Daten effizient vernichten

Admins kleine Helfer

Bei sicherheitsrelevanten Informationen genügt es nicht, sie mit regulären System- Tools wie rm zu löschen.Wie bereits beschrieben, existieren Wege, um so gelöschte Daten zu rekonstruieren. Ideal zum Löschen vertraulicher Informationen ist shred. Das Programm ist bei allen gängigen Linux-Distributionen in den Coreutils vorhanden. Mit shred überschreiben Sie eine Datei, bevor diese endgültig gelöscht wird. Um etwa die Datei Mail_Archive_2001.tgz zu überschreiben und zu löschen, rufen Sie

shred -n 3 -vzu Mail_Archive_ 2001.tgz

auf. Die Option -n 3 bewirkt, dass die Datei zunächst in drei Durchläufen mit Zufallszahlen gefüllt wird. Per Standardeinstellung führt shred ansonsten 25 Iterationen durch. Anschließend wird die Datei mit der Option -z komplett mit Nullen überschrieben, bevor sie schließlich gelöscht wird (Schalter -u). Die Option -v zeigt Ihnen den aktuellen Status der shred-Operation. Alternativ können Sie shred auch einsetzen, um ganze Festplatten zu löschen. Um beispielsweise die erste IDE-Festplatte /dev/hda zu löschen, genügt der Aufruf:

shred -n 3 -vz /dev/hda

Daten sicher löschen
Eine hervorragende Alternative zum Löschen kompletter Festplatten mit shred ist DBAN (http://dban.sourceforge.net). DBAN steht für Darik’s Boot and Nuke und ist als 1,9 MByte großes ISO-Abbild zum Download verfügbar. Das Linux-basierte Tool erfüllt seine Aufgabe gewissenhaft: Es löscht alle am System ang
eschlossenen Festplatten rückstandsfrei (Sanitizing). Die Unterstützung von Standards, darunter das vom US-Verteidigungsministerium entwickelte 5220-22M-Verfahren, sorgen dafür, dass DBAN von zahlreichen US-Regierungsstellen zur Festplattenlöschung verwendet wird. DBAN kommt zum Einsatz, wenn ausgediente PC- und Server-Systeme verkauft oder entsorgt und die darauf befindlichen Daten rückstandsfrei gelöscht werden sollen. Dieses Tool sollten Sie mit äußerster Vorsicht genießen und höchstens im Rahmen einer virtuellen Maschine testen, da Sie nach dem Booten der CD-ROM nur ein Tastendruck von der Löschung Ihrer Daten trennt. DBAN unterstützt alle von Linux erkannten Festplattencontroller und -modelle.