Software Guide

Wenn man einen PC, ein Notebook oder nur eine Festplatte verkauft, muss man sich mit der Thematik beschäftigen, wie man Daten auf der Festplatte sicher und zuverlässig unwiderruflich löscht.

Dabei reicht es nicht, die betroffenen Daten einfach zu löschen und den Papierkorb zu leeren; beim Löschen wird nämlich nur das „Inhaltsverzeichnis“ des Dateisystems um die betroffenen Dateien bereinigt (z.B. bei NTFS ist das die Master File Table ‚MFT‘), die Daten selbst sind auch nach der Löschung nach wie vor auf der Festplatte vorhanden. Außerdem werden Informationen von geöffneten Dokumenten an verschiedenen Stellen abgelegt; bei Office-Dokumenten werden etwa durch die Software automatisch Kopien angelegt; außerdem werden Teile des Arbeitsspeichers in der Auslagerungsdatei gespeichert. Und etwa unter Microsoft Windows 2003 oder Vista gibt es die sog. Schattenkopien, die vor der Bearbeitung einer Datei automatisch erstellt werden damit man im Bedarfsfall einen alten Versionsstand bequem im Explorer wiederherstellen kann. Somit sind auch Programme völlig sinnlos, die angeblich einzelne Dateien durch mehrfaches Überschreiben „dauerhaft löschen“ können, da sie nicht berücksichtigen, dass sich noch an anderen Stellen des Betriebssystems Datenfragmente befinden können.

Einfaches Überschreiben der Sektoren reicht voll und ganz

Seit Jahren hält sich außerdem das Gerücht, dass ein einfaches Überschreiben der Sektoren auf der Festplatte nicht genügt und man dies mehrfach mit unterschiedlichen Daten machen müsse, um die Daten wirklich zu löschen. Wie Heise Security berichtete , hat kürzlich der Forensikexperte Craig Wright in einer wissenschaftlichen Untersuchung belegt, dass die Wahrscheinlichkeit der Rekonstruktion von einmalig überschriebenen Sektoren gegen null geht und es völlig unnötig und zeitverschwenderisch ist, Daten mehrfach zu überschreiben.

Sehr sensible Daten?

Festplatten, die sehr sensible Daten enthielten, sollte man aber dennoch nicht verkaufen. Stellt nämlich das ‚Defekt-Management‘ der Festplattenelektronik fehlerhafte Sektoren fest, so teilt es diesen Sektoren Ersatz-Sektoren zu. Die ursprünglichen Sektoren können nun aber noch Datenspuren enthalten, die von professionellen Datenrettern ausgelesen werden könnten. Dies lässt sich auch durch 35faches Überschreiben nicht vermeiden.
Außerdem kann man Software-Bugs nie zu 100% ausschließen, d.h. selbst wenn die Löschsoftware zum Überschreiben aller Daten durch Nullen zwar zum Schluss ausgibt, dass alle Sektoren erfolgreich überschrieben wurden, würde ich mich gerade bei hochsensiblen Daten nicht 100% darauf verlassen.

Die meisten werden aber wohl keine solch hochsensiblen Daten (z.B. Weltformel, Bauanleitung für ein funktionierendes Perpetuum Mobile, usw.) gerade auf Privatrechnern haben, so dass wohl die im Folgenden vorgestellten Anleitungen jeweils ausreichend sein sollten, um die Festplatten recht sicher und zuverlässig unwiderruflich zu löschen:

Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen

1. Rechner von der Vista-Installations-DVD starten
2. DOS-Box starten: Menü: Computerreparaturoptionen > Eingabeaufforderung
3. In der DOS-Box diskpart eingeben und mit ENTER bestätigen.
4. Mit dem Befehl list disk lässt man sich zunächst eine Liste aller physischen Festplatten anzeigen.
5. Mit select disk X wählt man die entsprechende Festplatte aus, dabei steht „X“ für die Nummer der Festplatte; mit select disk 0 wählt man z.B. die erste Festplatte aus. Mit detail disk kann man sich dann noch Details über die Festplatte inkl. die Infos über die Partitionen anzeigen lassen.
6. Mit dem Befehl clean all startet diskpart ohne Sicherheitsabfrage sofort damit, alle Sektoren der zuvor mit select disk X ausgewählten Festplatte mit Nullen zu überschreiben.
   

Jetzt ist Geduld gefragt, das ganze kann je nach Festplattengröße und -geschwindigkeit eine Stunde und länger dauern. Dabei zeigt diskpart leider keine Fortschrittsanzeige an.

Details zu diskpart kann man unter Microsoft: „Diskpart“ nachlesen.

Festplatte mittels Windows-PE-CD unwiderruflich löschen

Aus den Installationsdateien von Windows XP lässt sich sich mit dem PE Builder eine Windows-PE-CD erstellen.

1. Rechner von der Windows-PE-CD starten
2. Eingabeaufforderung öffnen

Weitere Vorgehensweise: siehe oben „Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen“ ab Punkt Nr. 3.

Datenträger vom laufenden Windows XP/Vista aus unwiderruflich löschen

Wenn man nicht die Daten der Betriebssystem-Festplatte, sondern eine weitere interne oder externe Festplatte oder etwa einen USB-Stick oder Speicherkarten unwiderruflich auslöschen möchte, so kann man „diskpart“ auch einfach im laufenden Windows XP oder Vista über die Eingabeaufforderung aufrufen und gemäß obigem Teil „Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen“ ab Punkt 3 vorgehen.

Festplatte mittels Linux-Live-Distribution (z.B. Knoppix) unwiderruflich löschen

1. Rechner von der Linux-CD starten.
2. Wenn man Knoppix verwendet, erscheint vor dem Systemstart eine Eingabeaufforderung. Hier gibt man knoppix 2 ein, um das System im Textmodus zu starten.
3. Im Folgenden mehrere Befehle zur Überschreibung von IDE-Festplatten:
   

   Festplatte	Befehl
   Master-Festplatte am ersten IDE Controller	dd if=/dev/zero of=/dev/hda
   Slave-Festplatte am ersten IDE Controller	dd if=/dev/zero of=/dev/hdb
   Master-Festplatte am zweiten IDE Controller	dd if=/dev/zero of=/dev/hdc
   …	…

   IDE-Platten haben dabei die Namen hda, hdb, hdc und hdd, SATA-Festplatten haben die Namen sda, sdb, sdc, usw.

Der Linux-Befehl dd bietet dabei keine Fortschrittsanzeige, man kann allerdings mittels buffer anzeigen lassen, wie viele Bytes durch dd schon geschrieben wurden. Beispiel: dd if=/dev/zero | buffer -S 100k | dd of=/dev/hda

Festplatte unter Mac OS X unwiderruflich löschen

1. Rechner von der Mac OS X Installation-CD/DVD starten.
2. Menü: Installationsprogramm > Festplatten-Dienstprogramm (unter Mac OS X 10.4 oder höher muss man zunächst die Sprache auswählen)
3. Festplatte auf der linken Seite auswählen und rechts denn Reiter „Löschen“ anklicken
4. Den Button „Sicherheitsoptionen“ anklicken und die Option „Daten mit Nullen überschreiben“ auswählen.
5. Löschvorgang starten

DBAN: Einzelne Partitionen oder ganze Festplatte per Mini-Linux unwiderruflich löschen

Mit den oben genannten Anleitungen war es jeweils nur möglich, eine ganze Festplatte sicher zu löschen. Es gibt aber Situationen, in denen man nur eine Partition sicher löschen möchte, z.B. wenn man ein Notebook mit Recovery-Partition verkaufen möchte; hier löscht man idealerweise nur die genutzte(n) Partition(en) aber nicht die Recovery-Partition.

Mit Darik’s Boot and Nuke (DBAN) kann sowohl einzelne Partionen als auch ganze Festplatten sicher löschen. DBAN ist eine auf Linux basierende Software, mit der man den Rechner per Diskette, USB-Stick, CD oder DVD hochfährt, somit ist es hier auch egal, welches Betriebssystem installiert ist.

Mit fast jeder Brenn-Software kann man aus dem zum Download angebotenen ISO-Image eine CD oder DVD brennen (z.B. in Nero 7 über Menü: Rekorder > Image brennen…). Alternativ lädt man sich die Datei für Disketten und USB-Sticks herunter und startet diese; daraufhin öffnet sich ein Assistent zum Beschreiben des Zielmediums:

Mit dem erstellten Medium fährt man dann den Rechner hoch und im erscheinenden Menü drückt man ENTER um DBAN im normalen (interaktiven) Modus zu starten:

Nun kann man seine Festplatte bzw. Partition und die Löschmethode („Wipe Method“) auswählen, hier am besten „Quick Erase“ nehmen, damit nur einmalig jeder Sektor mit Nullen beschrieben wird, das ist völlig ausreichend. Danach startet man die Löschung. Nach erfolgreicher Beendigung erscheint „DBAN succeeded.“.