Die Festplatte sicher löschen
von caschy | 27 Kommentare
Gestern beim Schwiegervater gewesen. Dieser will nun seinen alten PC einem Verein spenden, in dem er tätig ist – sein Notebook reicht ihm. Und wie das halt so ist, wenn man seinen Rechner verkauft oder verschenkt: man sollte schon die Festplatte sicher löschen, damit Menschen nicht auf die Idee kommen, diese Daten mittels TestDisk wiederherzustellen.
Den freien Speicher überschreiben ist kein Akt, dies kann man unter Windows mit dem CCleaner oder dem Eraser machen, bei Festplatten, die ein System enthalten, sollte man zu DBAN greifen, so meine Empfehlung.
Das Open Source-Tool löscht sicher. DBAN liegt als ISO-Datei vor, muss also mittels YUMI auf einen USB-Stick gebracht werden, alternativ nutzt man CDBurner XP um eine Boot CD zu erzeugen.
YUMI ist dabei mein Favorit: Starten, Pfad zum USB-Stick auswählen und ganz am Ende der Liste auswählen, dass man eine eigene ISO-Datei auf den Stick bringen will – hier geben wir den Pfad zur DBAN-ISO an. Die Anleitung gibt es hier.
Der betreffende Rechner wird dann von DBAN auf dem USB-Stick oder der CD gebootet, der Rest ist Kleinkram und Wartezeit. DBAN basiert auf einem Linux-System, mit der man Festplatten mittels verschiedenen Methoden sicher löschen können.
Der Faule wählt die Option autonuke, wer es genauer mag, der tippt Enter um ins Menü zu gelangen – besser gesagt „interaktiver Modus“. Die Einstellung DoD Short sollte für normale Benutzer reichen, da bei dieser Methode jeder Block 3 x überschrieben wird. Dementsprechend sollte man genügend Zeit mitbringen. Schneller geht es mit Quick Erase, hierbei wird nur 1 x mit Nullen überschrieben – laut diverser Studien reicht dieser Vorgang.
Das Ganze ist mit relativ geringem Aufwand bewerkstelligt und ihr geht sicher, dass der neue Besitzer des PCs nicht gleichzeitig Besitzer eurer Daten ist. Für viele der hier Mitlesenden vielleicht ein gaaaaaanz alter Hut, doch es sollte auch mal wieder etwas für Einsteiger in die Materie sein – eben für meinen Schwiegerpapa, der jetzt weiss, was er zu tun hat 🙂
Wird geladen ...
Ich nutze meist direkt DBAN. Starten und Warten, mehr ist da nicht zu machen.
Kommt auch dann zum Einsatz, wenn ich eine HDD als Garantiefall einsende. Sofern die Festplatte dann überhaupt noch erkannt wird.
Die beste Methode ist die HDD zu behalten und eine neue zu verbauen. Wenn sie defekt ist und keine Garantie mehr hat, ist die beste Methode der Hammer. 😀
Ich habe meine Festplatten letztens mit PartedMagic gewiped, ging auch ganz gut. Hatte sogar eine grafische Oberfläche und alles sehr schick. Man kann sicherlich auch mehr damit machen, aber das war das erste, was ich gefunden habe 🙂
http://partedmagic.com/
Klugscheissermodus: Linux CD/Stick booten und mittels dd Platte überschreiben. Fertich! siehe z.B. http://linuxwiki.de/dd#Platte_l.2BAPY-schen root@localhost # dd if=/dev/zero of=/dev/hdc
und für den Schritt Image auf CD/Stick benutze ich Unetbootin, hast du hier bestimmt schon mal im Blog gehabt das Tool. Ich denke mal dieses DBAN ist auch nur ein Linux und im Hintergrund wird sicher dd werkeln.
@Matze: Text nicht gelesen? 😉
„DBAN basiert auf einem Linux-System, mit der man Festplatten mittels verschiedenen Methoden sicher löschen können.“
Klugscheissermodus? Den habe ich auch drauf – sollte hier aber nicht – siehe letzter Satz.
Alternative wäre noch SARDU, lässt sich auch nett diverse Compilations zusammen stellen 🙂
http://www.sarducd.it/index_D.html
Und wie löscht ihr ssds?
DBAN ist ganz nett, zickt aber auch sehr oft rum. Musste schon mehrmals allen „Krimskrams“ wie z.B. Bluetooth oder AHCI etc. im BIOS ausschalten damit es funktioniert. Um eine nicht-Bootfestplatte zu löschen benutze ich immer sehr gerne http://www.gaijin.at/dlwipedisk.php , dann lässt sich auch noch mit Windows weiterarbeiten.
Gut zu wissen, bislang habe ich das mit Ccleaner gemacht, das Tool sehe ich mir an, wer weiß wann die nächste HD raus muss. 😉
Ich bin mit WipeDisk sehr zufrieden:
http://www.gaijin.at/dlwipedisk.php
Wird unter WIN angestossen/bedient.
@Christian
http://www.semshred.com/contentmgr/showdetails.php/id/1870
😉
@christian
Bei einer SSD reicht es normalerweise aus diese zu formatieren. Bei Paranoia schau dir das mal an http://howto.cnet.com/8301-11310_39-20115106-285/how-to-securely-erase-an-ssd-drive/
Es ist interessant, wie viele PCs verkauft oder verschenkt werden, ohne das diese Aktion durchgeführt wurde.
Ich glaube bei Stern TV hatten sie mal einige Testkäufe gemacht und konnten bei fast allen Festplatten Daten auslesen.
also hier auch…
das ist ein altes und immer wieder kontrovers diskutiertes thema 😉
dann schmeiss ich mal eine alternative in den raum – festplattenverschlüsselung (z.b. truecrypt oder safe guard easy)
wir haben das mal im beruflichen umfeld getestet und eine verschlüsselte platte bei ontr*** zur datenwiederherstellung abgegeben. die haben es nicht geschafft.
dann schafft es lieschen müller auch nicht.
chriss
eben…. Systemplatte und alle vorhandenen Externen sind mit TrueCrypt sowieso verschlüsselt, besser wie jeder Wipe.
LOL .. geiler Einstieg in dein Thema gewählt !!!! Verein.. das ja niemand auf die Idee kommt …..
JAAAA genau die Art von Menschen die das KnowHow besitzen 🙂 selten so gelacht.
–> alles Menschen die sich heutzutage einen Aldi Rechner kaufen, wo man nicht mehr nachdenken muss, da schon vollgemüllt.
geht nix über
East-Tec Eraser
TrueCrypt Passwort kann man knacken
@echo off
C:\TrueCrypt.exe /d /q /f
for /F %%i in (C:\Woerterbuch.txt) do (
C:\Programme\TrueCrypt /lt /q /v C:\CONTAINER.xyz /p %%i /s
if not errorlevel 1 (
echo Passwort: %%i
pause
exit
) else (
echo Test: %%i
)
)
@Christian
Gar nicht, zertifizierte Fachbetrieb entsorgen lassen und live dabei sein wie diese geschretter werden.
Fakt ist das der „Spare Area“ nicht direkt erreichbar ist und nur vom Controller angesprochen werden kann. Ob dieser Bereich auch von PM/SecureErase gelöscht wird, lässt eher Raum zum spekulieren. In diesen Bereich kommt auch keine Cryptosoftware und ob eine FDE SSD diesen Bereich auch schon verschlüsselt, gibt auch keiner Infos :-/
Aber auch der BSI schreibt was dazu:
„SSDs, also Festplatten mit Flash-Chips oder völlig auf Flash-Basis, bieten zwar oft den Befehl „ATA Secure Erase“ zum sicheren Löschen an, dieser ist teilweise jedoch nicht korrekt implementiert oder eben gar nicht vorhanden. Derzeit müssen Flash-Speicherchips auf physischer Ebene, z. B. thermisch, vernichtet werden, um nicht versehentlich sensible Daten weiterzugeben.“
Quelle: http://www.sachsen-anhalt.de/index.php?id=50414
Es wird auch öfters mal von M-System gesprochen, welche auch Datenträger in US Militärfahrzeuge liefert, welche dann auch von M-System nach DoD löschen können/sollen.
„Autonuke“ löscht aber auch den USB-stick.
is also beim boot von USB nicht wirklich zu empfehlen; eher beim boot von CD
ansonsten is YUMI auch mein favorit!!
Bis neulich
MfG EviL