ubuntuusers.de

Du betrachtest eine alte Revision dieser Wikiseite.

shred

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Wiki/Icons/terminal.png shred überschreibt Dateien oder Device-Files (z.B.: Partitionen) und löscht sie danach, wenn gewünscht. Im Gegensatz zu Dateien, die mit rm gelöscht wurden, können Dateien, die mit shred überschrieben und gelöscht worden sind, selbst mit forensischen Mitteln nicht mehr wiederhergestellt werden. Shred arbeitet dabei nach der Gutmann-Methode.

Achtung!

Um zu erfahren, ob das Löschen der Dateien bei einem überhaupt verlässlich funktioniert, sollte man unbedingt die Hinweisbox im Artikel Daten sicher löschen lesen!

Unabhängig vom verwendeten Dateisystem besteht aber auch die Gefahr, dass zu löschenden Dateien temporär zwischengespeichert wurden und somit nicht so einfach überschrieben werden können.

Installation

Das Programm ist im essentiellen Paket

  • coreutils

von Ubuntu enthalten und ist deshalb auf jedem System installiert.

Dateien löschen

Einzeln

Einzelne Dateien werden mit folgendem Befehl überschrieben und gelöscht [1]:

shred -fuz DATEI 

Verzeichnisinhalte

Sollen alle Dateien in einem Verzeichnis und dessen Unterverzeichnissen gelöscht werden, wird folgender Befehl benötigt [1]:

find <Verzeichnis> -type f -print0 | xargs -0 shred -fuz 

Die Verzeichnisstruktur bleibt erhalten und muss mit rm entfernt werden.

Partitionen/Geräte überschreiben

Mit shred kann man nicht nur einzelne Dateien, sondern auch Blockdevices wie z.B. Partitionen oder ganze Festplatten überschreiben. Möchte man nur eine einzelne Partition überschreiben, so ist in den folgenden Befehlen für <Gerät> das entsprechende Gerät mit Nummer der Partition, z.B. /dev/sda5, anzugeben. Gibt man nur /dev/sda an, so werden alle Partitionen auf der entsprechenden Festplatte gelöscht. Die jeweilige Gerätenummer kann über die Laufwerksverwaltung ausgelesen werden.

Achtung!

Sollen Dateisysteme überschrieben werden – also Geräte, Partitionen oder Imagedateien – so ist es außerordentlich wichtig, dass diese zu diesem Zeitpunkt nicht eingebunden sind. Ansonsten können Daten erhalten bleiben. Shred warnt nicht vor diesem Umstand.

Es ist umstritten, wie häufig Daten überschrieben werden müssen, damit diese nicht wiederhergestellt werden können. Die Anzahl der Überschreibevorgänge wird in den folgenden Befehlen durch <Durchgänge> definiert und kann nach Belieben eingestellt werden.

Mit Nullen

Am schnellsten kann man ein Gerät einmal mit Nullen überschreiben. Das geschieht mit folgendem Befehl [1]:

sudo shred -vzn 0 <Gerät> 

Mit Zufallszahlen

Das Überschreiben mit Zufallszahlen dauert länger, da diese erst generiert werden müssen. Das geschieht mit folgendem Befehl [1]:

sudo shred -vn <Durchgänge> <Gerät> 

Soll das <Gerät> zur Vorbereitung einer Verschlüsselung mit zufälligen Zahlen gefüllt werden, reicht ein Durchgang.

Optionen

Optionen
Parameter Beschreibung
-f Erzwinge das Überschreiben. Setzt die Dateirechte automatisch neu, wenn dies zum Überschreiben notwendig ist.
-n N Überschreibe die Datei N mal (Standard ist 3)
-s N Überschreibe die Datei mit N Bytes. Suffixe K, M und G (für Kilo, Mega und Gigabyte) sind erlaubt.
-u Entferne Datei nach dem Überschreiben
-v Zeige den Fortschritt während des Schreddern
-x Runde die Dateigrößen nicht bis zum nächsten Block auf
-z Überschreibt die Datei am Ende nochmal nur mit Nullen, um das vorangegangene Schreddern zu verschleiern

Diese Revision wurde am 12. März 2017 16:31 von aasche erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Shell, Sicherheit