Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?
Moin,
Am Mittwoch, den 22.09.2004, 08:12 +0200 schrieb Küchler, Peter:
> Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31:
> > Servus,
> >
> > wenn du ein file mit shred löscht, dann iss das file auch weg.
> > bereits gelöschte zu shreddern könnte schwierig werden.
> >
> > wenn du shred testen möchtest:
> > apt-get install shred
> > man shred
> >
> > ABER!
> >
> > dies funktioniert nur zuverlässig auf einem filesystem ohne journal und
>
> Sicher?
> Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht
> beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten
> sauberen Zustand zurückgesetzt werden können.
korrekt, aber (man shred hätte es auch getan, aber hier nochmal der
auszug):
--- snip ---
CAUTION: Note that shred relies on a very important assumption: that
the filesystem overwrites data in place. This is the traditional way
to do things, but many modern filesystem designs do not satisfy this
assumption. The following are examples of filesystems on which shred
is not effective:
* log-structured or journaled filesystems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* filesystems that write redundant data and carry on even if some
writes
fail, such as RAID-based filesystems
* filesystems that make snapshots, such as Network Appliance's NFS
server
* filesystems that cache in temporary locations, such as NFS
version 3 clients
* compressed filesystems
In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
--- snap ---
> > ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es
> > technisch auch nicht, da der raid controller das management der platten
> > komplett übernimmt und selber entscheidet, wann er was löscht.
>
> Das er es intern nicht _sofort_ durchführt, kann schon sein. Aber
> durchführen muß er alle Aufträge.
stimmt, wer sagt dir, dass er:
a) definitiv die blöcke auf denen das file lag nullt
b) dies auch auf den backup blöcken tut (z.B. bei raid5)
vergiss nicht, du sagst dem dateisystem "lösche mir" und hast nur
zugriff auf viruelle blocks des raid array.
cu,
mfl
--
Michael Flaig <mflaig@uni.de>
Reply to: