Löschen Sie die Festplatte vor dem Verkauf

1609
William Weifenbach

Ich habe einen alten Windows 7-Computer, den ich formatieren und für den Verkauf an jemanden vorbereiten möchte. Ich verwende Parted Magic für Festplattenoperationen und frage mich, ob das "Löschen der Festplatte sicher" wirklich erforderlich ist, oder ob ich die vorhandenen Partitionen mit dem Partitionsmanager löschen könnte und dann Windows neu installieren würde. Auch zu Informationszwecken handelt es sich bei dem Datenträger um ein 500-GB-Standardlaufwerk, und ich mache mir Sorgen, wie viel Zeit das Löschen des Datenträgers auf sichere Weise dauern könnte.

8
Benutze dban, lass es einfach über Nacht laufen. https://dban.org/ ivanivan vor 5 Jahren 1
Nicht empfehlenswert (https://helpdeskgeek.com/free-toolss-review/5-free-programsto-completely-wipe-a-hard-drive/), wischen Sie zuerst die Linux-Installation ab, und installieren Sie die Fenster erneut . mic84 vor 5 Jahren 0
Wenn Sie * wirklich * paranoid sind, kaufen Sie eine neue Diskette und behalten Sie Ihre alte. Ein internes 500-GB-Laufwerk ist nicht teuer. alephzero vor 5 Jahren 3
Beachten Sie, dass sich auf Ihren Datenträgern beispielsweise Cookies für Browser befinden. Es wäre also möglich, sie wiederzugewinnen und auf Ihre Konten zuzugreifen. Löschen Sie die Festplatte auf jeden Fall sicher, auch wenn Sie keine sensiblen Dateien haben. Sie haben wahrscheinlich immer noch sensible Anmeldeinformationen. Bakuriu vor 5 Jahren 2

3 Antworten auf die Frage

7
Hashim

Wenn der Datenträger an irgendeiner Stelle vertrauliche Informationen enthielt oder Sie den Computer, auf dem der Datenträger installiert wurde, zu sensiblen Zwecken verwendet haben, ist ein ordnungsgemäßer Löschvorgang erforderlich.

Aufgrund der Art und Weise, wie mechanische Festplatten funktionieren (Festplattenlaufwerke im Gegensatz zu SSDs), werden Daten, die Sie innerhalb eines Betriebssystems löschen, niemals vollständig gelöscht, zumindest nicht sofort. Stattdessen entfernt das Dateisystem auf dem Laufwerk (NTFS bei den meisten Windows-formatierten Laufwerken) alle Verweise auf den Speicherort der Daten auf der Festplatte, so dass auf diese Informationen vom Betriebssystem aus nicht zugegriffen werden kann. Die Daten selbst verbleiben auf der Festplatte, bis sie natürlich durch eine neuere Datenmenge überschrieben werden, die ihren Platz einnehmen muss. Je nachdem, wie viel freier Speicherplatz noch auf Ihrer Festplatte vorhanden ist, kann dies stundenlang bis nie dauern.

Ebenso wirkt sich das Bereinigen von Partitionen nicht darauf aus, dass die Daten auf dem Laufwerk vorhanden sind, und dies ändert sich nicht, wenn Sie Windows auf dem Laufwerk installieren, es sei denn, die Installation belegt den gesamten Speicherplatz des betreffenden Laufwerks (welches ist unwahrscheinlich).

Frei verfügbare Datenwiederherstellungs-Tools wie Recuva und GetDataBack wurden für genau diesen Zweck entwickelt - zum Wiederherstellen von Dateien, Ordnern und sogar ganzen Partitionen von einer Festplatte, die nicht ordnungsgemäß gelöscht wurde. Dies bedeutet, dass alle verbleibenden Daten in den Strukturen Ihrer Festplatte für jeden, der technologisch genug ist, um diese Programme zu kennen und zu bedienen, leicht wiederherstellbar ist. Dies ist ein sehr niedriger Balken.

Es ist jedoch nicht notwendig, Dienstprogramme von Drittanbietern wie Parted Magic zu verwenden, um eine Festplatte sicher zu löschen. Tatsächlich können Sie dies von Windows aus tun, vorausgesetzt, dass die Festplatte, von der Sie löschen möchten, nicht die ist, von der Sie booten. Wählen Sie einfach ein langes Format mit der rechten Maustaste auf das Laufwerk, die Auswahl der Datenträger in Frage in meinem Computer und laufen Formatund deaktivieren Sie die Schnell Format Checkbox. Das Langformat-Wipe-Laufwerk von Windows ist genauso sicher wie alle anderen "Secure Wipe Tools" von Drittanbietern (für diejenigen, die diese Behauptung in Zweifel ziehen, siehe Anhang ).

Wenn Sie sind aus dem Laufwerk zu booten, die Sie wollen sicher wischen, dann Ihre einzige Option ist eine bootfähige Diskette zu erstellen, ein Tool wie enthalten DBAN oder Parted Magic und dann in dem booten Sie das betreffende Laufwerk zu wischen.

Für die Zeit, die das Format benötigt, erwarte ich für ein 500-GB-Laufwerk 1-3 Stunden. Die Frage, die Sie sich stellen müssen, ist, ob dies zu hohe Zeitkosten bedeutet, um sicherzustellen, dass alle Daten, die Sie einmal auf der Festplatte gespeichert haben, nicht in die Hände anderer gelangen.

NACHTRAG

Es gibt offenbar eine Reihe von Menschen, die an der Behauptung, dass das lange Format von Windows ein weniger sicheres Löschen als sichere Tools für das Löschen von Drittanbietern bietet, Zweifel haben, oder die der Meinung sind, dass Secure Erase ein inhärent sichereres Löschen bietet. Sie wären offensichtlich falsch.

Das lange Formatierungswerkzeug von Windows schreibt binäre Nullen in die rohen Sektoren des Laufwerks. Dies geschieht seit der Veröffentlichung von Windows Vista vor mehr als einem Jahrzehnt. Genau so funktionieren auch die Secure-Wipe-Tools von Drittanbietern, einschließlich des Linux-Go-To dd if=/dev/zero.

Secure Erase führt dasselbe aus, mit dem Unterschied, dass es sich um ein Firmware-Level-Tool handelt, das in das Laufwerk selbst integriert ist. Daher hängt es von der Implementierung der ATA-Spezifikation des Festplattenherstellers ab, um das Laufwerk erfolgreich mit Nullen zu beschreiben. In Anbetracht der Tatsache, dass viele Festplattenhersteller in der Vergangenheit einen Fehler oder die Unwilligkeit gezeigt haben, diese Standards korrekt zu implementieren, wobei einige Laufwerke einen erfolgreichen Löschvorgang melden, selbst wenn alle Daten auf dem Laufwerk noch intakt waren, macht Secure Erase an sich unsicher, es sei denn, Sie sind nicht sicher Sie sind bereit, die Implementierung der speziellen Festplatte von SE zu testen und zu bestätigen, dass sie wie beabsichtigt funktioniert. In diesem Fall wäre sie genauso sicher wie ein Windows-Langformat oder Zero-Write. nicht mehr und nicht weniger.

Im Gegensatz dazu war das Schreiben von Nullen auf ein Laufwerk mit softwarebasierten Werkzeugen seit Jahrzehnten die de-facto-Methode zum sicheren Wischen von Laufwerken und weist keine derartigen Implementierungsfehler auf, da es sich außerhalb des Laufwerks befindet, wodurch es das zuverlässigste Verfahren zum sicheren Wischen ist eine Festplatte, die existiert.

