[linux-l] Re: Dateien sicher loeschen

[Frank Reker]

Am Thu 26. Oct 2006 19:43 +0000 schrieb Jan-Benedict Glaw:

>Du mußt Dich darauf verlassen können, die Sektor-Nummern
>herauszubekommen, oder darauf, daß der Kernel nie auf die Idee kommt,
>das Überschreiben der Datei erstmal an anderer Stelle zu speichern und
>dann einfach von vorne beginnend die alte Datei freizugeben.

das trifft aber hauptsaechlich auf reiserfs zu. unter ext2/3 braucht
man sich da weniger gedanken zu machen. xfs und jfs kenn ich nicht
gutgenug um was darueber sagen zu koennen.


>Dazu kommt noch das defective sector management, was moderne Platten
>machen. Das Betriebssystem bekommt garnicht mehr mit, wann Sektoren
>kaputt sind und durch "frische" ersetzt werden.  Ergo kann es sein,
>daß Du an einige ehemalige Sektoren garnicht mehr herankommst...

ja, das ist ein problem! gibt es eigentlich ne moeglichkeit (vielleicht
mit irgendwelchen scsi oder atapi kommandos) auf solche sektoren noch
zuzugreifen? dann koennte man sich ein entsprechendes programm 
schreiben, dass alle defekten sektoren loescht. oder ist soetwas
hardwaretechnisch voellig ausgeschlossen? ok, wenn man mit logischen
blocknummern arbeitet sicherlich nicht. aber wenn man die physikalischen
addressen direkt angibt? unter scsi ist das zumindest noch moeglich!


>Wenn man also wirklich "sicher" löschen möchte, dann geht das IMHO nur
>auf zweierlei Wegen:

naja, vom badblock-syndrom mal abgesehen, kann man alle noch gebrauchten
dateien auf eine andere partition kopieren (vorzugsweise verschluesselt),
dann die ganze partition mehrmals ueberschreiben, und alles wieder
zurueckkopieren. wenn man keine freie gross genuge partition hat, macht
mein diskwipe das selbe. ist nur gaehnend langsam, funzt nur mit ext2
und man sollte beten, das zwischendurch kein stromausfall oder 
aehnliches passiert. :-/


>  * Gleich mit einer verschlüsselten Partition anfangen, bevor die

jo - die sauberste variante. ist zwar laaaangsam, aber wenn dateien
so kritisch sind, dass man sie physikalisch loeschen muss, dann will
man sie i.a. ohnehin lieber verschluesselt haben.


>  * Die Platte öffnen und sandstrahlen.

*g* - hab ich mal so aehnlich gemacht. hatte kritische daten auf
einer platte, deren motor defekt war. hab das gehaeuse geoeffnet,
und die plattenoberflaechen beidseitig mit nem winkelschleifer
pulverisiert.





-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20061027/7516e88a/attachment.sig>