Schlumpfine85
Wie kann ich entgültig eine Festplatte zerstören? So dass die Daten wirklich futsch sind! Natürlich nicht mechanisch :).
Antworten (11)
Format c: löscht nur das Inhaltsverzeichnis, nicht die eigentlichen Daten. Diese lassen sich daher recht leicht wieder herstellen.
Um die Daten zu löschen müssen diese überschrieben werden. Einmaliges Überschreiben mit Zufallswerten reicht. Software dafür gibt es dazu reichlich.
Um die Daten zu löschen müssen diese überschrieben werden. Einmaliges Überschreiben mit Zufallswerten reicht. Software dafür gibt es dazu reichlich.
einmaliges Überschreiben reicht nicht! Mit entsprechender Software kann das auch ungeschrieben gemacht werden.
Für das Überschreiben existieren international anerkannte Standards. Der 5220.22-M-Standard des US-Verteidigungsministeriums gibt beispielsweise vor, vertrauliche Daten ein Mal mit einem beliebigen Bitmuster zu überschreiben, und anschließend drei weitere Male mit einem jeweils anderen Muster. Der VSITR-Standard des Bundesamtes für Sicherheit in der Informationstechnik hingegen verlangt eine siebenmalige Überschreibung der Daten, wobei bei den ersten sechs Durchgängen das Bitmuster des vorherigen Durchgangs umgekehrt wird.
Für das Überschreiben existieren international anerkannte Standards. Der 5220.22-M-Standard des US-Verteidigungsministeriums gibt beispielsweise vor, vertrauliche Daten ein Mal mit einem beliebigen Bitmuster zu überschreiben, und anschließend drei weitere Male mit einem jeweils anderen Muster. Der VSITR-Standard des Bundesamtes für Sicherheit in der Informationstechnik hingegen verlangt eine siebenmalige Überschreibung der Daten, wobei bei den ersten sechs Durchgängen das Bitmuster des vorherigen Durchgangs umgekehrt wird.
@starmax: Welche Daten werden überschrieben? Alle? Da kann bei einer aktuellen Festplatte so bis 2 TB ziemlich lange dauern. Und Windows macht das definitv nicht automatisch, sondern wenn, dann nur auf gesonderte Anforderung hin. Ein Format C reicht da nicht.
Das ansonsten einmaliges Überschreiben mit einer Null reicht, ist inzwischen richtig. Vor ein paar Jahres sah das noch anders aus, weil die Positionsungenauigkeit der Festplattenköpfe evtl. einen Teil der Spur "verschonte".
Daher besser Zufallswerte nehmen, dauert genau so lang, ist aber sicherer.
Das ansonsten einmaliges Überschreiben mit einer Null reicht, ist inzwischen richtig. Vor ein paar Jahres sah das noch anders aus, weil die Positionsungenauigkeit der Festplattenköpfe evtl. einen Teil der Spur "verschonte".
Daher besser Zufallswerte nehmen, dauert genau so lang, ist aber sicherer.
Unter Linux:
dd if=/dev/urandom of=/dev/sdax
x ersetzen durch die korrekte Zahl um die Daten auf Platte sdax mit Zufallszahlen zu überschreiben. Mit Nullen geht folgendermaßen: dd if=/dev/zero of=/dev/sdax
dd if=/dev/urandom of=/dev/sdax
x ersetzen durch die korrekte Zahl um die Daten auf Platte sdax mit Zufallszahlen zu überschreiben. Mit Nullen geht folgendermaßen: dd if=/dev/zero of=/dev/sdax
Also, formatieren alleine reicht nicht. Selbst das Löschen der Partition hat keinen negativen Effekt. Wer weiß, wie's geht, hat innerhalb von Sekunden wieder Zugriff.
Besser: Partition(en) löschen, neu partitionieren - möglichst eine andere Aufteilung wählen. Jede Partition fornatieren und dann mit beliebigen Dateien voll-"müllen". Wer das unter Linux kann, der mag auch den oben beschriebenen Befehl einsetzen.
Dann kann man die eben neu geschaffene(n) Partition(en) wieder löschen und noch eine neue Partitionierung einführen. Ein etwaiger Angreifer wird dann erstmal versuchen, die vorherige Partitionierung zu rekonstruieren und die Dateien zu suchen. Das ist aber nur der Datenmüll, den wir dort abgelegt haben. Auch ein Sector-Scan wird nur diesen Müll finden, denn mit diesem Verfahren haben wir nicht nur die Dateistrukturen, sondern auch alle Datei-Inhalte zerstört.
Besser: Partition(en) löschen, neu partitionieren - möglichst eine andere Aufteilung wählen. Jede Partition fornatieren und dann mit beliebigen Dateien voll-"müllen". Wer das unter Linux kann, der mag auch den oben beschriebenen Befehl einsetzen.
Dann kann man die eben neu geschaffene(n) Partition(en) wieder löschen und noch eine neue Partitionierung einführen. Ein etwaiger Angreifer wird dann erstmal versuchen, die vorherige Partitionierung zu rekonstruieren und die Dateien zu suchen. Das ist aber nur der Datenmüll, den wir dort abgelegt haben. Auch ein Sector-Scan wird nur diesen Müll finden, denn mit diesem Verfahren haben wir nicht nur die Dateistrukturen, sondern auch alle Datei-Inhalte zerstört.
