[gelöst] Sicheres Löschen

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
Aiko
Beiträge: 189
Registriert: 03.07.2015 14:23:45

[gelöst] Sicheres Löschen

Beitrag von Aiko » 24.04.2017 21:23:04

Hallo,

ich suche ein Programm, mit dem ich sicher löschen kann.
Im Moment arbeite ich mit dem Befehl shred -fux.
Da es zu aufwendig ist, den Befehl für jede Datei einzugeben, verschiebe ich erst einmal alle Daten in einen Ordner und lösche dann den Inhalt.
Aber es müsste doch eine Möglichkeit geben, die gewünschte Datei sicher zu löschen. Ich dachte da an eine Kontextmenüerweiterung oder über einen Dateimanager.
Nur ist mir kein Dateimanager bekannt, der auch wirklich sicher löschen kann.

Bin für jeden Tipp dankbar.
Zuletzt geändert von Aiko am 25.04.2017 22:10:38, insgesamt 2-mal geändert.
Thanxs

Aiko

Betriebssystem: Debian 12 Bookworm

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: Sicheres Löschen

Beitrag von Colttt » 24.04.2017 21:39:28

Wenn du hier von normalen HDD sprichst, fuck dir mal shred an, ist auch in den Repos dabei.. bei SSDs nutzt das nur nichts..
Debian-Nutzer :D

ZABBIX Certified Specialist

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Sicheres Löschen

Beitrag von jph » 24.04.2017 23:57:07


Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sicheres Löschen

Beitrag von Lord_Carlos » 25.04.2017 08:10:14

Es kommt mir so vor als wenn weder jph noch Colttt den ersten Beitrag gelesen haben :)

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

uname
Beiträge: 12041
Registriert: 03.06.2008 09:33:02

Re: Sicheres Löschen

Beitrag von uname » 25.04.2017 08:17:11

Ich denke der Ansatz des sicheren Löschens macht schon keinen Sinn. Wird dir dein Rechner entwendet kommt das sichere Löschen zu spät. Da hilft dir eigentlich nur eine ordentliche Festplattenverschlüsselung. Alternativ könntest du jedoch auch Verschlüsselungscontainer verwenden. Da brauchst du dann nur das Passwort wegwerfen. Sollten die Daten nur innerhalb einer Sitzung anfallen könnte es zudem sinnvoll sein die entsprechenden Ordner in eine Ramdisk auszulagern.

Beschreibe doch mal warum du Dateien sicher löschen willst.Für einzelne Dateien mag das ja vielleicht sinnvoll sein aber du schreibst von vielen Dateien. Und was ist bei versehentlich angelegten Dateikopien? Und Swap hast du hoffentlich vollständig deaktiviert oder mindestens verschlüsselt, denn sonst war die Mühe unnütz.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Sicheres Löschen

Beitrag von breakthewall » 25.04.2017 16:42:34

Aiko hat geschrieben:Hallo,

ich suche ein Programm, mit dem ich sicher löschen kann.
Im Moment arbeite ich mit dem Befehl shred -fux.
Da es zu aufwendig ist, den Befehl für jede Datei einzugeben, verschiebe ich erst einmal alle Daten in einen Ordner und lösche dann den Inhalt.
Aber es müsste doch eine Möglichkeit geben, die gewünschte Datei sicher zu löschen. Ich dachte da an eine Kontextmenüerweiterung oder über einen Dateimanager.
Nur ist mir kein Dateimanager bekannt, der auch wirklich sicher löschen kann.

Bin für jeden Tipp dankbar.
An sich steht einem unter jedem Desktop die Möglichkeit zur Verfügung, dessen Kontextmenü zu erweitern. Da musst Dich nur mal mit deinem eigenen Desktop beschäftigen, und Dir ansehen, was bereits an Konfigurationen unter /usr bestehen. Und für Arbeiten sensibler Natur, würde Ich in jedem Fall nahe legen, exzessiv Gebrauch von /dev/shm zu machen um Spuren auf dem Datenträger zu vermeiden.

Dennoch muss Ich mich hier anschliessen, und ebenso sagen, dass dieses sichere Löschen schon von Grund auf problematisch ist. Es hängt schon primär von der Hardware ab, ob das überhaupt einfach durchführbar ist, und letztlich auch am Dateisystem. Bei HDDs ist sicheres Löschen in jedem Fall möglich, bei SSDs wird das ziemlich schwierig mangels Kontrolle über die Sektorenbelegung, die nur der SSD-Controller kennt. Daher wird bei vielen SSDs inzwischen ab Werk auf Verschlüsselung gesetzt, indem ein zufälliger Schlüssel generiert wird in der SSD-Firmware. Und löscht man diesen Schlüssel via Secure-Erase Kommando, dann sind alle Sektoren verloren und die SSD wäre nach einem Neustart wieder auf null zurückgesetzt.

