Sicheres Löschen aller Daten von einer Festplatte

10143
Josh Hunt

Ich bin dabei, meinen alten Desktop-PC zu verkaufen, und ich bin vorsichtig, dass einige meiner sensiblen Informationen dem Käufer zur Verfügung stehen, selbst nachdem die Festplatte mit einer Datenwiederherstellungssoftware neu formatiert wurde.

Wie kann ich die Festplatte sicher löschen, damit die darauf gespeicherten Daten nicht wiederhergestellt werden können?

Obwohl ich ausdrücklich Hilfe mit meinem Windows-PC möchte, würde es nicht schaden, wenn es auch Vorschläge für Macs gibt.

99
Beachten Sie, dass eine Neuformatierung wirklich absolut unbedenklich ist, um Daten davon wiederherzustellen. Sie sollten auf jeden Fall eine Art Wischprogramm ausführen (ich bin mir sicher, dass andere Antwortende dies vorschlagen werden :) Blorgbeard vor 15 Jahren 2
Deshalb habe ich die Frage gestellt Josh Hunt vor 15 Jahren 3
Entschuldigung, ich dachte, Ihre Formulierung könnte bedeuten, dass Sie nicht sicher sind. Ich wollte es meistens für alle anderen, die lesen, schön und klar machen :) Blorgbeard vor 15 Jahren 1
Hier ist ein Rezept für den Macintosh, bei dem die Festplatte nicht zerstört oder sogar formatiert wird: [http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ ] (http://macmad.org/blog/2010/10/clean-private-data-before-selling-a-mac/ "http://macmad.org/blog/2010/10/clean-private-data -vor dem Verkauf eines Mac / ") Jamie Cox vor 13 Jahren 0
Hier ist ein Beitrag zum Thema IT-Sicherheit, der darüber spricht: http://security.stackexchange.com/questions/5749/how-can-i-reliably-erase-all-information-on-a-hard-drive Shadok vor 12 Jahren 1
Eine andere einfachere Möglichkeit besteht darin, das Laufwerk zu formatieren, einige Junk-Dateien zu kopieren und die Festplatte vollständig zu füllen. Und möglicherweise formatiert werden und es mit einigen anderen Junk-Dateien füllen. Selbst wenn jemand Wiederherstellungssoftware verwendet, kann er nur die Junk-Daten wiederherstellen, die Sie kürzlich eingegeben haben. Chandrasekar vor 10 Jahren 0
@Chandrasekar: Einfacher und unwirksam. Bitte lesen Sie die Antworten in dem von Shadok verknüpften IT-Sicherheitsposten, um zu verstehen, warum. Ben Voigt vor 8 Jahren 0

11 Antworten auf die Frage

68
Dan Walker

Schau in Dariks Stiefel und Nuke . Es ist eine startfähige CD, mit der Sie Ihre Festplatten sicher löschen können.

Gute alte "DBAN", wie sie es nennen. Großartig, um herum zu haben. John T vor 15 Jahren 0
Es heißt "DBAN wird ** automatisch ** und ** den gesamten Inhalt einer Festplatte löschen **, die es erkennt **." Vielleicht ist der Wortlaut nur verwirrend: Kann ich ein einzelnes Laufwerk auswählen, um es zu löschen? (Ich möchte ein externes Laufwerk löschen und nicht meinen gesamten Computer in den Papierkorb werfen.) Nathan Long vor 14 Jahren 5
Ich mag die DOD-Optionen für die Paranoiden, aber bereite mich darauf vor, nur einen Tag zu verschwenden, wenn der Computer seine Arbeit erledigt ... wag2639 vor 14 Jahren 2
@GorrillaSandwich: DBAN ist, wie ich mich erinnere, für das Löschen interner Festplatten gedacht und wird von der CD als Startoption ausgeführt. Möglicherweise müssen Sie Ihren Fall als separate Frage stellen wag2639 vor 14 Jahren 1
@GorrillaSandwich: Mit DBAN können Sie auswählen, welches Laufwerk beim Start gelöscht werden soll. Es gibt * eine Option, um einfach alles zu löschen, aber AFAIR ist standardmäßig nicht aktiviert. sleske vor 14 Jahren 1
Ich kann es nicht empfehlen: Es hat mehr als 4 Minuten für das Booten des Isolinux-Bildschirms aufgewendet, bevor ich es aufgegeben habe. Versuchte zwei Verbrennungen der Iso, um sicher zu sein. jcollum vor 13 Jahren 0
Können Sie sich ausführlich mit der Verwendung dieses Problems befassen? Ich empfehle, in diesem Meta-Beitrag (http://meta.superuser.com/questions/5329/how-do-i-recommend-software-in-my-answers/5330#5330) nachzuschauen, wie Software empfohlen werden kann. KronoS vor 12 Jahren 0
DBAN verfehlt neu zugewiesene Sektoren und ist sinnlos (nicht zu erwähnen, unnötig langsam), wenn Ihr Laufwerk ATA Secure Erase (auf den meisten oder allen Laufwerken seit 2001 verfügbar) unterstützt und seine Algorithmen nicht für SSDs geeignet sind. Weitere Informationen finden Sie in der Antwort von XXL. http://superuser.com/a/393086/6091 rob vor 10 Jahren 0
32
akira

Windows7 verfügt über ein Tool cipher.exe, das die Festplatte löscht:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute x:\folder for the location you want wiped, for instance your D:\  drive or your C:\Users\Mike Halsey\Music folder. 
Ich habe 2 andere Lösungen ausprobiert und diese ist (bisher) die einfachste und gut genug. jcollum vor 13 Jahren 0
Wie in einem Kommentar zum Artikel und in der Dokumentation von "Cipher" erwähnt, löscht das Tool selbst nichts. Sie müssen zuerst alle Daten löschen, und dann wird "cipher" den gesamten verfügbaren Platz mit Nullen und Einsen überschreiben. Björn Pollex vor 13 Jahren 1
Wenn verschlüsselte _overwrites_-Sachen ... dann ist das Löschen zuerst der falsche Ansatz. Wenn Sie nur auf den Ordner / die Dateien zeigen, überschreibt er den belegten Speicherplatz (der bekannt ist, da die Dateien noch mit dem Verzeichnis verbunden sind) mit zufälligem Rauschen ... und nachdem die Verschlüsselung abgeschlossen ist, löschen Sie einfach den (jetzt mit einem zufälligen Rauschen gefüllten) ) Datei. das erste Löschen ist imho falsch. akira vor 13 Jahren 2
@akira: Es überschreibt Blöcke, die vom Dateisystem als frei markiert wurden (die jedoch noch Spuren gelöschter Dateien, Inhalte der Auslagerungsdatei usw. enthalten können). Das Löschen der Dateien zuerst wäre korrekt. Ben Voigt vor 13 Jahren 0
@BenVoigt: Im Grunde spielt es keine Rolle: Wenn Sie eine bekannte Datei (mit Namen) überschreiben, kennt sdelete die zu überschreibenden Blöcke. Wenn Sie den "freien Speicherplatz" löschen möchten, versucht sdelete zuerst, eine riesige Datei zuzuordnen, die alle verfügbaren, verbleibenden Blöcke belegt, sie mit Müll füllt ... und die Mülldatei wieder freigibt. akira vor 13 Jahren 0
@akira: Ich dachte, diese Antwort würde sich auf `cipher.exe` beziehen, nicht auf sdelete. In jedem Fall führt das Überschreiben einer Datei nach Namen zu nichts, da sie in der Vergangenheit verschiedene Sektoren besetzt hat. Ben Voigt vor 13 Jahren 0
Der Befehl, der für mich funktioniert hat, ist: cipher / w: Laufwerkbuchstabe: \ Ordnername Zwischen '/ w' und dem Laufwerksbuchstaben ist ein ':', kein Leerzeichen. Chris Dutrow vor 12 Jahren 0
18
XXL

Die Verwendung von Werkzeugen wie DBAN oder Ähnlichem gilt als meist sinnlos und ist auch sehr zeitaufwändig.

