Shred
Aus Ubuntu-Forum Wiki
(Unterschied zwischen Versionen)
(→Allgemeines) |
|||
| (Der Versionsvergleich bezieht 23 dazwischenliegende Versionen mit ein.) | |||
| Zeile 1: | Zeile 1: | ||
| - | [[Bild:810.png]] [[Bild:804.png]] [[Bild:710.png]] [[Bild:704.png]] [[Bild:610.png]] | + | [[Bild:1010.png]] [[Bild:1004.png]][[Bild:910.png]] [[Bild:904.png]] [[Bild:810.png]] [[Bild:804.png]] [[Bild:710.png]] [[Bild:704.png]] [[Bild:610.png]] |
| - | + | ||
= Allgemeines = | = Allgemeines = | ||
| - | Der ''shred-Befehl'' kann eine Datei unwiederherstellbar entfernen. | + | Der ''shred-Befehl'' kann eine Datei unwiederherstellbar entfernen. Doch nicht auf allen Dateisystemen, kann dieser Befehl seine Wirkung entfalten. |
| - | Doch nicht auf allen Dateisystemen, kann dieser Befehl seine | + | |
| - | Wirkung entfalten | + | |
| - | * | + | Bei moderneren Log-strukturierten oder "journaled" Dateisystemen, wie z.B. bei ''ext3'' und ''ReiserFS'' |
| - | * | + | kann es zu Einschränkungen des ''shred-Befehls'' kommen, da eine Überschreibung und anschließende |
| + | Löschung einer Datei vom Dateisystem mitprotokolliert wird. | ||
| + | So ist die Verwendung von ''shred'' nicht mehr wirklich sicher! | ||
| + | |||
| + | Diese Sicherheitslücke tritt unter folgenden bekannten Dateisystemen auf: | ||
| + | * ext3 / ext4 | ||
| + | * ReiserFS | ||
* XFS | * XFS | ||
| - | * | + | * JFS / JFS2 |
| - | * | + | * [[NTFS]] |
| - | * | + | * HFSJ |
| + | * advfs | ||
| + | * BeFS | ||
| + | * FFS | ||
| + | * SFS / PFS | ||
| + | * VxFS | ||
| + | * JFFS2 | ||
| + | |||
| + | {| {{Hinweis}} | ||
| + | | Der ''shred-Befehl'' kann keine Ordner löschen , dazu kann die Alternative [[wipe]] benutzt werden. | ||
| + | |} | ||
Der shred-Befehl überschreibt die ausgewählte | Der shred-Befehl überschreibt die ausgewählte | ||
Datei mehrmals, um sie unleserlich zu machen. | Datei mehrmals, um sie unleserlich zu machen. | ||
Nach diesem Vorgang kann der Befehl, je nach ausgewählter | Nach diesem Vorgang kann der Befehl, je nach ausgewählter | ||
| - | Option, die Datei löschen und / oder diese mit Nullen überschreiben | + | Option, die Datei löschen und / oder diese mit Nullen überschreiben. |
| + | |||
| + | {| {{Warnung}} | ||
| + | |||
| + | | Werden Dateien ''geshreddert'', so können sie bei einer 25 x Überschreibung auch mit speziellen Wiederherstellungsprogrammen nicht mehr rekonstruiert werden! | ||
| + | |||
| + | |} | ||
= Funktionsweise = | = Funktionsweise = | ||
| Zeile 23: | Zeile 43: | ||
Dabei sind folgende Optionen zulässig: | Dabei sind folgende Optionen zulässig: | ||
| - | {| {{ | + | {| {{Tabelle}} border=1 |
|'''-''' | |'''-''' | ||
| shreddert die Standartausgabe | | shreddert die Standartausgabe | ||
|-- | |-- | ||
|'''-f, --force''' | |'''-f, --force''' | ||
| - | | erlaubt das Schreiben in die Datei unabhängig von den Berechtigungen (muss mit [[sudo|root-Rechten]] ausgeführt werden) | + | | erlaubt das Schreiben in die Datei unabhängig von den Berechtigungen (muss eventuell mit [[sudo|root-Rechten]] ausgeführt werden) |
|-- | |-- | ||
|'''--help''' | |'''--help''' | ||
| - | | zeigt die Hilfe zu ''shred'' an | + | | zeigt die Hilfe zu ''shred'' an. |
|-- | |-- | ||
|'''-n, --iterations''' | |'''-n, --iterations''' | ||
| - | | legt fest wie oft die Datei überschrieben werden soll ( | + | | legt fest wie oft die Datei überschrieben werden soll (Standard ist 25). |
|-- | |-- | ||
|'''-s, --size''' | |'''-s, --size''' | ||
| Zeile 43: | Zeile 63: | ||
|-- | |-- | ||
|'''-v, --verbose''' | |'''-v, --verbose''' | ||
| - | | zeigt die aktuell durchgeführte Aktion an | + | | zeigt die aktuell durchgeführte Aktion an. |
|-- | |-- | ||
|'''--version''' | |'''--version''' | ||
| - | | gibt Versionsinformationen zu ''shred'' aus | + | | gibt Versionsinformationen zu ''shred'' aus. |
|-- | |-- | ||
|'''-x, --exact''' | |'''-x, --exact''' | ||
| Zeile 54: | Zeile 74: | ||
| die Datei beim letzten Durchgang mit Nullen überschreiben, um das Shreddern zu verbergen. | | die Datei beim letzten Durchgang mit Nullen überschreiben, um das Shreddern zu verbergen. | ||
|} | |} | ||
| + | |||
= Beispiele = | = Beispiele = | ||
| + | Ein Benutzer kann nur Dateien ''shreddern'', worauf dieser auch Schreibrechte besitzt. | ||
| + | Sind keine Schreibrechte vorhanden, so kann die Option ''-f (force)'' verwendet werden, | ||
| + | um auf die Datei automatisch Schreibrechte zu erlangen. Sollte die Operation dabei außerhalb | ||
| + | des eigenen Benutzerverzeichnisses stattfinden, sind hierfür noch [[Sudo|root-Rechte]] erforderlich. | ||
| + | |||
| + | * Einfaches ''shreddern'' einer Datei mit 25 Überschreibungen: | ||
| + | shred Datei | ||
| + | * ''Shreddern'' einer Datei mit 50 Überschreibungen und anschließendem löschen | ||
| + | shred -n 50 -u Datei | ||
| + | * ''Shreddern'' und enfernen aller Dateien mit der Endung: "''.png''" in einem Ordner, | ||
| + | zusätzlich wird die aktuell durchgeführte Operation angezeigt | ||
| + | shred -u -v *.png | ||
| + | * ''Shreddern'' einer Datei mit erzwungener Schreibberechtigung (hierfür sind in den meisten Fällen [[Sudo|root-Rechte]] erforderlich) | ||
| + | shred -f Datei | ||
| + | |||
| + | = Links = | ||
| + | * Funktionsweise des ''shred-Befehls'': http://de.wikipedia.org/wiki/Gutmann-Methode | ||
| + | |||
| + | [[Kategorie:Sicherheit]] | ||
| + | [[Kategorie:Terminal]] | ||
Aktuelle Version vom 14. Januar 2011, 13:34 Uhr
Inhaltsverzeichnis |
1 Allgemeines
Der shred-Befehl kann eine Datei unwiederherstellbar entfernen. Doch nicht auf allen Dateisystemen, kann dieser Befehl seine Wirkung entfalten.
Bei moderneren Log-strukturierten oder "journaled" Dateisystemen, wie z.B. bei ext3 und ReiserFS kann es zu Einschränkungen des shred-Befehls kommen, da eine Überschreibung und anschließende Löschung einer Datei vom Dateisystem mitprotokolliert wird. So ist die Verwendung von shred nicht mehr wirklich sicher!
Diese Sicherheitslücke tritt unter folgenden bekannten Dateisystemen auf:
- ext3 / ext4
- ReiserFS
- XFS
- JFS / JFS2
- NTFS
- HFSJ
- advfs
- BeFS
- FFS
- SFS / PFS
- VxFS
- JFFS2
| Der shred-Befehl kann keine Ordner löschen , dazu kann die Alternative wipe benutzt werden. |
Der shred-Befehl überschreibt die ausgewählte Datei mehrmals, um sie unleserlich zu machen. Nach diesem Vorgang kann der Befehl, je nach ausgewählter Option, die Datei löschen und / oder diese mit Nullen überschreiben.
| Werden Dateien geshreddert, so können sie bei einer 25 x Überschreibung auch mit speziellen Wiederherstellungsprogrammen nicht mehr rekonstruiert werden! |
2 Funktionsweise
Der shred-Befehl ist folgendermaßen aufgebaut:
shred [Optionen] [Dateien]
Dabei sind folgende Optionen zulässig:
| - | shreddert die Standartausgabe |
| -f, --force | erlaubt das Schreiben in die Datei unabhängig von den Berechtigungen (muss eventuell mit root-Rechten ausgeführt werden) |
| --help | zeigt die Hilfe zu shred an. |
| -n, --iterations | legt fest wie oft die Datei überschrieben werden soll (Standard ist 25). |
| -s, --size | legt fest wieviele Bytes geshreddert werden sollen. Die Suffixe K (Kilo) , M (Mega) oder G (Giga) sind erlaubt. |
| -u --remove | Datei nach dem Überschreiben entfernen. |
| -v, --verbose | zeigt die aktuell durchgeführte Aktion an. |
| --version | gibt Versionsinformationen zu shred aus. |
| -x, --exact | die genaue Dateigröße shreddern und nicht die Dateigröße aufrunden. |
| -z, --zero | die Datei beim letzten Durchgang mit Nullen überschreiben, um das Shreddern zu verbergen. |
3 Beispiele
Ein Benutzer kann nur Dateien shreddern, worauf dieser auch Schreibrechte besitzt. Sind keine Schreibrechte vorhanden, so kann die Option -f (force) verwendet werden, um auf die Datei automatisch Schreibrechte zu erlangen. Sollte die Operation dabei außerhalb des eigenen Benutzerverzeichnisses stattfinden, sind hierfür noch root-Rechte erforderlich.
- Einfaches shreddern einer Datei mit 25 Überschreibungen:
shred Datei
- Shreddern einer Datei mit 50 Überschreibungen und anschließendem löschen
shred -n 50 -u Datei
- Shreddern und enfernen aller Dateien mit der Endung: ".png" in einem Ordner,
zusätzlich wird die aktuell durchgeführte Operation angezeigt
shred -u -v *.png
- Shreddern einer Datei mit erzwungener Schreibberechtigung (hierfür sind in den meisten Fällen root-Rechte erforderlich)
shred -f Datei
4 Links
- Funktionsweise des shred-Befehls: http://de.wikipedia.org/wiki/Gutmann-Methode
