Kleine Sektflaschen Hochzeit
Will man unter Linux Dateien sicher löschen, dann nimmt man am besten das kleine Tool shred. Unter Debian & Ubuntu ist es bereits installiert. Hier ein Paar Beispiele:
Einzeln
Einzelne Dateien werden mit folgendem Befehl überschrieben und gelöscht:
shred -vun
$ wipe -rfi private/* Wo die Flaggen benutzt wurden: -r – tells wipe to recurse into subdirectories -f – enables forced deletion and disable confirmation query -i – shows progress of deletion process rot Weitere Verwendungsmöglichkeiten und Anweisungen finden Sie auf der Manpage wipe: $ man wipe 3. Toolkit zum sicheren Löschen für Linux Sicheres Löschen ist eine Sammlung von Tools zum sicheren Löschen von Dateien, die das Tool srm (secure_deletion) enthalten, mit dem Dateien sicher entfernt werden. Zuerst müssen Sie es mit dem entsprechenden Befehl unten installieren: $ sudo apt-get install secure-delete [On Debian and its derivatives] $ sudo yum install secure-delete [On RedHat based systems] Nach der Installation können Sie das Tool srm verwenden, um Dateien oder Verzeichnisse auf einem Linux-System wie folgt sicher zu entfernen. $ srm -vz private/* Wo die Optionen verwendet wurden: -v – enables verbose mode -z – wipes the last write with zeros instead of random data Weitere Verwendungsoptionen und Informationen finden Sie auf der Manpage srm: $ man srm 4. sfill -Secure Free Disk / Inode Space Wiper sfill ist Teil des Toolkits Sicheres Löschen.
Sie können Aufschluss über frühere auf der Festplatte vorhandene Dateien geben. Manche Dateisysteme und Journal-Modi speichern sogar ganze Dateien im Journal, welche dann auch aus dem Journal wieder rekonstruiert werden können, obwohl sie auf der Festplatte vollständig gelöscht und sogar mit wipe überschrieben wurden. Noch schlechter sieht die Situation aus, wenn man keine "klassischen" (Magnet-)Festplatte verwendet, sondern einen Solid-State-Speicher, wie Flashlaufwerke oder USB-Sticks, deren Verhalten sehr fabrikat- und herstellerabhängig ist. Grundsätzlich ist es bei diesen Speichern nicht möglich, gezielt Blöcke auf dem Speicher zu überschreiben. Weder wipe noch shred funktionieren mit diesen Platten, wenn man nur einzelne Dateien sicher entfernen möchte. Man sollte bei diesen vorsorgen und anstatt wichtige Dateien zu überschreiben, von Anfang an die entsprechenden Daten nur in verschlüsselter Form ablegen. Entweder indem man die Dateien einzeln mit GnuPG verschlüsselt, bevor man sie auf einen solchen Speicher ablegt oder indem man die einzelnen Partitionen auf dem Speicher an sich verschlüsselt.
Aktivieren Sie im erscheinenden Fenster die Option "Löschen", um die vorhandenen Daten zu überschreiben. Geben Sie in Volume Name einen Namen für das Speichermedium ein, klicken Sie oben rechts auf Weiter und akzeptieren Sie die angezeigte Warnung mit einem weiteren Klick auf die Schaltfläche Format, die an derselben Stelle angezeigt wird. Dariks Boot- und Nuke-Lösung Ein weiterer Ansatz, der ebenfalls auf einer Live-CD basiert, setzt auf "Darik's Boot and Nuke", besser bekannt als DBAN. Anstelle einer Standarddistribution ist DBAN ein eigenständiges bootfähiges Tool, das sich auf einen einzigen Prozess spezialisiert: das vollständige und vollständige Löschen aller Inhalte einer HDD oder SSD. Nachdem Sie den Computer von diesem gestartet haben und die Hardware des Computers zunächst identifiziert wurde, zeigt DBAN Ihnen eine Liste der gefundenen Geräte an. Wählen Sie mit den Cursortasten diejenige aus, die Sie löschen möchten, und geben Sie oder die Leertaste ein, und drücken Sie F10 um den Löschvorgang zu starten.
Einrichtungen, die häufig Datenträger entsorgen müssen, können dort auch Behälter zur sicheren Datenträgervernichtung bestellen, die regelmäßig geleert werden. Externe Firmen kümmern sich dann um die vertraglich geregelte und fachgerechte Entsorgung. Ein vorheriges Löschen oder Zerstören des Datenträgers ist aber immer ratsam, wenn die Festplatte und somit die Daten den "Besitzer" wechseln. MAGNETISCHE FESTPLATTEN MIT NULLEN ÜBERSCHREIBEN Hard-Disk-Drives (HDDs), also Festplattenlaufwerke, lassen sich relativ unkompliziert mit OpenSource-Software so lange mit Nullen überschreiben, bis die ursprünglichen Daten nicht mehr restaurierbar sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt für ältere HDDs (<80 GB) die Daten siebenfach zu überschreiben. Bei modernen HDDs genügt es, die Daten bei normalem Schutzbedarf ein bis zweimal mit Nullen zu überschreiben. Das RRZE hat für diesen Zweck gute Erfahrungen mit Darik's Boot and Nuke (DBAN) gemacht, das sich direkt von einem USB-Stick booten und ausführen lässt.