Im Allgemeinen haben Sie nicht brauchen nichts zu tun, aber das Laufwerk mit füllen 0x00 (Null - Bytes / NUL ) nur einmal in diesen Tagen, um sicher die Wiederherstellung der früheren Daten zu verhindern.

Das Durchführen mehrerer Durchläufe ist übermäßig und zumeist nutzlos, geschweige denn das Laufwerk mit zufälligen Daten zu füllen. Der einzige Weg, Sie können versuchen, etwas wiederherzustellen, nachdem ein solcher Vorgang stattfand, ist mit einem Atomkraftmikroskop - das ist offensichtlich ein extremes Verfahren, die Monate auch bei der kleinsten nehmen JPG - Datei und die Fehlerrate (false -positives) wird immens sein (mit anderen Worten - Sie werden nichts Sinnvolles daraus machen). Dies gilt umso mehr für Modelle mit höherer Kapazität (Platten mit höherer Dichte).

Man kann jedoch nur spekulieren, welche Technologie in den Händen der NSA sein könnte, also beurteilen Sie die bereitgestellten Informationen vor diesem Hintergrund.

Eine der ultimativen Softwarewege (schnell, zuverlässig und sicher) ist ein einzelner Durchlauf (Zero-Fill) von dd :

dd if=/dev/zero of=/dev/sdX bs=1M 

oder, wenn Sie den Fortschritt messen möchten:

pv < /dev/zero > /dev/sdX 

Es gibt jedoch etwas, das als sicheres Löschen bezeichnet wird . Dies ist ein etablierter ATA-Standard. Diese Funktionalität ist in den Antrieb selbst integriert. Es ist nicht nur noch schneller als ein Lauf von dd (da es bereits Hardware- und Hardware-Software ist, was die Geschwindigkeit angeht), es ist auch sicherer, da ursprüngliche fehlerhafte Sektoren gelöscht werden können, die neu zugewiesen wurden! Es gibt zwei Versionen: die Vanille (ab 2001 ) und die erweiterte Version (nach 2004 ). Wenn Ihr Laufwerk also vor etwa zehn Jahren hergestellt wurde, wird es diese Funktion wahrscheinlich bereits unterstützen.

hdparm --security-set-pass NULL /dev/sdX  hdparm --security-erase NULL /dev/sdX  hdparm --security-erase-enhanced NULL /dev/sdX 

Wegwischen!

Um die Antwort zu vervollständigen: Um den Befehl `dd` auszuführen, booten Sie einfach jede Linux-Distribution von einer CD oder einem USB-Stick. Ich kann vorschlagen, [Knoppix] (http://www.knoppix.org/), [Knoppix-basiert] (http://en.wikipedia.org/wiki/List_of_Linux_distributions#Knoppix- based) und [grml] (http : //grml.org/). jofel vor 12 Jahren 0
Die meisten Leute wissen das nicht. Das alte Guttmann-Papier mit der modernsten Wischsoftware-Referenz ging davon aus, dass Sie den Laufwerkstyp nicht kannten und viel größere Domänen. Journeyman Geek vor 12 Jahren 3
Der letzte Teil des Kommentars kann durch das Posting unter https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase# besser verstanden werden. jhstuckey vor 12 Jahren 0
Obwohl der `dd`-Kommentar ohne die Angabe von Referenzen fragwürdig ist, ist Ihre Bemerkung zu DBAN genau richtig und ATA Secure Erase sollte die am besten bewertete Antwort sein. rob vor 10 Jahren 1
14
icelava