Nur um unabhängig von allem zu sein, wäre eine eigene Festplattenverschlüsselung die beste Lösung. Und zwar von Anfang an, damit die HDD bzw. SSD niemals Klartextdaten speichert, womit einem sicheres Löschen ziemlich egal werden kann. Auch wenn die Festplatte einmal ausgemustert werden sollte, löscht man den LUKS-Header und damit hat sich das an sich erledigt, ohne endlose Arien des Überschreibens von Datenträgern. Hinsichtlich eigener Erfahrungen mit dm-crypt/LUKS in Verbindung mit Ext4, ist es ohnehin nochmals schwieriger, selbst nach einem einfachen rm noch Daten zu retten, geschweige denn nach shred und dergleichen auf HDDs. Hier zählt oft jede Sekunde, und je länger es dauert desto wahrscheinlicher wird es, dass die Sektoren neu belegt werden, womit eine Wiederherstellung meist nicht mehr möglich ist.

Wie gesagt, hier ist Verschlüsselung meist die sinnvollste Lösung, weil löschen nie etwas ist was unter Garantie immer funktioniert.

uname
Beiträge: 12041
Registriert: 03.06.2008 09:33:02

Re: Sicheres Löschen

Beitrag von uname » 25.04.2017 16:46:26

ohne endlose Arien des Überschreibens von Datenträgern
Normale unverschlüsselte Festplatten muss man genau einmal überschreiben. SSD sind problematisch. Verschlüsselte Festplatten und verschlüsselte SSDs braucht man gar nicht überschreiben. Einfach den Schlüssel wegwerfen.

https://www.heise.de/security/meldung/S ... 98816.html

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Sicheres Löschen

Beitrag von breakthewall » 25.04.2017 16:52:05

uname hat geschrieben:
ohne endlose Arien des Überschreibens von Datenträgern
Normale unverschlüsselte Festplatten muss man genau einmal überschreiben. SSD sind problematisch. Verschlüsselte Festplatten und verschlüsselte SSDs braucht man gar nicht überschreiben.

https://www.heise.de/security/meldung/S ... 98816.html
Richtig. Doch Ich meinte das anders, da auch ein einmaliges Überschreiben je nach Datenträger, schon Unmengen an Zeit beanspruchen kann.

Benutzeravatar
cougar
Beiträge: 263
Registriert: 21.06.2014 11:31:33

Re: Sicheres Löschen

Beitrag von cougar » 25.04.2017 18:49:38

Nicht hauen, ich hab herzlich wenig ahnung, aber wie wäre es mit wipe, kann man zumindest
in Nautilus und evtl. auch in Nemo ins Kontextmenue einbringen, damit müsste es dann ja möglich
sein per Rechtsklick auf eine Datei o. einen Ordner usw. diese sicher zu löschen...

https://wiki.debianforum.de/Nautilus
Viele Grüße
Holger

Aiko
Beiträge: 189
Registriert: 03.07.2015 14:23:45

Re: Sicheres Löschen

Beitrag von Aiko » 25.04.2017 22:10:04

Hallo,

Danke für die Antworten.
Die haben mir aufgezeigt, dass ein sicheres Löschen nicht notwendig ist, da die Festplatte verschlüsselt ist.
War nur so ein Gedanke aus meiner Windowszeit. Da musste man sicher löschen, da die Festplatte in den meisten Fällen nicht verschlüsselt war.

Wirklich private Daten kann man dann sehr gut mit

Code: Alles auswählen

shred -fux
löschen.
Thanxs

Aiko

Betriebssystem: Debian 12 Bookworm

uname
Beiträge: 12041
Registriert: 03.06.2008 09:33:02

Re: [gelöst] Sicheres Löschen

Beitrag von uname » 26.04.2017 12:22:24

Sofern du Daten vor Dritten bereits vor dem Löschen effektiv schützen willst, musst du dich um "glaubhafte Abstreitbarkeit" kümmern. Die einfache Festplattenverschlüsselung ist nicht ausreichend.

