Sicheres Löschen aller Daten von einer Festplatte

106

Ich bin im Begriff, meinen alten Desktop-PC zu verkaufen, und ich bin vorsichtig, dass einige meiner vertraulichen Informationen dem Käufer zur Verfügung stehen, auch nachdem die Festplatte mithilfe einer Datenwiederherstellungssoftware neu formatiert wurde.

Wie kann ich die Festplatte sicher löschen, damit die darauf befindlichen Daten nicht wiederhergestellt werden können?

Obwohl ich speziell Hilfe für meinen Windows-PC benötige, würde es nicht schaden, wenn es auch Vorschläge für Macs gäbe.

Josh Hunt
quelle
3
Beachten Sie, dass eine Neuformatierung in der Tat absolut trivial ist, um Daten wiederherzustellen. Sie sollten auf jeden Fall eine Art Wipe-Dienstprogramm ausführen (ich bin sicher, dass andere Antwortende vorschlagen werden :)
Blorgbeard
4
Daher habe ich die Frage gestellt
Josh Hunt
1
Entschuldigung, ich dachte, Ihr Wortlaut hätte bedeuten können, dass Sie sich nicht sicher waren. Ich wollte es vor allem allen anderen klar und deutlich machen :)
Blorgbeard
Hier ist ein Rezept für den Macintosh, bei dem die Festplatte weder zerstört noch formatiert wird: http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/
Jamie Cox
1
Hier ist ein Beitrag über IT-Sicherheit, der darüber spricht: security.stackexchange.com/questions/5749/…
Shadok

Antworten:

69

Schau dir Dariks Stiefel und Nuke an . Es ist eine bootfähige CD, mit der Sie Ihre Festplatten sicher löschen können.

Dan Walker
quelle
7
Es heißt "DBAN löscht automatisch und vollständig den Inhalt jeder Festplatte, die es erkennen kann ." Vielleicht ist die Formulierung nur verwirrend: Kann ich ein einzelnes Laufwerk zum Löschen auswählen? (Ich möchte ein externes Laufwerk löschen und nicht meinen gesamten Computer in den Papierkorb werfen.)
Nathan Long
2
Ich mag die DOD-Optionen für den Paranoiden, aber bereite mich darauf vor, nur einen Tag damit zu verschwenden, den Computer seine Arbeit machen zu lassen ...
wag2639
2
@GorrillaSandwich: DBAN ist, wie ich mich erinnere, für das Löschen interner Festplatten gedacht und wird als Startoption von der CD ausgeführt. Möglicherweise müssen Sie Ihren Fall als separate Frage stellen
wag2639
2
@GorrillaSandwich: Mit DBAN können Sie auswählen, welches Laufwerk beim Start gelöscht werden soll. Es gibt eine Option, um einfach alles zu löschen, aber AFAIR ist nicht standardmäßig aktiviert.
Sleske
1
DBAN vermisst neu zugewiesene Sektoren und ist sinnlos (nicht zu erwähnen, unnötig langsam), wenn Ihr Laufwerk ATA Secure Erase unterstützt (auf den meisten oder allen Laufwerken seit 2001 verfügbar) und seine Algorithmen nicht für SSDs geeignet sind. Weitere Informationen finden Sie in der Antwort von XXL. superuser.com/a/393086/6091
Rob
32

Windows7 hat ein Tool namens cipher.exe, das die Festplatte löschen kann:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-secure-with-a-hidden-windows-7-tool/

Der Befehl ist einfach

  cipher /w:x:\folder 

wo Sie x:\folderden Ort, den Sie löschen möchten, ersetzen würden , zum Beispiel Ihr D:\Laufwerk oder Ihr C:\Users\Mike Halsey\Music folder.

