===== Festplatten nullen ===== Um sicherzustellen, dass in Spendenrechnern verbaute Festplatten keine Daten von möglichen VorbesitzerInnen enthalten, werden diese Festplatten //genullt//. Das bedeutet, dass jedes darauf gespeicherte Bit mit einer 0 überschrieben wird. Das ist wichtig, weil bei dem normalen Löschen einer Datei durch das Betriebssystem nur die Referenz zu einer Datei gelöscht wird - nicht aber deren Inhalt! Vermeintlich gelöschte Daten befinden sich trotzdem noch auf der Festplatte und bleiben dort, bis sie durch andere Inhalte überschrieben werden. Mithilfe spezieller Forensiksoftware lassen sich solche Dateien oder Teile davon rekonstruieren. Durch das Überschreiben mit Nullen kann man einer nachträglichen Rekonstruktion entgegenwirken. Sollten keine genullten Festplatten vorrätig sein, kann man den Spendenrechner mit einem [[..:archiv:XUbuntu]] Live USB-Stick hochfahren und vor der Installation die Festplatte nullen. ==== Nullen mit dd ==== Auf Linux-Systemen gibt es den Befehl //dd//, mit dem Daten Bit für Bit von einer Quelle zu einem Ziel kopiert werden können. Gibt man als Quelle die Datei ///dev/zero// an, werden Null-Bits in das Ziel geschrieben, bis die maximale Speicherkapazität des Gerätes erreicht ist. Möchte man zum Beispiel das Gerät ///dev/sda// mit Nullen überschreiben, lautet der Befehl ''# dd if=/dev/zero of=/dev/sda'' Wie man den Dateinamen des Blockdevice (der Festplatte) herausfindet, ist im Tutorial "[[tutorial_hardwareinfo_auslesen#Festplatte|Hardwareinformationen auslesen]]" gezeigt. Das zu nullende device wird in diesem Beispiel als Datei durch ///dev/sda// repräsentiert. === einfache Statusanzeige bei dd === In coreutils ab Version 8.24 unterstützt dd die Option //status=progress//. Allerdings ist diese Version bei der von uns verwendeten XUbuntu-Version noch nicht enthalten. Mithilfe des Pipe-Viewers pv lässt sich der Datenstrom von dd überwachen: # dd if=/dev/zero | pv | dd of=/dev/sda Das erste dd-Kommando liest die Daten aus der Eingabedatei und schickt diese durch die Pipe zu pv. pv zählt die gelesenen Bytes und leitet die Daten durch eine Pipe weiter an das zweite dd-Kommando, welches den Datenstrom in die Ausgabedatei schreibt. ==== ddrescue: Nullen mit Statusanzeige ==== Der Befehl dd erlaubt eine Ausgabe des Schreibstatus nur auf Umwegen. Eine Festplatte komplett zu überschreiben kann - abhängig von Festplattenkapazität und Rechenleistung - sehr lange dauern. Es wäre daher hilfreich, die verbleibende Zeit abschätzen zu können. Auf dem XUbuntu Live-System lässt sich über ''# apt-get install gddrescue'' das Programm ddrescue installieren, das ähnlich wie dd arbeitet und solch eine Statusanzeige anbietet. Achtung: Bei Ubuntu befindet sich das Programm ddrescue im Paket **g**ddrescue (das g steht für GNU). Es wird in unserem Beispielszenario wie folgt aufgerufen: ''# ddrescue -f /dev/zero /dev/sda''