Löschen Sie die Festplatte vor dem Verkauf

9

Ich habe einen alten Windows 7-Computer, den ich formatieren und für den Verkauf an jemanden vorbereiten möchte. Ich verwende Parted Magic für Festplattenvorgänge und frage mich, ob "sicheres Löschen der Festplatte" wirklich erforderlich ist oder ob ich die vorhandenen Partitionen einfach mit dem Partitionsmanager löschen und dann Windows neu installieren kann. Zu Informationszwecken ist die Festplatte ein 500-GB-Standardlaufwerk, und ich mache mir Sorgen darüber, wie viel Zeit das sichere Löschen der Festplatte in Anspruch nehmen könnte.

William Weifenbach
quelle
1
Verwenden Sie dban, lassen Sie es einfach über Nacht laufen. dban.org
ivanivan
Nicht übereinander empfehlen , zuerst Linux installieren, Windows neu installieren.
mic84
4
Wenn Sie diesbezüglich wirklich paranoid sind, kaufen Sie eine neue Festplatte und behalten Sie Ihre alte. Ein internes 500-GB-Laufwerk ist nicht teuer.
Alephzero
4
Denken Sie daran, dass sich auf Ihren Datenträgern Cookies für Browser befinden. So wäre es möglich, sie wiederzugewinnen und auf Ihre Konten zuzugreifen. Löschen Sie die Festplatte auf jeden Fall sicher, auch wenn Sie keine sensiblen Dateien haben. Sie haben wahrscheinlich immer noch vertrauliche Anmeldeinformationen.
Bakuriu

Antworten:

9

Wenn die Festplatte zu irgendeinem Zeitpunkt vertrauliche Informationen enthielt oder Sie den Computer, auf dem die Festplatte installiert war, jemals für vertrauliche Zwecke verwendet haben, ist ein ordnungsgemäßes Löschen erforderlich.

Aufgrund der Funktionsweise von Festplatten werden alle Daten, die Sie innerhalb eines Betriebssystems löschen, niemals vollständig gelöscht, zumindest nicht sofort. Stattdessen entfernt das Dateisystem auf dem Laufwerk (NTFS, bei den meisten Windows-formatierten Laufwerken) alle Verweise auf den Speicherort der Daten auf der Festplatte, sodass vom Betriebssystem aus nicht mehr darauf zugegriffen werden kann. Die Daten selbst bleiben auf der Festplatte, bis sie natürlich von einem neueren Datenelement überschrieben werden, das an seine Stelle treten muss. Abhängig davon, wie viel freier Speicherplatz auf Ihrem Laufwerk noch vorhanden ist, kann dies von Stunden bis nie reichen.

Ebenso wirkt sich das Bereinigen von Partitionen nicht auf das Vorhandensein der Daten auf dem Laufwerk aus. Dies ändert sich nicht, wenn Sie Windows auf dem Laufwerk installieren, es sei denn, die Installation belegt den Speicherplatz des gesamten betreffenden Laufwerks (welches) ist unwahrscheinlich).

Frei verfügbare Datenwiederherstellungstools wie Recuva und GetDataBack wurden genau für diesen Zweck entwickelt - um Dateien, Ordner und sogar ganze Partitionen von einer Festplatte wiederherzustellen, die nicht ordnungsgemäß gelöscht wurde. Dies bedeutet, dass alle verbleibenden Daten in den Strukturen Ihrer Festplatte für jeden, der technisch versiert genug ist, um diese Programme zu kennen und zu betreiben, leicht wiederhergestellt werden können. Dies ist ein sehr niedriger Balken.

Es ist jedoch nicht erforderlich, Dienstprogramme von Drittanbietern wie Parted Magic zu verwenden, um eine (mechanische) Festplatte sicher zu löschen. Tatsächlich können Sie dies unter Windows selbst tun, vorausgesetzt, die Festplatte, die Sie löschen möchten, ist nicht die, von der Sie booten. Die Festplatte in Frage in meinem Computer einfach auswählen und ein langes Format mit der rechten Maustaste auf das Laufwerk, Ausführen auswählen Formatund deaktivieren Sie die Schnell Format Checkbox. Die Langformat-Löschlaufwerke von Windows sind genau wie die meisten anderen "sicheren Löschwerkzeuge" von Drittanbietern (für diejenigen, die diese Behauptung bezweifeln, siehe Anhang ).

