Hoe maak ik een volume veilig leeg?

Net als bij het fysiek weggooien van een computer is het noodzakelijk om bij het verwijderen van een instance of de virtuele harde schijf een gedegen procedure te hanteren om data die eventueel nog op het systeem staat grondig te verwijderen. Zo voorkomt u dat deze data later teruggehaald kan worden als de schijfruimte opnieuw uitgedeeld wordt aan een andere gebruiker.

 

De verantwoordelijkheid voor het volledig en correct wissen van deze data ligt bij de eindgebruiker. Vanwege de origine van de IaaS dienstverlening weten wij namelijk niet van al onze klanten wat voor diensten zij leveren en welke type(n) data zij opslaan of verwerken om deze dienstverlening mogelijk te maken. Derhalve kunnen wij ook geen aannames doen over wat voor data erop staat en wat voor beveiligingsmaatregelen er getroffen dienen te worden om data op een adequate manier te wissen.

 

Op een Linux gebaseerd besturingssysteem kunt u eenvoudig, op een veilige manier, data wissen via een programma genaamd “shred”. Dit programma is onderdeel van de GNU coreutils package en is op iedere Linux distributie die wij aanleveren terug te vinden. De software is specifiek gemaakt om data in onder andere mappen, bestanden en devices (zoals volumes) te vernietigen op een manier waarop een andere gebruiker dit niet meer kan uitlezen. Als u voor de standaard instellingen kiest dan zal het opgegeven item (bestand, device, etc) namelijk drie maal worden overschreven met willekeurige data.

Op het OpenStack platform kunt u middels onderstaande commando’s een volume wissen op een Linux systeem:

shred --verbose /dev/vdb

 

Dit commando voert u als root uit, waarbij vdb het apparaat is waar het volume onder gekoppeld is aan de instance. Om alle gekoppelde volumes te zien kunt u het commando lsblk gebruiken:

# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sr0 11:0 1 410K 0 rom 
vda 253:0 0 128G 0 disk 
|-vda1 253:1 0 237M 0 part /boot
`-vda2 253:2 0 127.8G 0 part /
vdb 253:16 0 8G 0 disk

 

De shred output is als voorbeeld:

shred: /dev/vdb: pass 1/3 (random)...
shred: /dev/vdb: pass 1/3 (random)...4.4GiB/8.0GiB 55%
shred: /dev/vdb: pass 1/3 (random)...8.0GiB/8.0GiB 100%
shred: /dev/vdb: pass 2/3 (random)...
shred: /dev/vdb: pass 2/3 (random)...4.2GiB/8.0GiB 53%
shred: /dev/vdb: pass 2/3 (random)...5.7GiB/8.0GiB 71%
shred: /dev/vdb: pass 2/3 (random)...8.0GiB/8.0GiB 100%
shred: /dev/vdb: pass 3/3 (random)...
shred: /dev/vdb: pass 3/3 (random)...4.1GiB/8.0GiB 51%
shred: /dev/vdb: pass 3/3 (random)...8.0GiB/8.0GiB 100%

 

Het kan zijn dat u /dev/sdb in plaats van vdb moet gebruiken. De schijven worden dan middels de virtio-scsi driver gekoppeld in plaats van de normale virtio driver. Dit heeft geen effect op het wissen zelf.


Het is belangrijk om er rekening mee te houden dat er geen bevestiging wordt gevraagd wanneer u het “shred” commando uitvoert. Als u een fout maakt tijdens het typen dan bestaat het risico dat data foutief wordt gewist. In dit geval is deze data niet meer terug te halen.


In de officiële documentatie van “shred” kunt u meer lezen over de werking en het gebruik van het commando.
https://www.gnu.org/software/coreutils/manual/html_node/shred-invocation...

Voor Windows kunt u ‘sdelete’ gebruiken. Zie daarvoor de officiele documentatie van Microsoft: https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Indien u een grafische applicatie wenst kunt u bijvoorbeeld gebruik maken van http://www.killdisk.com/eraser.htm of https://eraser.heidi.ie/ of https://www.techrepublic.com/blog/five-apps/five-hard-disk-cleaning-and-...

Wanneer u nog vragen heeft kunt u contact opnemen met onze support via support@cloudvps.nl

 

Helpcenter

Algemene FAQ

Bekijk alle vragen

OpenStack FAQ

Bekijk alle vragen

Knowledgebase

Bekijk alle vragen