Festplatte sicher löschen
Ich habe gerade mein altes Notebook bei Mercado Livre verkauft (erstaunlich, wie es in nur 3 Jahren von R$ 2700,00 auf R$ 700,00 gefallen ist).
Bevor ich einen Rechner verkaufe, ist es mir wichtig, alle persönlichen und vertraulichen Dateien, gespeicherten Passwörter und sonstige Informationen zu entfernen, die in falschen Händen schaden könnten. „Einfach formatieren“ klingt gut, stimmt aber nur, wenn die Platte verschlüsselt ist – ansonsten: falsch.
Nach einer normalen Formatierung werden die Blöcke in der Zuordnungstabelle lediglich als frei
markiert. Die eigentlichen Daten liegen weiterhin auf der Platte und können mit den passenden Tools
leicht wiederhergestellt werden (zum Beispiel mit extundelete, dazu gibt es bereits einen
Beitrag).
Die effizienteste Methode, eine Platte wirklich sauber zu machen und die Daten ohne physischen Schaden irreversibel zu vernichten, ist „Disk Wiping“/„Disk Scrubbing“: die komplette Platte wird mit Nullen und/oder Einsen überschrieben.
Unter Unix ist der klassischste und einfachste Weg dafür dd oder cat.
Von einem Live-System booten
Optional alle Partitionen mit gparted oder fdisk löschen
Mit badblocks oder fsck nach defekten Blöcken prüfen:
badblocks -wvs /dev/sda fsck -f /dev/sdaDer Schalter
-wbei badblocks schreibt mehrfach über die Blöcke und reicht in der Praxis schon aus, um eine Wiederherstellung zu verhindern. Wiederholungen lassen sich mit-perzwingen. Das Ganze dauert Stunden; beschleunigen kann man es mit-c(mehr Blöcke pro Durchlauf).Einen der folgenden Wege wählen und nach Bedarf wiederholen
Zwei Durchläufe genügen in der Regel, außer es wird forensisch mit großem Aufwand analysiert.
Methode 1
Mit Nullen überschreiben:
dd if=/dev/zero of=/dev/sdaMethode 2
Mit Zufallsdaten überschreiben (empfohlen):
dd if=/dev/urandom of=/dev/sdaMethode 3
Gleiche Wirkung wie oben, aber mit
cat. Zweimal Zufallsbits, dann Nullen.cat /dev/urandom > /dev/sda; cat /dev/urandom > /dev/sda; cat /dev/zero > /dev/sdaAuf einer 250‑GB‑Platte habe ich mir den Fortschritt ausgeben lassen; selbst nach 10 Stunden war der erste Durchlauf noch nicht fertig:
echo "Inicio em `date`"; cat /dev/urandom > /dev/sda; echo "Escrita #1 finalizada em `date`"; cat /dev/urandom > /dev/sda; echo "Escrita #2 finalizada em `date`"; cat /dev/zero > /dev/sda; echo "Escrita #3 finalizada em `date`"Daher bevorzuge ich Programme mit Fortschrittsanzeige.
Methode 4
shred: Oft bereits installiert. Beispiel:
shred -n 3 -z -v /dev/sda.Methode 5
Spezialisierte Tools. Es gibt mehrere freie Programme für genau diesen Zweck, die automatisch mehrfach über die ganze Platte schreiben:
DBAN,Autoclave,Wipe,KillDisk.Am verbreitetsten ist wohl
DBAN, ein 11‑MB‑Boot‑Image: http://www.dban.org/.Der Prozess ist zeitintensiv und hängt von der Platte ab; grob ca. 2 Minuten pro GB.
Links
Ich bin ein brasilianischer Computeringenieur mit Wohnsitz in Deutschland und begeistere mich für Technik, Wissenschaft, Fotografie und Sprachen.
Ich programmiere seit etwa zwei Jahrzehnten und habe dabei alles von mobilen Apps und Webentwicklung bis hin zu Machine Learning erkundet. Derzeit fokussiere ich mich auf Cloud‑SRE und Data Engineering.
Ich engagiere mich ehrenamtlich in den Open‑Source- und Python‑Communities, helfe bei der Organisation der PyCon DE und PyData Berlin, betreue als Mentor und trage mit Code und Übersetzungen bei.
In meinem Blog teile ich Linux‑Tipps, Einrichtungsanleitungen und persönliche Notizen, die ich als spätere Referenz geschrieben habe. Ich hoffe, dass sie auch anderen nützlich sind. Die Inhalte sind in mehreren Sprachen verfügbar.
Schau dir meine Galerie an, um einige meiner Fotografien zu sehen.
Abseits der Tastatur findest du mich auf Konzerten, beim Klarinettenspiel, Radfahren, Tauchen oder beim Erkunden neuer Orte, Kulturen und Küchen.
Ich freue mich immer über den Austausch! 🙂