Lokale Time Machine Snapshots blockieren Speicherplatz

Kürzlich hatte ich den Plan, ein ca. 100GB iPhone Backup zwischenzeitlich auf dem Mac anzufertigen. Meinem Plan stand nach einem kurzen Blick auf den freien Diskspace des Finders eigentlich nichts im Wege, denn dieser zeigte noch 120 GB freien Speicherplatz an. Nachdem sich das Backup aber mit einem bisher unbekannten Fehler verabschiedete, machte ich mich einmal auf die Suche, was mein Mac denn so eigentlich macht.
Ein Kurzer Blick im Terminal bestätigte mir allerdings viel weniger freien Platz auf der Platte, als der Finder es tat. So waren hier nur noch 55 GB frei. Wie kann das sein?
Zunächst einmal öffnet ihr euer Terminal im Mac und gebt folgendes Kommando ein

df -h

Der Mac zeigt nun in aller Regel in der ersten Zeile die Informationen der Mac-Festplatte (Gegenkontrolle Anhand der Size-Spalte) an. In der Spalte Available steht der noch zur Verfügung stehende Speicherplatz. Sollten sich diese Werte im Finder und im Terminal erheblich unterscheiden, macht es Sinn, die Snapshots unter die Lupe zu nehmen.
Warum Snapshots?
Sollte das Time Machine Backup Volume (z. B. wenn man im Urlaub ist) nicht verfügbar sein, fertigt der Mac lokale Snapshots an. Ein solcher Snapshot schützt zwar nicht vor Datenverlust bei einem Hardwareschaden, wohl aber bei unbeabsichtigten Löschen – also die haben schon Ihre Daseinsberechtigung und fertigen zuverlässig auch ohne Backupvolume im Hintergrund eine Art Sicherung an. Normaler Weise gibt der Mac nach und nach die Snapshots frei, wenn er merkt, dass der Platz benötigt wird. Das ist wahrscheinlich auch der Grund, warum der Finder die Snapshots von der Kalkulation des freien Speicherplatzes excludiert.
Habe ich auch Snapshots?
Sofern ein Time Machine Backup läuft, wird diese Funktion aktiviert. Allerdings tritt sie nur in Kraft, wenn das Backup-Volume nicht verfügbar ist. Am besten prüft man das kurz über das Mac-Terminal mittels Eingabe des folgenden Kommandos. Es listet alle vorhandenen Snapshots der Primärplatte auf.

tmutil listlocalsnapshots /

Möchte man nun einmal solche Snapshots entsorgen, so lässt sich das mit folgendem Kommando erledigen

sudo tmutil thinLocalSnapshots / 10000000000 4

Kurze Erklärung hierzu: / Bezieht sich wieder auf das soeben ermittelte Volume (also die primäre Festplatte, das braucht man in aller Regel nicht ändern), 10000000000 bezieht sich auf den “purgeamount” also die Menge, in diesem Beispiel sind das 10 GB. Um mehr freizugeben, Zahl auf beliebigen Wert in Byte erhöhen, oder Kommando mehrfach ausführen. Die 4 steht für die “urgency”, also die Dringlichkeit. 1 ist hier die höchste, aber 4 reicht eigentlich auch zum Löschen.
Nachhaltig verhindern, lassen sich lokale Snapshots auf den Apple-Geräten mit folgendem Kommando:

sudo tmutil disablelocal

Alternativ Time Machine nicht mehr nutzen, oder dafür sorgen, dass die Backupvolumes immer verfügbar sind.

Georg Mimietz
Georg Mimietz
Lead Support Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

Nicht noch ein S.M.A.R.T. Check …

… es gibt doch schon so viele davon! JA das dachte sich mein Kollege der Achim Ledermüller auch und bat mich doch vor ca. Zwei Wochen, ich solle Ihm einen Check für SSD Platten (für sein Ceph-Projekt) in Unser Monitoring einbauen. Was grundsätzlich mit Checks von der monitoringexchange.org Platform abgedeckt wird hat meinen Kollegen nicht zufriedenstellen können, seine Anforderungen lauteten wie folgt:

S.M.A.R.T. Werte der SSDs zuverlässig überprüfen.
– Mindestens MWI.
– Recherchieren welche Werte sonst aussagekräftig sind!

