8 einfache Möglichkeiten zum sicheren Löschen von Dateien unter Linux

Wir haben gesehen, wie Sie den Inhalt Ihrer Festplatte vollständig löschen können, aber was passiert, wenn Sie lediglich eine, zwei oder ein Dutzend Dateien dauerhaft löschen möchten? Dieser Leitfaden zeigt Ihnen einige der beliebtesten Lösungen zum vollständigen Löschen von Dateien unter Linux.

Notiz: Die meisten Solid-State-Laufwerke auf dem heutigen Markt unterstützen TRIM zur Verwaltung ihres freien Speicherplatzes, eine Funktion in ihrer Firmware, die ihre Inhalte neu zuordnet. In Kombination mit den Journalling-Dateisystemen in Linux, wie Ext3/4 und Reiser FS, kann die wiederherstellbare Löschung einzelner Dateien nicht garantiert werden. Die einzige Lösung in solchen Fällen ist leider die vollständige Zerstörung des gesamten Inhalts einer SSD.

1. Umgehen Sie den Papierkorb

Wenn Sie eine Datei löschen, wird sie in den Papierkorb (auch Papierkorb genannt) verschoben. Wenn Sie möchten, können Sie den Papierkorbordner umgehen. Auf diese Weise verbleiben Ihre gelöschten Dateien nicht im Papierkorb und werden als vollständig gelöscht markiert. Obwohl sie immer noch wiederherstellbar sind, stellt dies einen Fortschritt im Vergleich zum Zugriff darauf (im Papierkorb) dar.

Tipp: Wenn Sie Ihre Dateien immer noch lieber in den Papierkorb verschieben möchten, können Sie das System trotzdem dazu bringen, Ihren Papierkorb regelmäßig automatisch zu leeren.

Um Dateien in einer Linux-Distribution wie Kubuntu mit KDE zu löschen, führen Sie den Standard-Dateimanager Dolphin aus. Klicken Sie auf „Menü -> Konfigurieren -> Dolphin konfigurieren -> Papierkorb“, um zu den entsprechenden Einstellungen zu gelangen. Es gibt keine Option, den Papierkorb vollständig zu deaktivieren, aber Sie können einen netten Trick anwenden, der die meisten Grundlagen abdeckt: Aktivieren Sie die Größenbeschränkung und reduzieren Sie sie auf den kleinsten Wert.

Auf unserer Festplatte entsprach dies 10,97 MiB. Dolphin löscht den Inhalt des Papierkorbs, wenn er diesen Wert überschreitet, und das würde bei typischer Desktop-Nutzung wahrscheinlich alle zwei Stunden passieren. Andere Dateimanager wie Nautilus oder Nemo bieten Optionen, mit denen Sie den Papierkorb vollständig umgehen können.

Vorteile

  • Einfach zu erledigen
  • Gibt Ihnen eine Kulanzfrist, bevor Sie Dateien endgültig löschen

Nachteile

  • Entfernt keine verbleibenden Metadaten auf der Festplatte
  • Daten werden nicht aus Dateien gelöscht

2. Shred verwenden

Wenn Sie eine Ubuntu-Variante verwenden, ist Shred wahrscheinlich bereits ein Teil davon. Sie können es sofort verwenden, um alle vertraulichen Dateien unter Linux, die Sie in Vergessenheit geraten lassen möchten, vollständig zu löschen.

Wenn Sie „image.png“ dauerhaft löschen möchten, verwenden Sie:

shred -uvz -n 4 image.png

  • u weist shred an, die Datei zu entfernen, bevor sie überschrieben wird.
  • v zeigt ausführliche Informationen an.
  • z füllt den von den Daten eingenommenen Platz mit Nullen auf, um die Chance auf eine Wiederherstellung weiter zu verringern.
  • -n 4 entspricht fünf Löschdurchgängen: shred führt standardmäßig einen Durchgang durch, und mit „-n“ können Sie angeben, wie viele zusätzliche Durchgänge Sie für zusätzliche Sicherheit benötigen. Der allgemeine Konsens besteht darin, dass fünf Durchgänge für die meisten Menschen mehr als ausreichend sein sollten.

Um mehrere Dateien oder den Inhalt eines Ordners zu entfernen, verwenden Sie Platzhalter wie:

shred -uvz -n 1 Bilder/images_0?.jpg shred -uvz -n 4 Bilder/*.*

Im ersten Fall, "?" wäre ein Platzhalter für ein einzelnes Zeichen und shred würde beispielsweise Dateien mit den Namen „images_01.jpg“ und „images_02.jpg“ löschen.

Im zweiten Fall würde Shred alle Dateien im Verzeichnis „Bilder“ löschen, unabhängig von ihrem Namen oder Typ.

Vorteile

  • Löscht eine einzelne Datei gründlich
  • Kann einen Glob-Abgleich durchführen, um mehrere Dateien abzudecken

Nachteile

  • Einige der Optionsflags sind unklar
  • Es wird lange dauern, bis es fertig ist

Tipp: Erfahren Sie, wie Platzhalter funktionieren, indem Sie reguläre Ausdrücke auf Ihrem Computer ausprobieren.

3. Verwendung von dd in einzelnen Dateien

Das Programm Data Definition (dd) ist ein weiteres Dienstprogramm, das heutzutage in fast jeder Linux-Distribution zu finden ist. Im Gegensatz zu Shred besteht einer der größten Vorteile von dd jedoch darin, dass Sie damit die Art und Weise, wie Sie Ihre Dateien unter Linux löschen, genau abstimmen können.

Um dd verwenden zu können, müssen Sie die genaue Größe Ihrer Datei in Bytes kennen:

ls -l /path/to/your/file |  awk '{print $5}'

Sie können dd über Ihre vorhandene Datei ausführen. Mit diesem Befehl wird Ihre Datei beispielsweise mit Nullzeichen gefüllt:

dd status=progress bs=your_file_size count=1 if=/dev/zero of=/path/to/your/file

Abgesehen davon, dass Sie Ihre Datei mit Nullzeichen füllen, können Sie dd auch zwingen, Ihre Datei mit pseudozufälligen Daten zu löschen:

dd status=progress bs=your_file_size count=1 if=/dev/urandom of=/path/to/your/file

Sie können Ihre Datei jetzt mit dem regulären rm-Befehl löschen:

Vorteile

  • Vielseitig – kann mehr als nur Dateien löschen
  • Kann das Löschen von Dateien optimieren

Nachteile

  • Die Syntax ist selbst für ein Befehlszeilenprogramm veraltet
  • Erfordert ein gutes Verständnis der Blockgrößen

Gut zu wissen: Wenn Sie das Löschen einer bestimmten Datei bereuen, erfahren Sie, wie Sie gelöschte Dateien unter Linux wiederherstellen.

4. Wischen verwenden

Wipe ist eine weitere hervorragende Alternative. Suchen Sie im Software-Center Ihrer Distribution danach und installieren Sie es von dort oder verwenden Sie:

Die Verwendung ist fast so einfach wie die von Shred, wenn nicht sogar noch einfacher. Um Dateien unter Linux mit Wipe zu löschen, führen Sie Folgendes aus:

wischen Sie Pictures/deleteme.png ab

Dies kann ärgerlich sein, da das Löschen standardmäßig zu viele zeitaufwändige Durchgänge für zusätzliche Sicherheit verwendet. Außerdem wird eine Bestätigung für den Löschvorgang angefordert.

Verwenden Sie das f-Flag, um die Bestätigung loszuwerden, und r, um in Unterverzeichnisse zu rekursieren. c weist „wipe“ bei Bedarf an chmod an (wenn für eine Datei oder ein Verzeichnis keine Schreibberechtigungen festgelegt sind), und q ermöglicht Ihnen, die Anzahl der Durchgänge zu reduzieren, um das Löschen zu beschleunigen. Beachten Sie bei der Verwendung von q, dass es sich um Kleinbuchstaben handelt. Darauf kann ein großes „Q“ folgen, das die Anzahl der benötigten Durchgänge angibt. Beispielsweise würde sich der zuvor einfache Befehl mit diesen Optimierungen wie folgt ändern:

Wipe -rfcq -Q 5 Pictures/deleteme.png

Vorteile

  • Einfach zu bedienen, auch mit wenig Erfahrung in der Befehlszeile
  • Sinnvolle und sichere Standardparameter

Nachteile

  • Die Standardparameter könnten für die meisten Benutzer zu streng sein
  • Funktioniert möglicherweise nicht gut mit aktivem Journaling

5. Sicheres Löschen verwenden

SRM ist eines der Tools der Secure-Delete-Suite, das auf das sichere Entfernen von Daten von Ihrer Festplatte spezialisiert ist. Viele halten es für das beste Werkzeug für diese Aufgabe.

Um die vollständige Secure-Delete-Suite auf Ubuntu und kompatiblen Distributionen zu installieren, verwenden Sie:

Sudo apt install secure-delete

Anschließend können Sie jede Datei löschen mit:

srm Pictures/deleteme.png

Sie möchten wahrscheinlich das z-Flag verwenden, das den Inhalt Ihrer Datei für zusätzliche Sicherheit mit Nullen überschreibt, und v, um ausführliche Informationen über den Prozess zu erhalten. Wenn Sie mit Verzeichnissen und Unterverzeichnissen arbeiten, schließen Sie auch das r-Flag für den rekursiven Modus ein. Wenn Ihnen die 38 Umschreibungen zu viel sind, können Sie den Zeitaufwand – und auch die Sicherheit – verringern, indem Sie die Anzahl der Durchgänge mithilfe der l-Flagge auf „nur“ zwei reduzieren. Dies würde den vorherigen Befehl wie folgt umwandeln:

srm -rlvz Pictures/deleteme.png

Vorteile

  • Die Optionen sind einfach zu verstehen und intuitiv
  • Das Löschen einer Datei ist äußerst sicher und gründlich

Nachteile

  • Es wird lange dauern, bis es fertig ist
  • Funktioniert nicht gut auf Systemen, die RAID verwenden

7. Der GUI-Weg: Verwendung von Bleachbit

Wenn Sie eine Abneigung gegen die Befehlszeile haben, ist Bleachbit eine der besten Lösungen zum sicheren Löschen Ihrer Daten. (Bleachbit ist eher für seine Fähigkeit bekannt, Ihr Linux-System zu bereinigen.) Standardmäßig ist das Tool darauf spezialisiert, „redundante Dateien“ zu erkennen und zu entsorgen, die noch lange nach Bedarf Speicherplatz beanspruchen. Aber es beinhaltet auch die normalerweise vergessene Möglichkeit, jede Datei manuell zu „schreddern“, damit sie nicht wiederhergestellt werden kann.

Installieren Sie es auf Ihrer Ubuntu-kompatiblen Distribution über das Software-Center oder mit:

sudo apt installblechbit

Klicken Sie auf „Menü -> Einstellungen“ und aktivieren Sie die Option „Inhalte von Dateien überschreiben, um Wiederherstellung zu verhindern“, um die Sicherheit zu erhöhen.

Gehen Sie zurück zur Hauptoberfläche, klicken Sie auf „Menü -> Dateien vernichten“ und wählen Sie in der angezeigten Aufforderung die Dateien aus, die Sie ins Nichts übertragen möchten. Klicken Sie auf „Löschen“ und versichern Sie Bleachbit, dass Sie sicher sind, was Sie tun möchten.

Sie sollten immer bedenken, dass die Verwendung von Journalling-Dateisystemen und die Tatsache, dass wir nicht wissen, wie die Firmware jeder Festplatte ihren Inhalt „verwaltet“, bedeuten, dass die beste Lösung darin besteht, die gesamte Festplatte zu löschen – oder noch besser, sie physisch zu zerstören Gerät.

Vorteile

  • Einfach zu verwenden
  • Sie können es standardmäßig als sicher festlegen

Nachteile

  • Datenträgerlöschungen sind nicht möglich
  • Der freie Speicherplatz wird nicht gelöscht

Häufig gestellte Fragen

Ist es möglich, Remote-Dateien unter Linux sicher zu löschen?

Obwohl es möglich ist, Remote-Dateien sicher zu löschen, gibt es keine Garantie dafür, dass ein Remote-Linux-System die Dateien auf seinen Festplatten nicht sichert. Es ist besser anzunehmen, dass nicht jede Remote-Festplatte und jedes Remote-System sicher ist.

Sind meine Dateien vollständig verschwunden, nachdem ich sie unter Linux sicher gelöscht habe?

Es ist immer noch möglich, dass Ihr System noch einige Metadaten aus Ihrer alten Datei speichert. Beispielsweise kann Ihre Swap-Partition Informationen über ein sicheres Löschen in Ihrem System enthalten.

Beheben Sie dieses Problem, indem Sie einen Neustart durchführen und neue Dateien auf Ihrer Festplatte erstellen.

Sind mehr Durchgänge beim Löschen von Dateien besser?

Nicht unbedingt. In den meisten Fällen sollten fünf Durchgänge verhindern, dass ein Datenwiederherstellungstool Ihre Datei wiederherstellen kann. Es ist möglich, eine Datei in mehr als fünf Durchgängen wiederherzustellen, dafür sind jedoch hochspezialisierte Tools und Programme erforderlich.

Index
  1. 1. Umgehen Sie den Papierkorb
    1. Vorteile
    2. Nachteile
  2. 2. Shred verwenden
    1. Vorteile
    2. Nachteile
  3. 3. Verwendung von dd in einzelnen Dateien
    1. Vorteile
    2. Nachteile
  4. 4. Wischen verwenden
    1. Vorteile
    2. Nachteile
  5. 5. Sicheres Löschen verwenden
    1. Vorteile
    2. Nachteile
  6. 7. Der GUI-Weg: Verwendung von Bleachbit
    1. Vorteile
    2. Nachteile
  7. Häufig gestellte Fragen
    1. Ist es möglich, Remote-Dateien unter Linux sicher zu löschen?
    2. Sind meine Dateien vollständig verschwunden, nachdem ich sie unter Linux sicher gelöscht habe?
    3. Sind mehr Durchgänge beim Löschen von Dateien besser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up