Datensicherung

Keine Spuren hinterlassen…

Mittlerweile ist es recht üblich, Server im Internet bei Bedarf anzumieten und wenn sie nicht mehr gebraucht werden aufzugeben. Oder Hardware zu verkaufen. Doch: Welche Spuren hinterlassen wir dabei?

Das Formatieren von Festplatten kann rückgängig gemacht werden, gelöschte Dateien können wieder hergestellt werden. Selbst überschriebene Daten können teilweise wieder rekonstruiert werden.

Des einen Freud’, des and’ren Leid

Bei einem Systemabsturz oder bei durch Virenbefall gelöschten Daten und nicht mehr funktionstüchtigen Festplatten werden Sie sehr froh darüber sein, wenn Daten wieder hergestellt werden können. Welche längst gelöschten Daten dabei wieder zum Vorschein kommen grenzt schon fast an schwarze Magie. Was ist jedoch, wenn Sie ein System z.B. auf Ebay verkaufen, und der Käufer sämtliche Daten wiederherstellen kann, auch wenn Sie die Daten gelöscht und die Festplatten formatiert haben?

Grundsätzlich empfehlen wir, Festplatten mit wirklich sensiblen Daten zu durchbohren (ja, mit einem Metallbohrer Löcher durch die Scheibe bohren!) und die Hardware ohne Festplatten zu verkaufen. Das ist die sicherste aller Methoden. Dennoch gibt es Systeme, die vielleicht nicht in Ihrem Zugriff sind, oder deren Daten nicht zu 100% einer Geheimhaltung unterworfen sind bzw. Anhaltspunkte für Betriebsspionage bieten. Diese Systeme können Sie auch mit Werkzeugen so bereinigen, dass eine erfolgreiche Wiederherstellung sehr unwahrscheinlich ist.

Tools für Linux

Unter Linux Systemen (in diesem Artikel wird Debian verwendet) gibt es mehrere Werkzeuge. Einige davon sind im “Secure-Delete” package enthalten.

Die Installation erfolgt mit:

apt-get install secure-delete

Dabei werden die folgenden Programme installiert:

  • srm (Secure remove) – zum sicheren Löschen von Dateien und Verzeichnissen
  • smem (Secure memory wiper) – bereinigt Memory (RAM)
  • sfill (Secure free space wiper) – bereinigt leeren Speicherplatz (z.B. mit bereits gelöschten Inhalten)
  • sswap (Secure swap wiper) – bereinigt die Swap Partition

Mit dem folgenden Befehl löschen Sie alle Dateien und Unterverzeichnisse im aktuellen Verzeichnis und überschreiben die gelöschten Bytes mit null (0x00):

srm -d -r -z *

-d ignoriert die Spezial-Files “.” und “..”, -r steht für Rekursiv, -z überschreibt die Daten mit 0x00. Dieser Prozess schreibt mehrmals über die entsprechenden Sektoren der Festplatte und kann dadurch längere Zeit und CPU Ressourcen in Anspruch nehmen.

Der nächste Schritt ist das Löschen bereits gelöschter Daten. Dies erfolgt durch das Programm sfill, das hier ohne Parameter aufgerufen wird. Die Pfadangabe “/” überschreibt alle leeren Bereiche aller Festplatten mit 0x00.

sfill /

Um sicherzugehen, dass nicht noch sensible Daten,  die auf der Swap Partition ausgelagert wurden, vorhanden sind, wird noch das Programm sswap benötigt.

sswap -z

Der Parameter -z bewirkt, dass 0x00 geschrieben werden.

Da wir davon ausgehen, dass das System jederzeit neu gestartet werden kann, wurde das Programm “smem” hier nicht berücksichtigt.

Fazit

Achten Sie auf Ihre Daten. Auch Server, die im früheren Leben Datenbanken und Geschäftsdaten verwaltet haben und später zu Testzwecken verwendet wurden, sollten ordentlich entrümpelt werden.

Titelbild: © Christian-P. Worring – Fotolia.com

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>