carlchen hat geschrieben:kann mir jemand sagen, ob man das Journal bei XFS auch abschalten kann?
Das ist immer abschaltbar über Mountoptionen.
carlchen hat geschrieben:Wenn man ein Dateisystem mit Journal benutzt, wie z.B. Ext3, Ext4 oder halt XFS, führt ein sicheres überschreiben mittels
shred,
wipe, cat oder dd eigentlich zum Erfolg, oder wären diese Art Dateien "sicher" zu löschen, unnötig?
So etwas ist niemals unnötig wenn es um wichtige Daten geht, die nun mal sicher gelöscht werden sollen. Allerdings ist sicheres Löschen schon ein Paradoxon wenn man es genau nimmt. Weil das nur auf HDDs wirklich funktionieren kann, und auch nur unter Dateisystemen die weder CoW noch ein Journal benutzen. Ersteres würde niemals die Daten überschreiben, sondern an einem jeweils anderen Platz abspeichern, was Datenwiederherstellung noch effektiver macht, aber auch für Datensicherheit sorgt. Ein Journal kann auch verräterische Spuren enthalten, anhand derer etwas wiederhergestellt werden kann. Hinsichtlich SSDs, kann man sicheres Löschen quasi komplett abhaken, weil nur der SSD-Controller jemals weiß, an welchen Plätzen die Daten abgespeichert werden. Das Betriebssystem selbst kann das nicht sehen, womit ein Überschreiben von Daten mitunter völlig wirkungslos bleiben kann. Hier hilft nur eine SSD mit Verschlüsselung, indem man sie anweist ihren aktuellen Schlüssel zu verwerfen, womit alle Daten beim nächsten Neustart verloren sind. Man kann aber auch selbst eine eigene Festplattenverschlüsselung nutzen, damit die SSD sozusagen niemals Klartextdaten speichert, womit sicheres Löschen gewissermaßen obsolet wird.
carlchen hat geschrieben:Natürlich kann man die Platte komplett überschreiben mittels dd und so auch das Journal überschreiben, oder man schreibt z.B. mittels cat den freien Speicherplatz voll in eine trashdatei und löscht diese danach wieder. Reicht sowas dann auch?
Das hängt wie gesagt vom Datenträger ab, wie sicher so etwas ist. Würde aber wenn dazu raten, den Datenträger nicht mit Zufallszahlen zu überschreiben, sondern lieber gpg oder openssl via Kommandozeile zu nutzen. Das hat den Vorteil, dass nicht aufwändig Zufallszahlen generiert werden müssen, und ein Datenträger via Verschlüsselung dank Hardwarebeschleunigung, sehr schnell überschrieben werden kann. Und was nun sicherer ist, ob Zufallszahlen oder verschlüsselte Zufallswerte, kommt am Ende so ziemlich auf dasselbe hinaus.
carlchen hat geschrieben:Da steht, das gelöschte Dateien nicht wiederherstellbar sein sollen. Ist das wahr oder eher nicht?
Ich shredder gerne Dateien die mit Bank, Arbeit und solch Dinge zu tun haben, die ich online erhalte, anstelle per Post.
Daher bin ich jetzt etwas überfragt, ob das überhaupt einen Sinn macht das zu schreddern oder so?
Auch das hängt wieder vom Datenträger ab, wie oben erläutert. Mir ist soweit jedoch nicht bekannt, dass XFS bei einem Löschvorgang, z.B. mit rm, irgendetwas anders macht als alle anderen Dateisysteme, abgesehen vom üblichen Unlink der Daten. Doch je nach Datenträger wäre das ohnehin nicht garantiert, wenn man wieder an SSDs denkt. Würdest grundsätzlich mit Festplattenverschlüsselung arbeiten, dann würde die Löschproblematik wieder in den Hintergrund rücken, da es letztlich egal wird wenn alles verschlüsselt ist inkl. des freien Speichers.
