Root Server Festplatte mit shred sicher löschen
Trennt man sich von einem gemieteten Root Server, sollte man sich selbst um das löschen seiner Festplatten kümmern. Man will ja nicht das der neue Besitzer die eigenen Daten wieder herstellen kann und was der Hoster damit macht weiß man auch nicht genau. Das sichere löschen von Festplatten oder einzelnen Partitionen ist bei Debian (bei Linux generell) mit dem im Coreutils Paket enthaltenen Tool shred sehr einfach möglich. Standardmäßig überschreibt shred die Festplatte 25 mal mit zufälligem Datenmüll und macht damit eine Wiederherstellung nur noch bedingt möglich. Für die normale Zwecke vollkommen ausreichend. Wenn ich nun einen Root Server gekündigt habe und alle Daten gesichert oder verschoben habe, startet ich das Rescue System und shredde dort die Festplatten. Es kann sich lohnen shred per Screen auszuführen, da es bei großen Festplatten recht lange laufen wird. Hängt natürlich auch von den angegebenen Durchläufen ab. Ein Aufruf sieht zum Beispiel so aus:
$ shred /dev/sda --force --verbose --zero --iterations=1
oder etwas kürzer so
$ shred /dev/sda -f -v -z -n 1
Ich verknüpfe diesen Befehl dann meistens mit && um weitere Festplatten zu löschen. Außerdem kann man diese Verknüpfung so oft wie man will wiederholen und so für die Zeit die man den Server noch hat immer wieder laufen lassen. Wirklich benutzen kann man ihn ja eh nicht mehr. Dann die Screen Console detachen und ab und an mal rein gucken wo er gerade ist. Bedenken sollte man natürlich auch das man den Backupspace so gut wie möglich säubert und ggf. Snapshots löscht.
Man kann das gleiche Resultat auch mit dd erzielen (dd if=/dev/urandom of=/dev/sda), aber ich finde shred angenehmer.
7 Kommentare
TS
schrieb am 05.08.2011 um 13:51 Uhr
Hallo,
vielen Dank für den interessanten Beitrag.
Kann man sich den shred Status erneut anzeigen lassen, wenn die Konsole geschlossen wurde?
kostaki
schrieb am 05.08.2011 um 14:29 Uhr
Ja kla. Du startest shred in einer Screen Console. die kannst du dann dann wieder attachen.
TS
schrieb am 06.08.2011 um 10:36 Uhr
Danke für die Antwort. Also z.B. mit vKVM bei Hetzner?
Leider läuft der shred Service gerade unter dem Rescue System, auf das ich nur via ssh Zugriff habe.
kostaki
schrieb am 06.08.2011 um 10:59 Uhr
Ne Screen ist ein Linux Tool. Hier gibt es mehr Infos: http://www.debianroot.de/server/linux-screen-debian-1065.html
Logst dich im Rescue System ein. Startest eine Screen Console und in der Console dann shred. So kannst du dich später wieder mit dem Server verbinden und die Console wieder attachen und dann sehen was passiert ist.
Ich weiß jetzt nicht aufm Kopf ob screen im Rescue System schon dabei ist, aber wenn nicht kannst du es einfach nachinstallieren (im rescue system).
apt-get install screen
TS
schrieb am 06.08.2011 um 12:13 Uhr
Ah, okay, vielen Dank. Im Nachhinein bringt mir das jetzt aber nichts mehr, da shred ja schon läuft, oder?
kostaki
schrieb am 06.08.2011 um 14:50 Uhr
Bist du dir den sicher das es noch läuft? Du kannst es auch abbrechen und neu starten.
TS
schrieb am 07.08.2011 um 14:10 Uhr
Es lief noch, ich habe es abgebrochen und neu gestartet.
Dauert sowieso ewig…