Gerät mit Pseudozufallszahlen überschreiben
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Artikel für fortgeschrittene Anwender
Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Zum Löschen von Partitionen oder zur Vorbereitung einer Festplattenverschlüsselung ist es häufig empfehlenswert ein Gerät mit Zufallszahlen zu überschreiben. Dazu kann das standardmäßig mitgelieferte Konsolentool shred eingesetzt werden. Da jedoch unter Umständen die Generierung der Zufallszahlen den Vorgang ausbremsen kann, wird hier eine schnellere Alternative beschrieben.
Dazu wird ein temporäres verschlüsseltes Device mit einem zufälligen Passwort generiert und dieses mit Nullen überschrieben. Der Datenträger wird in der Folge mit Pseudozufallszahlen aufgefüllt, was für die meisten Anwendungsfälle ausreichen dürfte.
Vorbereitung¶
Sollte das Paket cryptsetup nicht bereits vorhanden sein, muss dieses zuerst installiert [1] werden.
Nach der Installation wird das benötigte Kernelmodul mittels dieses Befehls [2] geladen:
sudo modprobe dm-crypt
Durchführung¶
Zunächst muss das Dateisystem mit umount ausgehängt werden.
Anschließend wird die Operation mit dem folgenden Befehl [2] durchgeführt, wobei GERÄT
durch den entsprechenden Namen ersetzt werden muss, z.B /dev/sde9:
Achtung!
Alle bisherigen Daten auf dem betreffenden Gerät gehen verloren und es gibt keine extra Abfrage!
sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'
Links¶
Daten sicher löschen Übersichtsartikel
Sicheres Löschen: Einmal überschreiben genügt 🇩🇪 - Heise News 01/2009
Secure Deletion of Data from Magnetic and Solid-State Memory 🇬🇧 - Peter Gutmann