shred
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Artikel für fortgeschrittene Anwender
Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
shred überschreibt Dateien oder Device-Files (z.B.: Partitionen) und löscht sie danach, wenn gewünscht. Im Gegensatz zu Dateien, die mit rm gelöscht wurden, können Dateien, die mit shred überschrieben und gelöscht worden sind, selbst mit forensischen Mitteln nicht mehr wiederhergestellt werden. Shred arbeitet dabei mit der Gutmann-Methode.
Hinweis:
Es ist umstritten, wie häufig Daten überschrieben werden müssen, damit diese nicht wiederhergestellt werden können. Die Anzahl der Überschreibevorgänge wird in den folgenden Befehlen durch <Durchgänge> definiert und kann nach Belieben eingestellt werden.
Dateien Löschen¶
Achtung!
Um zu erfahren, ob das Löschen der Dateien bei einem überhaupt verlässlich funktioniert, sollte man unbedingt die Hinweisbox im Artikel Daten sicher löschen lesen!
Unabhängig vom verwendeten Dateisystem besteht aber auch die Gefahr, dass zu löschenden Dateien temporär zwischengespeichert wurden und somit nicht so einfach überschrieben werden können.
Einzeln¶
Einzelne Dateien werden mit folgendem Befehl überschrieben und gelöscht [1]:
shred -vun <Durchgänge> <Datei1> <Datei2>
Verzeichnisinhalte¶
Sollen alle Dateien in einem Verzeichnis und dessen Unterverzeichnissen gelöscht werden, wird folgender Befehl benötigt [1]:
find <Verzeichnis> -type f -print0 | xargs -0 shred -vun <Durchgänge>
Partitionen/Geräte überschreiben¶
Mit shred kann man nicht nur einzelne Dateien, sondern auch Blockdevices wie z.B. Partitionen oder ganze Festplatten überschreiben. Möchte man nur eine einzelne Partition überschreiben, so ist in den folgenden Befehlen für <Gerät> das entsprechende Gerät mit Nummer der Partition, z.B. /dev/sda5, anzugeben. Gibt man nur /dev/sda an, so werden alle Partitionen auf der entsprechenden Festplatte gelöscht. Die jeweilige Gerätenummer kann ganz normal über die Laufwerksverwaltung ausgelesen werden.
Achtung!
Sollen Dateisysteme überschrieben werden - also Geräte, Partitionen oder Imagedateien - so ist es außerordentlich wichtig, dass diese zu diesem Zeitpunkt nicht eingebunden sind. Ansonsten können Daten erhalten bleiben. Shred warnt nicht vor diesem Umstand.
Mit Nullen¶
Am schnellsten kann man ein Gerät einmal mit Nullen überschreiben. Das geschieht mit folgendem Befehl [1]:
sudo shred -vzn 0 <Gerät>
Mit Zufallszahlen¶
Das Überschreiben mit Zufallszahlen dauert länger, da diese erst generiert werden müssen. Das geschieht mit folgendem Befehl [1]:
sudo shred -vn <Durchgänge> <Gerät>
Hinweis:
Soll das <Gerät> zur Vorbereitung einer Verschlüsselung mit zufälligen Zahlen gefüllt werden, reicht ein Durchgang.
Parameter¶
-f | Erzwinge das Überschreiben. Setzt die Dateirechte automatisch neu, wenn dies zum Überschreiben notwendig ist. |
-n N | Überschreibe die Datei N mal (Standard ist 3). |
-s N | Überschreibe die Datei mit N Bytes. Suffixe K,M und G (für Kilo, Mega und Gigabyte) sind erlaubt. |
-u | Entferne Datei nach dem Überschreiben. |
-v | Zeige den Fortschritt während des shreddens. |
-x | Runde die Dateigrößen nicht bis zum nächsten Block auf. |
-z | Überschreibt die Datei am Ende nochmal nur mit Nullen, um das vorangegangene Shredden zu verschleiern. |
Links¶
Sicheres Löschen: Einmal überschreiben genügt 🇩🇪 - Heise News 01/2009
Secure Deletion of Data from Magnetic and Solid-State Memory 🇬🇧 - Peter Gutmann
Daten sicher löschen Übersichtsartikel