Wird beim RAID 1 resync auch der Unused Diskspace wiederhergestellt ?

    Habe eine 2 Bay NAS die im RAID 1 läuft.

    Ich möchte einige private Daten auf meiner 2-bay NAS sicher löschen.

    Habe die Daten einfach in den Papierkorb geschoben und den Papierkorb geleert. Damit ist es ja aber noch nicht getan. Ich würde nun gerne den unused disk space, auf dem die daten ja noch wiederherstellbar wären auch sicher löschen (multi-passes random data overwrite etc.)

    Leider funktioniert das "sicher löschen" im QTS offenbar nur bei leeren Volumes.


    Daher habe ich einfach jetzt HDD2 aus dem NAS geholt, an meinem PC angeschlossen und dort mit einer "sicheren löschen"-Software die Festplatte gelöscht.


    Mein Plan war es, die nun leere Platte wieder in das NAS zu schieben, RAID1 resync die noch "gewollten" Daten wiederherstellen zu lassen, und dann ebenso mit der anderen Platte verfahren.


    Jetzt dauert der RAID 1 resync jedoch trotz höchster Priorität und lediglich ca. 500GB Daten bei 150 MB/s mehrere Stunden.


    Wird da etwa auch der unused diskspace byte für byte wiederhergestellt ? das würde meine idee natürlich durchkreuzen


    Wenn dem so ist, hat dann jemand einen tip ?

    Meinem Verständnis nach ist ein RAID 1 eine bitgenaue Kopie, also auch der leeren Speicherbereiche: einfach laufen lassen ... wird schon ;)

    Ja, aber die "ungewollten Daten" sind danach auch wieder da.

    Mit ist übrigens keine Möglichkeit bekannt, bestimmte Datenbereiche sicher zu löschen.

    Mindestens eine Partition muss es sein. Wie soll das "Lösch" Programm denn erkennen können, welche Bereiche noch benötigte und welche unbenötigte Daten enthalten?


    Gruss

    Ach, ganz so abwegig finde ich die Idee nicht und kreativ alle mal.


    Allerdings ist es ein ganz spezielles Ansinnen nur Teilbereiche einer Festplatte oder Partition zu löschen. Normalerweise will man so etwas, wenn Festplatte oder Gerät den Besitzer wechselt. Und da wir logischerweise die komplette Festplatte sicher gelöscht.

    Um empfindliche Daten nur als Teilbereich zwischen normalen Daten abzuspeichern empfiehlt sich dies zu verschlüsseln, entweder einzeln oder als Container.


    Nun dies geht hier logischerweise nachträglich nicht mehr. Was jedoch funktioniert ist manuelles überschreiben. Es gibt spezielle Programme, die Leerdaten schreiben können. Damit kannst Du den leeren Speicher überschreiben - und somit den Speicher auf dem Deine empfindlichen Daten noch so halb vorhanden sind. Je nach Festplattengröße und vorhandenem Leerspeicher kann dies allerdings eine Weile dauern. Dazu empfehle ich die Festplatte nicht komplett zu füllen. Dies kann die QTS unter Umständen übel nehmen. Hat dann aber auch leider das Risiko nicht alle Leerdaten zu erwischen. Ansonsten doch komplett füllen und hoffen, dass es gut gehen möge.

    Wenn Du ganz sicher gehen willst überschreibst Du die Leere mehrfach, am Besten mit verschiedenen Tools. Hängt von Deinem Sicherheitsbedürfnis ab.


    Unter Windows funktioniert dieses graphische gratis Tool von heise.de:

    https://www.heise.de/download/product/h2testw-50539


    Mit dem Befehl dd unter Linux und Mac ist dies z.B. so möglich:

    Linux:

    In der Konsole zuerst in den freigegeben Ordner der QNAP wechseln. Mit dem Befehl:

    dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc

    wird eine 1 GB große Datei in den aktuellen Ordner der Konsole erzeugt.

    Mac:

    Unter Mac sehen hier die Befehl ein wenig anders aus. Auch hier zuerst in den Freigabeordner der QNAP wechseln. Schreiben:

    dd if=/dev/zero of=tempfile bs=1m count=1024


    Einfach die Größe anpassen. Allerdings habe ich diese Tool noch nie zum Festplatten füllen verwendet.

    Ob und welche NAS-Modelle dd direkt über die Konsole des NAS unterstützen weiß ich allerdings nicht.


    Gibt sicher noch einige andere Tools, die das selbe machen. Ansonsten einfach mal im Internet suchen.


    Und wie immer gilt:

    Auf jeden Fall alle Daten und Einstellungen sichern. Keine Gewähr und auf eigene Gefahr.

    Zitat von Jagi

    Hammer, auf was für Ideen manche kommen. :)

    Das ist doch gar nichts 😀.

    Ich finde zwar den Post nicht mehr (vermutlich gelöscht), aber gestern wurde gefragt, ob man das Motherboard tauschen könne. Möglichst so, das das Raid dabei weiterläuft 😆.


    Gruss

    danke für eure antworten und für die anerkennung der "kreativtität" meiner Idee.


    da sich das jetzt geklärt hat, dass RAID 1 Resync eine 1zu1 Volume wiederherstellung ist (inkl. des unused disk spaces) fällt das ja für mein Vorhaben ab.

    Da der "erwünschte" Datenbereich lediglich ca. 500GB umfasst, habe ich mich entschieden die 500 GB einfach erstmal auf einer externen platte zu sichern und dann beide NAS Volumes gleichzeitig intern zu löschen damit ich mit QTS das "sichere löschen" ausführen kann. danach spiele ich meine Daten wieder ein.


    danke für den tip mit den containern für das nächste mal

    Zitat von Mavalok2

    Ob und welche NAS-Modelle dd direkt über die Konsole des NAS unterstützen weiß ich allerdings nicht.

    Alle!

    Zitat von Mavalok2

    In der Konsole zuerst in den freigegeben Ordner der QNAP wechseln. Mit dem Befehl:

    dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc

    Mit dd if=/dev/random of=tempfile bs=1M count=1024 conv=fdatasync,notrunc wirds noch etwas sicherer.;)

    Mit Zufallszahlen ist dies natürlich besser als nur mit Nullen. Und wenn es direkt auf dem NAS funktioniert ist dies ja ein „schnelle“ und unkomplizierte Sache.

    Zitat von gjmo23

    Ich möchte einige private Daten auf meiner 2-bay NAS sicher löschen.

    Habe die Daten einfach in den Papierkorb geschoben und den Papierkorb geleert. Damit ist es ja aber noch nicht getan. Ich würde nun gerne den unused disk space, auf dem die daten ja noch wiederherstellbar wären auch sicher löschen (multi-passes random data overwrite etc.)

    Fürs nächste Mal:

    Die übliche Vorgehensweise für solche Fälle ist, dass man die Dateien erst in voller Länge mit Zufallsdaten überschreibt und dann löscht.

    Unter Linux gibt es dafür z.B. den Befehl shred.

    Zitat von tgsbn

    Unter Linux gibt es dafür z.B. den Befehl shred.

    Diesen Befehl gibt es auf meiner TS-328 nicht auf der Konsole.

    Zitat von dr_mike

    Mit dd if=/dev/random of=tempfile bs=1M count=1024 conv=fdatasync,notrunc wirds noch etwas sicherer.

    Habe gerade festgestellt, dass es den Parameter fdatasync bei meiner TS-328 nicht gibt. Also mit

    dd if=/dev/random of=tempfile bs=1M count=1024 conv=notrunc

    mal laufen lassen. Herrje, das braucht ja ewig.Etwas über 7 MB/s Schreibgeschwindigkeit. Bei mehreren TB Daten zum Überschreiben...? Mit

    dd if=/dev/zero of=tempfile bs=1M count=1024 conv=notrunc

    also nur Nullen schreiben - ging es ratzfatz. Sicherheit hat eben ihren Preis. OK, meine TS-328 ist jetzt auch nicht gerade ein CPU-Muskelprotz. Hat wohl eher Mühe mit Zufallszahlen zu generieren.