
Möchte man seine Daten korrekt und endgültig zerstören sollte man die Festplatte am besten komplett vernichten. Nur wie mache ich das korrekt? Viele Leute denken, es reiche aus wenn sie die Festplatte in einem Fluss versenken oder sie in den Backofen legen und dort „grillen“.
Oft wird dabei auch gleich der komplette Laptop* / Rechner* mit verfeuert. Hierbei muss man jedoch bedenken das der Rechner dann ja sogar noch als Schutzhülle um die Festplatte wirkt. Also keine gute Idee. Forensiker im Labor können solche Rechner ohne Probleme wieder auseinander nehmen und die Festplatte in 95% der Fälle auch wieder auslesen. Ähnliches gilt für die Platte im Fluss oder die aus dem Backofen. Selbst angerostete Platten können meist noch gerettet werden!
Doch was hilft nun? Wann kann man sich sicher sein das die Daten unwiederbringlich gelöscht sind? Sofern man die Festplatte nicht mehr verkaufen will, sollte man sich an folgende Schritte halten:
- Die Festplatte mit einem geeigneten Tool formatieren, hier reicht die einfache Formatierung aus
- Die Festplatte aus dem Rechner ausbauen
- Wenn möglich das Gehäuse der Festplatte öffnen
- Methode A: Die Platte für 1 Stunde einer Temperatur von über 700 Grad Celsius aussetzen
- Methode B: Die Platte einem starken Magnetfeld aussetzen, hier ist mindestens 1 Tesla nötig
- Methode C: A + B kombinieren ;)
Danach kann man sich ziemlich sicher sein (99%), die Daten für immer vernichtet zu haben. Möchte man die HDD allerdings noch verkaufen sollte man sich natürlich an andere Schritte halten, bei einem Verkauf empfehle ich:
- Platte mit einem gänzlich anderem Dateisystem formatieren, also zum Beispiel aus einer NTFS Platte eine ext3 Platte machen. Dabei nicht die „schnelle Formatierung“ wählen, sondern die Platte komplett formatieren lassen
- Die neu formatierte Platte mit Datenmüll füllen, hierfür gibt es spezielle Tools. Oder man nimmt eine Linux-Live-CD und gibt in der Konsole* folgendes ein:
dd if=/dev/zero of=/dev/hdX
(hdX steht für die Festplatte!) Damit wird die Platte komplett mit Nullen überschrieben. - Fertig! Platte jetzt verkaufen :)
(Quelle: Technology Review, Ausgabe 08.2009)
Ich würde bei letzterem eher /dev/random anstelle /dev/zero benutzen – dauert zwar deutlich länger, aber dafür sind dann (Pseudo)-Zufallszahlen auf der Platte. Nur mit „Nullen“ könnte ich mir durchaus vorstellen, dass man die ursprünglichen Daten mit einigem Aufwand wieder herstellen kann.
Nach einem (oder besser: mehreren) Durchlauf mit Zufallszahlen sollte das tendentiell schwierig werden. :-)
Wo ist der Unterschied?
Es ist doch egal ob ich mit einer 0 oder einer 3 überschreibe, der ursprüngliche Inhalt ist dann auf jeden Fall weg, einzig und allein das mehrmalige Überschreiben bringt wenn etwas. Wobei das durch Studien ja auch etwas ins wanken gerät, Neuste Studien sagen, einmal überschreiben reicht aus.
Ein einzelnes Bit mit „3“ zu überschreiben ist ziemlich kreativ. ;-) Auch die Zufallsbits gelten natürlich nur die Werte 0 und 1. :-)
Für das einzelne Bit ist es natürlich egal, womit es überschrieben wird. Weil aber eine gewisse Restmagnetisierung auf der Platte vorhanden ist, können auch überschriebene Daten rekonstruiert werden – wenn man den Aufwand nicht scheut. Überschreibt man die Daten mit Zufallswerten, wird das Rauschen größer und es wird schwieriger, auf die alten – überschriebenen Daten – zu schließen.
