[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Unbenutzte Bereiche der Festplatte dauerhaft löschen?

Moin,
 
Am Mittwoch, den 22.09.2004, 08:12 +0200 schrieb Küchler, Peter:
> Am Di, den 21.09.2004 schrieb Michael Flaig um 23:31:
> > Servus,
> > 
> > wenn du ein file mit shred löscht, dann iss das file auch weg. 
> > bereits gelöschte zu shreddern könnte schwierig werden.
> > 
> > wenn du shred testen möchtest:
> > 	apt-get install shred
> > 	man shred
> > 
> > ABER!
> > 
> > dies funktioniert nur zuverlässig auf einem filesystem ohne journal und
> 
> Sicher?
> Ein journal ist eigentlich kein Backupsystem. Es werden lediglich nicht
> beendete Transaktionen vermerkt, damit sie im Ernstfall auf den letzten
> sauberen Zustand zurückgesetzt werden können.

korrekt, aber (man shred hätte es auch getan, aber hier nochmal der
auszug):

--- snip ---
CAUTION:  Note  that  shred relies on a very important assumption: that
the filesystem overwrites data in place.  This is the  traditional  way
to  do  things,  but many modern filesystem designs do not satisfy this
assumption.  The following are examples of filesystems on  which  shred
is not effective:

* log-structured or journaled filesystems, such as those supplied with

       AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

*  filesystems  that  write  redundant  data  and carry on even if some
   writes

fail, such as RAID-based filesystems

* filesystems that make snapshots,  such  as  Network  Appliance's  NFS
  server

* filesystems that cache in temporary locations, such as NFS

    version 3 clients

* compressed filesystems

In  addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
--- snap ---

> > ganz wichtig: shred funktioniert nicht auf einem raid verbund, kann es
> > technisch auch nicht, da der raid controller das management der platten
> > komplett übernimmt und selber entscheidet, wann er was löscht.
> 
> Das er es intern nicht  _sofort_ durchführt, kann schon sein. Aber
> durchführen muß er alle Aufträge.

stimmt, wer sagt dir, dass er:
a) definitiv die blöcke auf denen das file lag nullt
b) dies auch auf den backup blöcken tut (z.B. bei raid5)

vergiss nicht, du sagst dem dateisystem "lösche mir" und hast nur
zugriff auf viruelle blocks des raid array.

cu,

	mfl

-- 
Michael Flaig <mflaig@uni.de>
Reply to: