Mrz
12
Hat ein Server mit den Jahren ausgedient oder wird bei einem Serveranbieter, z.B. Hetzner, gekündigt, so hat es jeder Systemadministrator und Kunde gern, wenn seine Daten sicher von den Festplatten entfernt werden. Der nachfolgende Besitzer des Root-Servers soll nicht ohne große Aufwände an die vorherigen Daten auf den Festplatten heran kommen können. Im Idealfall können die Daten nicht rekonstruiert werden. Dies ist gerade bei Festplatte eher schwierig. Eine Lösung dazu ist das mehrfache Überschreiben der Festplatten, meist im RAID1-Verbund, mittels des Linux-Packages "shred". Standardmäßig überschreibt das Tool "shred" die ausgewählte Festplatte ca. 25 mal mit zufälligen Daten und macht damit eine Wiederherstellung nur noch bedingt möglich. Für die normale Zwecke ist dies vollkommen ausreichend. Sind noch ein paar Tage bis zum Auslaufen des Vertrags übrig, so ist es empfehlenswert die Zeit über, die Festplatten mittels "shred" zu überschreiben.
Zum Löschen der Daten ist es notwendig den Server im Rescue-Modus oder mittels einer Live-CD zu starten. Anbieter wie Hetzner bieten in der Administrationsoberfläche der Server (konsoleH) die Möglichkeit, den Server im Rescue-Modus zu starten und darüber ungehindert an die gesamten Festplatteninformationen und Daten zu gelangen. Ist der Rescue-Modus gestartet, so meldet euch mit dem root-Benutzer an und gebt das zur Verfügung stehende Passwort ein. - Das Passwort erhaltet ihr zum Beispiel in der konsoleH, sobald ihr den Rescue-Modus für den Root-Server ausgewählt habt.
Habt ihr euch erfolgreich im Rescue-System angemeldet, ist es vorteilhaft das Packet "screen" zu installieren. Über "screen" lassen sich mehrere Sessions starten und später wieder abrufen. Bei größeren Festplatten, mehrere 100GB, ist es ratsam mit "screen" zu arbeiten, da ein Durchlauf mit "shred" schon gut 24 Stunden in Anspruch nehmen kann.
Installieren von "screen":
apt-get install screen
Nach der Installation von "screen" solltet ihr schauen, ob das Paket "shred" installiert ist. Am einfachsten gebt ihr in der Konsole "apt-get install shred" ein und ihr erhaltet die Information, ob das Paket bereits installiert ist. Sofern alle Pakete vorhanden sind, könnt ihr mittels "fdisk -l" die vorhandenen Festplatten auslesen.
fdisk -l
Die Ausgabe kann wie folgt aussehen:
Disk /dev/sda: 400.1 GB, 400088457216 bytes
255 heads, 63 sectors/track, 48641 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x70000a
Anhand dieser Daten erkennt ihr, ob es sich um die richtige Festplatte des Servers handelt. Oft werden Raid1-Verbunde bei Root-Server eingesetzt. Ihr solltet also "sda" und "sdb"-Festplatten ausgegeben bekommen. Habt ihr bei einem Hetzner-Root-Server den Rescue-Modus gestartet, ist es noch ratsam das RAID1 zu stoppen, da wir die Festplatten "sda" und "sdb" löschen werden.
Ihr werdet "md0", "md1" und "md2" als eingebundenes RAID1 haben, da hier die BOOT-Partition, SWAP-Partition und das Root-Verzeichnis "/" über die Partitionen verteilt sein wird.
mdadm --stop /dev/md0
mdadm --stop /dev/md1
mdadm --stop /dev/md2
Nach dem Stoppen der RAID-Arrays könnt ihr mittels "screen" eine neue Session starten und darin euren Löschungsprozess "shred" starten.
shred /dev/sda --force --verbose --zero --iterations=1
Der Parameter "-iterations" bezeichnet die Anzahl der Durchgänge beziehungsweise wie oft die Festplatte überschrieben werden soll.
Bitte gebt auch wirklich eure Festplatte (/dev/sda) und nicht die einzelnen Partitionen (/dev/sda1) an. - Wir möchten die gesamte Festplatte überschreiben!
Parameter für shred
(Quelle: http://wiki.ubuntuusers.de/Shell/shred)
-f Erzwinge das Überschreiben. Setzt die Dateirechte automatisch neu, wenn dies zum Überschreiben notwendig ist.
-n N Überschreibe die Datei N mal. (Standardmäßig sind es 25mal).
-s N Überschreibe die Datei mit N Bytes. Suffixe K,M und G (für Kilo, Mega und Gigabyte) sind erlaubt.
-u Entferne Datei nach dem Überschreiben.
-v Zeige den Fortschritt während des shreddens.
-x Runde die Dateigrößen nicht bis zum nächsten Block auf.
-z Überschreibt die Datei am Ende nochmal nur mit Nullen um das vorangegangene Shredden zu verschleiern.
Der Shred-Prozess läuft und die aktuelle "screen"-Session kann detached werden. Dazu verwendet ihr die Tastenkombination "STRG + A + D".
Es kann nun eine weitere "screen"-Session gestartet werden, um die zweite Festplatte parallel zu schreddern. Dazu wiederholt ihr die vorherigen Eingaben.
Sind mehrere Stunden vergangen, so könnt ihr mittels "screen -ls" die laufenden "screen"-Sessions abrufen und dann mit "screen -r XXX" die Screen-Session attachen.
Denkt auch an den Backupspace
Häufig liefert der Provider zum Rootserver auch einen Backupspace mit. Dieser Backupspace ist meist um die 100GB groß. Da er meist in dem selben Rechenzentrum steht und die Provider internen Traffic nicht berechnen, sollte dieser Backupspace genutzt werden. Habt ihr den Root-Server gekündigt, solltet ihr auch euren Backupspace sicher löschen!
Für alle DD (diskdump)-Fans:
Das gleiche Resultat lässt sich auch mit dd erzielen.
dd if=/dev/urandom of=/dev/sda
dd if=/dev/urandom of=/dev/sdb
Vielen Dank für den schönen Artikel. Hat sehr geholfen!
Vielen Dank für den ausführlichen und schönen Artikel. Hat auch mir sehr geholfen.
Hi,
danke für den tollen Artikel. Empfiehlt es sich den Vorgang zu wiederholen und wie kann man den feststellen das alles so geklappt hat? Einfach die Platten mounten und schauen was drauf ist?