UbuntuJunkie

Über Sinn, Unsinn und Paranoia bezüglich des sicheren Löschens von Daten kann man ausgiebig diskutieren. Wie viel Sinn es tatsächlich macht seine Daten sicher zu löschen und ob es den Zeitaufwand wert ist, das möchte ich hier offen lassen. Möge das jeder für sich entscheiden. Fakt ist: Das sichere Löschen dauert deutlich länger und kostet mehr Rechenzeit als das gewöhnliche Löschen, da der zu löschende Datenbereich mehrmals überschrieben wird und die dafür nötigen Zufallsdaten generiert werden müssen.

Wer sich dafür interessiert, findet im Repository seiner Distribution sicherlich irgendwo das Paket „secure-delete“, welches auf Ubuntu/Debian-Systemen mittels folgender Zeile aus der Shell heraus installiert werden kann:

sudo apt-get install secure-delete

Wer das Paket im Repository seiner Distribution nicht findet, kann es sich über die Seite des Autos herunterladen, in dem er dort nach „secure delete“ sucht: http://freeworld.thc.org

Die Tool-Sammlung besteht aus vier Befehlen für die Kommandozeile: sdmem, sfill, srm und sswap. Wer diese Befehle effektiv nutzen möchte, sollte sie am besten mit Root-Rechten ausführen (mit einem vorgesetzten sudo unter Ubuntu zum Beispiel). Da die Befehle sdmem und sfill den freien Speicher überschreiben, ist ihr Einsatz noch effektiver, wenn Programme bereits geschlossen wurden, die sensible Daten im Arbeitsspeicher oder temporär auf Festplatten gespeichert lassen könnten.

WICHTIG: Vorsicht im Umgang mit den Befehlen srm und sswap! Wer nicht aufpasst, kann damit versehntlich wichtige Daten löschen! Für Datenverluste welcher Art auch immer übernehme ich daher keine Verantwortung.

Secure-Delete im Überblick

sdmem: Überschreibt den vorhandenen Arbeitsspeicher sicher.

sfill <VERZEICHNIS>: Überschreibt den freien Speicherplatz auf der Festplatte. Wer möchte kann auch ein Verzeichnis angeben, dann werden alle freien Inodes eines angegebenen Verzeichnisses sicher gelöscht.

Beispiel:

sfill /home/mein_account/

srm <DATEI>: Löscht wie der Befehl rm Dateien bzw. mit der Option -r auch rekursiv Verzeichnisse – nur eben sicher, durch mehrmaliges Überschreiben.

Beispiel:

srm Dokument.doc

sswap /dev/[Partition]: Löscht die Swap-Partition durch mehrmaliges Überschreiben sicher.

Die Swap-Partition muss für diesen Prozess zunächst deaktiviert werden: swapoff -a. Nach Beendigung des Löschvorgangs kann die Swap-Partition wieder aktiviert werden: swapon -a. Da swapon/swapoff -a dazu führt, dass alle Swap-Partitionen deaktiviert werden und man eventuell nur eine bestimmte Swap-Partition aktivieren/deaktivieren möchte, kann man dies auch mittels swapon/swapoff -U <UUID> tun.

Wer sich unsicher ist wie die UUID seiner Swap-Partition lautet oder wo diese überhaupt im System verankert ist, kann dies mit dem Befehl blkid einsehen. Die Swap-Partition trägt am Ende der Zeile die Bezeichnung: TYPE=”swap”.

Beispiel:

sswap /dev/sda5

Alle Befehle unterstützen die Optionen -f und -l

Der Schalter -f steht für „fast“, zu Deutsch: „schnell“. Er führt den Löschvorgang deutlich schneller aus, da er nicht auf das Device-File /dev/urandom des Systems zugreift, welches Zufallsdaten produziert. Dieser Vorgang ist jedoch auch unsicherer!

Der Schlater -l steht für „lessens the security“, was so viel bedeutet wie „mit verringerter Sicherheit“. Die Daten werden nur in zwei Durchgängen überschrieben. Es wird daher empfohlen diesen Vorgang anschließend noch ein zweites Mal durchzuführen.

Übrigens: Wer sich für weitere Schalter/Optionen der jeweiligen Befehle sowie deren Löschprozedur und Hintergrundinformationen interessiert, kann zu jedem Befehl eine Manpage aufrufen:

man sdmem
man sfill
man srm
man sswap

Für gewöhnlich zeigt Nautilus – der Standard-Dateimanager unter Ubuntu – eine Vorschau für bestimmte Dateien an. Zu diesen Dateien gehören z.B. PDF-Dokumente, Bild- und Filmdateien oder andere visuell wahrnehmbare Dateien. Dies ist zum Beispiel dann sehr praktisch, wenn man Fotos sortiert.

Hin und weder kommt es jedoch vor, dass Nautilus eine solche Dateivorschau nicht generiert oder erst dann generiert, wenn man die entsprechende Datei zunächst geöffnet und anschließend die Ansicht für den Ordner, in dem sie liegt, aktualisiert hat. Dies passiert für gewöhnlich dann, wenn man zusätzliche Software installiert hat, welche das Verhalten des Dateimanagers verändert beziehungsweise in irgendeiner Weise beeinflusst.

Vor einem ähnlichen Problem stand ich bis heute auch, bis mir im Heimatverzeichnis der Ordner .thumbnails aufgefallen ist. Dies ist der Ordner, der die Vorschaubilder der jeweiligen Dateien enthält. Um das Problem nun zu beheben, begibt man sich in die Shell und löscht diesen Ordner zunächst komplett:

rm -R ~/.thumbnails

Anschließend sollte man sich aus- und wieder einloggen. Wer mag, kann alternativ auch Nautilus abschießen. Zumindest unter Lucid Lynx (Ubuntu 10.04) startet der Dateimanager von selbst neu und generiert entsprechende Dateivorschau, sobald man einen Ordnerinhalt aufruft. Das Abschießen des Dateimanagers geschieht mit:

killall nautilus

UPDATE:

Da ich ein ähnliches Problem eben an meinem Desktop-Rechner hatte und die von mir zuvor beschriebene brachiale, wenn auch einfache Lösung nicht geklappt hat, hier noch ein kleines Update dieses Beitrags.

Um das Problem zu lösen, sollte obiger Lösungsvorschlag nicht funktioniert haben, startet man einfach ein Terminal-Fenster und führt in der Shell folgende Befehle aus:

sudo update-mime-database /usr/share/mime
sudo update-desktop-database
sudo dpkg-reconfigure shared-mime-info

Anschließend bedarf es wieder eines Aus- und Einloggens bzw. des Abschießens des Dateimanagers Nautilus. Et voilà!