Inhaltsverzeichnis
Festplatten nullen
Um sicherzustellen, dass in Spendenrechnern verbaute Festplatten keine Daten von möglichen VorbesitzerInnen enthalten, werden diese Festplatten genullt. Das bedeutet, dass jedes darauf gespeicherte Bit mit einer 0 überschrieben wird. Das ist wichtig, weil bei dem normalen Löschen einer Datei durch das Betriebssystem nur die Referenz zu einer Datei gelöscht wird - nicht aber deren Inhalt! Vermeintlich gelöschte Daten befinden sich trotzdem noch auf der Festplatte und bleiben dort, bis sie durch andere Inhalte überschrieben werden. Mithilfe spezieller Forensiksoftware lassen sich solche Dateien oder Teile davon rekonstruieren. Durch das Überschreiben mit Nullen kann man einer nachträglichen Rekonstruktion entgegenwirken.
Sollten keine genullten Festplatten vorrätig sein, kann man den Spendenrechner mit einem XUbuntu Live USB-Stick hochfahren und vor der Installation die Festplatte nullen.
Nullen mit dd
Auf Linux-Systemen gibt es den Befehl dd, mit dem Daten Bit für Bit von einer Quelle zu einem Ziel kopiert werden können. Gibt man als Quelle die Datei /dev/zero an, werden Null-Bits in das Ziel geschrieben, bis die maximale Speicherkapazität des Gerätes erreicht ist. Möchte man zum Beispiel das Gerät /dev/sda mit Nullen überschreiben, lautet der Befehl
# dd if=/dev/zero of=/dev/sda
Wie man den Dateinamen des Blockdevice (der Festplatte) herausfindet, ist im Tutorial „Hardwareinformationen auslesen“ gezeigt. Das zu nullende device wird in diesem Beispiel als Datei durch /dev/sda repräsentiert.
einfache Statusanzeige bei dd
In coreutils ab Version 8.24 unterstützt dd die Option status=progress. Allerdings ist diese Version bei der von uns verwendeten XUbuntu-Version noch nicht enthalten.
Mithilfe des Pipe-Viewers pv lässt sich der Datenstrom von dd überwachen:
# dd if=/dev/zero | pv | dd of=/dev/sda
Das erste dd-Kommando liest die Daten aus der Eingabedatei und schickt diese durch die Pipe zu pv. pv zählt die gelesenen Bytes und leitet die Daten durch eine Pipe weiter an das zweite dd-Kommando, welches den Datenstrom in die Ausgabedatei schreibt.
ddrescue: Nullen mit Statusanzeige
Der Befehl dd erlaubt eine Ausgabe des Schreibstatus nur auf Umwegen. Eine Festplatte komplett zu überschreiben kann - abhängig von Festplattenkapazität und Rechenleistung - sehr lange dauern. Es wäre daher hilfreich, die verbleibende Zeit abschätzen zu können. Auf dem XUbuntu Live-System lässt sich über
# apt-get install gddrescue
das Programm ddrescue installieren, das ähnlich wie dd arbeitet und solch eine Statusanzeige anbietet. Achtung: Bei Ubuntu befindet sich das Programm ddrescue im Paket gddrescue (das g steht für GNU). Es wird in unserem Beispielszenario wie folgt aufgerufen:
# ddrescue -f /dev/zero /dev/sda
SSDs nullen
SSDs sollten nicht mit Nullen überschrieben werden, da dies
- unnötige Schreibvorgänge auf der SSD erzeugt und wichtiger:
- nicht unbedingt alle Daten überschreibt SSDs können mit dem Tool SecureErase sicher gelöscht werden.
Anleitung bei Ubuntuusers: https://wiki.ubuntuusers.de/SSD/Secure-Erase/