Achtung: Die im folgenden beschriebenen Methoden vernichten Daten und Dateien vollständig und sicher.
Um mit Linux eine als defekt vermutete Festplatte unabhängig vom genutzten Dateisystem auf Fehler zu überprüfen, kann man folgenden Befehl nutzen, bei dem allerdings alle Daten gelöscht werden:
badblocks -t random -ws -v /dev/hdX
badblocks ist Bestandteil der e2fsprogs, damit es funktioniert sollte man natürlich möglichst root sein oder Zugriffsrechte auf das entsprechende Gerät haben. Der Parameter -t legt ein Bitmuster fest, mit dem die Platte beschrieben wird und das anschließend überprüft wird. -w legt fest, daß Daten sowohl geschrieben, als auch gelesen werden und -s zeigt den aktuellen Fortschritt an. Der Parameter -v erhöht die Menge der ausgegebenen Informationen. /dev/hdX steht für ein zu überprüfendes Gerät, also die zu überprüfende Festplatte oder Partition. Im Fehlerfall gibt badblocks eine Liste der defekten Sektoren aus. Zusätzlich findet man meist im Systemlog oder mit dmesg Meldungen wie Folgende:
hdb: dma_intr: status=0x51 { DriveReady SeekComplete Error }
hdb: dma_intr: error=0x40 { UncorrectableError },
LBAsect=4561226, high=0, low=4561226, sector=4561208
ide: failed opcode was: unknown
end_request: I/O error, dev hdb, sector 4561208Ist die Platte in Ordnung bleibt die Fehlerliste leer.
Eine andere Variante eine Festplatte von ihren Daten zu befreien, ist das Überschreiben mit zufälligen Daten mit dem in den fileutils enthaltenem Programm shred:
shred -v -n 20 /dev/hdX
Der Parameter -n legt hier die Anzahl der Durchläufe fest in denen die Daten mit zufälligen Werte überschrieben werden, die wirklich benötigte Anzahl hängt allerdings von der eigenen Zeit und dem Aufwand, den man betreiben will, ab. Für die einfache Abwehr von unspeziallisierten Angreifern, zum Beispiel beim Ebay-Verkauf einer Festplatte, sollten 5-10 Durchläufe genügen. Das Programm shred kann man zwar auch auf einzelne Dateien anwenden, laut Anleitung hat dies bei Journaling-Dateisystemen wie XFS, ext3, Reiser usw. allerdings nicht unbedingt die erwünschte Wirkung, da Daten und Dateien nicht unbedingt In-Place überschrieben werden.
Zur Vollständigkeit will ich noch eine dritte Methode um Dateien oder Geräte zu überschreiben angeben, die einfache Nutzung von dd:
dd if=/dev/random of=/dev/hdX bs=1M
Zum sicheren physikalischen Löschen von Festplatten und zum Vernichten von sensiblen Daten kann man am ehesten shred einsetzen, ultimatives Vernichten ist sowieso nur beim Erhitzen der Festplatte über ihre Curie-Temperatur, der Temperatur bei dem der Datenspeicher seine magnetischen Eigenschaften verliert, möglich.
Keine ähnlichen Artikel gefunden.
0 Kommentar zu “Festplatten shreddern”