Als Randbemerkung zu Szenarien, in denen Sie die Festplatte nicht immer formatieren und löschen können und den Besitz eines Computers mit intaktem Betriebssystem aufgeben müssen (z. B. das Ausscheiden eines Jobs und die Rückgabe des Laptops), hat Scott Hanselman eine Checkliste der zuvor durchgeführten Aktivitäten notiert es für immer aufgeben.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Obwohl Ihre Antwort einige Vorzüge haben kann, wird die ursprüngliche Frage nicht beantwortet und wäre als Kommentar geeigneter gewesen. Jemand könnte einfach ein Dateiwiederherstellungsprogramm ausführen, um die Dateien aus Ihrem "gelöschten" Browsercache usw. wiederherzustellen. Wenn Sie diesen Weg gehen möchten, müssen Sie noch viel mehr tun: tun Sie alles in der Checkliste, machen Sie ein Image des Laufwerks (NICHT unter auf der Blockebene, sondern komprimieren Sie stattdessen den Gebührenbereich), führen Sie ATA Secure Erase aus und stellen Sie das Image anschließend wieder auf dem Laufwerk wieder her. rob vor 10 Jahren 1
13
ChrisF

Anstatt sich um das sichere Löschen von Daten zu sorgen, könnte es eine Alternative sein, eine neue Festplatte zu kaufen und das Betriebssystem neu zu installieren.

Sie können dann die alte Festplatte für eine Weile aufbewahren, falls Sie vergessen haben, etwas zu sichern und schließlich als zweites (oder drittes!) Laufwerk in Ihrem neuen Computer zu recyceln.

Diese Antwort spricht nicht wirklich den "sicher löschenden" Teil der Frage an. Es wäre geeigneter als Kommentar. landroni vor 10 Jahren 0
@landroni - in der Tat, aber es handelt sich um eine alternative Lösung, die potenziell sensible Daten in den Händen des Besitzers und nicht von jemand anderem hält. Es wurde auch 2009 hinzugefügt, als die Dinge ein wenig anders waren (und es war vielleicht noch nicht einmal möglich, Kommentare hinzuzufügen). ChrisF vor 10 Jahren 0
8
splattne

Das US-amerikanische National Institute of Standards and Technology (US-amerikanisches Institut für Normung und Technologie) enthält einige Richtlinien zur Mediensanitisierung (PDF). Es gibt einen Abschnitt zum Löschen von Festplatten:

Mit Secure Erase löschen . Die Secure Erase-Software kann von der CMRR-Site der University of California, San Diego (UCSD) heruntergeladen werden.

Ich habe es versucht. Problematisch. jcollum vor 13 Jahren 3
-1: Falsche Ratschläge basierend auf alten Datenstandards und beiden Links sind tot. JakeGould vor 6 Jahren 0
7
jtbandes

Ein weiterer Vorschlag für Macs ist die Verwendung des Festplatten-Programms von Apple. Sie befindet sich auf der OS X-Installations-CD. Wenn Sie von diesem booten, können Sie das Festplatten-Dienstprogramm öffnen, Ihr Laufwerk auswählen und es löschen (es gibt einige Optionen, wie oft Daten überschrieben werden sollen).

Ich denke, dies fällt unter den Teil der OP-Frage "auch nach der Neuformatierung". Das heißt, es ist nicht sicher genug. Telemachus vor 15 Jahren 0
Mit den "Optionen, wie oft Daten überschrieben werden sollen" können Sie tatsächlich ein Laufwerk sicher löschen. Sie können zwischen "mit Nullen überschreiben" (unsicher), "7 mal überschreiben" (DoD 5220.22-M-Standard) und "35-mal überschreiben" (DoD 5220.22-M-Standard * 5?) Wählen. lajuette vor 14 Jahren 4
Einmal überschreiben ist reichlich, solange es wirklich überschrieben wird. Deshalb heißt es im NIST-Papier, dass das Überschreiben überprüft werden sollte. http://security.stackexchange.com/a/92402/79386 Datarecovery.com MK vor 9 Jahren 1
2
GreenMatt

Wenn Sie Zugriff auf das richtige Gerät haben (oder bereit sind, es zu kaufen), möchten Sie möglicherweise die Entmagnetisierung des Laufwerks in Betracht ziehen . In einigen Organisationen ist dies erforderlich, bevor Maschinen wiederverwendet, verkauft oder weitergegeben werden können.

Sie sollten sich dessen bewusst sein, dass das Laufwerk dadurch wahrscheinlich unbrauchbar wird.

In dem Artikel, den Sie verlinkt haben, haben Sie vergessen, den Abschnitt mit dem Titel "Irreversibler Schaden für bestimmte Medientypen" zu lesen. ;) rob vor 10 Jahren 0
@rob: Wenn ich mich nicht irre, zeigt der Verlauf des Artikels, dass der Abschnitt, auf den Sie sich beziehen, hinzugefügt wurde, nachdem diese Antwort eingegeben wurde. Die Beschädigung des Mediums ist möglicherweise auch nicht so schlimm, wenn Sie sicherstellen möchten, dass die Daten nicht abrufbar sind. In diesem Fall muss der Verkäufer möglicherweise ein neues Laufwerk bereitstellen oder einen Preisschlag erzielen, um das System zu verkaufen. GreenMatt vor 10 Jahren 0
Ich habe die Frage dahingehend interpretiert, dass das Laufwerk nach dem endgültigen Löschen der Daten verwendet werden kann. In jedem Fall war der Abschnitt über irreversible Schäden an einigen Medientypen mindestens 2008 (vor der Veröffentlichung der Frage) bereits in dem Artikel enthalten. http://en.wikipedia.org/w/index.php?title=Degaussing&oldid=244193955 rob vor 10 Jahren 0
@rob: Nun, vielleicht habe ich die Geschichte des Wikipedia-Artikels falsch gelesen. Um das Laufwerk betriebsbereit zu halten, gibt es andere Antworten - die meisten davon mit mehr Aufhebens als meine -, die darauf schließen lassen, das Laufwerk zu zerstören, und eine, die lediglich den Austausch des Laufwerks vorschlägt. GreenMatt vor 10 Jahren 0
Um es klar zu sagen: Sie sprechen nur über drei andere Antworten. Von diesen wird derjenige, der das Laufwerk nicht funktionsunfähig macht, am höchsten gewählt. Die drei am schlechtesten bewerteten Antworten auf diese Frage sind die drei Antworten, die das Laufwerk unbrauchbar machen. Es scheint, dass Sie nicht erkannt haben, dass Ihre Lösung das Laufwerk zum Zeitpunkt der Veröffentlichung Ihrer Antwort unbrauchbar machen würde, aber es wäre schön, wenn Sie Ihre Antwort aktualisieren, um die Folgen des Entmagnetisierens einer Festplatte zu beachten. Dieses exakte Laufwerk funktioniert nie wieder für Sie. Möglicherweise ersetzt der Hersteller es jedoch unter der Garantie - vorausgesetzt, die Garantie ist noch nicht abgelaufen. rob vor 10 Jahren 0
@rob: Okay, lassen Sie uns klar sagen: Sie haben zu einer Antwort, die über vier Jahre alt war, einen Kommentar abgegeben: Ich erinnere mich nicht mehr daran, was ich damals dachte, genau was ich las oder was ich tat; Ich habe jedoch auf diesen Artikel verlinkt, sodass der Leser alle Details erhalten konnte, wenn er sich die Mühe machen wollte. Auch wenn eine Beschädigung des Laufwerks den Wiederverkaufswert des Systems beeinträchtigen würde, heißt es nicht ausdrücklich, dass Schäden vermieden werden sollen. Sie gewinnen jedoch, ich habe die Antwort bearbeitet. GreenMatt vor 10 Jahren 0
Vielen Dank. Für das, was es wert ist, entschuldige ich mich, wenn es so aussieht, als ob ich überheblich war. das war nicht meine Absicht. rob vor 10 Jahren 0
1
Tadeusz A. Kadłubowski

Wenn Sie über viele wichtige Daten verfügen, können Sie das Medium am einfachsten und schnellsten zerstören. Ein Vorschlaghammer-Schlag ist viel einfacher als das Überschreiben einer 1-TB-Platte mit zufälligen binären Mustern.

Und so viel mehr Spaß: p Svish vor 15 Jahren 2
Ich glaube nicht, dass er das als Second-Hand-Ware verkaufen kann, wenn er Ihrem Rat folgt. icelava vor 15 Jahren 4
icelava: Ich spreche nicht über den ganzen Computer, sondern nur über die Festplatte. Tadeusz A. Kadłubowski vor 15 Jahren 0
"Kompletter PC zum Verkauf. Außer Festplatte weg." klingt nicht nach einem gesunden Geschäft ;-) icelava vor 15 Jahren 3
"Festplatten etwas gebraucht". Dort. Manu vor 15 Jahren 1
Tatsächlich können Sie Daten von einer Festplatte wiederherstellen, die von einem Vorschlaghammer oder einem Feuer getroffen wurde. Die optimale physikalische Zerstörung besteht darin, die Beschichtung der Platte in Säure oder vielleicht Bleichmittel aufzulösen. Selbst das Schreddern der Platten ist ein reversibler Vorgang. Es hängt alles von Ihren Ressourcen ab. brice vor 14 Jahren 0
@ brice - Wenn es Personen gibt, die in der Lage und willens sind, Ihre Festplatte zu rekonstruieren, nachdem Sie sie physisch geschreddert haben, um Informationen zu erhalten, sollten Sie keine Fragen wie diese auf einer öffentlichen Website stellen oder nach draußen gehen Die Satelliten können dich auch sehen. Aber ja, auf jeden Fall, tränken Sie die Platte mit Säure, dann zerkleinern Sie sie, verbrennen Sie die Fetzen, mahlen Sie die Asche zu Pulver, überziehen Sie das Pulver mit Zucker und füttern Sie es mit Insekten. Nathan Long vor 14 Jahren 6
Verbrenne dann die Insekten. Iraedei vor 10 Jahren 0
0
davidcondrey

Dieser Befehl füllt die Festplatte vollständig mit binären 0s. Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihr Laufwerk gelöscht.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096 # ^ ^ ^ # Binary data add the r optimal MacBook Pro block size 

Überprüfen Sie Ihre Festplatte mit diskutil list. Präfix diskmit einem r. Überprüfen Sie Ihre optimale Blockgröße mitstat -f "%k" .

Für mich dauert es etwa 20 Minuten, bis eine 250 GB Festplatte voll ist. Sie sehen keinen Fortschritt, bis der Befehl abgeschlossen ist. Wenn Sie den Fortschritt sehen möchten, können Sie dd aktualisieren brew install coreutilsund verwenden

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress # ^ ^ # note the g 
„Je öfter Sie diesen Befehl ausführen, desto sicherer wird Ihre Festplatte gelöscht.“ Fantasie. Die Realität ist, dass moderne Festplattenlaufwerke so eng zusammengepackt sind, dass die alte Weisheit des mehrmaligen Abwischens eine sinnlose Tätigkeit ist. Der einzige Grund, warum Sie dies bei alten Laufwerken getan haben, war, dass zwischen den Spuren genügend Platz vorhanden war, sodass Sie bei einer geringfügigen Verschiebung der Laufwerksköpfe verbleibende magnetische Bereiche aufnehmen könnten. Völlig kein nützlicher Hinweis aus dem Jahr 2001. Weitere Einzelheiten finden Sie [hier] (https://security.stackexchange.com/a/92402/21196). JakeGould vor 6 Jahren 1