Die Hauptaufgabe eines Systemadministrators sind Schutz und
Verfügbarmachung von Daten.
Doch Daten müssen teilweise wieder sicher vernichtet werden. Dies ist beispielsweise
der Fall, wenn alte Rechner oder Datenträger ausgesondert werden oder gesetzliche
Aufbewahrungsfristen überschritten werden.
In diesem Artikel wird gezeigt, welche Methoden zur sicheren Datenlöschung existieren, was bei den
verschiedenen Datenträgern zu beachten ist und wie man die Datenvernichtung bereits im
Vorfeld plant.
Bei NetBSD-Schrubber handelt es sich um eine NetBSD/i386-Live-CD. Sie ist extrem abgespeckt,
bietet also keinerlei Netzwerkkarten, Soundkarten oder Textverarbeiter wie nroff. Auf der CD
finden sich lediglich einige Programme um Festplatten oder Dateien komplett und sicher durch
überschreiben zu löschen.
Die CD ist lediglich 67MB groß und unter advocacy/Schrubber
herunterladbar. Im selben Verzeichnis finden Sie auch eine SHA1-Prüfsumme, PGP-Signatur und die
LIESMICH-Datei.
Das Root-Konto der CD verfügt über kein Passwort, kann also als Arbeitszugang genutzt werden.
Als Gebrauchsanleitung findet sich die Datei /root/LIESMICH.schrubber.txt auf der CD. In ihr
werden alle notwendigen Schritte erläutert.
Die Programme buffer(1) und wipe(1) sind installiert, außerdem findet sich das Shell-Skript
wipe-33.sh in Roots Heimatvereichnis. Mit diesem Skript können beliebig viele Partitionen mit
wipe(1) und dd(1) überschrieben werden. Mit der Umgebungsvariable DURCHLAEUFE kann die
Anzahl der Durchläufe reguliert werden.
export DURCHLAUEFE=50; ./wipe-33.sh wd0d sd0d sd1a
Überschreibt die gesamte erste IDE-Platte, SCSI-Platte und die erste Partition der zweiten
SCSI-Platte.
Mit dem Shellskript /root/devices wird der dmesg(1) nach IDE-, SCSI-, und RAID-Festplatten durchsucht.
