Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
Dateien sind nach dem einfachen Löschen mittels rm von der Festplatte mit speziellen Tools wiederherstellbar, da sie nicht physikalisch gelöscht, sondern nur mit einer Löschmarkierung versehen werden.
Bestimmt hat jeder von Zeit zu Zeit ein paar Dateien, die nicht für fremde Augen vorgesehen sind. Wenn man eine gebrauchte Festplatte verkaufen möchte, sollte man diese ebenfalls gründlich löschen, damit der eigene Lebenslauf, Bankdaten und Sonstiges nicht in falsche Hände geraten.
In diesem Artikel werden Programme aufgelistet, die Dateien mehrfach überschreiben und löschen, damit sie nicht mehr wiederhergestellt werden können. Wichtig ist jedoch die folgende Hinweis-Box zu lesen:
Sowohl das Dateisystem ext3/4 wie auch reiserfs erstellen immer ein Meta-Journal, welches Meta-Daten (unter anderem die Namen von Dateien) beinhalten kann. Diese von den Dateisystemen angelegten Journale können von Programmen nicht einfach überschrieben und gelöscht werden, wenn man nur Dateien überschreibt (beim Überschreiben einer ganzen Device-Datei besteht dieses Problem nicht). Sie können Aufschluss über frühere auf der Festplatte vorhandene Dateien geben. Manche Dateisysteme und Journal-Modi speichern sogar ganze Dateien im Journal, welche dann auch aus dem Journal wieder rekonstruiert werden können, obwohl sie auf der Festplatte vollständig gelöscht und sogar mit wipe überschrieben wurden.
Noch schlechter sieht die Situation aus, wenn man keine übliche (Magnet-)Festplatte verwendet, sondern einen Solid-State-Speicher, wie Flashlaufwerke oder USB-Sticks. Deren Verhalten ist sehr Fabrikats- und Hersteller-abhängig. Grundsätzlich ist es bei diesen Speichern nicht möglich, gezielt Blöcke auf dem Speicher zu überschreiben. Weder wipe noch shred funktionieren mit diesen Platten, wenn man nur einzelne Dateien sicher entfernen möchte. Man sollte bei diesen vorsorgen und anstatt wichtige Dateien zu überschreiben, von Anfang an die entsprechenden Daten nur in verschlüsselter Form ablegen. Entweder indem man die Datein einzeln mit GnuPG verschlüsselt, bevor man sie auf einen solchen Speicher ablegt oder wenn man die einzelnen Partitionen auf dem Speicher an sich verschlüsselt.
Zusammenfassung: wipe und shred funktionieren perfekt zum Löschen einzelner Dateien auf herkömmlichen (Magnet-)Festplatten und einem Dateisystem, welches kein Journal anlegt (z.B. bei ext2- oder fat-Dateisystemen). Wenn man nicht nur einzelne Dateien, sondern eine ganze Partition über die Device-Datei überschreibt, besteht die Problematik mit dem Journaling überhaupt nicht, denn in diesem Fall wird auch das komplette Journal unwiderruflich zerstört.
Letzeres lässt sich auch ungefähr auf Solid-State-Speicher übertragen: hier jedoch nur, wenn man die komplette Festplatte (nicht nur die Partition!) bzw. das ganze Laufwerk mehrfach überschreibt. Auch dann sollten wipe und shred jeden Block auf der Festplatte mindestens einmal überschrieben haben. Wie oft es nötig ist, bei Solid-State-Speichern diese Laufwerke zu überschreiben, damit forensische Mittel Daten nicht mehr herstellen können, ist auf Grund deren geringer Verbreitung derzeit nicht bekannt.
shred - ist bereits bei Ubuntu vorinstalliert. Es überschreibt Dateien oder Device-Dateien (z.B. Partitionen) und löscht sie danach, wenn gewünscht. Shred arbeitet dabei nach der Gutmann-Methode. Im Gegensatz zu wipe kann shred keine Ordner löschen.
wipe - ist ein Kommandozeilenprogramm zum sicheren Löschen und Überschreiben von Dateien, Ordnern und Device-Dateien (z.B. Partitionen). Wipe kann auch Ordner löschen und bietet mehr Einstellungsmöglichkeiten.
dd - dient zum bit-genauen Kopieren von Festplatten, Partitionen oder Dateien, kann allerdings auch für das sichere Löschen von Festplatten genutzt werden.
Skripte/Gerät mit Pseudozufallszahlen überschreiben - schnelle Variante um Partitionen einmal mit Pseudozufallszahlen zu überschreiben
Sicheres Löschen - Einmal überschreiben genügt - Heise Security 01/2009
Sicheres Löschen von Dateien und Festplatten - Linux für alle 05/2004
Kurztipp: Sicheres Löschen von Festplatten - Pro-Linux.de 06/2003
Putzfimmel - Daten sicher löschen - LinuxUser 01/2006