UbuntuJunkie

Über Sinn, Unsinn und Paranoia bezüglich des sicheren Löschens von Daten kann man ausgiebig diskutieren. Wie viel Sinn es tatsächlich macht seine Daten sicher zu löschen und ob es den Zeitaufwand wert ist, das möchte ich hier offen lassen. Möge das jeder für sich entscheiden. Fakt ist: Das sichere Löschen dauert deutlich länger und kostet mehr Rechenzeit als das gewöhnliche Löschen, da der zu löschende Datenbereich mehrmals überschrieben wird und die dafür nötigen Zufallsdaten generiert werden müssen.

Wer sich dafür interessiert, findet im Repository seiner Distribution sicherlich irgendwo das Paket „secure-delete“, welches auf Ubuntu/Debian-Systemen mittels folgender Zeile aus der Shell heraus installiert werden kann:

sudo apt-get install secure-delete

Wer das Paket im Repository seiner Distribution nicht findet, kann es sich über die Seite des Autos herunterladen, in dem er dort nach „secure delete“ sucht: http://freeworld.thc.org

Die Tool-Sammlung besteht aus vier Befehlen für die Kommandozeile: sdmem, sfill, srm und sswap. Wer diese Befehle effektiv nutzen möchte, sollte sie am besten mit Root-Rechten ausführen (mit einem vorgesetzten sudo unter Ubuntu zum Beispiel). Da die Befehle sdmem und sfill den freien Speicher überschreiben, ist ihr Einsatz noch effektiver, wenn Programme bereits geschlossen wurden, die sensible Daten im Arbeitsspeicher oder temporär auf Festplatten gespeichert lassen könnten.

WICHTIG: Vorsicht im Umgang mit den Befehlen srm und sswap! Wer nicht aufpasst, kann damit versehntlich wichtige Daten löschen! Für Datenverluste welcher Art auch immer übernehme ich daher keine Verantwortung.

Secure-Delete im Überblick

sdmem: Überschreibt den vorhandenen Arbeitsspeicher sicher.

sfill <VERZEICHNIS>: Überschreibt den freien Speicherplatz auf der Festplatte. Wer möchte kann auch ein Verzeichnis angeben, dann werden alle freien Inodes eines angegebenen Verzeichnisses sicher gelöscht.

Beispiel:

sfill /home/mein_account/

srm <DATEI>: Löscht wie der Befehl rm Dateien bzw. mit der Option -r auch rekursiv Verzeichnisse – nur eben sicher, durch mehrmaliges Überschreiben.

Beispiel:

srm Dokument.doc

sswap /dev/[Partition]: Löscht die Swap-Partition durch mehrmaliges Überschreiben sicher.

Die Swap-Partition muss für diesen Prozess zunächst deaktiviert werden: swapoff -a. Nach Beendigung des Löschvorgangs kann die Swap-Partition wieder aktiviert werden: swapon -a. Da swapon/swapoff -a dazu führt, dass alle Swap-Partitionen deaktiviert werden und man eventuell nur eine bestimmte Swap-Partition aktivieren/deaktivieren möchte, kann man dies auch mittels swapon/swapoff -U <UUID> tun.

Wer sich unsicher ist wie die UUID seiner Swap-Partition lautet oder wo diese überhaupt im System verankert ist, kann dies mit dem Befehl blkid einsehen. Die Swap-Partition trägt am Ende der Zeile die Bezeichnung: TYPE=”swap”.

Beispiel:

sswap /dev/sda5

Alle Befehle unterstützen die Optionen -f und -l

Der Schalter -f steht für „fast“, zu Deutsch: „schnell“. Er führt den Löschvorgang deutlich schneller aus, da er nicht auf das Device-File /dev/urandom des Systems zugreift, welches Zufallsdaten produziert. Dieser Vorgang ist jedoch auch unsicherer!

Der Schlater -l steht für „lessens the security“, was so viel bedeutet wie „mit verringerter Sicherheit“. Die Daten werden nur in zwei Durchgängen überschrieben. Es wird daher empfohlen diesen Vorgang anschließend noch ein zweites Mal durchzuführen.

Übrigens: Wer sich für weitere Schalter/Optionen der jeweiligen Befehle sowie deren Löschprozedur und Hintergrundinformationen interessiert, kann zu jedem Befehl eine Manpage aufrufen:

man sdmem
man sfill
man srm
man sswap

Vor ungefähr einem Monat habe ich “Fünf System-Tools, die man haben sollte” vorgestellt und dabei mal wieder ein Tool vergessen, wie mir gerade auffällt. Und das, obwohl ich es zum besagten Zeitpunkt auf meiner Liste der erwähnenswerten System-Tools hatte. Wie schlampig! Ich werde nach Fertigstellung dieses Beitrags umfangreiche Resozialisierungs- und Bestrafungsmaßnahmen gegen mich selbst einleiten, damit so etwas nicht wieder vorkommt. Versprochen!

Ubuntu Tweak ist mit Ailurus vergleichbar. Ein kleines System-Tool, das diverse Einstellungsmöglichkeiten am System ermöglicht und zudem noch zahlreiche zusätzliche Programme und PPA-Quellen mit Software offeriert. Letzteres ist vermutlich der größte Vorteil der Software, da die meisten der hier möglichen Einstellungen auch vom System aus möglich sind.

Und so installiert man Ubuntu Tweak. Einmal bitte in die Shell/ins Terminal wechseln und dort zunächst die PPA-Quelle hinzufügen:

sudo add-apt-repository ppa:tualatrix/ppa

Anschließend müssen nur noch die Software-Quellen aktualisiert und das Tool installiert werden:

sudo apt-get update
sudo apt-get install ubuntu-tweak

Nach der Installation ist Ubuntu Tweak im Menü “Systemwerkzeuge” zu finden.

Unter jedem Betriebssystem gibt es kleine Helfer, die man vielleicht nicht sehr oft benutzt, über deren Vorhandensein man aber aus guten Gründen trotzdem sehr glücklich ist. Diese Tools arbeiten im Hintergrund, nehmen einem einige Arbeitsschritte ab oder sorgen dafür, dass die Festplatte sauber bleibt. Fünf genau solcher Tools, wie soeben beschrieb, möchte ich heute hier vorstellen.

Ailurus

Ailurus – der kleine Panda – bewirkt keine Wunder, auch wenn das Tool manchenorts im Internet schon so oder zumindest so ähnlich angepriesen wurde. Viele der in diesem Tool gegebenen Möglichkeiten System-Einstellungen vorzunehmen sind sogar redundant, da sie ohnehin unter Gnome vorzufinden sind. Trotzdem bin ich der Meinung, dass dieses Tool das System abrundet und daher nützlich ist.

Neben der Möglichkeit einige Einstellungen am System vorzunehmen, bietet das Tool die Möglichkeit Informationen zum vorhandenen System recht übersichtlich abzurufen. Am meisten punktet der kleine Panda aber mit der Möglichkeit sehr einfach zusätzliche Software zu installieren und zusätzliche Software-Quellen zu den im System bereits vorhanden Quellen hinzuzufügen. Dazu gehören insbesondere viele Programme, die im Ubuntu-Repository nicht vorhanden sind. Neben Opera, Google Chrome, Chromium, Songbird, diversen zusätzlichen Audio- und Video-Codecs, dem Adobe Flash-Player (auch für 64 Bit Systeme), dem RealPlayer, sowie dem Adobe PDF Reader sind das noch viele weitere nützliche Anwendungen.

Installation:

sudo add-apt-repository ppa:ailurus
sudo apt-get update
sudo apt-get install ailurus

BleachBit

Auf jedem System sammelt sich Datenmüll in Form von temporären Dateien, irgendwelchen Caches oder anderweitigen Bits an, nicht anders ist es auch unter Linux/Ubuntu. Dank BleachBit ist es allerdings sehr schnell möglich das Gröbste ausfindig zu machen und es zu entfernen. Neben temporären Dateien und Caches kann man damit ganz wunderbar Logs, Historien und Überbleibsel alter Software-Installationen via APT & Co. entfernen. Einzig bei der Beseitigung der Log-Dateien wäre ich etwas vorsichtig. In Anbetracht der Tatsache, dass diese ohnehin nicht sehr viel Platz wegnehmen, können sie sich manchmal als sehr nützlich erweisen, wenn es gilt Fehler im System aufzuspüren.

Das Paket sollte sich im Ubuntu-Repository befindet, es ist außerdem auch für Windows-Systeme verfügbar.

Installation:

sudo apt-get install bleachbit

FSlint

Ähnlich wie BleachBit funktioniert FSlint, es kann jedoch noch mehr und ich würde es als eine Ergänzung dazu betrachten, da es noch viel mehr kann. Da FSlint jedoch nicht von selbst entscheiden kann, welche Dateien obsolet sind und welche nicht, erfordert es die Zusammenarbeit des Benutzers!

Das Tool findet Duplikate von Dateien im Dateisystem, es spürt fehlerhafte Dateinamen, Namenskonflikte und redundante Leerzeichen in Dateinamen auf, bereinigt installierte Pakete, findet temporäre Dateisicherungen (*~, *.bak, …), Leere Verzeichnisse und macht noch einiges mehr. In der ausgegebenen Liste kann der Benutzer anschließend zu lösenden oder löschenden Konflikte auswählen.

Installation:

sudo apt-get install fslint

KSplice Uptrack Manager

Nach der Installation hält sich dieses Tool im Hintergrund, genauer gesagt im Gnome-Panel versteckt, wo es in regelmäßigen Abständen überprüft, ob es für die aktuell installierte Kernel-Version wichtige Sicherheitspatches gibt. Ist dies der Fall, so meldet sich KSplice mit einem entsprechendem Icon. Die Installation der jeweiligen Patches kann nun nach einer Passwort-Abfrage (gksu/sudo) installiert werden und das System ist somit wieder sicher.

Das besondere daran ist: Nach der Patch-Installation ist kein Neustart nötig! Somit kann die meistens ohnehin nicht all zu lange Zeit zwischen zwei Kernel-Versionen sicher überbrückt werden. Ein zusätzliches Plus in Punkto System-Sicherheit und ein komfortables dazu noch!

Nutzer aktueller Ubuntu-Versionen (derzeit 9.04 und 9.10) haben das Glück den KSplice Uptrack Manager umsonst benutzen können. Die Benutzung unter älteren Ubuntu-Versionen oder auf anderen Distributionen kostet eine monatliche Gebühr, die 2,95 US-$ bzw. 3,95 US-$ beträgt.

Installation:

Für Instruktionen zur Installation auf dem jeweils aktuellen Ubuntu-System bitte hier weiter lesen.

GtkOrphan

Hin und wieder kommt es vor, dass bestimmte Pakete einer Linux-Distribution eingestellt werden. Dies hat immer mehrere Gründe: Inkompatibilität mit anderen (neueren) Paketen, eine Eingestellte Fortführung des Projektes seitens der Entwickler und somit auch ein eventuelles Sicherheitsrisiko im Falle von Sicherheitslöchern, mangelndes Interesse seitens der Benutzer oder das Paket wird schlicht und einfach durch die Entwicklung anderer Software oder aus anderen Gründen überflüssig.

Diese “Paket-Leichen”, die dann immer noch auf diversen Systemen herum schwirren, können mit diesem Tool ausfindig gemacht und deinstalliert werden. Vor einer Deinstallation empfiehlt es sich jedoch immer sicher zu gehen, dass die für die Deinstallation ausgewählte Software wirklich nicht mehr benötigt wird!

Da sich die Software im Repository von Ubuntu befindet, müssen noch nicht mal fremde Paket-Quellen hinzugefügt werden.

Installation:

sudo apt-get install gtkorphan

Viele Menschen speichern heute ihre Daten “in der Cloud”. Wem das nichts sagt, der schaut zunächst daher, als wäre er/sie aus allen Wolken gefallen. Gemeint ist damit die Speicherung von Daten im Internet. Da der Zugriff meistens über eine intuitive und Betriebssystem-ähnliche GUI geschieht und die Daten von überall abrufbar sind, entsteht der Eindruck, man greife in die Luft.

