elandro
Oct 13, 2010
view11037
view12
0
Goto Top

Dban autostart löschvorgang

GermansolvedQuestionDevelopment

Hallo

Ich habe ein "Problem".
Ich möchte das Dban mein selbsterstelltes "autonukeverfahren" nach ca. 30 sec startet nachdem dban gebootet ist.
Ich benutze die neuste DOS version von Dban.
Würde mich freuen wenn mir jemand helfen kann.

mfg André

Ps: Linux kentnisse sind bei mir nicht so stark vorhanden.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 152918

Url: https://administrator.de/contentid/152918

Printed on: April 25, 2024 at 11:04 o'clock

12 Comments
Latest comment
Goto Top
Mitglied: 45877
45877 Oct 13, 2010 at 08:21:26 (UTC)
Goto Top
Hallo,

schau mal hier,
aber Grundsätzlich halte ich eine CD/Floppy mit Autonuke für keine besonders gute Idee.

http://www.operation-tunnelbau.de/truecrypt-und-diverse-andere-anleitun ...
Member: Elandro
Elandro Oct 13, 2010 at 08:46:04 (UTC)
Goto Top
Sagen wir es so ich muss noch ca 100 festplatten löschen da ist autostard sehr gut bei -_-
Mitglied: 45877
45877 Oct 13, 2010 at 08:50:24 (UTC)
Goto Top
Guit, aber danach würd ih die CD nicht mehr rumliegen lassen, oder leg sie zu den Servern ;)
Member: Elandro
Elandro Oct 13, 2010 at 11:33:33 (UTC)
Goto Top
Ich möchte Festplatte in server starten --> boot von cd --> Autostart Dban --> Dban fertig
nur beim autostart des löschvorgangs hapert es
Mitglied: 45877
45877 Oct 13, 2010 at 12:45:30 (UTC)
Goto Top
Ähm, ja, was klappt denn nicht, in dem Link steht doch alles drinnen was man machen muss?
Member: Elandro
Elandro Oct 13, 2010 at 12:50:58 (UTC)
Goto Top
Es klappt alles ausser ! wenn ich nichts drücke nach ca 30 sec ein autonuke startet
zur erklärung rein in server und stehen lassen bildschirm am nästen tag ran und schaun ob fertig ist wenn ja dan näste platte
Mitglied: 45877
45877 Oct 13, 2010 at 13:01:21 (UTC)
Goto Top
Hallo,

# syslinux.cfg: Boot loader configuration file for Darik's Boot and Nuke. 

#  WARNING: Only use notepad to edit this file.
#
#    This file is line and case sensitive. Ensure that your text editor does not
#    automatically insert line breaks or otherwise apply automatic formatting.
#
#  WARNING: Do not change this file with an ISO image editor.
#
#    You must remaster the ISO to change this file.  Changing this file with an
#    ISO editor will break the boot loader or cause other subtle problems.
#

# Set this option to zero if you wish to skip the boot prompt.
PROMPT 1

# This label will be started if you just push enter at the boot prompt, or if
# you set the PROMPT option above to zero.
DEFAULT prng

TIMEOUT 300


# NOTE: If you create a custom label, then ensure that the first eight
#       characters in the label are unique.

LABEL  autonuke
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe --autonuke" silent  

LABEL  dban
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe" silent  

LABEL  dod
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe --autonuke --method dod522022m" silent  

LABEL  dod3pass
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe --autonuke --method dod3pass" silent  

LABEL  dodshort
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe --autonuke --method dodshort" silent  

LABEL  gutmann
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe --autonuke --method gutmann" silent  

LABEL  ops2
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe --autonuke --method ops2" silent  

LABEL  paranoid
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe --autonuke --method prng --rounds 8 --verify all" silent  

LABEL  prng
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe --autonuke --method prng --rounds 1" silent  

LABEL  quick
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe --autonuke --method quick" silent  

LABEL  zero
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe --autonuke --method zero" silent  


# Troubleshooting Labels

LABEL  nofloppy
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe" floppy=0,16,cmos  

LABEL  nosilent
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe"  

LABEL  noverify
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc quiet nuke="dwipe --verify off"  


# Debugging Labels

LABEL  debug
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="exec ash" debug  

LABEL  shell
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="exec ash"  

LABEL  verbose
KERNEL kernel.bzi
APPEND initrd=initrd.gz root=/dev/ram0 init=/rc nuke="dwipe --method quick"  


# The DBAN kernel uses DevFS without devfsd, so you may not use conventional
# device node file names in kernel options.
#
# Note that Linux 2.4.19+ will not boot with root=/dev/rd/0.  The /dev/ram0
# name is, however, now hardcoded in 'init/do_mounts.c' so root=/dev/ram0 works  
# instead.  This violates the DevFS documentation and is probably a kernel bug.
#
# If a VGA or HGA video adapter is not found, then the first serial port
# detected will be used as the system console.

# This option will start syslinux on the first serial port.
#SERIAL 0

# This kernel option will force a serial console on the first serial port.
#APPEND console=ttyS0,9600n8r [...]

# Print the product banner and liability disclaimer.
DISPLAY warning.txt

# Extra screens.
F1 warning.txt
F2 about.txt
F3 quick.txt
F4 trouble.txt
F5 raid.txt


# The Boot Prompt
# ---------------
#
#  Usage: [label [kernel options] [nuke="dwipe [dwipe options]"]]  
#
#  Dwipe Options:
#
#       --autonuke  Be really sure.
#    -m --method    The wipe method to use.
#    -r --rounds    The number of times to run the method.
#       --verify    The verification level.
#
#  Dwipe Methods:
#
#    dod522022m         American Department of Defense 5220.22-M standard wipe.
#    dodshort dod3pass  DoD short wipe, passess 1,2,7 from the standard wipe.
#    gutmann            Peter Gutmann's wipe.  
#    ops2               RCMP TSSIT OPS-II standard wipe.
#    prng random        PRNG stream wipe.
#    quick zero         Quick erase.
#
#  Verification Levels:
#
#    0  off         Do not read anything back from the device.
#    1  last        Check whether the device is empty after wiping.
#    2  all         Check whether all passes were written properly.
#
#  Notes:
#
#    * The rounds option does not apply to to the quick method. This method
#      always runs one round.
#
#    * Use at least four rounds with the prng method. Using eight rounds with
#      the prng method is recommended.
#
#    * The last pass of every method fills the device with zeros, except the
#      ops2 method which fills the device with a random stream on its last pass.
#

# eof

so sollte die syslinux.cfg aussehen,wenn es so laufen soll: cd rein, DBAN zeigt das Menü und wenn nach 30 Sekunden noch keine Usereingabe kommt überschreibt er
die Platte einmal mit Zufallszahlen.
Um das zu ändern, DBAN iso mit nem iso editor öffnen und die syslinux.cfg mit der hier ersetzen (z.B. mit Ultra ISO) und dann das Image auf CD brennen...
Member: Elandro
Elandro Oct 13, 2010 at 13:36:55 (UTC)
Goto Top
Vielen dank hat alles funkst :D und ich verwende lieber "dwipe --autonuke --method dod522022m --verify all" :D
Mitglied: 45877
45877 Oct 13, 2010 at 14:01:39 (UTC)
Goto Top
dod522022m ist total überflüssig, schon nach einemal überschreiben kommt man nicht mehr an die Daten, vorallem wenn man bei nem raid Array nicht weiss welche Platte wo war und was für ein Raid.
Member: Elandro
Elandro Oct 14, 2010 at 09:12:43 (UTC)
Goto Top
Ich benutze ein Server mit einen Raid 0 um die festplatten zu löschen und da dort empfindliche daten drauf sind müssen die datein nach bsi standart mehr als 3x überschriben werden und daher wähle ich dod522022m weil es so enlich wie der bsi löschvorgang ist (VSITR).
Mitglied: 45877
45877 Oct 14, 2010 at 09:33:06 (UTC)
Goto Top
Festplatten, Magnetbandkassetten, Disketten:

    * Überschreiben (nur bei funktionsfähigen Datenträgern anwendbar): Bei normalem Schutzbedarf können die Datenträger mit geeigneter handelsüblicher Software überschrieben werden. Bei VS-eingestuften Informationen müssen die entsprechenden Vorschriften hinsichtlich der Nutzung zugelassener Produkte beachtet werden. Das Überschreiben kann bei Datenträgern mit großem Speichervolumen sehr zeitaufwendig sein.

https://www.bsi.bund.de/cln_156/ContentBSI/grundschutz/kataloge/m/m02/m0 ...

http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Member: Elandro
Elandro Oct 14, 2010 at 11:16:59 (UTC)
Goto Top
Wie schon gesagt es muss 100000% sicher sein !
GermansolvedQuestionDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments