themenstarter)
Anmeldungsdatum: 30. Januar 2011
Beiträge: 387
Wohnort: vor dem Notebook
|
hallo DogEater, User-unknown und KB vielen Dank für Eure Antworten und die Tipps. Viele Grüße BTW - ich koennte das auch mit GPARTED machen - oder!? BTW - ich koennte das auch mit GPARTED machen - oder!?
Also - ich denke, dass das auch mit gparted geht - ich bekomme das auch mit gparted hin : nämlich so dass dann so dass dann MBR, Grub, Partitionstabelle,
und wahrscheinlich auch das Dateisystem auf der ersten Partition, erst einmal geloescht ist. [B]Entfernen einer Partition[/B] https://gparted.org/display-doc.php?name=help-manual&lang=de
So entfernen Sie eine Partition:
Wählen Sie eine nicht eingehängte Partition. Siehe „Auswählen einer Partition“.
Wählen Sie Partition → Löschen. Die Anwendung zeigt das Löschen der Partition im Ansichtsbereich Ausstehende Operationen an.
Achtung:
Falls Sie eine logische Partition löschen, dann werden die Gerätenamen aller vorhandenen logischen Partitionen geändert, die sich hinter der gelöschten logischen Partition befinden.
Beispielsweise umfasst eine erweiterte Partition die logischen Partitionen A, B, C und D. Auf diese logischen Partitionen kann das Betriebssystem nun wie folgt zugreifen:
Partition A als /dev/sda5.
Partition B als /dev/sda6.
Partition C als /dev/sda7.
Partition D als /dev/sda8.
Sobald Partition B entfernt ist, ist der Zugriff des Betriebssystems auf die verbleibenden logischen Partitionen wie folgt möglich:
Partition A als /dev/sda5.
Partition C als /dev/sda6. Beachten Sie die Änderung des Laufwerksnamens.
Partition D als /dev/sda7. Beachten Sie die Änderung des Laufwerksnamens.
Änderungen des Gerätenamens können Probleme bereiten, falls eine Partition unter ihrem Gerätenamen eingehängt ist. Dies können Sie vermeiden, indem Sie die Bezeichnung des Dateisystems oder den »Universally Unique Identifier« (UUID) verwenden, wenn die Partition eingehängt wird.
Änderungen des Laufwerksnamens könnten sich nachteilig auf die folgenden Dateien auswirken:
/etc/fstab - Enthält eine Liste der einzuhängenden Dateisysteme.
/boot/grub/menu.lst - Enthält Startanweisungen für den Betriebssystemstarter grub.
Anmerkung
Laufwerke mit loop- oder none-Partitionstabellen enthalten keine Partitionstabelle und daher keine Partitionen. Ein Dateisystem auf einem Laufwerk ohne Partitionstabelle wird in GParted als virtuelle Partition dargestellt.
Um das Dateisystem und die virtuelle Partition zu löschen, wählen Sie das Format gelöscht.
Siehe „Formatieren einer Partition“.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
pregmatch schrieb: BTW - ich koennte das auch mit GPARTED machen - oder!?
Das Überschreiben nicht. Partitionen bearbeiten/löschen/anlegen natürlich, dafür ist die "Massenvernichtungswaffe für ihre Daten" schließlich da.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4020
|
Ich verwende vor dd Aktionen
lsblk -p
-p sorgt dafür, dass die kompletten Gerätepfade angezeigt werden, etwa: /dev/sde, so dass ich da einfach abschreiben kann. Wenn man z.B. nur eine 1 TB Platte verbaut hat, weiß man auch direkt, um welche es sich handelt, weil die Size in derselben Zeile mit ausgegeben wird. Genauso bei eingesteckten USB Sticks. Das Überschreiben, das du vorhast, wäre sinnvoll, wenn man die Platte/den Rechner jemand anderem gibt und der nicht einfach mit Recoverytools irgendwelche Daten wiederherstellen können soll. Ansonsten reicht das Löschen der Partitionen, das Neuanlegen eigentlich aus (wobei ich EFI nicht kenne, ich beziehe mich nur auf BIOS Systeme).
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53611
Wohnort: Berlin
|
verdooft schrieb: Ansonsten reicht das Löschen der Partitionen, das Neuanlegen eigentlich aus (wobei ich EFI nicht kenne, ich beziehe mich nur auf BIOS Systeme).
Das hat ja mit BIOS oder EFI auch nix zu tun.
|
pregmatch
(Themenstarter)
Anmeldungsdatum: 30. Januar 2011
Beiträge: 387
Wohnort: vor dem Notebook
|
hallo Verdooft hallo tomtomtom vielen Dank fuer Eure Tipps. |
root@mx1:/home/demo# lsblk -p
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
/dev/loop0 7:0 0 1.3G 1 loop /live/linux
/dev/sda 8:0 0 298.1G 0 disk
├─/dev/sda1 8:1 0 289.9G 0 part /media/demo/0cd3995b-8ba1-4e35-af86-83ab8507ae60
└─/dev/sda2 8:2 0 8.2G 0 part [SWAP]
/dev/sr0 11:0 1 1.4G 0 rom /live/boot-dev
root@mx1:/home/demo#
|
wie gesagt / das ist ein Notebook indem soeben die MX Linux als Live System drinne ist. viele Gruesse
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 4020
|
Gut, mein Hinweis war eher allgemein gemeint, weil man so rausfindet, dass Geräte nicht mit def am Anfang angesprochen werden und weil er zur Identifikation des richtigen Zieles beitragen kann. Warum du unbedingt alles mit Nullen oder Zufallsdaten überschreiben möchtest, habe ich nicht verstanden. Im Installer "Komplette Platte verwenden" oder die vorhandenen Partitionen löschen, den eigenen Ansprüchen entsprechend neue anlegen, und paar Minuten später wäre Linux auf der Festplatte.
