[[Vorlage(Getestet, general)]] [[Vorlage(Fortgeschritten)]] {{{#!vorlage Wissen [:Terminal: Ein Terminal öffnen] [:Datenträger#Welches-ist-das-gesuchte-Geraet:] [:Daten_sicher_löschen:] }}} [[Inhaltsverzeichnis(2)]] [[Bild(Wiki/Icons/terminal.png, 48, align=left)]] '''shred''' überschreibt Dateien oder Device-Files (z.B.: Partitionen) und löscht sie danach, wenn gewünscht. Im Gegensatz zu Dateien, die mit [:rm:] gelöscht wurden, können Dateien, die mit shred überschrieben und gelöscht worden sind, selbst mit forensischen Mitteln nicht mehr wiederhergestellt werden. Shred arbeitet dabei nach der [wikipedia:Gutmann-Methode:]. {{{#!vorlage Warnung Um zu erfahren, ob das Löschen der Dateien bei einem überhaupt verlässlich funktioniert, sollte man unbedingt die Hinweisbox im Artikel [:Daten_sicher_löschen:] lesen! Unabhängig vom verwendeten Dateisystem besteht aber auch die Gefahr, dass zu löschenden Dateien temporär zwischengespeichert wurden und somit nicht so einfach überschrieben werden können. }}} = Installation = Das Programm ist im essentiellen Paket * '''coreutils''' von Ubuntu enthalten und ist deshalb auf jedem System installiert. = Dateien löschen = == Einzeln == Einzelne Dateien werden mit folgendem Befehl überschrieben und gelöscht [1]: {{{#!vorlage Befehl shred -fuz DATEI }}} == Verzeichnisinhalte == Sollen alle Dateien in einem Verzeichnis und dessen Unterverzeichnissen gelöscht werden, wird folgender Befehl benötigt [1]: {{{#!vorlage Befehl find -type f -print0 | xargs -0 shred -fuz }}} Die Verzeichnisstruktur bleibt erhalten und muss mit [:rm:] entfernt werden. = Partitionen/Geräte überschreiben = Mit shred kann man nicht nur einzelne Dateien, sondern auch Blockdevices wie z.B. Partitionen oder ganze Festplatten überschreiben. Möchte man nur eine einzelne Partition überschreiben, so ist in den folgenden Befehlen für das entsprechende Gerät mit Nummer der Partition, z.B. /dev/sda'''5''', anzugeben. Gibt man nur `/dev/sda` an, so werden alle Partitionen auf der entsprechenden Festplatte gelöscht. Die jeweilige Gerätenummer kann über die [:Laufwerksverwaltung:] ausgelesen werden. {{{#!vorlage Warnung Sollen Dateisysteme überschrieben werden – also Geräte, Partitionen oder Imagedateien – so ist es außerordentlich wichtig, dass diese zu diesem Zeitpunkt nicht eingebunden sind. Ansonsten können Daten erhalten bleiben. shred warnt nicht vor diesem Umstand. }}} == Mit Zufallszahlen == Ein Blockgerät in einem Durchgang mit Zufallsdaten zu überschreiben geschieht mit folgendem Befehl [1]: {{{#!vorlage Befehl sudo shred -vn 1 }}} Die Option -v ist dabei optional und dient nur der Fortschrittsanzeige. == Mit Nullen == Eigentlich ist shred nur für Zufallsdaten gedacht. Mit 0 Durchgängen und der Option -z kann man auch einmal alles mit Nullen überschreiben [1]: {{{#!vorlage Befehl sudo shred -v -n 0 -z }}} {{{#!vorlage Hinweis shred erzeugt Zufallsdaten so schnell, daß das Schreiben mit Nullen keinen Performanzvorteil bietet. Wenn Nullen gewünscht sind, bietet [:pv:] eine viel schönere Fortschrittsanzeige. }}} = Optionen = {{{#!vorlage Tabelle Optionen +++ Parameter Beschreibung +++ `-f` Erzwinge das Überschreiben. Setzt die Dateirechte automatisch neu, wenn dies zum Überschreiben notwendig ist. +++ `-n N` Überschreibe die Datei N mal (Standard ist 3) +++ `-s N` Überschreibe die Datei mit N Bytes. Suffixe K, M und G (für Kilo, Mega und Gigabyte) sind erlaubt. +++ `-u` Entferne Datei nach dem Überschreiben +++ `-v` Zeige den Fortschritt während des Schreddern +++ `-x` Runde die Dateigrößen nicht bis zum nächsten Block auf +++ `-z` Überschreibt die Datei am Ende nochmal nur mit Nullen, um das vorangegangene Schreddern zu verschleiern }}} = Links = * [heise:-198816:Sicheres Löschen: Einmal überschreiben genügt] {de} - heise News, 01/2009 * [https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html Secure Deletion of Data from Magnetic and Solid-State Memory] {en} - Peter Gutmann * [:Daten_sicher_löschen:] {Übersicht} Übersichtsartikel # tag: Shell, Sicherheit