Festplatte sicher löschen

Ich habe gerade mein altes Notebook bei Mercado Livre verkauft (erstaunlich, wie es in nur 3 Jahren von R$ 2700,00 auf R$ 700,00 gefallen ist).

Bevor ich einen Rechner verkaufe, ist es mir wichtig, alle persönlichen und vertraulichen Dateien, gespeicherten Passwörter und sonstige Informationen zu entfernen, die in falschen Händen schaden könnten. „Einfach formatieren“ klingt gut, stimmt aber nur, wenn die Platte verschlüsselt ist – ansonsten: falsch.

Nach einer normalen Formatierung werden die Blöcke in der Zuordnungstabelle lediglich als frei markiert. Die eigentlichen Daten liegen weiterhin auf der Platte und können mit den passenden Tools leicht wiederhergestellt werden (zum Beispiel mit extundelete, dazu gibt es bereits einen Beitrag).

Die effizienteste Methode, eine Platte wirklich sauber zu machen und die Daten ohne physischen Schaden irreversibel zu vernichten, ist „Disk Wiping“/„Disk Scrubbing“: die komplette Platte wird mit Nullen und/oder Einsen überschrieben.

Unter Unix ist der klassischste und einfachste Weg dafür dd oder cat.

1. Von einem Live-System booten

2. Optional alle Partitionen mit gparted oder fdisk löschen

3. Mit badblocks oder fsck nach defekten Blöcken prüfen:

   badblocks -wvs /dev/sda
   fsck -f /dev/sda
   

   Der Schalter -w bei badblocks schreibt mehrfach über die Blöcke und reicht in der Praxis schon aus, um eine Wiederherstellung zu verhindern. Wiederholungen lassen sich mit -p erzwingen. Das Ganze dauert Stunden; beschleunigen kann man es mit -c (mehr Blöcke pro Durchlauf).

4. Einen der folgenden Wege wählen und nach Bedarf wiederholen

   Zwei Durchläufe genügen in der Regel, außer es wird forensisch mit großem Aufwand analysiert.

   • Methode 1

     Mit Nullen überschreiben: dd if=/dev/zero of=/dev/sda

   • Methode 2

     Mit Zufallsdaten überschreiben (empfohlen): dd if=/dev/urandom of=/dev/sda

   • Methode 3

     Gleiche Wirkung wie oben, aber mit cat. Zweimal Zufallsbits, dann Nullen.

     cat /dev/urandom > /dev/sda;
     cat /dev/urandom > /dev/sda;
     cat /dev/zero > /dev/sda
     

     Auf einer 250‑GB‑Platte habe ich mir den Fortschritt ausgeben lassen; selbst nach 10 Stunden war der erste Durchlauf noch nicht fertig:

     echo "Inicio em `date`";
     
     cat /dev/urandom > /dev/sda;
     echo "Escrita #1 finalizada em `date`";
     
     cat /dev/urandom > /dev/sda;
     echo "Escrita #2 finalizada em `date`";
     
     cat /dev/zero > /dev/sda;
     echo "Escrita #3 finalizada em `date`"
     

     Daher bevorzuge ich Programme mit Fortschrittsanzeige.

   • Methode 4

     shred: Oft bereits installiert. Beispiel: shred -n 3 -z -v /dev/sda.

   • Methode 5

     Spezialisierte Tools. Es gibt mehrere freie Programme für genau diesen Zweck, die automatisch mehrfach über die ganze Platte schreiben: DBAN, Autoclave, Wipe, KillDisk.

     Am verbreitetsten ist wohl DBAN, ein 11‑MB‑Boot‑Image: http://www.dban.org/.

     Der Prozess ist zeitintensiv und hängt von der Platte ab; grob ca. 2 Minuten pro GB.

Links

• http://www.cites.illinois.edu/security/diskscrub/dsfaq.html