[linux-l] Re: Dateien sicher loeschen

Jan-Benedict Glaw jbglaw at lug-owl.de
Fr Okt 27 08:24:16 CEST 2006 

On Fri, 2006-10-27 00:46:52 +0200, Frank Reker <frank at reker.net> wrote:
> Am Thu 26. Oct 2006 19:43 +0000 schrieb Jan-Benedict Glaw:
> > Du mußt Dich darauf verlassen können, die Sektor-Nummern
> > herauszubekommen, oder darauf, daß der Kernel nie auf die Idee kommt,
> > das Überschreiben der Datei erstmal an anderer Stelle zu speichern und
> > dann einfach von vorne beginnend die alte Datei freizugeben.
> 
> das trifft aber hauptsaechlich auf reiserfs zu. unter ext2/3 braucht
> man sich da weniger gedanken zu machen. xfs und jfs kenn ich nicht
> gutgenug um was darueber sagen zu koennen.

...und dann kommt so langsam noch ocfs2 ins Rennen. Der Punkt ist: Ich
denke, daß man sich aufgrund der Vielzahl der Dateisysteme und der
rasanten Feature-Entwicklung nicht mehr wirklich auf Tools verlassen
kann, die dateiweise arbeiten. Selbst das Löschen auf Partitions-Ebene
ist problematisch (wegen des Bad-Block-Managements.)  Somit bleiben
wirklich nur noch verschlüsselte Partitionen und physikalische
Zerstörung übrig, wenn man paranoid ist.

> > Dazu kommt noch das defective sector management, was moderne Platten
> > machen. Das Betriebssystem bekommt garnicht mehr mit, wann Sektoren
> > kaputt sind und durch "frische" ersetzt werden.  Ergo kann es sein,
> > daß Du an einige ehemalige Sektoren garnicht mehr herankommst...
> 
> ja, das ist ein problem! gibt es eigentlich ne moeglichkeit (vielleicht
> mit irgendwelchen scsi oder atapi kommandos) auf solche sektoren noch
> zuzugreifen? dann koennte man sich ein entsprechendes programm 
> schreiben, dass alle defekten sektoren loescht. oder ist soetwas
> hardwaretechnisch voellig ausgeschlossen? ok, wenn man mit logischen
> blocknummern arbeitet sicherlich nicht. aber wenn man die physikalischen
> addressen direkt angibt? unter scsi ist das zumindest noch moeglich!

Aus dem Stand wüßte ich nicht, daß es dazu standardisierte Kommandos
gibt. Mit etwas Tricksen könnte man vielleicht die defective block
tables löschen und eine Low-Level-Formatierung ohne Prüfen anwerfen...

> >  * Gleich mit einer verschlüsselten Partition anfangen, bevor die
> 
> jo - die sauberste variante. ist zwar laaaangsam, aber wenn dateien
> so kritisch sind, dass man sie physikalisch loeschen muss, dann will
> man sie i.a. ohnehin lieber verschluesselt haben.

Sooo langsam ist das garnicht. Mal ehrlich: braucht man *wirklich*
immer mehr als 10MB/sec? Mit einem Text-Editor in einer Datei etwas
ändern, das geht selbst auf einer Diskette gut :)

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
  Signature of:                          Zensur im Internet? Nein danke!
  the second  :
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20061027/84f6a044/attachment.sig>

Mehr Informationen über die Mailingliste linux-l