Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Am Mi, den 22.09.2004 schrieb Michael Flaig um 18:38: Moin, Am Mittwoch, den 22.09.2004, 08:12 +0200 schrieb Küchler, Peter: Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31: [...] dies funktioniert nur zuverlässig auf einem filesystem ohne journal und Sicher? Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten sauberen Zustand zurückgesetzt werden können. korrekt, aber (man shred hätte es auch getan, aber hier nochmal der auszug): Hast recht! --- snip --- CAUTION: Note that shred relies on a very important assumption: that the filesystem overwrites data in place. This is the traditional way Hab es mir eben mal durchgelesen, dabei sind mir die Schuppen...du weist schon...;-) In addition, file system backups and remote mirrors may contain copies of the file that cannot be removed, and that will allow a shredded file to be recovered later. --- snap --- ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es technisch auch nicht, da der raid controller das management der platten komplett übernimmt und selber entscheidet, wann er was löscht. Das er es intern nicht _sofort_ durchführt, kann schon sein. Aber durchführen muß er alle Aufträge. stimmt, wer sagt dir, dass er: a) definitiv die blöcke auf denen das file lag nullt b) dies auch auf den backup blöcken tut (z.B. bei raid5) Naja, beim Raid5 gibt es eigentlich kein Backup, sondern immer nur so eine Art verteilte Checksummen. Die Datem werden nicht doppelt geschrieben. Was anderes wäre es bei Raid1... vergiss nicht, du sagst dem dateisystem lösche mir und hast nur zugriff auf viruelle blocks des raid array. Ja, soweit so gut. Aber wenn ich die Funktionsweise von shred richtig verstanden habe, dann füllt es die Datei einfach mit unterschiedlichen (zufälligen) Daten Angenommen, ich verwende ein Dateisystem ohne Journaling auf einem raid5. Ich schreibe eine 10K große Textdatei in das Dateisystem. Danach öffne ich die Datei im Editor, ersetze den Inhalt mit Lauter schönen Nullen und schreibe die Datei zurück. Dann ist der vorherige Inhalt futsch. Das gleiche gilt für einen Spiegel (Raid1). Wobei hier meistens gleichzeitig auf beide Platten geschrieben wird, gelesen aber nur von einer der beiden Platten (wechselweise (Round Robin)) -- mfg Peter Küchler, Planungsverband Ballungsraum Frankfurt/Rhein-Main Tel.: 069-2577-1301
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31: Servus, wenn du ein file mit shred löscht, dann iss das file auch weg. bereits gelöschte zu shreddern könnte schwierig werden. wenn du shred testen möchtest: apt-get install shred man shred ABER! dies funktioniert nur zuverlässig auf einem filesystem ohne journal und Sicher? Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten sauberen Zustand zurückgesetzt werden können. ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es technisch auch nicht, da der raid controller das management der platten komplett übernimmt und selber entscheidet, wann er was löscht. Das er es intern nicht _sofort_ durchführt, kann schon sein. Aber durchführen muß er alle Aufträge. -- mfg Peter Küchler, Planungsverband Ballungsraum Frankfurt/Rhein-Main Tel.: 069-2577-1301
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Michael Flaig [EMAIL PROTECTED] writes: Servus, wenn du ein file mit shred löscht, dann iss das file auch weg. bereits gelöschte zu shreddern könnte schwierig werden. na, erstmal ein dd if=/dev/zero of=/_HUGE_FILE_ shred /_HUGE_FILE sollte doch gehen (ok, es könnte einzelne Daten geben, die nicht absolut hundertprozentig gelöscht werden, weil sie als metablöcke und nicht datenblöcke in _HUGE_FILE_ verwendet werden ...). Und wenn man danach noch ein dd if=/dev/zero of=/_HUGE_FILE_ rm /_HUGE_FILE_ packt, ist das ganze sogar noch richtig gut komprimierbar, weil dann die lehren Bereiche mit Nullen gefüllt sind :-) (Die Idee mit dem dd habe ich irgendwo schonmal gesehen ... absolut genial ...) Stefan.
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Küchler, Peter schrieb: Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31: Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten sauberen Zustand zurückgesetzt werden können. kommt drauf an, wie man das Journal einstellt! # man mount ... Mount options for ext3 ... data=journal / data=ordered / data=writeback Specifies the journalling mode for file data. Metadata is always journaled. journal All data is committed into the journal prior to being written into the main file system. ordered This is the default mode. All data is forced directly out to the main file system prior to its metadata being committed to the journal. writeback Data ordering is not preserved - data may be written into the main file system after its metadata has been committed to the journal. This is rumoured to be the highest-throughput option. It guarantees internal file system integrity, however it can allow old data to appear in files after a crash and journal recovery. Gruß Uli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Moin, Am Mittwoch, den 22.09.2004, 08:12 +0200 schrieb Küchler, Peter: Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31: Servus, wenn du ein file mit shred löscht, dann iss das file auch weg. bereits gelöschte zu shreddern könnte schwierig werden. wenn du shred testen möchtest: apt-get install shred man shred ABER! dies funktioniert nur zuverlässig auf einem filesystem ohne journal und Sicher? Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten sauberen Zustand zurückgesetzt werden können. korrekt, aber (man shred hätte es auch getan, aber hier nochmal der auszug): --- snip --- CAUTION: Note that shred relies on a very important assumption: that the filesystem overwrites data in place. This is the traditional way to do things, but many modern filesystem designs do not satisfy this assumption. The following are examples of filesystems on which shred is not effective: * log-structured or journaled filesystems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.) * filesystems that write redundant data and carry on even if some writes fail, such as RAID-based filesystems * filesystems that make snapshots, such as Network Appliance's NFS server * filesystems that cache in temporary locations, such as NFS version 3 clients * compressed filesystems In addition, file system backups and remote mirrors may contain copies of the file that cannot be removed, and that will allow a shredded file to be recovered later. --- snap --- ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es technisch auch nicht, da der raid controller das management der platten komplett übernimmt und selber entscheidet, wann er was löscht. Das er es intern nicht _sofort_ durchführt, kann schon sein. Aber durchführen muß er alle Aufträge. stimmt, wer sagt dir, dass er: a) definitiv die blöcke auf denen das file lag nullt b) dies auch auf den backup blöcken tut (z.B. bei raid5) vergiss nicht, du sagst dem dateisystem lösche mir und hast nur zugriff auf viruelle blocks des raid array. cu, mfl -- Michael Flaig [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Spiro Trikaliotis schrieb: Ich will eine virtuelle Festplatte (unter VMWare, aber das sollte eigentlich kein Problem darstellen), die schon existiert, mit ext3 formatiert ist und private Daten enthält, jemand anderem zur Verfügung stellen. Was spricht dagegen, einfach eine neue virtuelle Festplatte zu erstellen? Nun habe ich die privaten Daten schon runtergelöscht (mit rm). Wenn die Datei auf dem Host-System, die die virtuelle Festplatte enthält, dann kleiner geworden ist, sind die Daten auch auf der virtuellen Festplatte nicht wiederherstellbar. Allerdings ist mir klar, dass die Daten trotzdem noch teilweise auf der Festplatte vorhanden sind, weil ja nur die Verzeichniseinträge weggelöscht wurden. ext3 ist nicht FAT! Gibt es nun ein Linux-Tool, welches eine ext3 Partition nimmt und alles, was unbenutzt ist, löscht? nicht das ich wüßte (ich laß mich aber gerne eines besseren belehren). Hier müßten also sowohl die unbelegten Cluster, und Du bist sicher, daß Du ext3 meinst? als auch eventuell unbenutzte Teil von Clustern (Verzeichniseinträge, letzter Cluster einer Datei) gelöscht werden. Backup machen, mit dd die gesamte Platte mit 0x00 beschreiben, neues ext3-FS estellen, Backup einspielen. Falls es so etwas nicht gibt, habe ich mir natürlich auch überlegt, dass es möglich sein müßte, eine zweite Festplatte anzulegen, die Daten mit einem geeigneten cp-Befehl (welche Parameter könnten da geeignet sein?) -a herüberzukopieren und die neue HD bootbar zu machen. Allerdings wären da so viele Schritte mit drinnen, die ich mit Linux noch nie gemacht habe, dass es mir davor etwas graut. ;-) Da wirst Du wohl durch! Über jedwede sachdienliche Hinweise bin ich dankbar. :-) Gruß Uli -- Auftragsdatenbank: http://jobjektiv.de/index.html?quelle=debian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Frank Terbeck [EMAIL PROTECTED] dixit: cat /dev/zero $mountpoint/_FILL_DISK_; rm $mountpoint/_FILL_DISK_ Gute Idee. Zwischen die Befehle aber noch den Aufruf von sync. Und das ganze als root, sonst bleibt immer noch ein Rest bestehen (Reservebereich, zumindestens bei ext2). Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Moin, * Ulrich Mietke wrote (2004-09-21 11:10): Spiro Trikaliotis schrieb: Allerdings ist mir klar, dass die Daten trotzdem noch teilweise auf der Festplatte vorhanden sind, weil ja nur die Verzeichniseinträge weggelöscht wurden. ext3 ist nicht FAT! Das stimmt! Dieser Effekt ist aber auch bei ext3 vorhanden! Thorsten -- Profanity is the inevitable linguistic crutch of the inarticulate motherfucker. - Bruce Sherrod pgpdiTgYYS5Uw.pgp Description: PGP signature
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Servus, wenn du ein file mit shred löscht, dann iss das file auch weg. bereits gelöschte zu shreddern könnte schwierig werden. wenn du shred testen möchtest: apt-get install shred man shred ABER! dies funktioniert nur zuverlässig auf einem filesystem ohne journal und ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es technisch auch nicht, da der raid controller das management der platten komplett übernimmt und selber entscheidet, wann er was löscht. cu, mfl -- Michael Flaig [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Hallo Spiro, Spiro Trikaliotis schrieb: Ulrich Mietke schrieb: Was spricht dagegen, ... eine neue virtuelle Festplatte zu erstellen? Weil dort etwas drauf installiert ist ..., was ich ... neu installieren wollte ..., was aber meinen Installationsversuchen regelmäßig mit Kernel Panics widerstehen konnte. ;-( Dann bleibt wirklich nur cp -a, wobei dann aber der bootloader aller Wahrscheinlichkeit nach anzupassen ist. Wenn die Datei auf dem Host-System, die die virtuelle Festplatte enthält, dann kleiner geworden ist, sind die Daten auch auf der virtuellen Festplatte nicht wiederherstellbar. Im Prinzip ist mir das klar. Ich frage mich bloß, ob ich sicher sein kann, ob alles freigegeben wurde? Es könnte ja sein, dass das VMWare-Tool nicht alles wieder freigibt. In der inode der zu löschenden Datei nachsehen, welche Blöcke von der Datei belegt sind. Datei löschen. Einen Block der gelöschten Datei dumpen und nachsehen, ob ein Muster aus der gelöschten Datei erkennbar ist. Allerdings ist mir klar, dass die Daten trotzdem noch teilweise auf der Festplatte vorhanden sind, weil ja nur die Verzeichniseinträge weggelöscht wurden. ... Ein Verzeichniseintrag (oder Hard Link) zeigt auf eine Datenstruktur, richtig, eine inode die einer Datei beschreibt. In der inode steht u. A. welche Blöcke von der Datei belegt werden und wieviele Verzeichniseinträge auf die inode zeigen. Ist kein Eintrag mehr da (kein Hard Link mehr), dann gilt die Datei als gelöscht. Wenn der Zähler der inode auf 0 gesetzt wird, werden die bisher verwendeten Blöcke und die inode selbst freigegeben Hier müßten also sowohl die unbelegten Cluster, ... (wie auch immer die bei ext3 heißen)... Blöcke Grüße Uli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
