Re: datein sicher löschen
* red ribbon <[EMAIL PROTECTED]> schrieb: > kann man des fs-treiber für nen wipe-vorgang nicht ausschalten? Vorraussetzung: der jeweilige fs-Treiber hat einen entsprechenden Schalter. cu -- - Enrico Weigelt== metux IT service - http://www.metux.de/ - Please visit the OpenSource QM Taskforce: http://wiki.metux.de/public/OpenSource_QM_Taskforce Patches / Fixes for a lot dozens of packages in dozens of versions: http://patches.metux.de/ -
Re: datein sicher löschen
On 6/14/06, Christoph Anton Mitterer <[EMAIL PROTECTED]> wrote: red ribbon wrote: > noch etwas bzg. wipe: > in der wikipedia steht: > In diesem Journal können > allerdings Daten zu den zu löschenden Dateien gespeichert sein. Wipe > ist jedoch nicht in der Lage, dieses Journal zu verändern. Deshalb ist > die Arbeitsweise von Wipe bei journalisierenden Dateisystemen nur > durch den Dateisystemtreiber realisierbar. > kennt sich damit jemand aus? > Im wesentlichen heißt das,... moderne Dateisysteme machen mit den Daten noch andere Spielchen, so dass diese uU an anderen Orten auf der Platte zu finden sind (oder Teile davon, oder Informationen über sie),... ergo würde ein wipen der "für den User sichtbaren Datei" nicht ausreichen,... Ob ein patchen des fs-Treibers da hilft ist fraglich,... weil der müsste dann ja mitloggen was er jemals mit den Daten gemacht hat,.. und wahrscheinlich noch einiges mehr Also sicherste lösung ist die,.. Daten auf ander Platte kopieren (_NICHT_ per dd) und dann alte Platte komplet wipen. Einzelne Dateine/Verzeichnisse zu löschen (bei modernen Filesystemen) ist tatsächlich nicht so sinnvoll... man stelle sich nur folgendes Beispiel vor,.. man hat nen RSA key,.. den man löschen will, der aber vorher geswapped wurde... (ok Progs wie gpg sollten ein swappen zwar verhindern,... aber nur vom Prinzip her) kann man des fs-treiber für nen wipe-vorgang nicht ausschalten?
Re: datein sicher löschen
Also sprach Christoph Anton Mitterer <[EMAIL PROTECTED]> (Wed, 14 Jun 2006 16:11:26 +0200): > Richard Mittendorfer wrote: > > Wenn du eine ganze Platte loeschen willst, sollte doch der > > (ENHANCED) SECURITY ERASE UNIT Befehl aus den ATA-Spezifikationen > > (wahrscheinlich auch schneller) tun. > > > Hmm da müsste man wissen wie der löscht,... Die Spezifikationen lassen sich im Internet finden. > Jeder der Gutmanns berühmte Arbeit kennt weis dass "nur" parmaliges > löschen unter Umständen noch magnetische Restremanenzen überlässt... Ich muss gestehen: Ich weiss es nicht genau. SE schreibt binaere Nullen in die Datenbloecke. Soll "angeblich" wie DoD 5220 funktionieren, es ist allerdings kein echtes triple write. Enhanced SE schreibt random oder predefinierte Data in alle Daten-Areas (auch reallocated/reassigned sectors werden versucht), das ganze mindenstens zwei mal, sollte also ausreichend sein, Wiederherstellung zu verhindern. Zumindest fuer Normalsterbliche. ;-) > Chris. sl ritch
Re: datein sicher löschen
Christoph Anton Mitterer schrieb: red ribbon wrote: "som iirc" ??? bitte um genauere erklärung Ich meinte "oder so, iirc"... kann ich mit wipe alle datein in einem ordner löschen oder nur einzelne datein (z.b. wipe "/mnt/hdaX") man wipe sind wipe eigentlich 100%ig gelöscht? gibt es danach noch technische möglichkeiten, die datein wiederherzustellen? Ich glaub wipe nutzt den Algorithmus von Gutmann,... das dürfte unmöglich sein die Daten wiederherzustellen... Ne andere sichere Möglichkeit wäre die Platte über die Curie-Temperatur zu erhöhen,... Na eine vollständige endmagnetisierung macht die Platte aber dauerhaft unbrauchbar, da könnte er auch die Platte mittels Schraubendreher zerlegen; die einzelnen Scheiben herausnehmen und an die Pinneand hängen. oder (was man bei optischen Datenträgern macht) zu Granulat zu verarbeiten... Chris. Mit freundlichen Grüßen Dirk Finkeldey
