Festplatte UNWIDERRUFLICH Löschen

[club-mate]

Hi,

ich möchte mein altes Notebook verkaufen, aber 200% sicher sein das der neue Besitzer nicht mal mehr eine Datei von mir einsehen kann bei einem versuch Daten wiederherzustellen. Was könnt ihr mir da empfehlen? Welche Methoden..


mfg, club-mate

 

[sinn3r]

Ich mach erstmal eine komplette Partition, die ich dann mit dd komplett mit /dev/urandom und dann noch mal mit /dev/zero ueberschreibe. Dabei werden erst lauter zufaellige Zeichen auf die Platte geschrieben und dann nur Nullen.

Da kann man nichts mehr wiederherstellen, dauert aber auch dementsprechend eine Zeit.

 

[Hans Dampf]

100%ige Sicherheit gibt es praktisch nicht! Aber ich glaube, die meisten werden nicht in der Lage sein, für eine Festplatte eine neue Firmware zu schreiben oder diese sogar zu demontieren und anschließend analog auszulesen. Vermutlich reicht es daher, wenn man etwas ähnliches wie

dd if=/dev/zero of=/dev/hda

ausführt, also die gesamte Platte mit Nullen überschreibt. Ich habe mal gehört man soll 7-mal abwechselnd Nullen und Zufallszahlen darauf schreiben um den Restmagnetismus der Daten zu verringern, aber das dauert bei großen Platten wahrscheinlich Tage. Wer ganz sicher sein will, kann die Scheiben ausbauen und diese einschmelzen ;-).

 

[club-mate]

cool danke

 

[worker]

ich möchte mein altes Notebook verkaufen, aber 200% sicher sein das der neue Besitzer nicht mal mehr eine Datei von mir einsehen kann bei einem versuch Daten wiederherzustellen.

Hm ...

Also für eine 99,9%ige Sicherheit, machst Du das, was Dir gerade eben sinn3r vorgeschlagen hat.
Bei einer 200%igen Sicherheit wird es schon schwerer ... ich pers. stelle die Festplatte über Nacht in eine 2.000 Watt Box - also direkt auf den Magneten des Lautsprechers.
Naja, und bei einer 300%igen Sicherheit wird es wieder leichter: Sprengstoff

Ciao
W.

 

[chb]

Also das überschreiben mit /dev/random oder dd mit /dev/zero bringt so gesehen net viel, da reicht Formatieren auch. Sicheres löschen der Daten läßt sich nur durch physisches zerstören der Platten erreichen. Wenn man aber dennoch relativ sicher gehen will, dann hilft

man shred

 

[sinn3r]

Also das überschreiben mit /dev/random oder dd mit /dev/zero bringt so gesehen net viel, da reicht Formatieren auch

Wirklich?
Wenn die Platte komplett mit Zeichen gefuellt wird, wo kann der Ottonormaluser dann da noch Daten wiederherstellen? Da man nur schwer noch ein paar zusammengehoerende Bits finden...

Hab das mal mit einem USB Stick und einer Software versucht, bei normalen Loeschen findets die Daten noch. Nach der dd Session war nichts mehr da.

 

[worker]

da reicht Formatieren auch

Nein, das denke ich nicht. Da werden all die Tracks überhaupt nicht angesteuert.
Das kannste auch daran sehen, dass wenn man z.B. eine partition von 15 GB "formatiert", die in ein paar Sekunden fertig (formatiert) ist - bzw. sein soll.
Da müsste/muss man schon mit ner Low-Level-Formatierung ran.

 

[sinn3r]

Da müsste/muss man schon mit ner Low-Level-Formatierung ran.

Was afaik das Ueberschreiben der Platte mit Nullen ist... *G*

http://de.wikipedia.org/wiki/Formatierung#Low-Level-Formatierung
@TE, schau mal hier, da ist sicher das enstprechende Dienstprogramm vom Hersteller deiner Platteverlinkt

 

[worker]

Na ja, nicht ganz ...
Zitat von Wikipedia: "Bei der Low-Level-Formatierung wird die Festplatte physikalisch in Spuren und Sektoren eingeteilt."
Das Blatt Papier wird also verworfen und auf ein ein Neues werden dann Linien für das Beschreiben gezeichnet

 

[Hans Dampf]

Das normale Formatieren erstellt nur ein paar Verwaltungsinformationen auf dem Datenträger und überschreibt damit den meisten Sektoren nicht.

Mit dem LowLevel-Formatieren wäre ich auch vorsichtig, weil es eigentlich nur sicherstellen will, das gültige Sektoren auf dem Datenträger existieren. Dabei werden i.A. Nullen geschrieben, aber besser wäre es, die bestehenden Daten zu lesen, das negierte Bitmuster zu schreiben, zu testen, ob es korrekt geschrieben wurde und wieder zurück. Wer weiß, ob es sowas nicht gibt?

Das mit dem dd funktioniert natürlich nur auf einwandfreien Festplatten. Falls sensible Daten auf einem mittlerweile als defekt erkannten Sektor geschrieben wurden, verhindert das Fehler-Management weitere Zugriffe - und dd wird auf diesen Sektoren gar nichts mehr schreiben.

Bei Flash-Laufwerken sollte man auf jeden Fall noch mal recherchieren, weil Flash-Speicher die dumme Eigenschaft besitzt, nicht beliebig oft beschreibbar zu sein. Manche intelligenten Systeme versuchen daher, dem Benutzer lediglich einen virtuellen Speicherraum zur Verfügung zu stellen; die physikalischen Speicherbereiche werden dabei so angesprochen, daß diese gleichmäßig verschleißen.
Löscht man daher nicht alles sondern nur eine Partition, könnte das unter Umständen zu üblen Überraschungen führen.

 

[worker]

Das mit dem dd funktioniert natürlich nur auf einwandfreien Festplatten. Falls sensible Daten auf einem mittlerweile als defekt erkannten Sektor geschrieben wurden, verhindert das Fehler-Management weitere Zugriffe - und dd wird auf diesen Sektoren gar nichts mehr schreiben.

Hm. Damit wären wir dann wieder beim starken Magnetfeld (als Lösung) .

 

[Hans Dampf]

Ich glaube, das funktioniert nur mit Wechselfeldern und selbst die müßten dann wirklich sehr stark sein. Ich habe einige Festplatten auseinander genommen - und nur selten sind mir stärkere Magneten begegnet als die Dinger, die zum Kopfmotor (dicht neben dem Plattenstapel) gehören.

 

[Ferdinant]

Hm. Damit wären wir dann wieder beim starken Magnetfeld (als Lösung) .

nana, wir wollen ja nicht übertreiben
die Platte via dd mit nullen zu überschreiben, wäre wohl das Zeit/Erfolg-mäßig beste, wenn man nicht die ultimative Option nutzt: neue platte einbauen und die alte behalten.

@worker: wenn du das hinkriegst und es danach noch schaffen solltest, das die platte noch wunderbar läuft, meld dich bitte bei "The next Uri Geller" an

 

[Jabo]

Das mit dem dd funktioniert natürlich nur auf einwandfreien Festplatten. Falls sensible Daten auf einem mittlerweile als defekt erkannten Sektor geschrieben wurden, verhindert das Fehler-Management weitere Zugriffe - und dd wird auf diesen Sektoren gar nichts mehr schreiben.

dd_rescue

dd_rescue hilft, wenn sonst nichts mehr hilft: Sie haben einen Festplattencrash und wollen die noch lesbaren Daten auf eine andere Platte kopieren. Standard Unix Tools, wie cp, cat und dd, werden bei jedem Fehler abbrechen, dd_rescue nicht.

Ok, was definitiv nicht mehr lesbar ist, ist es nicht mehr, aber das Teil bricht eben nicht ab, wenn dd das tun würde...

 

[tuxlover]

bei der gelegenheit mach ich mal ein wenig eigenwerbung und verweise mal auf die bashtools. das script was du suchst befindet sich dort und heißt wipefree.

desweiteren möchte ich dir http://linux.softpedia.com/progDownload/THC-SecureDelete-Download-10390.html ans herz legen, weil die dort verwendeten algorhithmen wahrscheinlich effizienter sind. das programm kompilliert nicht vollständig, zumindest bei mir gibt es probleme. allerdings lassen sich srm und einige andere (das was du brauchst) trotzdem ausführen. schiebe einfach die executables in einen ordner wie z.b. /usr/bin damit du darauf zugreifen kannst.

 

[gropiuskalle]

Mir erscheint die von chb vorgestellte Lösung, also shred, die geeigneste zu sein:

Mehrfaches Überschreiben der angegebenen DATEI(en), um es schw-
erer zu machen, selbst mit teuren Hardware-Analysemitteln die
Daten wieder herzustellen.

Zudem bietet sich 'wipe' an.

 

[worker]

Mir erscheint die von chb vorgestellte Lösung, also shred, die geeigneste zu sein:

Leider schreibt der TE nicht, was für ein Dateisystem er killen möchte.
Shred kann aber auf einigen Dateisystemen auch nicht eingesetzt werden.
Bei Wipe ist es ähnlich. (Siehe Wipe und Shred)

 

[gropiuskalle]

Bei den üblichen Unix-Dateisystemen gibt es jedoch keine Einschränkungen (abgesehen von sowas wie RAID und so).

 

[worker]

Zitat von Wikipedia: "auf allen Log-strukturierten oder "journaled" Dateisystemen wie z.B. JFS, ReiserFS, XFS, usw."

Ist ext3 und ext4 nicht ebenfalls "Journaling Filesystem" ?