 "Festplatte oder Partitionen sicher löschen")
Festplatte oder Partitionen sicher löschen
Wer seinen PC verkauft, verschenkt oder spendet, möchte gerne sicherstellen, dass die noch vorhandenen Daten auf der Festplatte nicht in falsche Hände kommen. Dummerweise reicht es nicht aus, einfach nur die Dateien mit rm oder einem Dateimanager zu löschen. Linux markiert sie dabei nur als gelöscht, die Dateiinhalte liegen erst einmal noch weiterhin auf der Platte. Darüber hinaus landen Datenfragmente manchmal verstreut auf der Platte – wie etwa in der Swap-Partition oder im /tmp-Verzeichnis.
Um wirklich sicherzugehen, dass keine persönlichen Daten irgendwo versteckt auf der Festplatte lagern, muss man diese einmal komplett löschen.
Achtung! Die folgenden Kommandos löschen unwiederbringlich die Daten auf einem Datenträger. Ein Tippfehler kann zu Datenverlust führen.
Am einfachsten geht das Löschen von einer LiveCD mit dem Kommando:
dd if=/dev/zero of=/dev/sda bs=1MB
Der Befehl überscheibt die erste Festplatte (sda) komplett mit Nullen – was je nach Festplattengröße einige Zeit dauern kann. Auf der Kommandozeile erscheinen während dieser Zeit keine Ausgaben. Da dd ohne Rücksicht auf Verluste immer weiter schreibt, endet seine Aktion grundsätzlich in einer Fehlermeldung. Stimmt die ausgegebene Datenmenge mit der Plattengröße überein, ist die Platte komplett überschrieben.
Plattenfehler
Stolpert dd über Festplattenfehler, bricht es den Vorgang einfach ab. Zum Weitermachen zwingt es:
dd if=/dev/zero of=/dev/sda bs=1MB conv=noerror
Alternativ kann man auch dd_rescue verwenden, das sich generell nicht an Fehlern stört:
dd_rescue /dev/zero /dev/sda
In einigen Distributionen muss man dd_rescue allerdings erst über den Paketmanager nachinstallieren.
Zufallsbekanntschaft
Prinzipiell reicht dies schon aus, um alle Daten auf der Festplatte zu vernichten. Paranoiker (oder solche, die es werden wollen) können die Platte aber auch mit Zufallsdaten überschreiben:
dd if=/dev/urandom of=/dev/sda bs=1MB
und das alles mehrfach wiederholen. Ein (alter) Standard des amerikanischen Verteidigungsministeriums empfiehlt bis zu sieben Löschdurchgänge. Automatisieren lässt sich das Ganze mit dem Werkzeug shred, das jeder Distribution beiliegt:
shred --iterations=7 -v /dev/sda
Der Befehl überschreibt die erste Festplatte genau sieben Mal mit unterschiedlichen Mustern. Diese Varianten dauern aber wesentlich länger, als das Schreiben von Nullen.
Eine schöne Übersicht der Parameter von Shred & Wipe liefert ein Artikel im Ubuntu User 04/2012: http://www.ubuntu-user.de/Heft/Heftarchiv/2012/4/Shred-Wipe | ||||
Als Alternative gibt's auch eine Distribution, welches das gewünschte anbietet: DBAN (Darik's Boot and Nuke). Es führt menügesteuert zu der gewünschten Aktion zur sicheren Datenlöschung. Außerdem werden einige Begriffe erklärt. http://www.dban.org |
