Daten sicher löschen
Table of Contents
Daten sicher löschen
Die Hauptaufgabe eines Systemadiministrators ist Schutz und Verfügbarmachung von Daten. Doch Daten müssen teilweise wieder sicher vernichtet werden. Dies ist beispielsweise der Fall, wenn alte Rechner oder Datenträger ausgesondert werden oder gesetzliche Aufbewahrungsfristen überschritten werden. Es wird gezeigt, welche Methoden zur sicheren Datenlöschung existieren, was bei den verschiedenen Datenträgern zu beachten ist und wie man die Datenvernichtung bereits im Vorfeld plant.
Erwünschte Vorkenntnisse: Unix-Grundkenntnisse
https://chemnitzer.linux-tage.de/2007/vortraege/detail.html.539.html
Material
- https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2007-Schumacher-DatenSicherLoeschen.pdf
- https://chemnitzer.linux-tage.de/2007/vortraege/audio/56kbps/clt2007_tag1_v1_1700-1750_daten_sicher_loeschen_56kbps.mp3
Der Artikel in der UpTimes
by: Stefan Schumacher
Die Hauptaufgabe eines Systemadministrators sind Schutz und Verfügbarmachung von Daten. Doch Daten müssen teilweise wieder sicher vernichtet werden. Dies ist beispielsweise der Fall, wenn alte Rechner oder Datenträger ausgesondert werden oder gesetzliche Aufbewahrungsfristen überschritten werden. In diesem Artikel wird gezeigt, welche Methoden zur sicheren Datenlöschung existieren, was bei den verschiedenen Datenträgern zu beachten ist und wie man die Datenvernichtung bereits im Vorfeld plant.
Erschienen in: Schumacher S. (2007) Daten sicher löschen. in: UpTimes, 1/2007, S. 7-16,
- https://www.kaishakunin.com/posts/veroeffentlichungen/uptimes/guug-uptimes200701-loeschen.pdf
- https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Artikel/GUUG-UpTimes/guug-uptimes200701-loeschen.pdf
Der Podcast
Für »Lesefaule« gibt es auch einen Podcast zum Thema. Herunterzuladen auf http://www.pofacs.de/ unter http://www.audioads.de/files/6619/pofacs004.mp3 und http://www.audioads.de/files/6619/pofacs005.mp3
Die Datenvernichtungs-CD NetBSD/Schrubber
Bei NetBSD-Schrubber handelt es sich um eine NetBSD/i386-Live-CD. Sie ist extrem abgespeckt, bietet also keinerlei Netzwerkkarten, Soundkarten oder Textverarbeiter wie nroff. Auf der CD finden sich lediglich einige Programme um Festplatten oder Dateien komplett und sicher durch überschreiben zu löschen.
Herunterladen
Die CD ist lediglich 67MB groß und unter ./advocacy/Schrubber/ herunterladbar. Im selben Verzeichnis finden Sie auch eine SHA1-Prüfsumme, PGP-Signatur und die LIESMICH-Datei.
Anwendung
Das Root-Konto der CD verfügt über kein Passwort, kann also als Arbeitszugang genutzt werden. Als Gebrauchsanleitung findet sich die Datei /root/LIESMICH.schrubber.txt auf der CD. In ihr werden alle notwendigen Schritte erläutert. Die Programme buffer(1) und wipe(1) sind installiert, außerdem findet sich das Shell-Skript wipe-33.sh in Roots Heimatvereichnis. Mit diesem Skript können beliebig viele Partitionen mit wipe(1) und dd(1) überschrieben werden. Mit der Umgebungsvariable DURCHLAEUFE kann die Anzahl der Durchläufe reguliert werden.
export DURCHLAUEFE=50; ./wipe-33.sh wd0d sd0d sd1a
Überschreibt die gesamte erste IDE-Platte, SCSI-Platte und die erste Partition der zweiten SCSI-Platte 50 mal.
Mit dem Shellskript /root/devices wird der dmesg(1) nach IDE-, SCSI-, und RAID-Festplatten durchsucht.