Software Guide

Die besten Tipps, Anleitungen und Downloads

Ihre Werbung auf Software Guide

Sie möchten in dieser Box oder an anderer Stelle dieser Webseiten eine Werbung schalten? Sehen Sie sich dazu am besten einfach mal die verschiedenen Möglichkeiten an.


Festplatten sicher und zuverlässig unwiderruflich löschen

4. Februar 2009 von Michael | Anwendungen

FestplatteWenn man einen PC, ein Notebook oder nur eine Festplatte verkauft, muss man sich mit der Thematik beschäftigen, wie man Daten auf der Festplatte sicher und zuverlässig unwiderruflich löscht.

Dabei reicht es nicht, die betroffenen Daten einfach zu löschen und den Papierkorb zu leeren; beim Löschen wird nämlich nur das “Inhaltsverzeichnis” des Dateisystems um die betroffenen Dateien bereinigt (z.B. bei NTFS ist das die Master File Table ‘MFT’), die Daten selbst sind auch nach der Löschung nach wie vor auf der Festplatte vorhanden. Außerdem werden Informationen von geöffneten Dokumenten an verschiedenen Stellen abgelegt; bei Office-Dokumenten werden etwa durch die Software automatisch Kopien angelegt; außerdem werden Teile des Arbeitsspeichers in der Auslagerungsdatei gespeichert. Und etwa unter Microsoft Windows 2003 oder Vista gibt es die sog. Schattenkopien, die vor der Bearbeitung einer Datei automatisch erstellt werden damit man im Bedarfsfall einen alten Versionsstand bequem im Explorer wiederherstellen kann. Somit sind auch Programme völlig sinnlos, die angeblich einzelne Dateien durch mehrfaches Überschreiben “dauerhaft löschen” können, da sie nicht berücksichtigen, dass sich noch an anderen Stellen des Betriebssystems Datenfragmente befinden können.

Einfaches Überschreiben der Sektoren reicht voll und ganz

Seit Jahren hält sich außerdem das Gerücht, dass ein einfaches Überschreiben der Sektoren auf der Festplatte nicht genügt und man dies mehrfach mit unterschiedlichen Daten machen müsse, um die Daten wirklich zu löschen. Wie Heise Security berichtete , hat kürzlich der Forensikexperte Craig Wright in einer wissenschaftlichen Untersuchung belegt, dass die Wahrscheinlichkeit der Rekonstruktion von einmalig überschriebenen Sektoren gegen null geht und es völlig unnötig und zeitverschwenderisch ist, Daten mehrfach zu überschreiben.

Sehr sensible Daten?

Festplatten, die sehr sensible Daten enthielten, sollte man aber dennoch nicht verkaufen. Stellt nämlich das ‘Defekt-Management’ der Festplattenelektronik fehlerhafte Sektoren fest, so teilt es diesen Sektoren Ersatz-Sektoren zu. Die ursprünglichen Sektoren können nun aber noch Datenspuren enthalten, die von professionellen Datenrettern ausgelesen werden könnten. Dies lässt sich auch durch 35faches Überschreiben nicht vermeiden.
Außerdem kann man Software-Bugs nie zu 100% ausschließen, d.h. selbst wenn die Löschsoftware zum Überschreiben aller Daten durch Nullen zwar zum Schluss ausgibt, dass alle Sektoren erfolgreich überschrieben wurden, würde ich mich gerade bei hochsensiblen Daten nicht 100% darauf verlassen.

Die meisten werden aber wohl keine solch hochsensiblen Daten (z.B. Weltformel, Bauanleitung für ein funktionierendes Perpetuum Mobile, usw.) gerade auf Privatrechnern haben, so dass wohl die im Folgenden vorgestellten Anleitungen jeweils ausreichend sein sollten, um die Festplatten recht sicher und zuverlässig unwiderruflich zu löschen:


Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen

  1. Rechner von der Vista-Installations-DVD starten
  2. DOS-Box starten: Menü: Computerreparaturoptionen > Eingabeaufforderung
  3. In der DOS-Box diskpart eingeben und mit ENTER bestätigen.
  4. Mit dem Befehl list disk lässt man sich zunächst eine Liste aller physischen Festplatten anzeigen.
  5. Mit select disk X wählt man die entsprechende Festplatte aus, dabei steht “X” für die Nummer der Festplatte; mit select disk 0 wählt man z.B. die erste Festplatte aus. Mit detail disk kann man sich dann noch Details über die Festplatte inkl. die Infos über die Partitionen anzeigen lassen.
  6. Mit dem Befehl clean all startet diskpart ohne Sicherheitsabfrage sofort damit, alle Sektoren der zuvor mit select disk X ausgewählten Festplatte mit Nullen zu überschreiben.
    diskpart

Jetzt ist Geduld gefragt, das ganze kann je nach Festplattengröße und -geschwindigkeit eine Stunde und länger dauern. Dabei zeigt diskpart leider keine Fortschrittsanzeige an.

Details zu diskpart kann man unter Microsoft: “Diskpart” nachlesen.

Festplatte mittels Windows-PE-CD unwiderruflich löschen

Aus den Installationsdateien von Windows XP lässt sich sich mit dem PE Builder eine Windows-PE-CD erstellen.

  1. Rechner von der Windows-PE-CD starten
  2. Eingabeaufforderung öffnen

Weitere Vorgehensweise: siehe oben “Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen” ab Punkt Nr. 3.

Datenträger vom laufenden Windows XP/Vista aus unwiderruflich löschen

Wenn man nicht die Daten der Betriebssystem-Festplatte, sondern eine weitere interne oder externe Festplatte oder etwa einen USB-Stick oder Speicherkarten unwiderruflich auslöschen möchte, so kann man “diskpart” auch einfach im laufenden Windows XP oder Vista über die Eingabeaufforderung aufrufen und gemäß obigem Teil “Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen” ab Punkt 3 vorgehen.

Festplatte mittels Linux-Live-Distribution (z.B. Knoppix) unwiderruflich löschen

  1. Rechner von der Linux-CD starten.
  2. Wenn man Knoppix verwendet, erscheint vor dem Systemstart eine Eingabeaufforderung. Hier gibt man knoppix 2 ein, um das System im Textmodus zu starten.
  3. Im Folgenden mehrere Befehle zur Überschreibung von IDE-Festplatten:
    Festplatte Befehl
    Master-Festplatte am ersten IDE Controller dd if=/dev/zero of=/dev/hda
    Slave-Festplatte am ersten IDE Controller dd if=/dev/zero of=/dev/hdb
    Master-Festplatte am zweiten IDE Controller dd if=/dev/zero of=/dev/hdc

    IDE-Platten haben dabei die Namen hda, hdb, hdc und hdd, SATA-Festplatten haben die Namen sda, sdb, sdc, usw.

Der Linux-Befehl dd bietet dabei keine Fortschrittsanzeige, man kann allerdings mittels buffer anzeigen lassen, wie viele Bytes durch dd schon geschrieben wurden. Beispiel: dd if=/dev/zero | buffer -S 100k | dd of=/dev/hda

Festplatte unter Mac OS X unwiderruflich löschen

  1. Rechner von der Mac OS X Installation-CD/DVD starten.
  2. Menü: Installationsprogramm > Festplatten-Dienstprogramm (unter Mac OS X 10.4 oder höher muss man zunächst die Sprache auswählen)
  3. Festplatte auf der linken Seite auswählen und rechts denn Reiter “Löschen” anklicken
  4. Den Button “Sicherheitsoptionen” anklicken und die Option “Daten mit Nullen überschreiben” auswählen.
  5. Löschvorgang starten

DBAN: Einzelne Partitionen oder ganze Festplatte per Mini-Linux unwiderruflich löschen

Mit den oben genannten Anleitungen war es jeweils nur möglich, eine ganze Festplatte sicher zu löschen. Es gibt aber Situationen, in denen man nur eine Partition sicher löschen möchte, z.B. wenn man ein Notebook mit Recovery-Partition verkaufen möchte; hier löscht man idealerweise nur die genutzte(n) Partition(en) aber nicht die Recovery-Partition.

Mit Darik’s Boot and Nuke (DBAN) kann sowohl einzelne Partionen als auch ganze Festplatten sicher löschen. DBAN ist eine auf Linux basierende Software, mit der man den Rechner per Diskette, USB-Stick, CD oder DVD hochfährt, somit ist es hier auch egal, welches Betriebssystem installiert ist.

Mit fast jeder Brenn-Software kann man aus dem zum Download angebotenen ISO-Image eine CD oder DVD brennen (z.B. in Nero 7 über Menü: Rekorder > Image brennen…). Alternativ lädt man sich die Datei für Disketten und USB-Sticks herunter und startet diese; daraufhin öffnet sich ein Assistent zum Beschreiben des Zielmediums:
winimage1

Mit dem erstellten Medium fährt man dann den Rechner hoch und im erscheinenden Menü drückt man ENTER um DBAN im normalen (interaktiven) Modus zu starten:
darik1

Nun kann man seine Festplatte bzw. Partition und die Löschmethode (“Wipe Method”) auswählen, hier am besten “Quick Erase” nehmen, damit nur einmalig jeder Sektor mit Nullen beschrieben wird, das ist völlig ausreichend. Danach startet man die Löschung. Nach erfolgreicher Beendigung erscheint “DBAN succeeded.”.

Informationen zum Artikel:

Weiterblättern im Blog:

Trackbacks:

Was ist ein Trackback?

7 Trackbacks/Pings:

6 Comments:

Gravatar

1

Ralf

4. Februar 2009, 22:15

Eine kleine Anmerkung am Rande: Es gibt Bereiche in denen es untersagt ist gebrauchte Festplatten zu verkaufen. Anwaltskanzleien oder Arztpraxen wären solche Bereiche. Ich denke jeder kann sich vorstellen warum Festplatten aus diesen Bereichen nicht verkauft werden dürfen.
Nun gibt es Unternehmen die angeblich fachgerecht entsorgen. Die sammeln die Festplatten (bzw. PCs) ein und erstellen sogenannte “Entsorgungs und Vernichtungsnachweise”. Dummerweise sind die Angestellten in solchen “Entsorgungsbetrieben” nicht unbedingt die bestbezahltesten und die Verlockung ist groß die Festplatten bei eBay zu verticken.

Wer also vor dem Problem steht und Festplatten endgültig entsorgen zu müssen, der wendet sich an den Schrotthändler seines Vertrauens. Der sollte i.d.R. über einen entsprechenden Elektromagneten verfügen mit dem normalerweise Schrott & Metall bewegt wird. Die Festplatten drunter legen und Magnet einschalten lassen. Eine Rekonstruktion der Daten sollte nach dieser Aktion unmöglich sein. Zudem kann man die Festplatten meistens direkt vor Ort entsorgen. Fachbetriebe können dann auch entsprechende und gültige Entsorgungsnachweise erstellen.

Gravatar

2

nastorseriessix

5. Februar 2009, 0:04

Bei meinem Macmini ging das viel einfach als bei Windows, so wie es mir in der Erinnerung geblieben ist. Einfach die Installations DVD reinlegen, booten und Löschmodus wählen. Hatte damals 35Faches Löschen gewählt, was dann 12h gedauert hat. Danach haben selbst die Typen im Laden, zwecks Hardwareprüfung, nicht mehr an Daten gefunden. ;)

Gravatar

3

Metty

5. Februar 2009, 9:08

Vielleicht noch als kleine Anmerkung.
In sehr vielen Linux Distributionen gibt es ein Bordmittel namens shred welches, wie der Name ein wenig verrät, die entsprechende Platte “schreddert”, also mit 1 und 0 überschreibt.
Einfach zb. shred /dev/hda1 -f -n2 -v würde die Platte hda1 2mal überschrieben, mit Anzeige. 20mal oder oder mehr, wie von manchen “Experten” als zwingend notwendig verkauft wird, ginge natürlich auch.
Lustigerweise kennen die wenigstens dieses einfache Bordmittel

Ich erinnere mich noch an eine SternTV Sendung zu dem Thema wo dann ein “Experte” richtige Angst geschürt hat und eine Software angepriesen hat die absolut zuverlässig löscht. Zufällig war er von dieser Softwarefirma *g*

Gravatar

4

Daniel

5. März 2009, 15:42

Bei Stern TV gabs da auch mal was … da ging es aber primär um Speicherkarten. Da wurde auch ein Entwickler von einer Software vorgestellt, die Daten unwiderruflich von jeglichem Datenträger entfernen sollte (hab leider den Namen vergessen -.-). Die haben dann einfach ein paar gebrauchte Digitalkameras bei einem “bekannten Online Auktionshaus” gekauft und die Daten von den Karten wiederhergestellt und den Verkäufern brühwarm präsentiert, was einige Betroffene nicht wirklich glücklich gestimmt hat ;) Fakt ist auf jedenfall das man bei diesem Thema immer vorsichtig sein sollte. Die Handvoll Euros die man für die gebrauchte Platte bekommt sind es im Normallfall nicht wert das Risiko einzugehen, zumindest nicht wenn man mit sensiblen Daten hantiert!

Gravatar

5

California

12. März 2009, 17:25

Kann man wirklich darauf vertrauen, was hier im Artikel beschrieben wurde, oder sollte man nicht doch lieber zu einem Schrotthändler in der Nähe fahren und die Festplatten dort richtig entsorgen lassen? Ja, das mit dem Löschen von Festplatten war schon immer ein Problem für sich. Schließlich will ja keiner, dass ein Dritte an die Daten ran kommt.

Gravatar

6

Ralf

12. März 2009, 19:59

Mit der Software die Daten (angeblich) unwiederbringlich löscht, schafft man es zumindest das Software die (angeblich) alle Daten von gelöschten Festplatten zurück holt nicht viel finden wird.
Hälst du dir aber vor Augen das Datenrettungslabore selbst von Festplatten die man in den Trümmern des World Trade Centers gefunden hatte Daten rekonstruieren konnten, dann sollte man nicht in jeden Fall auf die Lösch-Software vertrauen.

Wenn man also wirklich will, wird man in den allermeisten Fällen auch Daten rekonstruieren können. Jedoch sind die Kosten dementsprechend hoch. Wenn ich mich nicht täusche, dann kostet eine professionelle Datenrettung einen vier- bis fünfstelligen Betrag. je nachdem wie aufwendig das Verfahren wird.

Willst du deine eigenen Festplatten mit den Urlaubsfotos bei Ebay versteigern, ist es wohl sehr unwahrscheinlich das der Käufer ein vielfaches des Kaufpreises darin investiert die Daten zurück zu holen. Hier dürfte die Lösch-Software ausreichend sein.
Fragt dein Chef dich hingegen ob du die Festplatten in den Firmen-PCs auswechseln und entsorgen kannst (weil du ja zu Hause auch mal was mit Computern machst), dann solltest du dich vielleicht doch besser an den Schrotthändler deines Vertrauens wenden.

Die Kommentarmöglichkeit ist derzeit für diesen Artikel ausgeschaltet.

Blog-Kategorien

Volltextsuche

Neueste Artikel

Neueste Kommentare

Neueste Trackbacks/Pingbacks

Andere Projekte

Blogparade

dient als zentrale Anlaufstelle für Blog-Paraden bzw. Blog-Karnevals und andere von BloggerInnen veranstaltete Aktionen.

Mediadaten

Feed-Statistik:
Feedburner

Software Guide gibt es seit Dezember 2005 und es werden durchschnittlich 5 Blog- Beiträge/Monat veröffentlicht. Die Themenschwerpunkte sind in der Tagcloud ersichtlich. Mehr Infos...

Links

 

Nach oben

Wordpress

© 2005-2014 Software Guide | ISSN 1864-9599