[linux-l] Re: Dateien sicher loeschen
Lutz Willek
willek at gmx.de
Fr Okt 27 19:03:54 CEST 2006
Hi Liste,
[sicheres löschen]
das Thema wird für mich langsam spannend. Ich fasse noch mal kurz
zusammen. Wenn man paranoid ist (oder sein muss):
Wenn es um Datei löschen geht:
1. Dateisystem verschlüsseln
Wenn es um Festplatten löschen geht:
1. Dateisystem verschlüsseln
2. Festplatte phys. vernichten
>>> Dazu kommt noch das defective sector management, was moderne Platten
>>> ...
>> ja, das ist ein problem! gibt es eigentlich ne moeglichkeit (vielleicht
>> mit irgendwelchen scsi oder atapi kommandos)
>> ... unter scsi ist das zumindest noch moeglich!
> Aus dem Stand wüßte ich nicht, daß es dazu standardisierte Kommandos
> gibt.
hdparm wirft folgendes aus:
# hdparm -I /dev/hda
...schnipp...
Security:
...schnipp...
56min for SECURITY ERASE UNIT.
...schnipp...
Also scheint es schon eine Möglichkeit zu geben, die Platte bei
PATA/SATA "lowlevel" zu löschen. Hat irgendwer mehr Informationen dazu?
Herstellertools? Linuxtools? Links?
>>> * Gleich mit einer verschlüsselten Partition anfangen, bevor die
>> jo - die sauberste variante. ist zwar laaaangsam, aber wenn dateien
>> so kritisch sind, dass man sie physikalisch loeschen muss, dann will
>> man sie i.a. ohnehin lieber verschluesselt haben.
>
> Sooo langsam ist das garnicht. Mal ehrlich: braucht man *wirklich*
> immer mehr als 10MB/sec? Mit einem Text-Editor in einer Datei etwas
> ändern, das geht selbst auf einer Diskette gut :)
Also wir haben das mal getestet,ab 1 GHz ist die Verzögerung ertragbar,
so ab 1,7 GHz CPU- Leistung ist keine spürbare Verzögerung mehr da
(Desktop/Laptop). Auf nen Server sieht die Sache natürlich anders aus.
Außerdem kommt es natürlich auch auf die verwendete Methode an, wie man
die Daten verschlüsselt. Ich habe mit DM-Crypt/LUKS und LVM gearbeitet,
siehe hier: http://www.belug.de/~lutz/folien.html
Ein Kumpel hat das ganze auf "wenig performanter" Hardware hier
getestet: http://www.nanl.de/tuts/
Ergebnis: Die Verzögerung beim Arbeiten ist mit heutiger Technik
erträglich.
Was bleibt ist folgendes:
1.) Mehraufwand beim Installieren
2.) Mehraufwand beim Sichern
3.) Eingeschränktes rescue management, was wirklich bitter sein kann.
4.) Mehr Wissen wird verlangt, um mit dem System arbeiten zu können.
In der Summe ist Verschlüsselung eine wirkliche Alternative, wenn man
mit sensiblen Daten umgeht, etwas Zeit in die Einarbeitung steckt, eine
gute Sicherungsstrategie fährt und nicht das letzte an Leistung aus der
verfügbaren Hardware herausholen muss, so meine Erfahrung.
Jetzt würden mich andere Meinungen/Strategien/Erfahrungen interessieren.
Grüße Lutz
Mehr Informationen über die Mailingliste linux-l