Wenn Sie sind aus dem Laufwerk zu booten , dass Sie sicher wischen wollen, dann ist Ihre einzige Option eine bootfähige Diskette zu erstellen , ein Tool wie enthalten DBAN oder Parted Magic , und starten Sie anschließend in dem das Laufwerk in Frage zu wischen.

Ich gehe davon aus, dass die Zeit, die das Format benötigt, für eine Standard-Festplatte einige Stunden dauern wird. Die Frage, die Sie sich stellen müssen, ist, ob dies zu zeitaufwändig ist, um sicherzustellen, dass Daten, die Sie einmal auf dem Laufwerk gespeichert haben, nicht in die Hände anderer gelangen.


NACHTRAG

Es gibt anscheinend eine Reihe von Menschen, die an der Behauptung zweifeln, dass das Langformat von Windows ein weniger sicheres Löschen bietet als sichere Löschwerkzeuge von Drittanbietern, oder die glauben, dass Secure Erase ein von Natur aus sichereres Löschen für Festplatten bietet. Sie würden offensichtlich falsch liegen.

Das Langformat-Tool von Windows schreibt binäre Nullen in die Rohsektoren des Laufwerks und dies seit der Veröffentlichung von Windows Vista vor mehr als einem Jahrzehnt. Auf diese Weise funktionieren auch sichere Wipe-Tools von Drittanbietern, einschließlich des Linux-Go-To dd if=/dev/zero.

Secure Erase macht dasselbe, mit dem Unterschied, dass es sich um ein Tool auf Firmware-Ebene handelt, das in das Laufwerk selbst integriert ist, und hängt daher von der Implementierung der ATA-Spezifikation durch den Festplattenhersteller ab, um das Laufwerk erfolgreich auf Null zu schreiben. In Anbetracht der Tatsache, dass viele Festplattenhersteller in der Vergangenheit einen Fehler oder eine mangelnde Bereitschaft zur korrekten Implementierung dieser Standards festgestellt haben und einige Laufwerke einen erfolgreichen Löschvorgang melden, obwohl alle Daten auf dem Laufwerk noch intakt waren, ist Secure Erase von Natur aus unsicher, es sei denn, Sie sind es bereit, die Implementierung von SE auf Ihrem Laufwerk zu testen und zu bestätigen, dass es wie beabsichtigt funktioniert ... in diesem Fall wäre es genau so sicher wie ein Windows-Langformat oder Zero-Write; nicht mehr und nicht weniger.

Die Ausnahme ist, wenn Ihr Laufwerk eine SSD ist (was die OPs nicht sind). In diesem Fall haben Sie keine andere Wahl, als auf ein sicheres Löschen zurückzugreifen, da Software-Null-Schreibvorgänge auf einer SSD unwirksam sind. Selbst in diesem Szenario ist ein sicheres Löschen jedoch die am wenigsten sichere Option zur Datenträgerbereinigung, die Ihnen zur Verfügung steht. Sie sollten eine erweiterte sichere Löschung verwenden, die ein vom Hersteller definiertes Muster auf das Laufwerk schreibt, oder eine Blocklöschung, eine neuere (und daher weniger unterstützte, aber noch sicherere) Option, mit der auch die nicht vom Benutzer zugänglichen Bereiche einer SSD gelöscht werden wie die HPA (traditionell sind dies die Bereiche einer SSD, die am schwierigsten zu löschen sind und daher am wahrscheinlichsten Restdaten enthalten).