Re: datein sicher löschen
red ribbon wrote: > noch etwas bzg. wipe: > in der wikipedia steht: > > Grenzen von Wipe > > Wipe hängt ganz entscheidend von der Struktur des Dateisystems ab. > Ältere Systeme, wie etwa das unter UNIX verwendete Ext2 oder das von > Windows/DOS bekannte FAT bzw. FAT32 machen im Zusammenhang mit Wipe > keine Probleme, da sie kein Journal über getätigte > Dateisystemtransaktionen führen. Sogenannte journalisierende > Dateisysteme, wie ReiserFS oder Ext3, führen jedoch Buch über > getätigte Schreiboperationen, um im Fehlerfall ein aufwändiges Suchen > von Fehlern im Dateisystem zu unterbinden. In diesem Journal können > allerdings Daten zu den zu löschenden Dateien gespeichert sein. Wipe > ist jedoch nicht in der Lage, dieses Journal zu verändern. Deshalb ist > die Arbeitsweise von Wipe bei journalisierenden Dateisystemen nur > durch den Dateisystemtreiber realisierbar. > > "nur durch den Dateisystemtreiber realisierbar." %#*! > > kennt sich damit jemand aus? > Im wesentlichen heißt das,... moderne Dateisysteme machen mit den Daten noch andere Spielchen, so dass diese uU an anderen Orten auf der Platte zu finden sind (oder Teile davon, oder Informationen über sie),... ergo würde ein wipen der "für den User sichtbaren Datei" nicht ausreichen,... Ob ein patchen des fs-Treibers da hilft ist fraglich,... weil der müsste dann ja mitloggen was er jemals mit den Daten gemacht hat,.. und wahrscheinlich noch einiges mehr Also sicherste lösung ist die,.. Daten auf ander Platte kopieren (_NICHT_ per dd) und dann alte Platte komplet wipen. Einzelne Dateine/Verzeichnisse zu löschen (bei modernen Filesystemen) ist tatsächlich nicht so sinnvoll... man stelle sich nur folgendes Beispiel vor,.. man hat nen RSA key,.. den man löschen will, der aber vorher geswapped wurde... (ok Progs wie gpg sollten ein swappen zwar verhindern,... aber nur vom Prinzip her) Chris. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
Richard Mittendorfer wrote: > Wenn du eine ganze Platte loeschen willst, sollte doch der (ENHANCED) > SECURITY ERASE UNIT Befehl aus den ATA-Spezifikationen (wahrscheinlich > auch schneller) tun. > Hmm da müsste man wissen wie der löscht,... Jeder der Gutmanns berühmte Arbeit kennt weis dass "nur" parmaliges löschen unter Umständen noch magnetische Restremanenzen überlässt... Chris. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
red ribbon wrote: > "som iirc" ??? bitte um genauere erklärung Ich meinte "oder so, iirc"... > kann ich mit wipe alle datein in einem ordner löschen oder nur > einzelne datein (z.b. wipe "/mnt/hdaX") man wipe > sind wipe eigentlich 100%ig gelöscht? gibt es danach noch technische > möglichkeiten, die datein wiederherzustellen? Ich glaub wipe nutzt den Algorithmus von Gutmann,... das dürfte unmöglich sein die Daten wiederherzustellen... Ne andere sichere Möglichkeit wäre die Platte über die Curie-Temperatur zu erhöhen,... oder (was man bei optischen Datenträgern macht) zu Granulat zu verarbeiten... Chris. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
On 13.06.06 18:50:02, johannes swoboda wrote: > Am 13.06.06 schrieb Andreas Pakulat <[EMAIL PROTECTED]>: > >Weiss ja nicht was du meinst, aber schau doch erstmal ob dein ext3 auch > >wirklich die Daten selbst ins Journal schreibt. Im Normalfall tuts das > >naemlich nicht und es werden nur die Operationen selbst geloggt (nicht > >was dabei geschrieben wurde). > > wie kann ich das? man tune2fs (Schalter -o) Andreas -- So this is it. We're going to die. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
