"Enter" drücken, um zum Inhalt weiterzugehen

Spezial-Linux: Festplatten sicher löschen

Sicheres Löschen von Festplatten - aber wie
Sicheres Löschen von Festplatten – aber wie?

Immer wieder liest man von gebrauchten oder sogar vermeintlich neuen Festplatten, die zum Verkauf angeboten werden, auf denen sich noch hochsenisble Daten des Vorbesitzers befinden. Peinlich, peinlich, wenn es sich dabei um einen Haufen illegal beschaffter Daten oder um Kontodaten handelt.

Jeder, der einen alten PC oder eine gebrauchte Festplatte via Internet oder direkt zum Verkauf anbietet, tut gut daran, sich Gedanken darüber zu machen, wie er die vorhandenen Daten auf seiner Festplatte so entsorgt, dass sie nicht wieder hergestellt werden können. Ein einfaches Formatieren der Platte reicht eben in der Regel nicht. Auf das Überschreiben aller Festplatten-Sektoren mit Nullen ist nicht hundertprozentig sicher. Bessere Verfahren verwenden darum oft eine Kombination verschiedener Methoden des „Data-Wiping“.

Ich liebe Linux, denn hier hat man auf der Kommandozeile bereits alle Werkzeuge, die man benötigt.  Folgender Befehl etwa überschreibt die Master-Festplatte am ersten IDE Controller mit Nullen:

dd if=/dev/zero of=/dev/hda

Nun ist das Überschreiben mit Nullen ja sehr vorhersehbar, so dass ein Befehl mit Zufallszahlen beim Löschen eventuell sicherer erscheint:

dd if=/dev/urandom of=/dev/hda

Damit kommt man als Linux-User ja schon mal recht weit.

Ein Spezial-Linux fürs sichere Löschen

Was aber, wenn man Windows nutzt oder ein Sicherheits-Fanatiker ist oder beides und nicht gleich 100 Euro für ein super sicheres Lösch- und Optimiertool auf den Tisch legen will? Auch dafür gibt es eine praktikable Lösung: ein Linux, das komplett von CD läuft und keinen anderen Zweck verfolgt, als sicher Bits und Bytes auf Festplatten oder USB-Datenträgern zu löschen. Dieses Linux heißt Darik’s Boot And Nuke und drückt schon im Namen wunderbar aus, wofür es sich eignet.

Das (leider nur) englischsprachige Tool mit textbasierter Oberfläche bietet spezielle Löschalgorithmen unter anderem die Gutmann-Methode sowie die Methoden DoD 5220.22-M und RCMP TSSIT OPS-II. Ebenfalls angeboten wird die Option PRNG Stream, die die zu löschenden Medien mit zufällig generierten Daten überschreibt. Der Benutzer kann die Anzahl der Lösch- bzw. Überschreibdurchgänge frei bestimmen und die Software das Ergebnis gleich auch überprüfen lassen (verify).

Das alles ist untergebracht auf einer nur 10 Megabyte großen Live-CD, die frei von der Webseite des Projektes heruntergeladen werden kann.

Darik’s Boot And Nuke ist ein spezielles Linux für versierte Nutzer, gut, quick und dirty, aber auch gefährlich – wie alle Befehle, die sich an der Festplatte zu schaffen machen ;-)
Anschauen lohnt sich! Good nuking!

5 Comments

  1. Johannes 7. Mai 2012

    Ein kleiner Hinweis: Wer wirklich sensible Daten hat, verkauft seine Festplatten niemals! Selbst nach Überschreiben der Daten können Labors/Profis die Daten gegebenenfalls wiederherstellen. Es empfiehlt sich, die Daten zumindest mehrfach zu überschreiben (7 mal oder 10 mal).
    Wer wirklich sicher gehen will, entsorgt seine Festplatten – und zwar über einen professionellen Festplattenvernichter.

    • Ulrich Berens 7. Mai 2012

      Hallo, Johannes,
      danke für Deinen wichtigen Hinweis. Sicher haben Speziallabore ihre technischen Möglichkeiten, auch scheinbar gänzlich gelöschte Daten wieder teilweise lesbar zu machen. Fúr den Privatanwender, der seinen PC bei ebay verkaufen möchte, dürften die Linux-Tools dennoch befriedigende Sicherheit bieten. Mit am Markt gängigen Tools von Ontrack und Norton ließ sich eine mit Linux mit Zufallszahlen gewipte Festplatte jedenfalls nicht mehr auslesen.

    • Johannes 22. Mai 2017

      Danke für den Hinweis. Ich revidiere damit meinen Kommentar von vor 5 Jahren. Mit einmal Überschreiben geht es auch wirklich viel schneller. :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Abfrage zur Mensch-Maschine Unterscheidung
captcha
Reload