|
pregmatch
(Themenstarter)
Anmeldungsdatum: 30. Januar 2011
Beiträge: 387
Wohnort: vor dem Notebook
|
hallo Verdooft vielen Dank fuer dein posting u die schnelle antwort. hab den befehl jetzt so uebergeben |
root@mx1:/# dd if=/dev/zero of=dev/sda bs=4096 count=4096
4096+0 records in
4096+0 records out
16777216 bytes (17 MB, 16 MiB) copied, 0.0192144 s, 873 MB/s
root@mx1:/#
|
hmmm
|
rleofield
Anmeldungsdatum: 14. September 2008
Beiträge: 779
Wohnort: Görlitz
|
pregmatch schrieb: hallo Verdooft vielen Dank fuer dein posting u die schnelle antwort. hab den befehl jetzt so uebergeben |
root@mx1:/# dd if=/dev/zero of=dev/sda bs=4096 count=4096
4096+0 records in
4096+0 records out
16777216 bytes (17 MB, 16 MiB) copied, 0.0192144 s, 873 MB/s
root@mx1:/#
|
Warum? Wenn man nur erreichen will, dass man die HD wieder verwenden kann, reicht es, eine neue Partitionstabelle zu schreiben, bzw. vorhandene Partitionen neu zu formatieren. Die Daten, die danach nicht mehr logisch erreichbar sind, sind noch da, das ist dem Beispiel aber auch nach den Null Bytes der Fall. Gruß rleofield
|
pregmatch
(Themenstarter)
Anmeldungsdatum: 30. Januar 2011
Beiträge: 387
Wohnort: vor dem Notebook
|
hallo und guten Abend, vielen Dank! Dieser Thread ist sehr sehr wichtig für mich. Danke für die vielen Infos , Tipps u, Hilfen. VG
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
Was verstehst Du unter „Festplatte vorbereiten“ und was willst Du bzgl. der alten Daten auf der Platte erreichen?
Wenn Du die alten Daten nur vergessen willst, benötigst Du dd nicht. Es reicht aus, mit einem Partitionierungswerkzeug wie fdisk, dessen Geschwistern, gdisk, dessen Geschwistern, parted u.a. die Partition bzw. die ganze Partitionstabelle zu löschen und mit veränderter Aufteilung neu anzulegen sowie die Dateisysteme neu anzulegen (zu formatieren). Danach sind die alten Daten zwar noch zu großen Teilen auf der Platte vorhanden, aber nicht mehr über die normalen Bedienweisen eines Betriebssystems zugreifbar. Mit dd oder spezieller Software wie testdisk werden aber noch viele Dateien zu retten sein. Wenn die Daten daher nicht mehr per Software rekonstruierbar sein soll, müssen sie überschrieben werden. Das kann man mit dd durch Überschreiben mit Nullen machen. Wenn die alten Daten auch mit rechnerunüblicher Hardware, die aber in Forschungslaboratorien weit verbreitet ist, nicht mehr lesbar sein soll, muss man die Daten mehrmals überschreiben und dabei unterschiedliche Bitmuster verwenden. Die Forschungen dazu stammen von Peter Gutman aus 1996. Seitdem haben sich die Modulationsverfahren zur magnetischen Aufzeichnung auf Datenträgern stark verändert und es ist davon auszugehen, dass es diese Möglichkeit zwar immer noch gibt, aber nicht mehr so wie beschrieben. Das Programm shred wurde für diesen Zweck erfunden. Wenn Du anschließend die neuen Daten auf der Platte verschlüsselt ablegen willst, würde ich entweder die alten Daten nicht mit Nullen (oder einem anderen konstanten Muster) überschreiben oder besser zum Überschreiben Zufallsdaten verwenden, weil ein konstanter Ausgangstext einen Angriffspunkt zum Brechen der Verschlüsselung darstellt. Also i.d.F. zum Überschreiben besser /dev/urandom statt /dev/zero verwenden. Wenn Du die alten Daten nicht überschreibst, werden dd und testdisk von einem später angelegten verschlüsselten Dateisystem noch Teile der alten Daten rekonstruieren können. Das kann je nach Situation die Gegner verwirren oder völlig unerwünscht sein.
Zu Punkt 3 siehe hier: https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
|
snafu1
Anmeldungsdatum: 5. September 2007
Beiträge: 2123
Wohnort: Gelsenkirchen
|
Bin da nicht der Experte, aber AFAIK braucht man heutzutage eher weniger Durchgänge. Wikipedia meint dazu:
Neuere Festplatten werden durch die im Verfahren enthaltenen acht Durchgänge mit Zufallsdaten ebenfalls zuverlässig überschrieben, die anderen 27
Durchgänge sind unnötig. Bei heutigen Datendichten magnetischer Medien reicht schon ein Zufallsdurchgang oder sogar ein Durchgang mit Nullen.
Quelle: https://de.wikipedia.org/wiki/Gutmann-Methode
|