Festplatte sicher formatieren: Rückstandsloses, fachgerechtes und unwiderrufliches Löschen von Daten auf einer HDD
Jeder PC hat irgendwann einmal ausgesorgt und erfüllt nicht mehr die Anforderungen des täglichen Alltags. Hier bietet es sich an, den PC im Internet über Auktionen (Ebay, Hood & Co), lokale Zeitungen oder Freunde zu verkaufen, um noch ein klein wenig Geld dafür zu bekommen. Oftmals gehen Anwender hierbei aber ein unverhofft hohes Risiko ein, denn obwohl man der Meinung ist, alle Daten gelöscht zu haben, können bei "normaler" Formatierung fremde Leute an die Daten noch herankommen. Eine Festplatte, die im normalen Datei-Explorer bzw. -Manager leer zu sein scheint, kann in Wirklichkeit noch Daten enthalten, die mit frei im Internet verfügbaren Programmen ausgelesen werden können.
Daher ist wichtig, eine Festplatte vollständig und rückstandslos zu löschen, wenn diese an Fremde überreicht wird. Nicht ohne Grund setzen öffentliche Einrichtungen spezielle Tools zur Datenvernichtung ein, denn es wäre katastrophal, wenn beispielsweise perönliche Daten von Bürgern in freme Hände kämen.
In diesem Artikel wird gezeigt, warum das normale Löschen von Dateien zewcklos ist und wie man mit eine kostenlos verfügbaren Linux Knoppix-CD eine Festplatte sicher, fachgerecht und rückstandslos löschen bzw. formatieren kann.
Warum ist das normale Löschen/Formatieren so unsicher?
Stellen Sie sich vor, Sie verkaufen Ihr Haus, lassen alle Ihre privaten Dinge an ihrem Platz und montieren ein Schild an der Haustür "Das Haus gehört nun jemandem anderes. Schmeissen Sie bitte die alten Sachen in den Müll, wenn Sie Ihre neuen Möbel aufstellen möchten".
So ähnlich ist es auch mit dem Löschen von Dateien. Das Betriebssystem löscht nämlich nicht die ganzen Dateien, sondern markiert die jeweilige Datei als gelöscht. Die eigentlichen Daten bleiben weiterhin bestehen! Die nächste Anwendung kann diesen Speicherplatz anschließend überschreiben. Das alles läuft natürlich im Hintergrund ab, so dass der Anwender nichts davon mitbekommt. Er sieht zwar den "freien Speicherplatz, der in Wirklichkeit gar nich so leer ist".
Die Grafik verdeutlicht sehr gut, dass das Löschen nur den Dateikopf (diese enthält Information wie Dateityp, Speicherort, Größe) entfernt, die eigentlichen Daten aber unberührt lässt. Wenn man einmal logisch darüber nachdenkt, ist es nachvollziehbar, denn das Kopieren eine 4,7 GB Datei auf die Festplatte dauer einige Minuten. Das Löschen wiederum benötigt lediglich wenige Sekunden!
Was tun, wenn das normale Löschen / Formatieren nicht ausreicht?
Ganz einfach: wenn das Betriebssystem die Datei zum Löschen freigibt, so überschreibt man diese Bereiche einfach. In der Regel schreibt man einfach 0 und 1 mehrfach, so dass die Daten einfach nicht mehr gelesen werden können. Somit ist es auch für professionelle Daten-Recovery Unternehmen quasi unmöglich, irgendwelche Daten zurück ins Leben zu rufen.
Anleitung: Knoppix, Shred & dd
"Viele Wege führen nach Rom" lautet ein bekanntes Sprichwort und so gibt es auch mehrere Wege, um eine Festplatte restlos zu löschen. Dieser Artikel basiert auf der Knoppix Live-CD, welches eine bekannte Linux-Distribution ist, welche man von CD booten kann und alle benötigten Tools beinhaltet. Diese CD kann hier kostenlos heruntergeladen werden: www.knoppix.net.
Nachdem man die Live-CD auf CD gebrannt und davon gebootet hat, startet man die Konsole. Man tippt nun folgendes ein:
*** Root-/Adminrechte erhalten ***
# su
*** Mit shred Daten vernichten ***
shred -n 7 -v /dev/hda
Die Option -n 7 bedeutet, dass die Festplatte insgesamt sieben Mal überschrieben wird. /dev/hda ist die Festplatte, könnte aber auch /dev/hdb, /dev/hdc, usw heißen. Diese Bezeichnung variiert natürlich, je nachdem welchen Typ und wie viele Festplatten man eingebaut hat. Moderne S-ATA-Festplatten werden beispielsweise unter /dev/sda aufgeführt. Um herauszufinden, welches Device die eigene Festplatte ist, tippt man /dev/hd (ohne a) bzw. /dev/sd (ohne a) und anschließend die Tab-Taste ein. Anschließend werden bei Erfolg die Geräte angezeigt. Außerdem listet Knoppix die gefunden Geräte auch auf dem Desktop auf. Einfacher ist es aber, wenn man den Befehl fdisk -l verwendet:
*** Vorhandene Festplatten auflisten ***
# fdisk -l
Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xa12fbb02
Device Boot Start End Blocks Id System
/dev/sda1 * 1 3770 30282493+ 7 HPFS/NTFS
/dev/sda2 3771 3783 104422+ 83 Linux
/dev/sda3 3784 4033 2008125 82 Linux swap / Solaris
/dev/sda4 7804 19457 93610723+ 83 Linux
Aber auch das altbewährte Linux-Tool dd löscht die Daten einer Festplatte rückstandslos. Hierfür tippt man einfach folgenden Befehl ein:
*** Festplatte mit Nullen überschreiben ***
dd if=/dev/zero of=/dev/hda
In diesem Fall überschreibt dd die Festplatte mit Nullen. Man kann aber auch folgendes Szenario verwenden:
*** Festplatte mit Zufallswerten überschreiben ***
dd if=/dev/random of=/dev/hda
Fazit
Mit dieser Anleitung werden die Daten einer Festplatte sicher gelöscht, so dass man diese fremden Leuten überreichen kann. Wichtg ist, dass die hier erwähnten Tools keine Fehler melden und problemlos durchlaufen. Des Weiteren möchte ich erwähnen, dass ich diese Anleitung mit bestem Gewissen erstellt habe, aber keine Garantie auf diese geben möchte. In den Medien und diversen Tests, welche von bekannten Webseiten wie Heise zu lesen war, reicht bereits eine einfach Überschreibung mit dd, so dass renommierte Recovery-Firmen keine Chance mehr sahen, Daten zu retten. Aus diesem Grund ist diese Anleitung für Privatanwender mehr als ausreichend und absolut sicher.
Weitere Informationen / Quellen
BSI VS-Clean vom Bundesamt für Sicherheit in der Informationstechnik
Heise Security