Ob Dir das passt oder nicht, lieber TKKG: So lange die definierten Standards, die ich erwähnte, nicht umdefiniert werden, ist Löschung gemäß dieser Standards nun mal die EINZIGE datenschutzrechtlich anerkannte sichere Methode.
Abgesehen davon: Wie erklärst Du Dir, dass es Firmen gibt, die auch Daten von umformatierten und neu partinionierten Platten retten können? (kurzes googeln reicht!) Einmal überschreiben mag für den Hausgebrauch sicher genug sein, für wirklich sensible Geschichten ist es das einfach nicht.
Abgesehen davon: Wie erklärst Du Dir, dass es Firmen gibt, die auch Daten von umformatierten und neu partinionierten Platten retten können? (kurzes googeln reicht!) Einmal überschreiben mag für den Hausgebrauch sicher genug sein, für wirklich sensible Geschichten ist es das einfach nicht.
Hmm, ich würde sagen, zerstören ist übertrieben, da reicht es doch, sie neu zu formatieren??? Die Daten sind dann auch unwiederbringlich weg. Gegenüber zerstören hat das zudem den bedeutenden Vorteil, dass man die Festplatte danch noch verwenden kann :)
Für eine Partition: In der DOS-Box diskpart eingeben und mit ENTER bestätigen.
Für die komplette Festplatte C mithilfe der Windows-CD vorgehen http://support.microsoft.com/kb/314058/de.
Mit dem Befehl list disk läßt man sich zunächst eine Liste aller physischen Festplatten anzeigen.
Mit select disk X wählt man die entsprechende Festplatte aus, dabei steht "X" für die Nummer der Festplatte; mit select disk 0 wählt man z.B. die erste Festplatte aus. Mit detail disk kann man sich dann noch Details über die Festplatte inkl. die Infos über die Partitionen anzeigen lassen.
Mit dem Befehl clean all startet diskpart ohne Sicherheitsabfrage sofort damit, alle Sektoren der zuvor mit select disk X ausgewählten Festplatte mit Nullen zu überschreiben.
Jetzt ist Geduld gefragt, das ganze kann je nach Festplattengröße und -geschwindigkeit eine Stunde und länger dauern. Dabei zeigt diskpart leider keine Fortschrittsanzeige an.
Siehe auch hier: http://support.microsoft.com/kb/300415/de
Für die komplette Festplatte C mithilfe der Windows-CD vorgehen http://support.microsoft.com/kb/314058/de.
Mit dem Befehl list disk läßt man sich zunächst eine Liste aller physischen Festplatten anzeigen.
Mit select disk X wählt man die entsprechende Festplatte aus, dabei steht "X" für die Nummer der Festplatte; mit select disk 0 wählt man z.B. die erste Festplatte aus. Mit detail disk kann man sich dann noch Details über die Festplatte inkl. die Infos über die Partitionen anzeigen lassen.
Mit dem Befehl clean all startet diskpart ohne Sicherheitsabfrage sofort damit, alle Sektoren der zuvor mit select disk X ausgewählten Festplatte mit Nullen zu überschreiben.
Jetzt ist Geduld gefragt, das ganze kann je nach Festplattengröße und -geschwindigkeit eine Stunde und länger dauern. Dabei zeigt diskpart leider keine Fortschrittsanzeige an.
Siehe auch hier: http://support.microsoft.com/kb/300415/de
Der liebe TKKG sollte die Artikel auch mal lesen beim BSI und nicht nur die Links kopieren. Der Standard für das sichere Löschen von geheimnis-relevanten Daten wurde mit BSI-TL 03423 verschärft....
Einmaliges Überschreiben reicht definitiv nicht. Für Privatanwender gibt es kostenlose Shredder-Programme. Man muss ja nicht gleich alles 35mal überschreiben, aber mehr als einmal sollte es schon sein. Archicrypt Shredder leistet hier beispielsweise gute Dienste.
Einmaliges Überschreiben reicht definitiv nicht. Für Privatanwender gibt es kostenlose Shredder-Programme. Man muss ja nicht gleich alles 35mal überschreiben, aber mehr als einmal sollte es schon sein. Archicrypt Shredder leistet hier beispielsweise gute Dienste.
Es gibt entsprechende Programme, die die gelöschten Daten so oft mit Zufallsdaten überschreiben, bis sie wirklich physisch nicht mehr existent sind. Die Sicherheit dieses Vorganges hängt vor allem von der Anzahl der Schreiboperationen ab. Ich kenne z.B. Eraser, ein openSource-Programm, das genügen sollte.
Die Daten werden auf einer Festplatte magnetisch abgelegt. Um sie unwiederbringlich zu zerstören, müssen sie mit neuen Daten überschrieben werden. Manche Mainboards und Softwaretools ermöglichen ein Low-Level-Format, dabei wird die Festplatte mit Nullen vollgeschrieben.