Hashim
quelle
7
Die Behauptung, ein langes Format sei "so sicher wie ein Löschvorgang", ist einfach ungenau. Die sichere Löschfunktion des Laufwerks ist immer die bessere Wahl.
Chrylis -on Streik-
8
@chrylis "immer" könnte zu stark sein. Wenn die Secure Erase-Funktion des Laufwerks korrekt implementiert ist, stimme ich Ihnen eher zu. Leider hatten einige Festplatten vor einigen Jahren (und wir kennen das Alter der OP-Festplatte nicht) fehlerhafte Secure Erase-Implementierungen, die manchmal nur Erfolg meldeten ( usenix.org/event/fast11/tech/). full_papers / Wei.pdf ). Ich kann keine neuere Studie finden, aber ich würde nicht unbedingt allen Herstellern vertrauen, dass sie diese auch heute noch korrekt implementieren.
user2313067
1
Zu Ihrer Information, Windows 10 verfügt über eine integrierte Funktion, mit der ein Computer für den Verkauf vorbereitet und gleichzeitig neu installiert und gelöscht werden kann. Diese Funktion wird unter "Einstellungen -> Update & Sicherheit -> Wiederherstellung" als "Diesen PC zurücksetzen" bezeichnet.
BeowulfNode42
1
Vielen Dank für die detaillierte Antwort. Ich habe die Windows-Formatierungsoption wie in Ihrem Bild gezeigt ausgeführt, der Formatierungsvorgang dauerte jedoch nur etwa 10 bis 15 Sekunden. Ich habe dies getan und dann Partitionen gelöscht, neue erstellt und Windows darauf installiert
William Weifenbach
1
@ Hashim Ich habe das sichere Löschen mit Parted Magic durchgeführt. Vielen Dank für die detaillierte Antwort!
William Weifenbach
3

Wenn Sie Linux in der Hand haben, ist dies sehr einfach und unkompliziert:

sudo dd if=/dev/zero of=/dev/sdX

wo sdXsollte durch das eigentliche Gerät der Festplatte ersetzt werden, die Sie löschen möchten.

Schnelle Einschätzung des Timings. Ich habe auf diese Weise eine 3,5-Zoll-Festplatte (1 TB) gelöscht. Die Schreibgeschwindigkeit begann bei 220 MB / s und am Ende bei 100 MB, also gehe ich von durchschnittlich 150 MB aus. Dann würde es weniger als 2 dauern Stunden für ein vollständiges Abwischen, wenn alles gut geht.

Sie können auch die integrierte Funktionalität ausprobieren, um DiskPart.exezu löschen. Sie können ein Eingabeaufforderungsfenster mit Administratorrechten öffnen (verwenden Sie den Task-Manager, um dies zu erreichen) und dann in der Eingabeaufforderung ausführen:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Dann bereinigt DiskPart die gesamte Festplatte, identisch mit der Linux- ddMethode.

Optional können Sie unter Linux dd if=/dev/urandomdie Festplatte mit zufälligen Daten überschreiben, dies ist jedoch abhängig von Ihrer Computerkonfiguration erheblich langsam.

iBug
quelle
1

Machen Sie es sicherer mit Pseudozufallszahlen aus / dev / urandom anstelle von Nullen aus / dev / zero. Als root oder als normaler Benutzer mit sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Mit

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom verwendet Daten aus / dev / random /, um den Startwert des Zufallszahlengenerators zu starten, und verwendet so viele echte Zufallszahlen wie möglich. Wenn jedoch keine Zufallszahlen mehr vorhanden sind, werden keine Pseudozufallszahlen mit echten Zufallszahlen als Startwerte generiert.

Verwenden Sie nicht / dev / random, sondern "echte" Zufallszahlen von Paketzählern oder Mausbewegungen usw. Wenn keine Zufallszahlen mehr vorhanden sind, wird einfach angehalten und auf neue gewartet. Dies dauert ewig.

urandom bedeutet das Entsperren von Zufallszahlen, da es mit Pseudozufallszahlen fortfährt und das System nicht blockiert, indem es auf neue echte Zufallszahlen wartet.

Dies ist etwas langsamer, aber sicherer.

dummer Student
quelle
"Alternativ kann einfache dm-Krypta für ein sehr schnelles Löschen mit Krypto-Zufälligkeit verwendet werden, siehe Punkt 2.19 "
Xen2050
1
Die Verwendung von Zufallsdaten für ein "sichereres Löschen" ist ein häufiges Missverständnis. Es reicht aus, ein Laufwerk mit 1 Durchgang auf Null zu setzen. Siehe askubuntu.com/questions/21501/... oder skeptics.stackexchange.com/questions/13674/...
BeowulfNode42
0

In bestimmten Fällen können Sie einfach CMD verwenden, um gelöschte Stellen auf der Festplatte beispielsweise mit einer großen Filmdatei zu füllen.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Wo 9999 - Ihre Anzahl von Kopien. Dann schnelles Format zum Reinigen.

user1855805
quelle