Befehl "wipe" auf Windows Parition

T

Turbotobs

Member
Themenstarter
Registriert
3 Sep. 2013
Beiträge
178
Hallo,
ich hab auf einer phyischen Platte drei Partitionen (Auslagerungsplatte, Recovery und Co. nicht mitgezählt). Eine Partition is xubuntu, eine Win8 und eine gemeinsame für Daten.
Die Windowspartition wird beim start von xubuntu automatisch in /media eingehängt. Wenn ich den Befehl "wipe -r /media/Windows8_OS/BELIEBIGER_ORDNER" aufrufe, kann ich dann sicher sein, dass der Ordner "BELIEBIGER_ORDNER" unwiederruflich weg ist?

Vielen Dank

Tobs
 
Zuletzt bearbeitet:
Nein. Das kommt immer ein bisschen aufs Dateisystem und die verwendete Festplatte an. Also wenn du ganz sicher sein möchtest, würde ich immer die komplette Partition überschreiben (wipen/shreden/whatever).
 
halligalli schrieb:
Nein. Das kommt immer ein bisschen aufs Dateisystem und die verwendete Festplatte an. Also wenn du ganz sicher sein möchtest, würde ich immer die komplette Partition überschreiben (wipen/shreden/whatever).
Zum Vergrößern anklicken....

Ok danke schonmal! Aber das dauert ja ne halbe Ewigkeit. Hab über Nacht mal wipe (im Schnellmodus!) über die Windowsparition laufen lassen und heute morgen wars immernoch möglich Windows hochzufahren. Er ist also nicht weit gekommen. Für die ganze Festplatte müsste ich ja ne ganze Woche einplanen...
 
Zuletzt bearbeitet:
Das kommt natürlich auf die Größe der Partition an. Wenn du einfach die komplette Windows Partition platt machen möchtest, kannst du das ja im laufenden Betrieb machen. Darfst halt nicht ausschalten. :-) Ich benutze immer shred, wipe kenne ich so gar nicht. shred braucht aber natürlich auch seine Zeit, je nach Größe der Partition. Wenn du das Gerät nicht verkaufen möchtest, kannst du aber auch einfach mal gparted bemühen, muss ja nicht gleich alles genullt sein (oder?), es sei denn die Daten sind sehr sensibel und eine Hausdurchsuchung steht an (wollen wir mal nicht hoffen). :-)
 
afaik ist selbst nach einfacher nullung alles weg bei modernen hdds. daher würde ich die daten zunächst nur einmal mit nullen überschreiben. bei bedarf kannst du dann noch mal gründlicher drüber gehen (zufälliges muster). 30-maliges überschreiben ist nicht notwendig.
 
halligalli schrieb:
Das kommt natürlich auf die Größe der Partition an. Wenn du einfach die komplette Windows Partition platt machen möchtest, kannst du das ja im laufenden Betrieb machen. Darfst halt nicht ausschalten. :-) Ich benutze immer shred, wipe kenne ich so gar nicht. shred braucht aber natürlich auch seine Zeit, je nach Größe der Partition. Wenn du das Gerät nicht verkaufen möchtest, kannst du aber auch einfach mal gparted bemühen, muss ja nicht gleich alles genullt sein (oder?), es sei denn die Daten sind sehr sensibel und eine Hausdurchsuchung steht an (wollen wir mal nicht hoffen). :-)
Zum Vergrößern anklicken....

Nein, zumindest weiß ich nichts von einer anstehenden Hausdurchsuchung (falls doch: diverse Mitleser mögen sich doch bitte noch 2 Tage gedulden). Ich möchte ein Gerät verkaufen und will einfach sicherstellen das meine Nacktbilder nicht über Umwege meinem Chef in die Hände fallen. Der wäre sonst nämlich ziemlich neidisch :cool:

Also ernsthaft: Es geht um sämtliche Privatbilder auf der Platte. Sicher wird sich niemand daran stören mich in Badehosen zu sehen oder wie ich betrunken auf Weinfesten umher taumel. Trotzdem möchte ich, dass diese Bilder eben sicher gelöscht werden und auch der künftige, erfahrene User die Bilder nicht wiederherstellen kann. Wenns um geheime CIA Dokumente ginge würd ich die Platte erst garnicht zum Kauf anbieten.

Ich hab jetzt mal wipe über einzellne Ordner drüberlaufen lassen und es wurden tatsächlich Bilder gefunden und gelöscht, welche ich eigentlich zuvor unter Windows in den Papierkorb getan und anschließen "unwiederruflich" geschlöscht hatte.
 
Ich würde bei den heutigen Festplattenpreisen und demgegenüber dem schon geschilderten Aufwand mit irgendwelchen Shredder-Aktionen sowie deren ungewissem Erfolg ernsthaft in Erwägung ziehen, das Gerät ohne oder mit einer frischen Festplatte zu verkaufen. Die alte Platte wandert ins Archiv und der Käufer freut sich über eine unverbrauchte Platte (und zahlt möglicherweise noch einen Euro mehr).
 
Zuletzt bearbeitet:
Hi,

den Ordner zu wipen ist der falsche Ansatz. Solange Du nicht die gesamte Partition (oder noch besser die ganze HDD) nullst, können bereits früher von dir gelöschte private Dateien bzw. ältere Versionen derselben zurückbleiben.
 
Ich würde einfach die gesamte Platte mit Nullen überschreiben. Live-CD rein und dann im Terminal folgendes eingeben:
Code: 
dd if=/dev/zero of=/dev/sda bs=2k
ABER VORSICHT: Die o.g. Zeile dient nur der Veranschaulichung. Du musst natürlich vorher selbst prüfen, ob die zu löschende Platte sda, sdb, oder was auch immer ist. Der Vorgang kann allerdings, abhängig von der Festplattengröße, auch mehrere Stunden dauern.
 