Die Behauptung, ein langes Format sei "so sicher wie ein Wischeffekt", ist einfach ungenau. Die Verwendung der Secure Erase-Funktion des Laufwerks ist immer die bessere Wahl. chrylis vor 5 Jahren 7
@chrylis "immer" ist möglicherweise zu stark. Wenn die Secure Erase-Funktion des Laufwerks korrekt implementiert ist, stimme ich Ihnen zu. Leider waren vor einigen Jahren (und wir kennen das Alter der OP-Platte nicht) einige Festplatten fehlerhafte Secure Erase-Implementierungen, die manchmal nur Erfolg hatten (https://www.usenix.org/). event / fast11 / tech / full_papers / Wei.pdf). Ich kann keine neuere Studie finden, aber ich würde nicht unbedingt allen Herstellern vertrauen, dass sie sie auch heute noch korrekt implementiert. user2313067 vor 5 Jahren 7
Zu Ihrer Information, Windows 10 verfügt über eine integrierte Funktion, die dazu gedacht ist, einen Computer für den Verkauf vorzubereiten, gleichzeitig neu zu installieren und zu löschen, genannt "Diesen PC zurücksetzen", zu finden unter Einstellungen -> Update & Sicherheit -> Wiederherstellung. BeowulfNode42 vor 5 Jahren 1
@chrylis Nein, das stimmt nicht, du bist nur falsch informiert. Secure Erase ist eine Firmware-Implementierung auf ATA-Laufwerken, um die zugrunde liegende Architektur des Laufwerks mit binären Nullen zu überschreiben. Dies ist genau das Gleiche, was Tools wie Parted Magic und Linux `dd if = dev / zero` tun, und das schließt das lange Format von Windows ein, im Gegensatz zu seinem kurzen Format, bei dem nur die MFT mit Null geschrieben wird. Hinzu kommt, dass die fehlerhaften Implementierungen von Secure Erase auf Sie oben hingewiesen haben, und es ist weitaus sicherer, sich auf ein Betriebssystemtool zu verlassen, das definitiv Nullen über eine Firmwareebene schreibt, die Sie darüber informiert ... Hashim vor 5 Jahren 0
... es hat aber überhaupt nichts getan. Das einzige Szenario, in dem Secure Erase dem Zero-Write einer Platte aus dem Betriebssystem vorgezogen werden sollte, ist der Fall, wenn es sich bei dem betreffenden Laufwerk um eine SSD handelt, bei der das Zero-Writing solche Disks aufgrund von Verschleißniveaus tatsächlich beschädigen kann. Hashim vor 5 Jahren 0
Obwohl ich klarstellen sollte, dass das lange Format von Windows erst 2006 mit dem Schreiben von Nullen begann. Windows XP, das zu diesem Zeitpunkt fast zwei Jahrzehnte alt ist, schreibt mit einem langen Format keine Nullen auf die Festplatte. Dies ist weder für die ursprüngliche Frage noch für die große Mehrheit derer relevant, die auf diese Antwort stoßen werden, aber für die wenigen Leute, die immer noch XP verwenden, ist es wichtig, dies klar zu stellen. Beenden Sie auch die Verwendung von XP. Hashim vor 5 Jahren 0
Vielen Dank für die detaillierte Antwort. Ich habe die Windows-Formatoption wie Ihr Bild gezeigt, der Formatierungsvorgang hat jedoch nur etwa 10-15 Sekunden gedauert ..? Ich tat das und löschte dann Partitionen, erstellte neue und installierte Windows darauf William Weifenbach vor 5 Jahren 1
@ user2313067 das laufwerk, wenn ich mich recht erinnere, ist samsung / seagate spinpoint, der das datum 2010 oder 2013 drauf hat William Weifenbach vor 5 Jahren 0
@WilliamWeifenbach Interessant. Wenn es so schnell war, dann ist es definitiv kein langes Format, was seltsam ist, da Windows zu diesem Zeitpunkt unbedingt ein langes Format anstelle eines kurzen Formats hätte implementieren sollen. Es klingt, als hätten Sie nur das eine Laufwerk. In diesem Fall wäre es am besten, wenn Sie das Laufwerk jetzt löschen, indem Sie in Parted Magic oder DBAN booten und das Laufwerk ordnungsgemäß löschen, bevor Sie Windows neu installieren. Hashim vor 5 Jahren 0
@WilliamWeifenbach Wenn Windows andererseits auf einem anderen Laufwerk installiert wurde und das zu löschende Laufwerk als sekundäres Laufwerk installiert ist, können Sie in Windows ein langes Format erstellen, indem Sie mit der rechten Maustaste auf das Ziellaufwerk in Arbeitsplatz klicken Wählen Sie `Format` und stellen Sie sicher, dass die Option * Quick Format * nicht markiert ist. Hashim vor 5 Jahren 0
@Hashim Ich habe nur 1 Laufwerk und das ist das, das ich formatieren möchte, und Windows darauf neu installieren (was ich meiner vorherigen Antwort nachverfolgt habe) William Weifenbach vor 5 Jahren 0
Dann sollten Sie sich für die erste Option entscheiden, um das Laufwerk sicher zu löschen. Verwenden Sie Parted Magic oder DBAN auf einer startfähigen Festplatte, auf die Sie booten können, um die Festplatte zu löschen. Hashim vor 5 Jahren 0
@Hashim Ich habe das sichere Löschen mit Parted Magic durchgeführt. Vielen Dank für die detaillierte Antwort! William Weifenbach vor 5 Jahren 1
@WilliamWeifenbach Schön, dass es geholfen hat! Hashim vor 5 Jahren 0
3
iBug

Wenn Sie ein Linux zur Hand haben, ist dies sehr einfach und unkompliziert:

sudo dd if=/dev/zero of=/dev/sdX

Wo sdXsollte das tatsächliche Gerät der Festplatte, die gelöscht werden soll, ersetzt werden.

Schnelle Abschätzung des Timings. Ich habe diese Methode verwendet, um eine 3,5 "-Festplatte (1 TB) zu löschen. Die Schreibgeschwindigkeit begann mit 220 MB / s und am Ende sind es 100 MB. Ich gehe also von durchschnittlich 150 MB aus. Dann wären weniger als 2 erforderlich Stunden für ein vollständiges Abwischen, wenn alles gut geht.

Sie können auch die integrierte Funktion DiskPart.exezum Löschen verwenden. Sie können ein Eingabeaufforderungsfenster mit Administratorrechten öffnen (verwenden Sie dazu den Task-Manager) und führen Sie dann die Eingabeaufforderung aus:

DiskPart  SELECT DISK 2 (where you should replace 2 with your actual disk number) CLEAN ALL

Danach wird DiskPart die gesamte Festplatte bereinigen, identisch mit der Linux- ddMethode.

Optional können Sie unter Linux dd if=/dev/urandomdie Festplatte mit zufälligen Daten überschreiben, je nach Konfiguration Ihres Computers ist dies jedoch sehr langsam.

1
stupidstudent

Machen Sie es sicherer mit Pseudo-Zufallszahlen aus / dev / urandom anstelle von Nullen aus / dev / zero. Als root oder als normaler Benutzer mit sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Mit

bs= blocksize, how many bytes to write at once, urandom = pseudo random numbers, pretty secure.  sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom verwendet Daten aus / dev / random /, um den Zufallszahlengenerator zu starten, und verwendet so viele reelle Zufallszahlen wie möglich. Wenn jedoch die Zufallszahlen ausgehen, wird es nicht aufhören, sondern es werden Pseudozufallszahlen mit echten Zufallszahlen als Startwerte generiert.

Verwenden Sie nicht / dev / random, es werden "echte" Zufallszahlen von Paketzählern oder Mausbewegungen usw. verwendet. Wenn keine Zufallszahlen mehr vorhanden sind, werden sie einfach angehalten und warten auf neue. Das dauert ewig.

urandom bedeutet das zufällige Entsperren, weil es mit Pseudo-Zufallszahlen fortfährt und das System nicht durch Warten auf neue echte Zufallszahlen blockiert.

Dies ist etwas langsamer, aber sicherer.

* "Alternativ kann normales dm-crypt für ein sehr schnelles Löschen mit zufälligen Krypto-Werten verwendet werden, siehe [Element 2.19] (https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions)" * Xen2050 vor 5 Jahren 0
Die Verwendung von Zufallsdaten für ein "sichereres Löschen" ist ein weit verbreitetes Missverständnis. Es genügt, eine Fahrt mit 1 Durchlauf auf Null zu stellen. Siehe https://askubuntu.com/questions/21501/possibility-of-recovering-filesvon-a-dd-zero-filled-hard-disk oder https://skeptics.stackexchange.com/questions/13674/is -sichere Daten können auf einer nullten-Festplatte wiederhergestellt werden BeowulfNode42 vor 5 Jahren 1

Verwandte Probleme