Die Freunde von Thomas-Krenn haben sich wohl das Gleiche gedacht und auch so ein Plugin gebaut. Da wir aber nur hier bei Uns ziemlich pingelig sind was den Umfang so wie Portabilität an Software (seien es auch nur Plugins) angeht, habe ich mich kurzerhand dazu entschieden ein neues Plugin auf Basis des schon Vorhanden zu schreiben.
Lange rede kurzer Sinn, “check_smartvalues” wurde geboren und deckt eigentlich alles ab, was man sich bei anderen S.M.A.R.T. -Checks so Wünscht und noch viel mehr ( mehr möchte Ich allerdings noch nicht verraten 🙂 ).
Da ich derzeit einen großen namhaften Kunden in Bezug auf das am Ende des Jahres kommende Icinga2 & Icingaweb2 betreue, wollte ich auch Euch die Ansicht der neuen Web-UI nicht vorenthalten. Hier mal ein Bild …

lx-ssd-smart-icingaweb2-longoutput

Der Longoutput der Plugins im neuen Icingaweb2, mit hübschen Kuchen Diagrammen.

Im derzeit noch vielerorts Installiertem “inGraph” für Icingaweb1, sieht die ganze Sache natürlich auch sehr schön aus

mwi

Der “Media Wearout Indicator” hier im “inGraph-Icingaweb1” über eine Zeitschiene von einem Monat mit einem Scalefactor bei 90% ( sonst würde man halt nix Sehen ).


und weil ich Persönlich ein großer Fan des neuen Icingaweb2 bin, und diese HTML5 Kuchendiagramme einfach liebe, hier nochmal eine Nah-Ansicht des “Media Wearout Indicator” …
mwi-icinga2

hier der “Media Wearout Indicator” in Groß, man sieht auch sehr schön, das die Platte (eine Intel 530 SSD hinter dem MegaRaid LSI mit DeviceID 22 ), nach eben nur 4 Wochen Lifetime doch schon sehr geschruppt wurde.


Das Plugin ist derzeit noch im Testing, bei Uns hier im Monitoring allerdings schon mal Live da mein Kollege eben auch sehr für Graphen zu begeistern ist. Es bezieht seine Daten sowie auch die Konfiguration für Schwellewerte aus einer JSON-Datenbank, das ganze sieht dann in etwa so aus …
lx-ssd-database
Sobald den die Letzten Tests abgeschlossen sind werden ich den Check auf der neuen Icinga Exchange Plattform zum Download anbieten.
Im übrigen, das Plugin ist in seiner Grundfunktion schon als Multicheck ausgelegt, so viel möchte ich an dieser Stelle nun doch schon mal verraten. 😉
Macht euch auf was gefasst …
 

Festplatte löschen Teil zwei

Ich hatte ja neulich schon einmal beschrieben, wie man in den unterschiedlichen Betriebssystemen eine Festplatte sicher löschen kann. Also so, dass wirklich keine Daten mehr wiederhergestellt werden können. Eine sehr wirksame Methode hatte ich allerdings vergessen zu erwähnen.
Rapper Ice-T zeigt hier, wie er alle Daten auf seinem MacBook Pro löscht und das Gerät auf die Reparatur bei Apple vorbereitet:
[youtube]//www.youtube.com/watch?v=_qWhYlhfWCI[/youtube]

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

Festplatten sicher löschen

158829630_ad14f8265f
Inzwischen hat es sich ja herumgesprochen, dass sich Daten auf einer formatierten und sogar auf scheinbar sicher gelöschten Festplatte, relativ leicht wiederherstellen lassen. Wenn also ein einzelner Datenträger oder ein gebrauchter Server den Besitzer wechselt, sollte man also sicher gehen, dass die Daten, die sich früher darauf befunden haben, wirklich sicher vernichtet wurden.

Warum die Daten wiederhergestellt werden können?

Die einfachste und schnellste Möglichkeit einen Datenträger zu leeren, ist das Formatieren. Dabei wird allerdings nur die Dateizuordnungstabelle gelöscht. Die Daten selbst bleiben weiterhin auf der Festplatte stehen und werden erst später, wenn neue Daten auf die Platte gesichert werden, wirklich überschrieben. Gibt man die Festplatte vorher weiter, ist es für den neuen Besitzer mühelos möglich die alten Dateien wiederherzustellen. Vergleichbar ist das, wenn man die Inhalte eines Buches vernichten will und nur das Inhaltsverzeichnis entfernt, die eigentlichen Inhalte aber weiterhin in dem Buch stehen bleiben.
Selbst wenn alle Daten auf der Festplatte wirklich gelöscht oder überschrieben wurden, ist es zumindest theoretisch noch möglich, die Daten wieder zu rekonstruieren: In dem magnetischen Material der Festplatte bleibt in einem winzigen Teil noch die alte Information erhalten. Ähnlich wie bei einer Musikkasette, bei der nach mehrfachem Überschreiben noch die alte Musik durchhörbar ist. Manche Magnetpartikel haben nicht die neuen Daten angenommen, sondern weiterhin die alte Information behalten.

Welche Aufwand sollte man treiben?

Aus diesem Grund sollte man seine Festplatten, je nach Sicherheitsanforderung einmal oder besser mehrfach überschreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz Katalog (früher Grundschutzhandbuch): “Die Überschreibprozedur sollte aus mindestens zwei, besser drei Durchläufen bestehen.” Die Zeitschrift c’t hat diese Anforderung allerdings in Ausgabe 5/2003 nachgeprüft und mehrere Datenrettungsunternehmen mit der Wiederherstellung von überschriebenen Festplatten beauftragt. In der Praxis hat sich dabei ergeben, dass ein einfaches Überschreiben völlig ausreichend ist, denn keines der beauftragten Unternehmen konnte die Daten wiederherstellen.
Es sollte daher für normale Daten völlig ausreichen den Datenträger einmalig mit Nullen zu überschreiben. Nur bei wirklich wichtigen oder geheimen Daten sollte man sich als Adminstrator an die Empfehlungen des BSI halten und die Festplatten drei mal, am besten mit zufälligen Daten überschreiben. Wenn man allerdings vollkommend sichergehen will, sollte man entsprechende Datenträger gar nicht aus der Hand geben und sie am besten physikalisch zerstören (lassen).

Wie überschreibt man die Daten am besten?

Je nach Betriebssystem gibt es unterschiedliche Möglichkeiten Datenträger zu löschen. Unter Linux geht es am einfachsten mit dem dd-Befehl (disc-dump). Um die erste Festplatte mit Nullen zu überschreiben, kann man “dd if=/dev/zero of=dev/hda” verwenden und das ganze im zweiten und dritten Durchlauf mit Zufallszahlen durch dd if=/dev/urandom of=/dev/hda” noch weiter absichern.
Der Mac bietet entsprechende Optionen direkt in der Festplattenverwaltung “Festplatten-Dienstprogramm“. Beim Löschen einer Festplatte oder Partition kann man mit einem Klick auf “Sicherheitsoptionen” direkt angeben, ob die Daten gar nicht gelöscht werden oder alternativ einmal, sieben mal oder gar 35 mal mit Nullen überschrieben werden sollen. Entsprechende Zeit muss man natürlich mitbringen. Bei mir dauerte der einmalige Durchgang einer externen USB Platte mit 400GB etwa sechs Stunden.
Unter Windows ist die Sache wie so oft leider etwas komplizierter. Erst seit Vista wird bei der normalen Formatierung ein Mid-Level Format genanntes Ausnullen der Festplatte durchgeführt. Bei anderen Versionen muss man sich leider mit Zusatzsoftware, wie CBL Datenshredder oder der Open Source Lösung Eraser behelfen. Man sollte der Open Source Lösung den Vorzug geben, da man durch den offenen Quellcode zumindest theoretisch sicherstellen kann, dass die Software auch wie versprochen arbeitet.
Eine weitere praktische Lösung ist die Ultimate Boot CD, die eine Vielzahl von Tools auf einer CD vereinigt und vor allem überhaupt kein laufendes Betriebsystem voraussetzt. Auf der CD befinden sich gleich mehrere Tools zum Löschen von Festplatten, inkl. der recht bekannten Lösung Darik’s Boot and Nuke. Damit lassen sich beispielweise die Festplatten von ausgemusterten Servern sehr einfach löschen: Einfach von der CD booten, das Tool starten und die entsprechende Löschmethode auswählen und durchlaufen lassen.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.