12. November 2019

Dateien, Verzeichnisse und Partitionen unter Linux sicher löschen

Informationen:

Im Beitrag Testdisk/Photorec können wir lesen das sich einzelne Dateien und auch ganze Partitionen ziemlich leicht oder zumindest teilweise wieder herstellen lassen, auch wenn man die Festplatte formatiert und ein anderes Betriebssystem darüber installiert. Dies ist natürlich übel wenn man etwa ein Notebook verkauft oder einen USB-Stick, eine externe Festplatte, etc an andere (wenn auch nur kurz) weiter gibt.

In diesem Beitrag werden wir lernen wie man Daten absolut sicher vom Datenträger löscht ohne das man diese wieder herstellen kann.

Shred

Shred ist ein zwar kleines Werkzeug das aber sicher auf unterschiedliche Arten Daten absolut sicher löschen kann, unter auf Debian basierenden Linux-Distributionen wie Ubuntu, Kubuntu, Linux Mint und so weiter wird diese Software automatisch durch das Paket “shred” über die Paket-Verwaltung installiert, eine manuelle Installation ist also nicht nötig.

Eine einzelne Datei mit Shred löschen

Shred wird auf dem Terminal angewendet, wenn es sich um eine Datei des Systems oder des Administrators handel muss dazu natürlich mit den Rechten des Administrators gearbeitet werden. Um beispielsweise die Datei “Dateiname.txt” absolut sicher zu löschen nutzen wir den Befehl mit folgenden Optionen:

shred -fuz Dateiname.txt

Die einzelnen Optionen: “f” – ändert die Rechte an der Datei wenn dies nötig ist, “z” überschreibt die komplette Datei vor dem Löschen mit Nullen – also selbst wenn man sie wiederherstellen könnte würde man nur eine mit Nullen befüllte Datei wieder finden und “u” löscht die Datei anschließend. Dabei überschreibt die Software die Datei nicht nur einmal mit Nullen sondern gleich drei Mal – möchte man diese Anzahl erhöhen nutzt man zusätzlich die Option “-n X” wobei man das “X” durch die entsprechende Anzahl ersetzt, nutzt man die Anzahl “0” hat dies nicht die Auswirkung das die Datei nicht überschrieben wird sondern einmalig mit Nullen. Bei größeren Dateien, ganzen Verzeichnissen oder gar Partitionen ist die Option “v” nützlich – damit wird der Fortschritt angezeigt.

Ein ganzes Verzeichnis mit Shred löschen

Ein ganzes Verzeichnis mit Shred zu löschen ist etwas umständlicher da man nicht das Verzeichnis mit dem Inhalt löschen kann sondern nur den Inhalt – das Verzeichnis selbst bleibt dabei zwar erhalten aber der Inhalt gelöscht. Hierzu muss man ein klein wenig auf das Werkzeug “find” zurück greifen das Dateien sucht. In diesem Fall will ich den Inhalt des Verzeichnisses “Dokumente” löschen:

find Dokumente/ -type -f -print0 | xargs -0 shred -fuz

Grob gesagt durchsucht “find” nun das Verzeichnis “Dokumente” gibt diese aus und Shred löscht diese.

Partitionen & Festplatten mit Shred löschen

Um ganze Partitionen oder Festplatten – also deren Inhalt zu löschen gibt man einfach deren Bezeichnung an, wie wir wissen können wir diese als Administrator auf dem Terminal mit dem Befehl:

fdisk -l

ermitteln, ob es sich dabei um eingebaute oder angeschlossene Datenträger handelt ist egal – wichtig ist das Sie absolut die richtige abgeben denn die Software fragt nicht nach ob Sie dies wirklich tun möchten, sie führt den Befehl einfach aus. Die Option “-f” ist hier nicht nötig da man sowieso als Administrator arbeiten muss, im Beispiel will ich die Partition “/dev/sda1” einmalig mit Nullen überschreiben und dann löschen:

shred -v -n 0 -z /dev/sda1

Oder ganz einfach die ganze Festplatte “/dev/sda“:

shred -v -n 0 -z /dev/sda

Weitere mögliche Optionen zeigt wie üblich die Manpage mit dem Befehl:

man shred

Wipe

Wipe kennt einige Optionen mehr als Shred – ist aber trotzdem einfacher zu nutzen. Auf den meisten Distributionen ist diese Software nicht vor installiert, dies holt man unter auf Debian basierenden Distributionen wie Ubuntu, Kubuntu, Linux Mint und so weiter ganz einfach über die Paket-Verwaltung durch das Paket “wipe” nach. Auch Wipe wird am Terminal genutzt.

Einzelne Dateien mit Wipe löschen

Die Software fragt anders als Shred bei jedem Lösch-Vorgang nach ob Sie dies auch wirklich wollen, deshalb nutzt man wenn man sich absolut sicher ist gleich die Option “-f” (für “–force“), im Beispiel will ich wieder die Datei “Dateiname.txt” löschen:

wipe -f Dateiname.txt

Ein ganzes Verzeichnis mit Wipe löschen

Viel einfacher als mit Shred zeigt sich das Löschen eines kompletten Verzeichnisses und dessen Inhalt mit Wipe, hierzu nutzt man einfach die Option “-r” – ich will das Verzeichnis “Dokumente” löschen:

wipe -f -r Dokumente/

Möchte ich die Datei oder die Dateien eines Verzeichnisses vor dem Löschen mit Nullen überschreiben was natürlich absolut sicherer ist nutzt man weiters die Option “-Q X” wobei man das “X” durch die Anzahl des Überschreibens ersetzt, in diesem Fall drei Mal:

wipe -f -Q 3 Dateiname.txt

Ganze Partitionen mit Wipe löschen

Um ganze Partitionen mit Wipe zu löschen:

wipe -f -Q 2 /dev/sda1

29 total views, 3 views today

Avatar

Robert Goedl

Linux-User seit dem Jahr 2000, Debian ist die von mir genutzte Distribution (Sid Unstable) Lebe in Graz, der Hauptstadt der Steiermark in Österreich

Alle Beiträge ansehen von Robert Goedl →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.