Festplatte sicher löschen

Internet Internet Sicherheit
#1

Hi all!
Es gibt viele Programme, die durch mehrere überschreibvorgänge daten auf der Festplatte sicher löschen sollen. Viele von diesen Tools haben die Fähigkeit nur den unbenutzten Paltz auf der Festplatte zu löschen und den schon/noch beschriebenen Speicherplatz dabei unangetastet zu lassen damit man nicht die Platte ganz leer räumen muss, bevor man restdaten vernichtet.
Hier meine Frage: ist das Sinnvoll?
Wenn ein einfacher überschreibvorgang zum Löschen der Daten nicht reicht und die Programme daher mehrere überschreibvorgänge vornehmen, reicht es denn dann aus, wenn schonmal sensible Daten auf dem Teil der Festplatte lagen, der jetzt mit unwichtigem (z.B. Mp3s) belegt ist? Kann man durch die Forensische Analyse, die durch das mehrfachüberschreiben ausgehebelt werden soll, nicht auch Daten rekonstruieren, die einst dort lagen, wo nun andere Daten liegen. Ist es da nicht sicherer die Platte komplett mehrfach zu überschreiben und die unkritischen Daten in der zwischenzeit wo anders zu lagern?

Hoffe es war nicht allzu kompliziert ausgedrückt :o)
LG Philipp

#2

Hallo,
das beste Programm das es gibt,um die Festplatte komplett und sicher zu löschen.ist Spur0Kill.Es ist Freeware,läuft allerdings auf DOS,was ein Diketten-Laufwerk vorraussetzt.Oder Du erstellst dir eine Bootfähige CD und fügst das Programm mit rein.Dateien sind dann mit Sicherheit nicht mehr da.

#3

Es gibt viele Programme, die durch mehrere überschreibvorgänge
daten auf der Festplatte sicher löschen sollen. Viele von
diesen Tools haben die Fähigkeit nur den unbenutzten Paltz auf
der Festplatte zu löschen und den schon/noch beschriebenen
Speicherplatz dabei unangetastet zu lassen damit man nicht die
Platte ganz leer räumen muss, bevor man restdaten vernichtet.
Hier meine Frage: ist das Sinnvoll?

Ein mehrmaliges Überschreiben der Daten ist nicht nötig. Schon ein einfaches Überschreiben löscht die Daten unwiederherstellbar. Der Mythos das man 7 oder gar 35mal überschreiben soll hält sich nur hartnäckig.
http://www.heise.de/security/Sicheres-Loeschen-Einma…

Deshalb reicht es prinzipiell, wenn man den „freien“ Speicherplatz löscht. Ob das Tool von dir dabei aber wirklich alles überschreibt, also z.B. auch alte Einträge in den Dateizuordnungstabellen anhand derer man eventuell zumindest die Dateinamen rekonstruieren könnte, kann ich nicht beurteilen.
Wenn du auf Nummer sicher gehen willst, überschreibst du die komplette Festplatte und kopierst die gewünschten Dateien danach wieder zurück.

#4

Hi deconstruct,

Danke für deine Info, die ist echt goldwert! Oft genug bekommt man ja keine derart fundierte Antwort. Ob das von mir benutzte Programm da wiklich gründlich arbeitet und tatsächlich alle leeren sektoren überschreibt, vermag ich natürlich auch nicht zu sagen, da ich nicht der Programmierer bin ;o)
Allerdings ist zumindest meine Ursprüngliche Frage damit hinreichend beantwortet.

Mfg Philipp

#5

das beste Programm das es gibt,um die Festplatte komplett und
sicher zu löschen.ist Spur0Kill.Es ist Freeware,läuft
allerdings auf DOS,was ein Diketten-Laufwerk vorraussetzt.Oder
Du erstellst dir eine Bootfähige CD und fügst das Programm mit
rein.Dateien sind dann mit Sicherheit nicht mehr da.

Lieber Peter, das ist Unsinn. Spur0Kill überschreibt - wie der Name schon sagt - nur die Spur 0 der Festplatte, wo sich Bootsektor und Partitionstabellen befinden. Dadurch geht nur die Information verloren, welche Partition wo auf der Platte war. Die Dateien selbst sind aber danach nach wie vor auf der Platte enthalten und können problemlos wiederhergestellt werden.

Außerdem gibt es kein „bestes Tool“ um die Festplatte zu löschen. Jedes Tool das in der Lage ist, die Festplatte vom ersten bis zum letzten Byte zu überschreiben ist dafür geeignet.

Am einfachsten besorgt man sich z.B. eine Ubuntu Linux Live-CD, bootet davon und löscht dann z.B. mit dem Befehl

sudo dd if=/dev/random of=/dev/XXX

die Festplatte oder Partition namens /dev/XXX. Welchen Namen die Festplatte unter Linux hat kann man ganz einfach über das grafische Programm GParted erkennen. Das kann man im Menü mittels Anwendungen -> Systemwerkzeuge -> GParted aufrufen. Dort sieht man dann eine Auflistung aller Festplatten und Partitionen.

Aber Vorsichtig:
Mit obigem dd-Befehl wird die gesamte angegebene Partition/Festplatte mit Zufallszahlen überschrieben. Die Daten sind danach futsch. Alles was man gerne behalten würde muss man vorher sichern.

#6

Hallo Fragewurm,

Der Mythos das man 7 oder gar 35mal
überschreiben soll hält sich nur hartnäckig.

Urheber ist das DoD (Amerikanisches Verteidigungsministerium).

Die „DoD Directive 5220.22“ hat ihren Ursprung Anfang der 60er Jahre. Da waren noch Magnetbänder Standard für „grosse“ Datemengen.

MfG Peter(TOO)

1 Like
#7

Am einfachsten besorgt man sich z.B. eine Ubuntu Linux
Live-CD, bootet davon und löscht dann z.B. mit dem Befehl

sudo dd if=/dev/random of=/dev/XXX

Könnte nur ein wenig lange dauern. Üblicherweise enthält der Entropiebuffer des Kernels nicht genug Zufallszahlen um mehrere 10-100GB Festplatte zu überschreiben. Wenn man also nicht tagelang Briefe schreiben, gamen, …, will um Input zu erzeugen, ist es einfacher auf das Pseudozufallszahlendevice /dev/urandom zuzugreifen. Siehe auch http://de.wikipedia.org/wiki//dev/random bzw. man random

BTW geht das genausogut mit einer Live-CD einer anderen unixartigen Distribution: Knoppix, Kanotix, Gentoo, DesktopBSD, SchilliX, … an einem echten Rootprompt.

Welche Festplatten existieren, wie diese heißen, wie groß sie sind und welche Partitionen existieren findet man unter Linux heraus mit

 # fdisk -l

und dann das entsprechende Device überschreiben:

# dd if=/dev/urandom of=/dev/XXX

bzw. mit vorangestelltem sudo für *ubuntu

Chau
®aina

#8

Könnte nur ein wenig lange dauern. Üblicherweise enthält der
Entropiebuffer des Kernels nicht genug Zufallszahlen um
mehrere 10-100GB Festplatte zu überschreiben.

Ja, /dev/urandom ist besser. Im Prinzip kommts hier aber gar nicht auf die Qualität der Zufallszahlen an, denn du könntest genauso einfach nur mit Nullen überschreiben. Das reicht schon, die Zufallszahlen sind nur ein zusätzlicher „Schutz“, ohne zu wissen ob der überhaupt nötig ist oder was bringt.