[[Vorlage(Getestet, general)]] 
[[Vorlage(Fortgeschritten)]]
{{{#!vorlage Wissen
[:Pakete_installieren: Installation von Programmen]
[:Terminal: Ein Terminal öffnen]
}}}
[[Inhaltsverzeichnis(1)]]
Zum Löschen von Partitionen oder zur Vorbereitung einer Festplattenverschlüsselung ist es häufig empfehlenswert ein Gerät mit Zufallszahlen zu überschreiben. Dazu kann das standardmäßig mitgelieferte Konsolentool [:Shell/shred#mit-Zufallszahlen:shred] eingesetzt werden. Da jedoch unter Umständen die Generierung der Zufallszahlen den Vorgang ausbremsen kann, wird hier eine schnellere Alternative beschrieben.

Dazu wird ein temporäres verschlüsseltes Device mit einem zufälligen Passwort generiert und dieses mit Nullen überschrieben. Der Datenträger wird in der Folge mit Pseudozufallszahlen aufgefüllt, was für die meisten Anwendungsfälle ausreichen dürfte.

= Vorbereitung =
Sollte das Paket '''cryptsetup''' nicht bereits vorhanden sein, muss dieses zuerst installiert [1] werden.

Nach der Installation wird das benötigte Kernelmodul mittels dieses Befehls [2] geladen:
{{{#!vorlage Befehl
sudo modprobe dm-crypt
}}}

= Durchführung =
Zunächst muss das Dateisystem mit umount ausgehängt werden.
Anschließend wird die Operation mit dem folgenden Befehl [2] durchgeführt, wobei `GERÄT` durch den entsprechenden Namen ersetzt werden muss, z.B '''/dev/sde9''':

{{{#!vorlage Warnung
Alle bisherigen Daten auf dem betreffenden Gerät gehen verloren und es gibt keine extra Abfrage! 
}}}

{{{#!vorlage Befehl
sudo sh -c 'cryptsetup -d /dev/urandom -c aes-xts-plain create delete GERÄT  && shred -vzn 0 /dev/mapper/delete && sync && sleep 4 && cryptsetup remove delete'
}}}

= Links =
 * [:Daten_sicher_löschen:] {Übersicht} Übersichtsartikel
 * [heise:-198816:Sicheres Löschen: Einmal überschreiben genügt] {de} - Heise News 01/2009
 * [https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Secure Deletion of Data from Magnetic and Solid-State Memory] {en} - Peter Gutmann

# tag: Sicherheit