in Linux, Security

In diesem Guide wird das Überschreiben des leeren Speicherplatzes auf  USB-Sticks mittels scrub unter Fedora 28 / Linux im Allgemeinen behandelt.

Ich habe mir jüngst einen neuen Samsung USB 3.1 Bar Titan zugelegt der meinen alten LaCie USB Key ablösen wird. Ich benutze diese Sticks für zusätzliche Backups meiner PGP und SSH Keys in Veracrypt Containern.

Meisten liegt auf solchen Sticks irgendwelcher Hersteller-Kram, wie „Verschlüsselungs-Software“ oder sonstige OEM-Tools die keinerlei Mehrwert für mich generieren.

Da diese USB-Sticks einen enormen Sicherheitsstandard erfüllen sollen, sollten sie nicht nur formatiert sondern auch leere Bytes mit zusätzlichen Inhalten überschrieben werden.

Also den USB-Stick vollständig löschen. Hierfür nutze ich unter Fedora / Linux das Tool scrub. Es nutzt die National Nuclear Security Administration NAP-14.1-C Algorithmen und ist vom U.S. Department of Defense zertifiziert.

Hinweis: Bitte den USB-Stick vor Anwendung dieses Guides mit gparted oder ähnlichen Tools löschen. Verwendet ihr Gnome als Desktop-Environment lassen sich Festplatten über das Tool „Disks“ einfach administrieren.

Es lässt sich unter Fedora durch einfache Eingabe von folgendem Befehl installieren.

sudo dnf in scrub


Nutzer der Ubuntu-Derivate sollten scrub ebenfalls in aptitude finden können.

Jetzt finden wir heraus welche Device-ID der USB-Stick erhalten hat. Am einfachsten lassen wir uns dazu alle Blockdevices auflisten.

lsblk

NAME           MAJ:MIN  RM  SIZE    RO  TYPE  MOUNTPOINT

sda            8:0      0   238.5G  0   disk

├─sda1         8:1      0   200M    0   part  /boot/efi

├─sda2         8:2      0   500M    0   part  /boot

└─sda3         8:3      0   237.8G  0   part

├─sdc          8:32     0   50G     0   disk   

└─sdc1         8:33     0   50.0G   0   part  /run/media/USBSTICK


In diesem Fall ist sdc1 das für uns relevante Gerät.

Als nächstes überschreiben wir den leeren Speicherplatz des Geräts mit:

sudo scrub /dev/sdc1


Scrub beginnt nun mit der Löschung des Geräts. Dieser Prozess kann je nach Größe und Geschwindigkeit des Sticks sehr lange dauern.

Die Ausgabe sieht wie folgt aus:

scrub /dev/sdc1

scrub: using NNSA NAP-14.1-C patterns

scrub: please verify that device size below is correct!

scrub: scrubbing /dev/sdf1 1995650048 bytes (~1GB)

scrub: random  |................................................|

scrub: random  |................................................|

scrub: 0x00    |................................................|

scrub: verify  |................................................|


Nach Abschluss des Vorgangs ist euer USB-Stick bereit für jegliche Daten.

Weitere Informationen um mit scrub zB. die Größe des Geräts zu überschreiben oder einen anderen Algorithmus zur Generierung der zufälligen Inhalte auszuwählen findet ihr hier.

Bewerte diesen Beitrag

Hinterlasse deine Meinung!

Kommentar