Am 13.06.06 schrieb Andreas Pakulat <[EMAIL PROTECTED]>: Weiss ja nicht was du meinst, aber schau doch erstmal ob dein ext3 auchwirklich die Daten selbst ins Journal schreibt. Im Normalfall tuts dasnaemlich nicht und es werden nur die Operationen selbst geloggt (nicht was dabei geschrieben wurde).wie kann ich das? Andreas
Re: datein sicher löschen
On 13.06.06 14:51:32, red ribbon wrote: > Grenzen von Wipe > > Wipe hängt ganz entscheidend von der Struktur des Dateisystems ab. > Ältere Systeme, wie etwa das unter UNIX verwendete Ext2 oder das von > Windows/DOS bekannte FAT bzw. FAT32 machen im Zusammenhang mit Wipe > keine Probleme, da sie kein Journal über getätigte > Dateisystemtransaktionen führen. Sogenannte journalisierende > Dateisysteme, wie ReiserFS oder Ext3, führen jedoch Buch über > getätigte Schreiboperationen, um im Fehlerfall ein aufwändiges Suchen > von Fehlern im Dateisystem zu unterbinden. In diesem Journal können > allerdings Daten zu den zu löschenden Dateien gespeichert sein. Wipe > ist jedoch nicht in der Lage, dieses Journal zu verändern. Deshalb ist > die Arbeitsweise von Wipe bei journalisierenden Dateisystemen nur > durch den Dateisystemtreiber realisierbar. > > "nur durch den Dateisystemtreiber realisierbar." %#*! > > kennt sich damit jemand aus? Weiss ja nicht was du meinst, aber schau doch erstmal ob dein ext3 auch wirklich die Daten selbst ins Journal schreibt. Im Normalfall tuts das naemlich nicht und es werden nur die Operationen selbst geloggt (nicht was dabei geschrieben wurde). Andreas -- Never be led astray onto the path of virtue. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
Also sprach "Jan Kohnert" <[EMAIL PROTECTED]> (Tue, 13 Jun 2006 15:11:35 +0200): > On Tue, 13 Jun 2006 14:51:32 +0200, red ribbon wrote > > noch etwas bzg. wipe: > > > "nur durch den Dateisystemtreiber realisierbar." %#*! > > > > kennt sich damit jemand aus? > > Nein, das nicht, aber warum willst du nicht mit dd arbeiten? Dem ist > das darunterliegende Dateisystem voellig wurst. ;) Bei einer ganzen Platte/Partition, ja. Einzelnen Files (bzw. dort, dohin die Data gelinkt wird) wirst du damit nicht beikommen. Wenn du eine ganze Platte loeschen willst, sollte doch der (ENHANCED) SECURITY ERASE UNIT Befehl aus den ATA-Spezifikationen (wahrscheinlich auch schneller) tun. sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
On Tue, 13 Jun 2006 14:51:32 +0200, red ribbon wrote > noch etwas bzg. wipe: > "nur durch den Dateisystemtreiber realisierbar." %#*! > > kennt sich damit jemand aus? Nein, das nicht, aber warum willst du nicht mit dd arbeiten? Dem ist das darunterliegende Dateisystem voellig wurst. ;) Ich wuerde mir eine Schleife bauen und darin abwechselnd ausfuehren: dd if=/dev/urandom of=/dev/hdX bs=$VALUE dd if=/dev/null of=/dev/hdX mit verschiedenen Werten fuer bs. Das sollte nach mehreren Durchlaeufen allen Daten den Rest geben. Du kannst natuerlich auch in ein Krankenhaus deiner Wahl gehen, die Platte in die MRT-Roehre legen, mal ein paar Tesla draufgeben und danach dann mit mit einer Dampfwalze drueber fahren, um sie anschliessend an einem sicheren Ort aufzustellen und dem CIA zu sagen, da laegen Massenvernichtungswaffen, bewacht von boesen Maennern. > g johannes -- MfG Jan Open WebMail Project (http://openwebmail.org) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
