Festplatte löschen

Hier findet ihr eine ganz kurze Anleitung zum sicheren Löschen von Festplatten oder anderen Geräten. Das Gerücht, dass man Festplatten mehrmals überschreiben muss geistert immer noch in den Köpfen herum. Aber für alle die keine Disketten mehr nutzen sollte einmal mit Nullen oder Zufallszahlen reichen. Dies bestätigt auch ein Artikel bei Heise. Dort kann man auch genauer erfahren wieso.

Unter Linux gibt es ein ganz einfaches tool namens dd. Mit dd geht es ziemlich einfach.

Man kann sich zwar auch mit einem kleinen Umweg eine Fortschrittsanzeige von dd anzeigen lassen, aber unter Debian, Ubuntu oder Knoppix ist z.B. das Tool shred schon vorinstalliert. Shred bietet unter anderem die Möglichkeit einer Fortschrittsanzeige.

In diesem Fall wird die Festplatte einmal mit nullen überschrieben. Beide Befehle sollten als root ausgeführt werden und /dev/xxx steht für eine Festplatte, USB Stick oder sonst was. Z.b. /dev/sda

Wenn man sicher sein will, dass die Daten wirklich alle weg sind, dann sollte man auch die gesammte Festplatte überschreiben und nicht nur eine einzelne Partition. Wenn man Dateien bearbeitet werden davon oft Sicherungskopien oder Kopien in Auslagerungspeichern angelegt. Daher am besten immer alles löschen, wenn man auf Nummer sicher gehen will.

 

7 Kommentare zu Festplatte löschen

  1. Anaximander sagt:

    Wenn man ganz, ganz, ganz sicher gehen will, sollte man zu ENHANCED SECURITY ERASE UNIT greifen, wie unter https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase beschrieben wird. Sofern die Platte es unterstützt. Anstelle des Parameters --security-erase sollte man allerdings --sercurity-erase-enhanced verwenden. Hiermit werden dann auch als defekt markierte Sektoren überschrieben, die mit anderen Mitteln wie dd und shred nicht angetastet werden.

  2. Partygast sagt:

    Wie sieht dies bei den neumodischen *g* SSD Festplatten aus? Ich habe mal gelesen, dort müsse man anders vorgehen, weil die Elektronik wohl beim Wo-Speichern stark mitspielt.

    • Kalle sagt:

      Bei SSDs sieht das ein wenig anders aus, weil da der Controller der Festplatte entscheidet wo er welches Byte platziert um den Speicher möglichst langlebig zu halten. Dadurch taucht das Problem dann auf, dass beim "normalen" überschreiben nicht jeder Sektor auf der SSD überschrieben wird.
      Dem kann man aber mit dem sogenannten ATA Secure Erase herr werden. Das unterstützt jede Festplatte seit anfang des Jahrtausends die per (S)ATA angebunden ist. Genauere kannst du hier nachlesen. Probramme die das beherschen werden dir die gängigen Suchmaschinen liefern.

  3. Gerald sagt:

    Hast du Angst vor der CIA. 😉 (Dann müsstest du deine Daten von Haus aus verschlüsseln.)

    Bei der SSD reicht normales Dateilöschen mit TRIM (mount-Option discard) völlig aus. Denn damit markiert der Controller die Datenblöcke als frei und liefert selbst mit dd nur mehr Nullen zurück, und zwar mit SATA-Schnittstellengeschwindigkeit, da er gar nicht mehr physikalisch liest. (So kann man TRIM übrigens überprüfen.) Eine SSD ist in dieser Hinsicht somit um einiges sicherer als eine magnetische Festplatte.

    Um an geTRIMte Dateien zu kommen, müsste man schon die SSD öffnen und die Controller-Firmware umprogrammieren oder den Controller ersetzen. Und selbst dann wird die Rekonstruktion von Dateien schwierig, da man nur eine mehr oder weniger zufällige Folge von 4-MiB-Blöcken erhält. (Der Controller addressiert ja intern je nach gerade freien oder durch Wear Levelling verschobenen Datenblöcken, Adressen an der ATA-Schnittstelle werden gemappt.)

    Zudem beherrschen die meisten SSDs den ATA-Befehl "Rücksetzen auf Auslieferungszustand", was ein TRIM über alle Blöcke darstellt. Und damit habe ich die dumpfe Vermutung, dass ein ATA-Security-Erase bei vielen genau dasselbe macht, da für den Anwender kein Unterschied ersichtlich ist.

    • Kalle sagt:

      Ganz stecke ich natürlich nicht in der Strucktur der SSDs mit drin. Nur wenn ich das richtig verstanden habe, dann ist das ATA-Befehl doch etwas anderes. Ich denke das für "normale" Anwender deine beschriebene Methode mehr als reicht und einfach viel schneller ist. Aber es ist eben keine vollständige Löschung aller Werte. 😉
      Aber super Tipp danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.