nwipe autonuke

[Sanowin]

Hallo,
ganz früher habe ich DBAN genutzt, um Festplatte komplett zu löschen. Ich würde jetzt gerne wieder eine Lösung für HDDs schaffen. Dafür bin ich auf nwipe sowie ShredOS gestoßen. Ich habe es jetzt soweit hinbekommen, dass ShredOS vom USB-Stick startet und auch problemlos ausgewählte HDDs löscht. Jetzt möchte ich eine Variante schaffen, die mit autonuke arbeitet und automatisch alle Datenträger überschreibt oder wo ich bei Bedarf andere Parameter einestelle. Gemäß https://github.com/PartialVolume/shredos.x86_64 können wohl Optionen für nwipe angepasst werden "ShredOS and nwipe are highly configurable so if you prefer to run nwipe without a GUI then you can configure nwipe by applying nwipe options to the linux command line in grub.cfg on the USB flash drive."
Die grub.cfg sieht wie folgt aus

set default="0"
set timeout="0"

menuentry "shredos" {
    linux /boot/shredos console=tty3 loglevel=3
}

Ich habe jetzt mal ChatGPT gefragt wie man Parameter bei sowas richtig einbauen würde:

menuentry "shredos" {
    linux /boot/shredos console=tty3 loglevel=3 nwipe_options="--autonuke --method=random --verify=last --rounds=3"
}

Unter https://www.mankier.com/1/nwipe sind die Optionen aufgeführt von nwipe. Sieht erstmal in Ordnung aus.

Kann jmd. beurteilen, ob das soweit korrekt ist? Ich habe leider erst am WE die Möglichkeit, das in einer VM zu testen. Danke euch.
Mir ist bewusst, dass das ggf. dazu führt, dass auch der USB-Stick formatiert wird. Ich will mich dem ganzen erstmal spielerisch nähern und später ggf. was via PXE aufsetzen.

 

[foofoobar]

Was ist dir an einem "cat /dev/zero > /dev/sdx" nicht gut genug?
Und warum nutzt du keine Plattenverschlüsselung?

 

[Sanowin]

"cat /dev/zero > /dev/sdx" ist mir nicht bekannt. Entsprechend habe ich nie die Aussage getätigt, dass es mir nicht gut genug wäre, da unbekannt. Ich bin Windows-Anwender; kein Linux-Anwender.
Die Frage der Festplattenverschlüsselung: weil ich auch bei Rechnern manchmal helfe, die nicht mir gehören und ich keinen Einfluss auf den IST-Zustand habe.

 

[Evil E-Lex]

Ich habe jetzt mal ChatGPT gefragt wie man Parameter bei sowas richtig einbauen würde:

Warum? In der Anleitung von ShredOS steht exakt drin, was du machen musst.

Kann jmd. beurteilen, ob das soweit korrekt ist?

Das sieht aus wie im Beispiel in der Anleitung. Abgesehen davon, dass du andere Parameter nutzt.

"cat /dev/zero > /dev/sdx" ist mir nicht bekannt.

Das war der etwas verklausulierte Hinweis, dass ein einfaches Überschreiben der Daten ausreicht. Üblicherweise macht man das mit Nullen, damit man auf den ersten Blick sieht, dass der Datenträger leer ist. Genau das passiert, wenn man Daten aus /dev/zero (dem Nulldevice) auf ein Blockdevice (hier /dev/sda [erste SATA-Platte]) umleitet.
Um bei nwipe zu bleiben: Es entspricht den Optionen --method=zero --rounds=1. Ich würde hier noch --verify=last mitgeben, damit direkt überprüft wird, ob die Daten auch entsprechend geschrieben wurden. Das macht die einfache Umleitung nämlich nicht.

 

[Sanowin]

@Evil E-Lex
Vielen Dank für die Ausführungen. Dann weiß ich Bescheid

Warum? In der Anleitung von ShredOS steht exakt drin, was du machen musst.

Da war ich wohl letzte Nacht zu unkonzentriert beim Lesen. Ich habe das in der Tat nicht gesehen gehabt in der Anleitung, aber jetzt nach deinem Hinweis gefunden.

 

[foofoobar]

Ich bin Windows-Anwender; kein Linux-Anwender.

Dann nimm besser fertige Tools mit Benutzerführung.

 

[Sanowin]

Der Thread kann geschlossen werden. Das Thema ist gelöst.