Demontage
Gefährliche Kommandos erkennen und vermeiden
Schreibzeug
Ein weiterer Klassiker der gepflegten Linux-Vernichtung basiert auf dem Programm dd. Normalerweise nimmt es Daten aus einer Datei und schreibt sie in eine andere. Dummerweise behandelt Linux alles mögliche als eine Datei, wie etwa jede einzelne Festplatte:
$ sudo dd if=/dev/urandom of=/dev/sda
Die Gerätedatei /dev/urandom liefert Zufallszahlen, mit denen dd ohne Rücksicht auf Verluste brav die erste Festplatte (sda) befüllt. Anstelle von /dev/urandom wäre es auch möglich, eine andere Festplatte als Datenquelle zu verwenden. Das entwickelt sich insbesondere dann zur Gefahr, wenn Sie das Programm, wie häufig empfohlen, zum Datenretten und Sichern benutzen. Ein kleiner Dreher bei den Parametern, und Sie verlieren das Original oder die einzige Sicherheitskopie.
Das betrifft übrigens nicht nur dd: Schon der gute alte Kopierbefehl cp leistet genau dasselbe:
$ sudo cp /dev/urandom /dev/sda
Prüfen Sie daneben auch vor dem Umleiten jeglicher Daten genau, was Sie an welche Stelle im Dateisystem schicken:
$ sudo Kommando > /dev/sda
Damit leiten Sie die Ausgabe des Kommandos auf die erste Festplatte um. In der Regel segnet dabei auch gleich die Partitionstabelle das Zeitliche, was wiederum einen Neustart des Linux-System unmöglich macht. Wem das alles bislang zu kompliziert war, der formatiert kurzerhand mit einem der Mkfs-Befehle die Festplatte:
$ sudo mkfs.ext3 -F /dev/sda
Damit verpassen Sie der kompletten ersten Festplatte das Ext3-Dateisystem. Der Parameter -F sorgt wieder dafür, dass lästige Rückmeldungen ausbleiben.
Der Kniff mit dem Formatieren klappt allerdings nicht aus dem laufenden System heraus, sondern beispielsweise nur von einem Rettungsmedium. Gerade dann ärgert es aber meist besonders, wenn Sie durch einen Tippfehler statt der eigentlich zu formatierenden Partition sda5 gleich die gesamte Platte sda erwischen.
Bomben-Stimmung
Bislang haben Sie Daten immer nur gelöscht. Warum nicht einmal den umgekehrten Weg gehen und das Linux-System mit vielen Bits überfluten? Ein einfacher Hack verursacht ein wenig Chaos im Hauptspeicher:
$ :(){ :|:& };:Achten Sie dabei penibel auf die Leerzeichen (nach der ersten und vor der zweiten geschweiften Klammer). Dieser – dank Bash wieder einmal ziemlich kryptische – Befehl erzeugt wie am Fließband immer weitere Prozesse, bis der Linux-Kernel in ihnen erstickt und schließlich komplett einfriert. Aufgrund seiner Arbeitsweise heißt das Kommando Forkbomb [2]. Zum Reanimieren hilft dann nur noch ein Druck auf die Reset-Taste am Computer.
Moderne Linux-Systeme verfügen in manchen Fällen jedoch über einen Mechanismus, der verhindert, dass der Rechner komplett einfriert. Ein passender Eintrag in der Datei /etc/security/limits.conf setzt hier für genau solche Zwecke Grenzen [3]. Einen ähnlichen Effekt wie mit einer Forkbomb erreichen Sie durch folgendes Kommando:
$ sudo dd if=/dev/urandom of=/dev/port
Damit schreiben Sie zufällige Zahlen in die I/O-Ports, mittels derer Treiber mit den eigentlichen Geräten sprechen, und setzen so das System komplett schachmatt. Alternativ killen Sie über sudo kill -9 -1 einfach alle Prozesse.
Einem Freund empfehlen