Akira
quelle
Ich habe 2 andere Lösungen ausprobiert und diese (bisher) ist die einfachste und gut genug.
jcollum
1
Wie in einem Kommentar zum Artikel und in der Dokumentation von erwähnt cipher, löscht das Tool selbst nichts. Sie müssen zuerst alle Daten löschen und cipherüberschreiben dann den gesamten verfügbaren Speicherplatz mit Nullen und Einsen.
Björn Pollex
2
Wenn Chiffre Sachen überschreibt ... dann ist das Löschen zuerst der falsche Ansatz. Zeigen Sie mit der Chiffre auf den Ordner / die Dateien, und überschreiben Sie den belegten Speicherplatz (der bekannt ist, dass die Dateien immer noch mit dem Verzeichnis verbunden sind) mit zufälligem Rauschen ) Datei. sie zuerst zu löschen ist imho falsch.
Akira
@akira: Er überschreibt Blöcke, die vom Dateisystem als frei markiert wurden (die jedoch möglicherweise noch Spuren von gelöschten Dateien, Swapfile-Inhalten usw. enthalten). Das Löschen der Dateien zuerst wäre richtig.
Ben Voigt
@BenVoigt: im wesentlichen spielt es keine rolle: wenn du eine bekannte datei überschreibst (namentlich) kennt sdelete die zu überschreibenden blöcke. Wenn Sie den "freien Speicherplatz" löschen möchten, versucht sdelete zunächst, eine riesige Datei zuzuweisen, die alle verfügbaren, verbleibenden Blöcke belegt, sie mit Müll füllt ... und die Mülldatei wieder freigibt.
Akira
22

Die Verwendung von Tools wie DBAN oder Ähnlichem wird als meist sinnlos und auch als sehr zeitaufwendig angesehen.

Im Allgemeinen müssen Sie nichts weiter tun, als das Laufwerk in diesen Tagen nur einmal mit 0x00 (null Byte / NUL ) zu füllen , um die Wiederherstellung früherer Daten sicher zu verhindern.

Mehrfachdurchläufe sind übermäßig und meistens unbrauchbar, geschweige denn, das Laufwerk mit zufälligen Daten zu füllen. Die einzige Möglichkeit , nach einer solchen Operation zu versuchen , etwas wiederherzustellen, ist ein Rasterkraftmikroskop - dies ist offensichtlich ein extremer Vorgang, der selbst für die kleinste JPG- Datei und die Fehlerrate (false) Monate in Anspruch nimmt -positives) wird immens sein (mit anderen Worten - Sie werden nichts Sinnvolles daraus machen). Dies gilt umso mehr für Modelle mit höherer Kapazität (Platten mit höherer Dichte).

Man kann jedoch nur spekulieren, welche Technologie sich beispielsweise in den Händen der NSA befindet. Bewerten Sie daher die bereitgestellten Informationen.

Eine der ultimativen Softwaremethoden (schnell, zuverlässig und sicher) ist ein einzelner Durchlauf (Zero-Fill) von dd :

dd if=/dev/zero of=/dev/sdX bs=1M

oder, wenn Sie den Fortschritt messen möchten:

pv < /dev/zero > /dev/sdX

Es gibt jedoch etwas, das als sicheres Löschen bezeichnet wird . Dies ist ein etablierter ATA-Standard. Diese Funktionalität ist im Antrieb selbst integriert. Es ist nicht nur noch schneller als ein Durchlauf von dd (da es bereits hardwarebasiert und hardware-> softwarebasiert ist, was die Geschwindigkeit betrifft), sondern auch sicherer, da ursprüngliche fehlerhafte Sektoren, die neu zugeordnet wurden, gelöscht werden können! Es gibt 2 Versionen: die Vanille (ab 2001 ) und die erweiterte (nach 2004 ). Wenn Ihr Laufwerk also vor ungefähr 10 Jahren hergestellt wurde, wird es diese Funktion wahrscheinlich bereits unterstützen.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Löschen Sie weg!

XXL
quelle
1
Um die Antwort zu vervollständigen: Um den ddBefehl auszuführen, booten Sie einfach eine beliebige Linux-Distribution von einer CD oder einem USB-Stick. Ich kann Knoppix , Knoppix-basierte Distributionen und grml vorschlagen .
Jofel
3
Die meisten Leute merken das nicht. Das alte Guttmann-Papier, das als Referenz für die modernste Wischsoftware gilt, ging davon aus, dass Sie den Laufwerkstyp und viel größere Domänen nicht kannten.
Geselle Geek
Der letzte Teil des Kommentars kann durch das Posten unter ata.wiki.kernel.org/index.php/ATA_Secure_Erase#
eichoa3I
1
Obwohl der ddKommentar ohne Verweise zweifelhaft ist, ist Ihre Bemerkung zu DBAN zutreffend, und ATA Secure Erase sollte die Antwort sein, für die die meisten Stimmen abgegeben wurden.
Rob
15

Als Randbemerkung zu Szenarien, in denen Sie die Festplatte nicht immer formatieren und löschen können und auf den Besitz eines Computers mit intaktem Betriebssystem verzichten müssen (z. B. das Zurückgeben eines Auftrags und das Zurückgeben des Laptops), hat Scott Hanselman eine Checkliste mit den zuvor auszuführenden Aktivitäten erstellt für immer aufgeben.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

icelava
quelle
1
Auch wenn Ihre Antwort einen gewissen Wert hat, geht sie nicht auf die ursprüngliche Frage ein und wäre als Kommentar angemessener gewesen. Jemand könnte einfach ein Programm zum Wiederherstellen von Dateien ausführen, um die Dateien aus Ihrem "gelöschten" Browser-Cache wiederherzustellen Führen Sie ATA Secure Erase aus, und stellen Sie dann das Image wieder auf dem Laufwerk her.
Rob
13

Anstatt sich Gedanken über das sichere Löschen von Daten zu machen, besteht eine Alternative darin, eine neue Festplatte zu kaufen und das Betriebssystem darauf neu zu installieren.

Sie können dann die alte Festplatte für eine Weile aufbewahren, falls Sie vergessen haben, eine Sicherungskopie zu erstellen, und sie schließlich als zweites (oder drittes!) Laufwerk in Ihrem neuen Computer recyceln.

ChrisF
quelle
1
Diese Antwort geht nicht wirklich auf den Teil der Frage ein, der sicher gelöscht werden soll. Es wäre angemessener als Kommentar.
Landroni
@landroni - in der Tat, aber es ist eine alternative Lösung, die potenziell sensible Daten in den Händen des Besitzers und nicht eines anderen hält. Es wurde auch im Jahr 2009 hinzugefügt, als die Dinge ein wenig anders waren (und es gab damals möglicherweise nicht einmal die Möglichkeit, Kommentare hinzuzufügen).
ChrisF
8

Das US-amerikanische National Institute of Standards and Technology hat einige Richtlinien für die Medienbereinigung (PDF). Es gibt einen Abschnitt zum Löschen von Festplatten:

Mit Secure Erase löschen . Die Secure Erase-Software kann von der CMRR-Website der University of California in San Diego (UCSD) heruntergeladen werden.

splattne
quelle
4
Ich habe es versucht. Problematisch.
jcollum
1
-1: Schlechter Rat basierend auf alten Datenstandards und beide Links sind tot.
JakeGould
6

Ein weiterer Vorschlag für Macs ist die Verwendung des Festplatten-Dienstprogramms von Apple. Es ist auf der OS X-Installations-CD enthalten. Wenn Sie also von dort aus booten, können Sie das Festplatten-Dienstprogramm öffnen, Ihr Laufwerk auswählen und es löschen (es gibt einige Optionen, wie oft Daten und dergleichen überschrieben werden sollen).

jtbandes
quelle
Ich denke, dies fällt unter den "auch nach der Neuformatierung" Teil der Frage des OP. Das heißt, es ist nicht sicher genug.
Telemachus
4
Mit der Option "Wie oft Daten überschrieben werden sollen" können Sie ein Laufwerk tatsächlich sicher löschen. Sie können zwischen "Mit Nullen überschreiben" (unsicher), "7-mal überschreiben" (DoD 5220.22-M-Standard) und "35-mal überschreiben" (DoD 5220.22-M-Standard * 5?) Wählen.
Lajuette
2
Einmaliges Überschreiben ist ausreichend, solange es wirklich überschrieben wird. Das ist der Grund, warum das NIST-Papier angibt, dass das Überschreiben überprüft werden sollte. security.stackexchange.com/a/92402/79386
Datarecovery.com MK
2

Wenn Sie Zugang zu den richtigen Geräten haben (oder bereit sind, diese zu kaufen), sollten Sie in Betracht ziehen, das Laufwerk zu entmagnetisieren . Einige Organisationen verlangen dies, bevor Maschinen wiederverwendet, verkauft oder verschenkt werden können.

Sie sollten sich darüber im Klaren sein, dass das Laufwerk dadurch möglicherweise unbrauchbar wird.

GreenMatt
quelle
1

Wenn Sie über viele wichtige Daten verfügen, können Sie das Medium am einfachsten und schnellsten physisch zerstören. Ein Vorschlaghammer-Schlag ist viel einfacher als das 15-fache Überschreiben einer 1-TB-Festplatte mit zufälligen binären Mustern.

Tadeusz A. Kadłubowski
quelle
2
Und so viel mehr Spaß: p
Svish
4
Ich glaube nicht, dass er das als Gebrauchtware verkaufen kann, wenn er Ihren Rat befolgt.
Icelava
3
"Kompletter PC zu verkaufen. Außer Festplatte weg." hört sich nicht nach einem gesunden Geschäft an ;-)
icelava
1
msgstr "Festplatten sind leicht verbraucht". Dort.
Manu
6
@brice - Wenn es Leute gibt, die in der Lage und bereit sind, Ihre Festplatte zu rekonstruieren, nachdem Sie sie physisch zerkleinert haben, um Ihre Informationen abzurufen, sollten Sie solche Fragen nicht auf einer öffentlichen Website stellen oder ins Freie gehen Die Satelliten können dich auch sehen. Aber ja, auf jeden Fall, die Platte in Säure einweichen, dann zerkleinern, dann die Schnipsel verbrennen, dann die Asche zu Pulver zermahlen, dann das Pulver mit Zucker überziehen und Insekten damit füttern.
Nathan Long
1

diskpart kann verwendet werden, um die gesamte Festplatte auf Null zu setzen

  1. Führen Sie cmd als admin aus und führen Sie dann aus diskpart
  2. Wählen Sie die Festplatte, mit der Sie löschen möchten (z. B. Festplatte 0) select disk 0. Sie können die Datenträgernummer erhalten, indem Sie ausführenlist disk
  3. Lauf clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

formatMit dieser /POption können auch einzelne Laufwerke gelöscht werden. Wenn Sie beispielsweise das Laufwerk D: als NTFS formatieren und das Laufwerk zweimal mit Null löschen möchten, können Sie dies verwendenformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
phuclv
quelle
0

Dieser Befehl füllt die Festplatte vollständig mit binären Nullen. Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihr Laufwerk gelöscht.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Überprüfen Sie Ihre Festplatte mit diskutil list. Präfix diskmit einem r. Überprüfen Sie Ihre optimale Blockgröße mitstat -f "%k" .

Für mich dauert es ungefähr 20 Minuten, bis eine 250-GB-Festplatte voll ist. Sie werden keinen Fortschritt sehen, bis der Befehl beendet ist. Wenn Sie den Fortschritt sehen möchten, können Sie dd aktualisieren brew install coreutilsund verwenden

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
Davidcondrey
quelle
1
"Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihr Laufwerk gelöscht." Fantasy. Die Realität ist, dass moderne Festplattenspuren so dicht gepackt sind, dass die alte Weisheit des mehrmaligen Abwischens eine nutzlose Aktivität ist. Der einzige Grund, warum Sie dies bei alten Laufwerken getan haben, war, dass zwischen den Spuren genügend Platz war, damit Sie, wenn Sie die Antriebsköpfe nur geringfügig verschieben, verbleibende Magnetbereiche auffangen können. Völlig nicht nützlicher Rat nach 2001. Weitere Details finden Sie hier .
JakeGould
0

Wenn Python auf dem Computer installiert ist, mache ich nur python filldisk.pymit dieser Datei:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Die Festplatte wird nun mit so vielen 256 MB-Dateien wie nötig gefüllt. Wenn für eine neue 256-MB-Datei kein Platz mehr vorhanden ist, wird versucht, sie mit 128 MB, 64 MB, ..., 32 Byte, 16 Byte, ... 1 Byte-Datei zu füllen. Am Ende ist die Festplatte voll mit Binärdateien für zufällige Daten.


Eine andere Lösung in 3 Zeilen, um eine Diskette mit n Kopien eines 1 GB AVI-Films zu füllen:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

Am Ende befindet sich wahrscheinlich weniger als 1 Go free auf der Festplatte, und Sie können es füllen, indem Sie verschiedene Dateien kopieren / einfügen (immer kleiner). Ab einem bestimmten Punkt sehen Sie so etwas wie "0 Bytes" auf der Festplatte / disk full " .


Diese 2 Methoden sind eher rustikal, aber:

  • Ich weiß genau, was es tut: Es schreibt den gesamten Inhalt der Festplatte

  • es ermöglicht mir, es zu tun, ohne ein Drittanbieter-Tool zu installieren, das manchmal eine "Black Box" ist (ich weiß nicht, was es tut)

  • Es funktioniert auch unter Windows (andere Lösungen ddfunktionieren nicht unter Windows) und es ist kein Neustart auf einem bootfähigen USB-Flash-Laufwerk (wie dbanSoftware ...) erforderlich.

Basj
quelle