Bei der Rekonstrukion kann man sich u.a. zu nutze machen, dass man bestimmte Dateitypen auf der Platte erwartet – z.B. ein jpg-Bild oder ein xls-File. Vergleicht man nun die rekonstruierten Daten mit einer Liste erwarteter (gültiger) Dateien, kann man u.U. sogar einzelne Bits interpolieren – das geht z.B. bei JPEG-Headern.
Industriestandards schreiben übrigens vor, die Daten mehrfach mit verschiedenen Daten zu überschreiben – z.B. erst mit 0, dann mit 1, dann mit Zufallsmustern. Erst dann gelten Daten mit einiger Sicherheit als „gelöscht“ – und im Hochsicherheitsbereich genügt auch das nicht, da wird dann wirklich eingeschmolzen.
Das man ein einzelnes Bit nicht mit einer 3 überschreiben kann weiß ich auch, aber ich habe ja auch nicht Bit geschrieben in meinem Kommentar, geh von einem Byte aus ;).
Es kann natürlich sein, dass das Rauschen bei Zufallswerten größer wird. Ich denke jedoch das diese Fälle für den normalen Anwender nicht umbedingt relevant sind. Wenn man wirklich alles vernichten möchte, macht man das mechanisch, so schreibe ich es oben ja auch. Alles andere ist logischerweise „unsicherer“. Die Frage nach dem Nutzen und dem Aufwand bleibt aber…
Natürlich hast Du Recht, man muss es nicht unbedingt übertreiben. In jedem Fall ist es aber wichtig zu wissen, worauf man sich einlässt – und ich hab schon mehr als eine gebrauchte Platte in der Hand gehabt, von der ich glaube, dass der Vorbesitzer sich NICHT darüber im Klaren war, was da mit kleinen Mitteln wieder sichtbar wurde…
Ein Paper, dass sich mit den Möglichkeiten auseinandersetzt findest Du z.B. hier:
Achja – und entgegen meinem ersten Post würde ich wohl /dev/urandom nehmen, um nicht ständig etwas tippen oder anderweitig Entropie erzeugen zu müssen… :-p
Da hast du sicherlich recht, gerade via eBay bekommt man da oft Daten mitgeliefert…
Und danke für den Link :)
Die Platte mit Nullen einmal(!) überschreiben reicht vollkommen aus.
„die Festplatte in 95% der Fälle auch wieder auslesen“ ist nichts weiter als Werbung
Da stimme ich dir zu.
Auch ich habe gelesen, dass laut neueren Untersuchungen einmaliges Überschreiben, also beispielsweise die ganze Platte mit 0 überschreiben, ausreicht, und habe das kürzlich für eine Bekannten und zwei seiner ausrangierten Rechner erledigt..
Selbst wenn man eine ausreichende Restmagnetisierung annimmt, muss man sich klarmachen, dass kein normaler Mensch die lesen könnte, sondern ich meine, dass dazu ein Fachmann mit einem physikalischen Speziallabor nötig wäre.
Ich habe diesen Beitrag unter https://www.facebook.com/BStLinux geteilt, wo ich eine unkommerzielle Seite über Linux betreue.
Daher sollte man meiner Ansicht nach, bei aller auch mal berechtigten Paranoia, davon ausgehen, dass weder die NSA noch das BKA die Festplatte von irgendeinem Hansel aus Berlin-Moabit, Hamm oder Altöttingen abfängt, um sie teuer und unter höchstem Aufwand in einem Speziallabor darauf untersuchen zu lassen, ob ein Spezialist irgendwelche Restmagnetisierungen auslesen und halbautomatisch komplizierte Vermutungen darüber anstellen kann, was sie einst darstellten.
Ich hab eine defekte HDD in ein 3Tesla MR gesteckt und minutenlang hin und her bewegt, danach fuktionierte sie wieder und alle Daten waren noch vorhanden!