noch etwas bzg. wipe: in der wikipedia steht: Grenzen von Wipe Wipe hängt ganz entscheidend von der Struktur des Dateisystems ab. Ältere Systeme, wie etwa das unter UNIX verwendete Ext2 oder das von Windows/DOS bekannte FAT bzw. FAT32 machen im Zusammenhang mit Wipe keine Probleme, da sie kein Journal über getätigte Dateisystemtransaktionen führen. Sogenannte journalisierende Dateisysteme, wie ReiserFS oder Ext3, führen jedoch Buch über getätigte Schreiboperationen, um im Fehlerfall ein aufwändiges Suchen von Fehlern im Dateisystem zu unterbinden. In diesem Journal können allerdings Daten zu den zu löschenden Dateien gespeichert sein. Wipe ist jedoch nicht in der Lage, dieses Journal zu verändern. Deshalb ist die Arbeitsweise von Wipe bei journalisierenden Dateisystemen nur durch den Dateisystemtreiber realisierbar. "nur durch den Dateisystemtreiber realisierbar." %#*! kennt sich damit jemand aus? g johannes
Re: datein sicher löschen
red ribbon wrote:> Hm...>gibt es auch die > möglichkeit, bereits gelöschten datein unwiederherstellbar zu> löschen? (oder alle bereits gelöschten datein?)Eine Möglichkeit müsste sein, dass Du die Platte vollkommenvollschreibst cat /dev/zero > file und das dann löschst,.. das ist aber nicht 100%ig sicher, da man nicht weis was Dein filesystem so genaudarunter macht,.. oder ob des vorher schon intern umherkopiert hat...hm... das ist mir zu aufwändig und ist ja unisicher... Da mache ich lieber das hier:Ne 100% sichere möglichkeit ist, dass Du die Dateien von der Platte auf ne 2. Platte kopierst (natürlich mit cp und _nicht_ mit dd),.. dann dieerste Platte komplett wipest (wipe -k oder som iirc),.. und dann wiederzurückverschiebst.."som iirc" ??? bitte um genauere erklärung kann ich mit wipe alle datein in einem ordner löschen oder nur einzelne datein (z.b. wipe "/mnt/hdaX")sind wipe eigentlich 100%ig gelöscht? gibt es danach noch technische möglichkeiten, die datein wiederherzustellen? g johannes
Re: datein sicher löschen
red ribbon wrote: > Hm... > gut verwendbar wenn ich daten löschen will, gibt es auch die > möglichkeit, bereits gelöschten datein unwiederherstellbar zu > löschen? (oder alle bereits gelöschten datein?) Eine Möglichkeit müsste sein, dass Du die Platte vollkommen vollschreibst cat /dev/zero > file und das dann löschst,.. das ist aber nicht 100%ig sicher, da man nicht weis was Dein filesystem so genau darunter macht,.. oder ob des vorher schon intern umherkopiert hat... Ne 100% sichere möglichkeit ist, dass Du die Dateien von der Platte auf ne 2. Platte kopierst (natürlich mit cp und _nicht_ mit dd),.. dann die erste Platte komplett wipest (wipe -k oder som iirc),.. und dann wieder zurückverschiebst.. Chris. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
Hallo Sebastian, * Sebastian Opitz schrieb [11-06-06 23:13]: > red ribbon: > > Hm... > > gut verwendbar wenn ich daten löschen will, gibt es auch die möglichkeit, > > bereits gelöschten datein unwiederherstellbar zu löschen? (oder alle > > bereits gelöschten datein?) > > Ist sicherlich keine gute Lösung, aber wie wäre es mit: > cat /dev/zero /pfad/zur/partition/bigfile && rm /pfad/zur/partition/bigfile ^ Hier fehlt das > Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: datein sicher löschen
Hallo, red ribbon: > Hm... > gut verwendbar wenn ich daten löschen will, gibt es auch die möglichkeit, > bereits gelöschten datein unwiederherstellbar zu löschen? (oder alle > bereits gelöschten datein?) Ist sicherlich keine gute Lösung, aber wie wäre es mit: cat /dev/zero /pfad/zur/partition/bigfile && rm /pfad/zur/partition/bigfile Damit wird der freie Speicherplatz mit Nullen überschrieben... Aber wie gesagt keine sehr gute Lösung, ist mir nur in den Sinn gekommen grade. mfg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
