Good to Know Database

Sicheres löschen mit shred


Um eine Datei oder einen Datenträger sicher zu löschen und eventuelle Wiederherstellungsversuche zu erschweren, können Sie mit shred die Datei bzw. den Datenträger mehrfach überschreiben.

Mit dem folgenden Befehlsaufruf wird die Datei delme 25 mal überschrieben.

[root@centos5 ~]# shred delme

Sollten Sie die Datei nicht 25-fach überschreiben wollen, können Sie mit dem Parameter -n angeben wie oft die Datei überschrieben werden soll.

[root@centos5 ~]# shred -n 10 delme

In beiden Fällen wird die Datei nur überschrieben. Das heißt, dass die Datei zum Beispiel mit ls noch sichtbar ist aber nicht mehr zu gebrauchen ist. Um die Datei auch gleich noch zu löschen verwenden Sie die Option -u bzw. --remove.

[root@centos5 ~]# shred -u delme

Wollen Sie anstelle einer einzelnen Datei einen ganzen Datenträger löschen, sieht der Aufruf wie bei einer Datei aus.

[root@centos5 ~]# shred /dev/sda

Auch hier ist die Option -n erlaubt um eine individuelle Anzahl der Durchläufe anzugeben.
Beachten Sie aber, dass Sie im Falle eines Datenträgers die Option -u bzw. --remove nicht verwenden dürfen, da dadurch die Gerätedatei (z.B. /dev/sda) gelöscht werden würde.

Da shred in der Regel beim letzten Durchlauf zufällige Werte verwendet, könnte es gewollt sein, dass die Datei bzw. der Datenträger nach dem Überschreiben mit Nullen beschrieben sein soll. Dies ermöglicht ein zusätzlicher Durchgang bei welchem mit Nullen überschrieben wird. Dies wird durch die Option -z ermöglicht.

[root@centos5 ~]# shred -z /dev/sda

Beim Löschen von größeren Dateien oder ganzer Datenträger, ist es hilfreich, wenn shred den aktuellen Status anzeigt. Hierfür gibt es die Option -v.

[root@centos5 ~]# shred -v -n 10 -z /dev/sda

Beachten Sie beim Einsatz von shred bitte den folgenden Hinweis aus der Manpage.

       VORSICHT: Beachten Sie, dass »shred« auf einer sehr  wichtigen  Annahme
       beruht:  dass  das  Dateisystem Daten an derselben Stelle überschreibt.
       Das ist  die  alt-  hergebrachte  Vorgehensweise,  doch  viele  moderne
       Betriebssystemdesigns  erfüllen diese Annahme nicht. Die folgenden Sys-
       teme sind Beispiele von Dateisystemen, auf denen »shred« keine  Wirkung
       hat:

       *  Log-strukturierte  oder »journaled« Dateisysteme, so wie die mit AIX
       und Solaris gelieferten (und JFS, ReiserFS, XFS, usw.)

       * Dateisysteme, die redundante Daten  schreiben  und  auch  dann  fort-
       fahren,  wenn einige Schreibvorgänge fehlschlagen, so wie RAID-basierte
       Dateisysteme

       * Dateisysteme, die Schnappschüsse anfertigen, so  wie  der  NFS-Server
       von Network Appliance

       *  Dateisysteme,  die  an  temporären  Orten  zwischenspeichern, so wie
       Klienten unter NFS Version 3

       * komprimierte Dateisysteme

Weitere Informationen entnehmen Sie bitte der Manpage von shred.

[root@centos5 ~]# man shred


Dieser Eintrag wurde am 20.05.2008 erstellt und zuletzt am 22.02.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_298.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer