Festplatten auf Rootserver sicher löschen

May 3, 2025 3 min read toheine Linux Proxmox Server

Heute habe ich einen Root-Server bei Hetzner gekündigt. Das Ding war ein Proxmox-Backup-Server und hat knapp 4 Jahre seinen Dienst getan. Ich hab den Service auf einen anderen Rooti umgezogen. Nun wollte ich allerdings sicher stellen, dass die Platten auch garantiert keine Daten mehr enthalten und dazu habe ich das Tool shred verwendet.

Zu Beginn musste ich im Hetzner Robot das Rescue-System aktivieren und den Server neu starten. Nach einem SSH-Login erscheint der Prompt root@rescue ~ # und ich konnte direkt los legen. Das Software-RAID und das LVM sind im Rescue-Modus aktiv (wenn auch nicht gemountet). Beides musste ich vorab entfernen.

Mit dem Kommando lsblk werden mir alle Block-Devices deren Partitionsschema gezeigt. Die für diesen Beitrag leicht veränderte Ausgabe, sah wie folgt aus:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20


NAME              MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINTS
loop0               7:0    0  3.4G  1 loop  
sda                 8:0    0  2.7T  0 disk  
├─sda1              8:1    0  512M  0 part
│ └─md0             9:0    0 1022M  0 raid1
├─sda2              8:2    0  2.7T  0 part  
│ └─md1             9:1    0  2.7T  0 raid1 
│   ├─vg0-root    253:0    0   20G  0 lvm   
│   ├─vg0-swap    253:1    0    4G  0 lvm   
│   └─vg0-data    253:2    0  2.5T  0 lvm   
└─sda3              8:3    0    1M  0 part  
sdb                 8:16   0  2.7T  0 disk  
├─sdb1              8:17   0  512M  0 part
│ └─md0             9:0    0 1022M  0 raid1  
├─sdb2              8:18   0  2.7T  0 part  
│ └─md1             9:1    0  2.7T  0 raid1 
│   ├─vg0-root    253:0    0   20G  0 lvm   
│   ├─vg0-swap    253:1    0    4G  0 lvm   
│   └─vg0-data    253:2    0  2.5T  0 lvm   
└─sdb3              8:19   0    1M  0 part  

Um das Schreddern sauber durchzuführen, hab ich alle Logical Volumes, die Volumengruppe vg0 und das Physical Volume /dev/md1 gelöscht …

lvremove /dev/vg0/swap 
lvremove /dev/vg0/root 
lvremove /dev/vg0/home
lvremove /dev/vg0/data
vgremove vg0 
pvremove /dev/md1

… und auch das Software-RAID gestoppt:

mdadm --stop /dev/md0
mdadm --stop /dev/md1

Das notwendige Tool shred ist schon im Rescue-System bereits installiert. Allerdings dauert der Durchlauf ja einige Stunden bzw. Tage. Damit ich etwas flexibler in der Handhabung bin, hab ich noch tmux installiert:

apt install tmux

Nun konnte ich das Tool in einer tmux-Session starten:

tmux
shred -v /dev/sda /dev/sdb

Möchte ich die Verbindung detachen, so dass der Prozess in der tmux-Session weiterläuft, erreiche ich das mit STRG+B D

Das war es auch schon. Während des Schredderns, hab ich alle paar Stunden nach dem aktuellen Sand geschaut. Sobald ich eingeloggt war, konnte ich mit tmux a den Fortschritt beobachten. Nach etwa 34 Stunden war der Prozess beendet und ich konnte den Server kündigen. Wenn ich mich nicht täusche, hätte ich mir das Löschen des LVMs und das Stoppen des Software-Raids sparen können, wenn ich shred mit der Option -f (force) gestartet hätte. Das teste ich dann das nächste Mal.