Lese:
https://de.wikipedia.org/wiki/TrueCrypt ... eitbarkeit

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: [gelöst] Sicheres Löschen

Beitrag von jph » 26.04.2017 13:34:19

Lord_Carlos hat geschrieben:Es kommt mir so vor als wenn weder jph noch Colttt den ersten Beitrag gelesen haben :)
Stimmt! [emoji850]

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: [gelöst] Sicheres Löschen

Beitrag von wanne » 27.04.2017 20:50:15

@Aiko: Bitte schau dir die Problematik nochmal genauer an.
Sicheres löschen einzelner Dateien/Ordner mittels shred oder ähnlichen Tools ist bei SSDs schlicht nicht mehr möglich. D.h. nicht, dass die Problematik gegessen ist. Alte Daten können weiter wiederhergestellt werden. Nur shread ist halt nutzlos.
Sicher nacträglich löschen funktioniert bei SSDs nur noch für die ganze Platte via ATA_Secure_Erase. (Sihe jph) Das geht bei SSDs dafür deutlich schneller.
Alternativ kannst du private Teile verschlüsseln und dann die Schlüssel wegwerfen. (unames Vorschlag)
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
desputin
Beiträge: 1269
Registriert: 24.04.2015 17:16:34

Re: [gelöst] Sicheres Löschen

Beitrag von desputin » 18.05.2017 15:14:09

Ich mach das mit dem sicheren Löschen so:

Container unter VeraCrypt erzeugen, der den gesamten Speicher des Datenträgers ausfüllt. Sehr langes Kennwort wählen, das ich mir selber nicht notiere, Datenträger bzw. Container verschlüsseln, dann Container löschen. Fertig.
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |

DeletedUserReAsG

Re: [gelöst] Sicheres Löschen

Beitrag von DeletedUserReAsG » 18.05.2017 15:19:48

Das wäre dann die urandom-Variante in unnötig umständlich, und mit den gleichen Problemen bei Flash.

Benutzeravatar
desputin
Beiträge: 1269
Registriert: 24.04.2015 17:16:34

Re: [gelöst] Sicheres Löschen

Beitrag von desputin » 13.03.2018 16:34:09

@niemand:
Was meinst Du mit " urandom-Variante"? und was mit "Flash"??
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |

DeletedUserReAsG

Re: [gelöst] Sicheres Löschen

Beitrag von DeletedUserReAsG » 13.03.2018 17:38:36

urandom-Variante: dd if=/dev/urandom of=/dev/device – einen verschlüsselten Container mit Zufallszahlen zu erstellen, macht im Grunde auch nix anderes. Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten. Die einzigen Maßnahmen wären: direkt vor der ersten Benutzung verschlüsseln, damit der Controller des SSD niemals Klartextdaten zu sehen bekommt, oder das Device nach Außerbetriebnahme mechanisch zu zerstören – was bei einem geplanten Weiterverkauf möglicherweise einen negativen Einfluss auf den zu erwartenden Gewinn haben könnte.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: [gelöst] Sicheres Löschen

Beitrag von breakthewall » 13.03.2018 23:58:04

niemand hat geschrieben: ↑ zum Beitrag ↑
13.03.2018 17:38:36
Und bei Flash bleibt das Problem, dass keine der auf OS-Ebene möglichen Varianten an die durch das Wear-Leveling rausgenommenen Speicherzellen kommt, in denen theoretisch aber noch schützens-/löschenswerte Daten sein könnten.
Das stimmt zwar soweit, aber gerade deswegen sind doch heutzutage alle SSDs via AES256 verschlüsselt. Und das betrifft eigentlich alle Speicherzellen, sowohl die durch den Nutzer nutzbaren, als auch die Spare-Area für das Wear-Leveling. Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben, was den Masterkey erneuert, und die SSD beim nächsten Neustart neu verschlüsselt. Damit ist alles an Daten verloren, was zuvor auf den Speicherzellen existiert hat. Habe das bislang nur einmal getestet, und über gängige Wiederherstellungsprogramme waren keinerlei Daten mehr zu sehen. Zumindest scheint das wirksam zu sein.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: [gelöst] Sicheres Löschen

Beitrag von hikaru » 14.03.2018 00:43:32

breakthewall hat geschrieben: ↑ zum Beitrag ↑
13.03.2018 23:58:04
Man muss die SSD nur mittels Secure-Erase-Kommando (z.B. via hdparm), zum Löschen freigeben,
[..]
Zumindest scheint das wirksam zu sein.
Ich hab den interessanten Teil mal hervorgehoben. ;)
Da das Secure-Erase-Kommando selbst keine Daten löscht/überschreibt, sondern lediglich die SSD-Firmware dazu anweist, Daten zu vergessen, kann man selbst den Erfolg nicht überprüfen. Man muss darauf vertrauen, dass die Firmware einen nicht bescheißt.
Darauf wiederum würde ich mich nicht verlassen, falls da wirklich sensible Daten auf der SSD stehen. Eine SSD die einmal sensible Daten von mir gesehen hat würde ich prinzipiell nicht mehr aus meiner Obhut entlassen, ohne die Chips vorher physisch zu zerstören.