Am Sonntag, 11. Juni 2006 20:31 schrieb Gerhard Brauer: > Gruesse! > > * red ribbon <[EMAIL PROTECTED]> schrieb am [11.06.06 14:54]: > > On 6/11/06, Gerhard Brauer <[EMAIL PROTECTED]> wrote: > > >apt-cache show wipe > > >sollte etwas für dich sein. > > > > Hm... > > gut verwendbar wenn ich daten löschen will, gibt es auch die > > möglichkeit, bereits gelöschten datein unwiederherstellbar zu löschen? > > (oder alle bereits gelöschten datein?) > > IMHO nein, außer dur hast _sehr_ gute Kenntnisse über die Interna deines > Dateisystems. > Da dürfte es einfacher sein, die bestehenden Daten nach "extern" zu > kopieren und die betroffene Partition/Festplatte z.B. mit den Tools auf > folgendem Artikel zu bereinigen. > > http://www.pro-linux.de/news/2003/5665.html > wobei ich mit dem genannten dban gute Erfahrung gemacht habe. > http://dban.sourceforge.net Wie sicher ist "Plattenputzer"? Kann jemand etwas zu diesem Programm sagen? http://sourceforge.net/projects/plattenputzer/ -- Viele Grüße Manfred --- SuSE Linux 10.1 --- KDE 3.5.3 Level "a" Kernel 2.6.16.13-4-default --- Maschine i686
Re: datein sicher löschen
Gruesse! * red ribbon <[EMAIL PROTECTED]> schrieb am [11.06.06 14:54]: > On 6/11/06, Gerhard Brauer <[EMAIL PROTECTED]> wrote: > > > >apt-cache show wipe > >sollte etwas für dich sein. > > > Hm... > gut verwendbar wenn ich daten löschen will, gibt es auch die möglichkeit, > bereits gelöschten datein unwiederherstellbar zu löschen? (oder alle > bereits gelöschten datein?) IMHO nein, außer dur hast _sehr_ gute Kenntnisse über die Interna deines Dateisystems. Da dürfte es einfacher sein, die bestehenden Daten nach "extern" zu kopieren und die betroffene Partition/Festplatte z.B. mit den Tools auf folgendem Artikel zu bereinigen. http://www.pro-linux.de/news/2003/5665.html wobei ich mit dem genannten dban gute Erfahrung gemacht habe. http://dban.sourceforge.net > g maximilian ferk Gruß Gerhard -- Dont't drink and root! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
On 6/11/06, Gerhard Brauer <[EMAIL PROTECTED]> wrote: Gruesse!* red ribbon <[EMAIL PROTECTED]> schrieb am [11.06.06 00:34]:> Hallo!> Gibt es empfehlenswerte Programme, mit denen ich Dateien am Computer sicher > löschen kann,> dh. sie sollten nicht wiederherstellbar sein,> bzw. mit denen ich bereits gelöschte daten unwiederherstellbar machen kann?apt-cache show wipesollte etwas für dich sein. Hm...gut verwendbar wenn ich daten löschen will, gibt es auch die möglichkeit, bereits gelöschten datein unwiederherstellbar zu löschen? (oder alle bereits gelöschten datein?) GrußGerhardg maximilian ferk DSSP - Deutschland sucht den Super Papst Casting mit FliegeRiOfV - Religion ist Opium fürs Volk
Re: datein sicher löschen
Gruesse! * red ribbon <[EMAIL PROTECTED]> schrieb am [11.06.06 00:34]: > Hallo! > Gibt es empfehlenswerte Programme, mit denen ich Dateien am Computer sicher > löschen kann, > dh. sie sollten nicht wiederherstellbar sein, > bzw. mit denen ich bereits gelöschte daten unwiederherstellbar machen kann? apt-cache show wipe sollte etwas für dich sein. > gruß maximilian ferk Gruß Gerhard -- DSSP - Deutschland sucht den Super Papst Casting mit Fliege -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: datein sicher löschen
red ribbon wrote: > Hallo! > Gibt es empfehlenswerte Programme, mit denen ich Dateien am Computer sicher > löschen kann, > dh. sie sollten nicht wiederherstellbar sein, > bzw. mit denen ich bereits gelöschte daten unwiederherstellbar machen kann? > gruß maximilian ferk Schau dir mal wipe an! lg -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org GPG Key: http://andreasjuch.mywol.org/pgpkey.asc signature.asc Description: PGP signature
