Festplatte sicher löschen
So Leute. Mitmachbeitrag. Ich werfe zwei Tools in die Runde, ihr kommentiert eure Tipps rein und ich füge die hier im Beitrag ein. Worum geht es? Steht in der Überschrift 😉 Ein Kumpel fragte mich letztens, was er nutzen solle, um eine Festplatte sicher zu löschen. Also nicht einmal formatieren und verkaufen – und der Käufer lacht sich über eure Daten kaputt, die er ratz fatz mit TestDisk wiederhergestellt hat…
Ok, nun zu zwei kostenlosen Programmen zum sicheren Löschen von Festplatten: auf Boot CD-Basis empfehle ich DBAN und auf Windows-Basis (wenn ihr eine zweite Festplatte im System sicher löschen wollt) Eraser. So, jetzt seid ihr dran.
Naja wozu Daten schreddern?
Bei Firmendaten kann ich mir nur das Szenario vorstellen, dass man irgendwann die Rechner weg gibt weil veraltet, dann würde DoWipe helfen das überschreibt beim formatieren 3 mal die Festplatte.
Ansonsten fällt mir kein Grund ein.
Verwende ebenfalls immer dd. Falls nicht verfügbar eben DBAN.
@Flo: Die Dauer lässt sich durch Erhöhung der Blockgröße beträchtlich verkürzen. In deinem Beispiel:
dd if=/dev/null of=/dev/sdx bs=1M
bzw.
dd if=/dev/urandom of=/dev/sdx bs=1M
@cro: Selbstverständlich hilft Formatieren nicht, denn das lässt die Daten relativ unbehelligt. *Einmaliges* überschreiben löscht die Daten und kein Restore-Tool der Welt kann da dann etwas ändern.
Anders sieht das natürlich im Bereich SSD und Festplatte mit ‚Spielraum‘ aus. Allerdings braucht es auch da schon Professionelles Werkzeug um an die Daten zu gelangen und den Willen den Datenträger zu opfern. Mit Software alleine erreicht man da ziemlich wenig.
Ich verwender je nach dem Eraser Oder Ccleaner… Es klappt ganz gut
vsclean vom BSI, gibts aber nicht free4all (https://www.bsi.bund.de/DE/Themen/ProdukteTools/VSClean/vsclean_node.html) Wenn ich mir obigen Screenshot anschaue, hab ich das glaub ich auch schonmal benutzt…
dd if=/dev/urandom of=/dev/sdx bs=1MB
Macht alles was man braucht ;-).
Selbst benutze ich Eraser. In der Firma, wie viele meine Vorredner DBAN.
* Festplatten nie verkaufen (ich habe noch nie eine verkauft, bei den Preisen auch Schwachsinn)
* Festplatte auseinanderbauen, alles wegschmeissen, Platter mindestens ein halbes Jahr aufheben (dann sind die Daten auch nicht mehr aktuell)
* Tools zum löschen CCleaner/Eraser/SicherLoeschen
* einmaliges überschreiben reicht theoretisch, zwei ist 100%, alles andere nur für Paranoide
* SSDs nicht shreddern und nicht formatieren
Seit jeher DBAN. Kannte dd noch nicht, klingt gut — danke für die Erwähnung. ; )
Falls notwendig > Secure Eraser bzw. Festplatten-Wiper des CCleaner
@“Andi sagt
Geht nicht ab Vista auch das Windowstool?“
Jupp, geht auch. Einfach den Datenträger formatieren (kein Schnellformat), wird dabei komplett mit Nullen überschrieben.
DBAN + Eraser kann man so stehen lassen. Bei SSD und USB lüppt es nicht immer. Die Zellen merken sich dennoch was. Gab’s mal nen Artikel in der c’t diesbezüglich. Bei USB Sticks würde ich den Chip einfach einschnelzen. Wer verkauft schon einen Stick weiter? Die Leben bei intensiver Nutzung ohnehin nicht so lang.
Ansonsten, wenn ein Verkauf nicht in Frage kommt, einschmelzen oder mit 4 bis 5 Tesla befeuern. Wer’s hat 🙂
Ich habe einen Mac 🙂
Der bietet sicheres Löschen ja schon von Haus aus an.
Ich glaube 8 oder 12 fach überschreiben ist möglich.
Ob das notwendig ist, mag ich hiermal bezweifeln, da auch Wikipedia dort etwas interessantes schreibt.
siehe http://de.wikipedia.org/wiki/Eraser_%28Software%29
„n einer Ende 2008 vorgestellten wissenschaftlichen Untersuchung wurde dieser Frage im Hinblick auf Festplatten nachgegangen. Daten wurden unter „kontrollierten Bedingungen überschrieben und die magnetischen Oberflächen anschließend mit einem Magnetkraftmikroskop untersucht“. Im Rahmen der Studie stellte sich heraus, dass unabhängig vom Alter und der Speichergröße des überprüften Speichermediums die Wahrscheinlichkeit einer Wiederherstellung der Daten schon nach einmaligem Überschreiben „praktisch null“ war. Nur bei Klarheit über die Position der gesuchten Daten war es in 0,97 Prozent aller Fälle überhaupt möglich, ein einzelnes Byte korrekt zu rekonstruieren“
Das ist aber auch wieder das Game mit der Paranoia. Nach mehrmaligen Wipen ist der Großteil nur noch Müll. Jemand daheim wird nicht über nötige Kenntnisse, sowie Technik verfügen. Selbst Datenrettungszentren können meist nichts mehr machen. Für den Geheimdienst wiederrum mag dann vielleicht jedes zu rettende Bit noch von Nutzen sein. Aber damit sollten wohl die meisten von uns nix zu tun haben 😉
Woher kommt nur der Irrglaube, mann müsse Festplatten (magnetische Datenträger, nicht SSD) nur so oft, wie möglich überschreiben?
Mir soll einer man einen aktuellen Fall zeigen, bei dem es möglich war, EINMAL überschriebene Daten wieder auszulesen.
Das Märchen von dem Restmagnetismus stammt afaik aus Zeiten, als die meisten hier im bestfall einen VTech-Lerncomputer im Kinderzimmer hatten. Physikalisch gibt es aktuell keine brauchbare Möglichkeit solche Daten wieder herzustellen.
Einmal überschreiben reicht, spart Abnutzung und Zeit.
Man kann auch die Festplatte 1x komplett mit TrueCrypt verschlüsseln. Wenn man keine Schnellformatierung macht, sind die Daten auch weg.
Wem dann noch langweilig ist, der kann sie mit H2testw 1x voll schreiben.
Dann ist wirklich nichts mehr da.
Hat den Vorteil, das es in der Regel schneller ist als DBAN und Co.
@G_R_J: Der Irrglaube stammt noch von den Anfängen der magnetischen Speicher. Bei ganz alten Floppydisks und Tonbändern konnte man auch nach einmaligem Überschreiben noch die vorherigen Daten teilweise rekonstruieren. Aber selbst hier war der Aufwand nicht unerheblich. Die Technik hat sich zwar mittlerweile weiterentwickelt, wodurch dies nun nicht mehr möglich ist. Doch diese Vorstellung hält sich nach wie vor hartnäckig in den Köpfen vieler.
@Tempura: Ich muss dich enttäuschen, man kann Daten selbst nach mehrfachen formatieren wieder herstellen. Die Frage ist eher, in welchem Zustand. Also reicht es ein Fragment von 16kb von einer Videodatei um zu wissen was der Inhalt war? Und wenn deine These stimmen würde, wäre die Firma Kroll OnTrack gar nicht marktfähig.
Und die „Reserve“ von den Pattern kann sehr wohl auslesen. Allein weil diese in der Firmware deiner Festplatte vermerkt sind. Dafür bedarf es keiner mechanischen Einwirkung, es reicht die Firmware auszulesen und ggf. nach dem umschreiben wieder aufzuspielen. Und ob das wenig ist, bezweifel ich stark. Allein weil in dubiosen Foren HowTos gibt wie man sowas selber bewerkstelligen könnte.
vorschlaghammer oder backofen 😉
Hi,
ich habe NOCH NIE jemanden getroffen, der eine einmal überschriebene Festplatte wiederherstellen konnte. Das Gerücht hält sich allerdings hartnäckig, gehört wohl in die Kategorie ‚Urban Legends‘.
Schönes Wochenende,
Thomas