Das ist bei HDDs mit dd anders, denn dd überschreibt tatsächlich Daten. Eine HDD-Firmware könnte zwar prinzipiell beim Schreiben erkennen, dass da Nullen geschrieben werden, und einem nur vorgaukeln, dass da wirklich Nullen auf der Platte stehen, wenn man sie zur Überprüfung wieder ausliest. Aber spätestens wenn man Zufallszahlen schreibt und diese parallel aufzeichnet, dann kann man überprüfen, ob auf der HDD auch wirklich das gelandet ist was man wollte.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: [gelöst] Sicheres Löschen

Beitrag von breakthewall » 14.03.2018 02:28:18

hikaru hat geschrieben: ↑ zum Beitrag ↑
14.03.2018 00:43:32
Ich hab den interessanten Teil mal hervorgehoben. ;)
Habe das absichtlich so formuliert. Doch unter anderem werden solche SSDs auch von gewissen Behörden genutzt, womit man sich ins eigene Fleisch schneiden würde, wenn das nicht sicher wäre. Dazu kommt, dass man nicht alle Entwicklungen weltweit, negativ beeinflussen kann. Aber ich bevorzuge ohnehin den Weg, eine SSD ab Installation zu verschlüsseln, dann muss ich mir über diese Probleme keine Gedanken machen. Und apropos physisch zerstören, ist das bei SSDs bisweilen garnicht so einfach, wo man wahrlich nicht ohne brutale Gewalt vorankommt. Anhand eigener Erfahrungen, sind Säuren und sehr hohe Temperaturen ziemlich nutzlos, eine Flex dagegen funktioniert wunderbar. :mrgreen:

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: [gelöst] Sicheres Löschen

Beitrag von pferdefreund » 14.03.2018 09:26:33

Na ja, nach dem Grillen im Garten das Teil in die Glut sollte sie schon zerstören.

Benutzeravatar
desputin
Beiträge: 1269
Registriert: 24.04.2015 17:16:34

Re: [gelöst] Sicheres Löschen

Beitrag von desputin » 22.03.2018 08:57:26

Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...

https://de.wikipedia.org/wiki/Darik’s_Boot_and_Nuke
https://www.daswirdmanjawohlnochsagenduerfen.de
https://www.neoliberalyse.de - Über die Ökonomisierung aller Lebensbereiche. |

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: [gelöst] Sicheres Löschen

Beitrag von schwedenmann » 22.03.2018 09:12:15

Hallo
Was haltet Ihr eigentlich von Dban? Scheint nicht mehr gepflegt zu werden...
arbeitet doch wie dd.

ich halte das für ein sehr gutes tool, obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.

mfg
schwedenmann

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: [gelöst] Sicheres Löschen

Beitrag von hikaru » 22.03.2018 09:46:25

schwedenmann hat geschrieben: ↑ zum Beitrag ↑
22.03.2018 09:12:15
obwohl mehr als 2 Durchläufe bei dd bringen nichts an mehr Sicherheit.
Was soll denn der Zweite bringen?

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: [gelöst] Sicheres Löschen

Beitrag von schwedenmann » 22.03.2018 10:33:08

Hallo


@hikaru
Was soll denn der Zweite bringen?
Im Prinzip hast du recht, ich habe 2 nur erwähnt, weil im Netz ja teilweise Durchläufe größer 1 existieren, die jenseits von Gut und Böse zum sicheren Löschen absolut nichts beitragen.

1x reicht, ein mehr an Sicherheit durch mehrfache Durchläufe bringt nichts, wurde schon von Forensikern untersucht.

mfg
schwedenmann

P.S.
dban ist doch ok, wenn es nicht mehr weiterentwickelt wird, dann ev. wie bei qmail, meint der Autor , es wäre ausentwickelt :mrgreen:

Antworten