Mal ein Gedankenexperiment:
1. Man löscht alle Dateien, die weg sollen.
2. Man mounted das Dateisystem unter Linux und füllt den gesamten freien Platz mit Zufallsdaten, etwa so:

Code: 
mount /dev/sda /media/test
dd if=/dev(urandom of=/media/test/null.xxx
3. Man löscht die Datei null.xxx wieder.

sollte doch auch gehen, oder?

Guido
 
Damit werden gelöschte Verzeichnisse und Metadaten möglicherweise [EDITH] NICHT vollständig überschrieben.
 
Zuletzt bearbeitet:
ja das geht, aber es ist langsam. auf meinem desktop mit 3 ghz amd-cpu schaff ich 14 mb/s, aufm x61 mit 2 ghz 10 mb/s
wenn du mit dd auf eine hdd zugreifst, solltest du dei blockgröße, mit der dd arbeiten soll, setzen. z.b. auf 16 mb: bs=16m. sonst arbeitet dd sektorweise, was die ubertragungsrate weiter nach unten drückt.

wenn es schneller gehen soll, bietet sich frandom an. das ist ein kernel-modul, das einen ziemlichen flotten pseudo-zufallszahl-generator bereitstellt, der nicht ganz so gut ist wie urandom, aber dafür 10 mal schneller:
Code: 
yatpu@rohan ~ $ dd [B]if=/dev/urandom[/B] of=/dev/null bs=16M count=6
6+0 Datensätze ein
6+0 Datensätze aus
100663296 Bytes (101 MB) kopiert, 6,82711 s, [B]14,7 MB/s[/B]
yatpu@rohan ~ $ dd [B]if=/dev/frandom[/B] of=/dev/null bs=16M count=6
6+0 Datensätze ein
6+0 Datensätze aus
100663296 Bytes (101 MB) kopiert, 0,690735 s, [B]146 MB/s[/B]
yatpu@rohan ~ $
um festplatten zu überschreiben (wenn man dem löschen per ata-security-erase-unit-befehl und dem einfachen nullen nicht traut) ist frandom gut geeignet. auch um eine hdd vorm verschlüsseln mitzufallswerten zu füllen, damit nicht erkennbar ist, wo daten liegen, und wo nicht, ist frandom sehr nützlich. frandom muss man allerdings nachinstallieren.
 
yatpu schrieb:
wenn du mit dd auf eine hdd zugreifst, solltest du dei blockgröße, mit der dd arbeiten soll, setzen. z.b. auf 16 mb: bs=16m. sonst arbeitet dd sektorweise, was die ubertragungsrate weiter nach unten drückt.
Zum Vergrößern anklicken....

Schon klar, war ja auch nur als Beispiel gedacht.

wenn es schneller gehen soll, bietet sich frandom an. das ist ein kernel-modul, das einen ziemlichen flotten pseudo-zufallszahl-generator bereitstellt, der nicht ganz so gut ist wie urandom, aber dafür 10 mal schneller:
Zum Vergrößern anklicken....

Den Tipp muß ich mir merken. DANKE!:thumbsup:

Guido
 
Hammermethode ist gut

Sicheres Löschen geht allein mit einem möglichst schweren Eisenhammer und eine schwere Stahlplatte als Unterlage. Die Lösch-Platte sollte zwischen Stahlplatte und dem möglichst schwungvoll heranfliegenden Hammer zu liegen kommen.
Der Ausweg mit neuer Platte verkaufen hat was...
Zu Verfahren, wie man sonst Platten möglichst sicher löscht, siehe http://de.wikipedia.org/wiki/VSITR. Allerdings wird dieses Verfahren mittlerweile als nicht mehr sicher angesehen, trotz mehrfachen Überschreiben mit bestimmten Bitmustern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt diese Verfahren für Geheimdienste nicht mehr zu. Da haben wohl die Russen sich was ausgetüftelt. Oder sind es die anderen?
If I had a hammer...
icon11.png

LG mccs
 
@mccs: die Methode ist je nach Anwender keineswegs zuverlässig. Sicher gelöscht (professionell) wird heutzutage mit speziellen mechanischen Shreddern.
 
Vielen Dank yatpu! Wie du schon sagtest kennt xubuntu frandom nicht. Ich habe versucht es mit apt-get install zu installieren, konnte allerdings nicht gefunden werden. Steckt frandom möglicherweise in irgendeinem anderen Paket mit drin?

edit: Ok ich hab die Platte jetzt mit Zufallswerten beschrieben sondern mit Nullen. Was für meine Zwecke auch ok ist.
Allerdings war die Aktion ziemlich schnell:
xubuntu@xubuntu:~$ sudo dd if=/dev/zero of=/dev/sda bs=16M count=6
6+0 Datensätze ein
6+0 Datensätze aus
100663296 Bytes (101 MB) kopiert, 1,57185 s, 64,0 MB/s
Zum Vergrößern anklicken....

Ich verstehe nicht ganz was die 101 MB bedeuten. Die Platte ist 250 GB groß, wieso dauert das überschreiben nur 1,5 Sekunden?
 
Zuletzt bearbeitet:
Hast du dir mal die man-page von dd angesehen?
Code: 
count=BLÖCKE
              Nur BLÖCKE Eingabeblöcke kopieren
Der Befehl von yatpu war nur dazu da, um den Geschwindigkeitsunterschied zu verdeutlichen ;) Du hast jetzt nur einen kleinen Teil der Platte überschrieben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben