ubuntuusers.de

Gerät mit Pseudozufallszahlen überschreiben

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Zum Löschen von Partitionen oder zur Vorbereitung einer Festplattenverschlüsselung ist es häufig empfehlenswert ein Gerät mit Zufallszahlen zu überschreiben. Dazu kann das standardmäßig mitgelieferte Konsolentool shred eingesetzt werden. Da jedoch unter Umständen die Generierung der Zufallszahlen den Vorgang ausbremsen kann, wird hier eine schnellere Alternative beschrieben.

Dazu wird ein temporäres verschlüsseltes Device mit einem zufälligen Passwort generiert und dieses mit Nullen überschrieben. Der Datenträger wird in der Folge mit Pseudozufallszahlen aufgefüllt, was für die meisten Anwendungsfälle ausreichen dürfte.

Vorbereitung

Sollte das Paket cryptsetup nicht bereits vorhanden sein, muss dieses zuerst installiert [1] werden.

Nach der Installation wird das benötigte Kernelmodul mittels dieses Befehls [2] geladen:

sudo modprobe dm-crypt 

Durchführung

Zunächst muss das Dateisystem mit umount ausgehängt werden. Anschließend wird die Operation mit dem folgenden Befehl [2] durchgeführt, wobei GERÄT durch den entsprechenden Namen ersetzt werden muss, z.B /dev/sde9:

Achtung!

Alle bisherigen Daten auf dem betreffenden Gerät gehen verloren und es gibt keine extra Abfrage!

sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT  && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete' 

Diese Revision wurde am 18. April 2012 14:52 von Lasall erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit