Festplatten richtig zerstören – Daten richtig löschen

158902839_bc91e0817fMöchte man seine Daten korrekt und endgültig zerstören sollte man die Festplatte am besten komplett vernichten. Nur wie mache ich das korrekt? Viele Leute denken, es reiche aus wenn sie die Festplatte in einem Fluss versenken oder sie in den Backofen legen und dort „grillen“.

Oft wird dabei auch gleich der komplette Laptop / Rechner mit verfeuert. Hierbei muss man jedoch bedenken das der Rechner dann ja sogar noch als Schutzhülle um die Festplatte wirkt. Also keine gute Idee. Forensiker im Labor können solche Rechner ohne Probleme wieder auseinander nehmen und die Festplatte in 95% der Fälle auch wieder auslesen. Ähnliches gilt für die Platte im Fluss oder die aus dem Backofen. Selbst angerostete Platten können meist noch gerettet werden!

Doch was hilft nun? Wann kann man sich sicher sein das die Daten unwiederbringlich gelöscht sind? Sofern man die Festplatte nicht mehr verkaufen will, sollte man sich an folgende Schritte halten:

  1. Die Festplatte mit einem geeigneten Tool formatieren, hier reicht die einfache Formatierung aus
  2. Die Festplatte aus dem Rechner ausbauen
  3. Wenn möglich das Gehäuse der Festplatte öffnen
  4. Methode A: Die Platte für 1 Stunde einer Temperatur von über 700 Grad Celsius aussetzen
  5. Methode B: Die Platte einem starken Magnetfeld aussetzen, hier ist mindestens 1 Tesla nötig
  6. Methode C: A + B kombinieren ;)

Danach kann man sich ziemlich sicher sein (99%), die Daten für immer vernichtet zu haben. Möchte man die HDD allerdings noch verkaufen sollte man sich natürlich an andere Schritte halten, bei einem Verkauf empfehle ich:

  1. Platte mit einem gänzlich anderem Dateisystem formatieren, also zum Beispiel aus einer NTFS Platte eine ext3 Platte machen. Dabei nicht die „schnelle Formatierung“ wählen, sondern die Platte komplett formatieren lassen
  2. Die neu formatierte Platte mit Datenmüll füllen, hierfür gibt es spezielle Tools. Oder man nimmt eine Linux-Live-CD und gibt in der Konsole folgendes ein: dd if=/dev/zero of=/dev/hdX (hdX steht für die Festplatte!) Damit wird die Platte komplett mit Nullen überschrieben.
  3. Fertig! Platte jetzt verkaufen :)

(Quelle: Technology Review, Ausgabe 08.2009)

8 Gedanken zu „Festplatten richtig zerstören – Daten richtig löschen

  • 10. August 2009 um 15:38
    Permalink

    Ich würde bei letzterem eher /dev/random anstelle /dev/zero benutzen – dauert zwar deutlich länger, aber dafür sind dann (Pseudo)-Zufallszahlen auf der Platte. Nur mit „Nullen“ könnte ich mir durchaus vorstellen, dass man die ursprünglichen Daten mit einigem Aufwand wieder herstellen kann.

    Nach einem (oder besser: mehreren) Durchlauf mit Zufallszahlen sollte das tendentiell schwierig werden. :-)

    Antworten
  • 10. August 2009 um 15:43
    Permalink

    Wo ist der Unterschied?

    Es ist doch egal ob ich mit einer 0 oder einer 3 überschreibe, der ursprüngliche Inhalt ist dann auf jeden Fall weg, einzig und allein das mehrmalige Überschreiben bringt wenn etwas. Wobei das durch Studien ja auch etwas ins wanken gerät, Neuste Studien sagen, einmal überschreiben reicht aus.

    Antworten
  • 11. August 2009 um 11:07
    Permalink

    Ein einzelnes Bit mit „3“ zu überschreiben ist ziemlich kreativ. ;-) Auch die Zufallsbits gelten natürlich nur die Werte 0 und 1. :-)

    Für das einzelne Bit ist es natürlich egal, womit es überschrieben wird. Weil aber eine gewisse Restmagnetisierung auf der Platte vorhanden ist, können auch überschriebene Daten rekonstruiert werden – wenn man den Aufwand nicht scheut. Überschreibt man die Daten mit Zufallswerten, wird das Rauschen größer und es wird schwieriger, auf die alten – überschriebenen Daten – zu schließen.

    Bei der Rekonstrukion kann man sich u.a. zu nutze machen, dass man bestimmte Dateitypen auf der Platte erwartet – z.B. ein jpg-Bild oder ein xls-File. Vergleicht man nun die rekonstruierten Daten mit einer Liste erwarteter (gültiger) Dateien, kann man u.U. sogar einzelne Bits interpolieren – das geht z.B. bei JPEG-Headern.

    Industriestandards schreiben übrigens vor, die Daten mehrfach mit verschiedenen Daten zu überschreiben – z.B. erst mit 0, dann mit 1, dann mit Zufallsmustern. Erst dann gelten Daten mit einiger Sicherheit als „gelöscht“ – und im Hochsicherheitsbereich genügt auch das nicht, da wird dann wirklich eingeschmolzen.

    Antworten
  • 11. August 2009 um 11:11
    Permalink

    Das man ein einzelnes Bit nicht mit einer 3 überschreiben kann weiß ich auch, aber ich habe ja auch nicht Bit geschrieben in meinem Kommentar, geh von einem Byte aus ;).

    Es kann natürlich sein, dass das Rauschen bei Zufallswerten größer wird. Ich denke jedoch das diese Fälle für den normalen Anwender nicht umbedingt relevant sind. Wenn man wirklich alles vernichten möchte, macht man das mechanisch, so schreibe ich es oben ja auch. Alles andere ist logischerweise „unsicherer“. Die Frage nach dem Nutzen und dem Aufwand bleibt aber…

    Antworten
  • 11. August 2009 um 11:22
    Permalink

    Natürlich hast Du Recht, man muss es nicht unbedingt übertreiben. In jedem Fall ist es aber wichtig zu wissen, worauf man sich einlässt – und ich hab schon mehr als eine gebrauchte Platte in der Hand gehabt, von der ich glaube, dass der Vorbesitzer sich NICHT darüber im Klaren war, was da mit kleinen Mitteln wieder sichtbar wurde…

    Ein Paper, dass sich mit den Möglichkeiten auseinandersetzt findest Du z.B. hier: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

    Achja – und entgegen meinem ersten Post würde ich wohl /dev/urandom nehmen, um nicht ständig etwas tippen oder anderweitig Entropie erzeugen zu müssen… :-p

    Antworten
  • 11. August 2009 um 12:10
    Permalink

    Da hast du sicherlich recht, gerade via eBay bekommt man da oft Daten mitgeliefert…

    Und danke für den Link :)

    Antworten
  • 1. Oktober 2009 um 16:10
    Permalink

    Die Platte mit Nullen einmal(!) überschreiben reicht vollkommen aus.
    „die Festplatte in 95% der Fälle auch wieder auslesen“ ist nichts weiter als Werbung

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen