Festplatten sicher und zuverlässig unwiderruflich löschen
4. Februar 2009 von Michael | Anwendungen
Wenn man einen PC, ein Notebook oder nur eine Festplatte verkauft, muss man sich mit der Thematik beschäftigen, wie man Daten auf der Festplatte sicher und zuverlässig unwiderruflich löscht.
Dabei reicht es nicht, die betroffenen Daten einfach zu löschen und den Papierkorb zu leeren; beim Löschen wird nämlich nur das „Inhaltsverzeichnis“ des Dateisystems um die betroffenen Dateien bereinigt (z.B. bei NTFS ist das die Master File Table ‚MFT‘), die Daten selbst sind auch nach der Löschung nach wie vor auf der Festplatte vorhanden. Außerdem werden Informationen von geöffneten Dokumenten an verschiedenen Stellen abgelegt; bei Office-Dokumenten werden etwa durch die Software automatisch Kopien angelegt; außerdem werden Teile des Arbeitsspeichers in der Auslagerungsdatei gespeichert. Und etwa unter Microsoft Windows 2003 oder Vista gibt es die sog. Schattenkopien, die vor der Bearbeitung einer Datei automatisch erstellt werden damit man im Bedarfsfall einen alten Versionsstand bequem im Explorer wiederherstellen kann. Somit sind auch Programme völlig sinnlos, die angeblich einzelne Dateien durch mehrfaches Überschreiben „dauerhaft löschen“ können, da sie nicht berücksichtigen, dass sich noch an anderen Stellen des Betriebssystems Datenfragmente befinden können.
Einfaches Überschreiben der Sektoren reicht voll und ganz
Seit Jahren hält sich außerdem das Gerücht, dass ein einfaches Überschreiben der Sektoren auf der Festplatte nicht genügt und man dies mehrfach mit unterschiedlichen Daten machen müsse, um die Daten wirklich zu löschen. Wie Heise Security berichtete , hat kürzlich der Forensikexperte Craig Wright in einer wissenschaftlichen Untersuchung belegt, dass die Wahrscheinlichkeit der Rekonstruktion von einmalig überschriebenen Sektoren gegen null geht und es völlig unnötig und zeitverschwenderisch ist, Daten mehrfach zu überschreiben.
Sehr sensible Daten?
Festplatten, die sehr sensible Daten enthielten, sollte man aber dennoch nicht verkaufen. Stellt nämlich das ‚Defekt-Management‘ der Festplattenelektronik fehlerhafte Sektoren fest, so teilt es diesen Sektoren Ersatz-Sektoren zu. Die ursprünglichen Sektoren können nun aber noch Datenspuren enthalten, die von professionellen Datenrettern ausgelesen werden könnten. Dies lässt sich auch durch 35faches Überschreiben nicht vermeiden.
Außerdem kann man Software-Bugs nie zu 100% ausschließen, d.h. selbst wenn die Löschsoftware zum Überschreiben aller Daten durch Nullen zwar zum Schluss ausgibt, dass alle Sektoren erfolgreich überschrieben wurden, würde ich mich gerade bei hochsensiblen Daten nicht 100% darauf verlassen.
Die meisten werden aber wohl keine solch hochsensiblen Daten (z.B. Weltformel, Bauanleitung für ein funktionierendes Perpetuum Mobile, usw.) gerade auf Privatrechnern haben, so dass wohl die im Folgenden vorgestellten Anleitungen jeweils ausreichend sein sollten, um die Festplatten recht sicher und zuverlässig unwiderruflich zu löschen:
Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen
- Rechner von der Vista-Installations-DVD starten
- DOS-Box starten: Menü: Computerreparaturoptionen > Eingabeaufforderung
- In der DOS-Box
diskpart
eingeben und mit ENTER bestätigen. - Mit dem Befehl
list disk
lässt man sich zunächst eine Liste aller physischen Festplatten anzeigen. - Mit
select disk X
wählt man die entsprechende Festplatte aus, dabei steht „X“ für die Nummer der Festplatte; mitselect disk 0
wählt man z.B. die erste Festplatte aus. Mitdetail disk
kann man sich dann noch Details über die Festplatte inkl. die Infos über die Partitionen anzeigen lassen. - Mit dem Befehl
clean all
startet diskpart ohne Sicherheitsabfrage sofort damit, alle Sektoren der zuvor mitselect disk X
ausgewählten Festplatte mit Nullen zu überschreiben.
Jetzt ist Geduld gefragt, das ganze kann je nach Festplattengröße und -geschwindigkeit eine Stunde und länger dauern. Dabei zeigt diskpart leider keine Fortschrittsanzeige an.
Details zu diskpart kann man unter Microsoft: „Diskpart“ nachlesen.
Festplatte mittels Windows-PE-CD unwiderruflich löschen
Aus den Installationsdateien von Windows XP lässt sich sich mit dem PE Builder eine Windows-PE-CD erstellen.
- Rechner von der Windows-PE-CD starten
- Eingabeaufforderung öffnen
Weitere Vorgehensweise: siehe oben „Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen“ ab Punkt Nr. 3.
Datenträger vom laufenden Windows XP/Vista aus unwiderruflich löschen
Wenn man nicht die Daten der Betriebssystem-Festplatte, sondern eine weitere interne oder externe Festplatte oder etwa einen USB-Stick oder Speicherkarten unwiderruflich auslöschen möchte, so kann man „diskpart“ auch einfach im laufenden Windows XP oder Vista über die Eingabeaufforderung aufrufen und gemäß obigem Teil „Festplatte mittels Windows Vista Installations-DVD unwiderruflich löschen“ ab Punkt 3 vorgehen.
Festplatte mittels Linux-Live-Distribution (z.B. Knoppix) unwiderruflich löschen
- Rechner von der Linux-CD starten.
- Wenn man Knoppix verwendet, erscheint vor dem Systemstart eine Eingabeaufforderung. Hier gibt man
knoppix 2
ein, um das System im Textmodus zu starten. - Im Folgenden mehrere Befehle zur Überschreibung von IDE-Festplatten:
Festplatte Befehl Master-Festplatte am ersten IDE Controller dd if=/dev/zero of=/dev/hda
Slave-Festplatte am ersten IDE Controller dd if=/dev/zero of=/dev/hdb
Master-Festplatte am zweiten IDE Controller dd if=/dev/zero of=/dev/hdc
… … IDE-Platten haben dabei die Namen
hda
,hdb
,hdc
undhdd
, SATA-Festplatten haben die Namensda
,sdb
,sdc
, usw.
Der Linux-Befehl dd
bietet dabei keine Fortschrittsanzeige, man kann allerdings mittels buffer
anzeigen lassen, wie viele Bytes durch dd
schon geschrieben wurden. Beispiel: dd if=/dev/zero | buffer -S 100k | dd of=/dev/hda
Festplatte unter Mac OS X unwiderruflich löschen
- Rechner von der Mac OS X Installation-CD/DVD starten.
- Menü: Installationsprogramm > Festplatten-Dienstprogramm (unter Mac OS X 10.4 oder höher muss man zunächst die Sprache auswählen)
- Festplatte auf der linken Seite auswählen und rechts denn Reiter „Löschen“ anklicken
- Den Button „Sicherheitsoptionen“ anklicken und die Option „Daten mit Nullen überschreiben“ auswählen.
- Löschvorgang starten
DBAN: Einzelne Partitionen oder ganze Festplatte per Mini-Linux unwiderruflich löschen
Mit den oben genannten Anleitungen war es jeweils nur möglich, eine ganze Festplatte sicher zu löschen. Es gibt aber Situationen, in denen man nur eine Partition sicher löschen möchte, z.B. wenn man ein Notebook mit Recovery-Partition verkaufen möchte; hier löscht man idealerweise nur die genutzte(n) Partition(en) aber nicht die Recovery-Partition.
Mit Darik’s Boot and Nuke (DBAN) kann sowohl einzelne Partionen als auch ganze Festplatten sicher löschen. DBAN ist eine auf Linux basierende Software, mit der man den Rechner per Diskette, USB-Stick, CD oder DVD hochfährt, somit ist es hier auch egal, welches Betriebssystem installiert ist.
Mit fast jeder Brenn-Software kann man aus dem zum Download angebotenen ISO-Image eine CD oder DVD brennen (z.B. in Nero 7 über Menü: Rekorder > Image brennen…). Alternativ lädt man sich die Datei für Disketten und USB-Sticks herunter und startet diese; daraufhin öffnet sich ein Assistent zum Beschreiben des Zielmediums:
Mit dem erstellten Medium fährt man dann den Rechner hoch und im erscheinenden Menü drückt man ENTER um DBAN im normalen (interaktiven) Modus zu starten:
Nun kann man seine Festplatte bzw. Partition und die Löschmethode („Wipe Method“) auswählen, hier am besten „Quick Erase“ nehmen, damit nur einmalig jeder Sektor mit Nullen beschrieben wird, das ist völlig ausreichend. Danach startet man die Löschung. Nach erfolgreicher Beendigung erscheint „DBAN succeeded.“.
Was ist ein Trackback?
7 Trackbacks/Pings:
1
Sicherheitsprogramme: Gesucht: Freeware Daten-Shredder - Dr. Windows
Pingback vom 29. Dezember 2009, 20:24