Wirklich neu ist das nicht, denn schon vor Jahren hat es solche Anbieter gegeben, nur fehlte damals bei vielen die Client-Software und viele Nutzer solcher Dienste waren noch mit ISDN oder einem Modem unterwegs, was den Einsatz solcher Dienste eher zu einer Geduldsprobe machte. Der Upstream ist heute in der Regel etwas höher, der Downstream ohnehin, da macht es Sinn sich solche Anbieter erneut anzusehen, zumal diese im Moment wieder gewissermaßen “in” zu sein scheinen.

Es folgt eine Liste mit von mir gefundenen, getesteten und für gut befundenen Anbietern, für die Speicherung von Daten in der Cloud. Hierbei handelt es sich einzig und alleine um Anbieter, die zum gegebenen Zeitpunkt Client-Software für Linux-Systeme anbieten oder um solche, die einen Betriebssystem-unabhängigen WebDAV-Zugriff gewähren und bei denen der Dienst nichts kostet. Bei allen hier gelisteten WebDAV-Anbietern funktioniert übrigens der Zugriff unter Ubuntu über “Orte” → “Verbindung zu Server …” auch über sicheres WebDAV (HTTPS).

Und im übrigen empfehle ich eine redundante Speicherung von zumindest wichtigen Daten – sprich ein und die selben Daten bei mindestens zwei unterschiedlichen Anbietern gelagert. Das hat den Vorteil, dass man im Störfall, bei Aufgabe des kostenlosen Dienstes oder gar bei einem Insolvenzfall des Anbieter immer noch an seine Daten kommt. Zudem kann man so eventuelle Breitband-Beschränkungen und somit lange Download-Zeiten verhindern, in dem man einen Teil der Daten von Anbieter X und einen Teil der Daten von Anbieter Y lädt.

Aber nun zunächst zu den Client-basierten Anbietern.

Dropbox
- 2 GByte Speicher, auf 5 GByte erweiterbar (durch Werben von Nutzern)
- Synchronisation zwischen mehreren Rechnern möglich
- vom benutzten Betriebssystem her bekanntes “Drag & Drop”-Prinzip
- Daten-Sharing und Freigabe von Bildern möglich
- lokal gespeicherte Daten werden mit der Cloud synchronisiert

SpiderOak
- 2 GByte Speicherplatz (nur kostenpflichtig erweiterbar)
- in erster Linie für Backups gedacht
- Datenübertragung über speziellen Client möglich
- Backups von mehreren Rechnern aus möglich

Ubuntu One
- 2 GByte Speicherplatz (nur kostenpflichtig erweiterbar)
- Synchronisation zwischen mehreren Rechnern möglich
- vom benutzten Betriebssystem her bekanntes “Drag & Drop”-Prinzip
- Daten-Sharing möglich
- lokal gespeicherte Daten werden mit der Cloud synchronisiert
- nur für Ubuntu (Linux) verfügbar

ZumoDrive
- 1 GByte Speicher, auf 2 GByte erweiterbar (durch Teilnahme am Tutorial)
- Synchronisation zwischen mehreren Rechnern möglich
- vom benutzten Betriebssystem her bekanntes “Drag & Drop”-Prinzip
- Daten-Freigabe möglich
- Daten werden direkt in der Cloud gespeichert

Und hier die Anbieter mit WebDAV-Zugriff. Dazu noch ein kleiner Hinweis: Einige der Anbieter haben eine Beschränkung in der maximalen Dateigröße. Das herauszufinden, überlasse ich jedem selbst, da ich das nicht mehr im Kopf habe.

box.net
- 1 GByte Speicherplatz
- mehrere Gast-Zugänge möglich

GMX
- 1 GByte Speicherplatz
- Freigabe von Daten möglich

myDisk
- 2 GByte Speicherplatz
- Daten-Sharing und Freigabe von Fotos und Daten möglich
- als Webspace für eigene Homepage einsetzbar

MyDrive
- 2 GByte Speicherplatz
- ein Gast-Zugriff möglich
- Server-Standort ist die Schweiz