Wie sicher löscht die Neuinstallation von Windows alte Daten?

1364
Yann

Ich habe eine Reihe von Computern mit privilegierten Informationen, die ich wiederverwenden möchte. Wenn ich ein Windows-Startlaufwerk für die Neuinstallation von Windows verwenden würde, wie ausreichend wäre dies, um die alten Daten zu schützen?

Ich bin mir bewusst, dass der einzige sichere Weg, um die Daten zu sichern, darin besteht, die Festplatten (HDD für meinen Zweck) zu schleifen, aber für eine nützlichere Referenz: Wenn es einen Unterschied zu einer SSD gibt, würde ich das auch gerne wissen ) in ein feines Pulver, aber wie gut ist es? Wenn es nicht gut genug ist, gibt es eine Alternative, die die Hardware intakt lässt, die funktional gut genug ist, vorausgesetzt, dass unglaublich mächtige Leute meine Daten nicht wollen, die einfach die Zange herausreißen und sie trotzdem bekommen.

Ich habe kein spezielles Bedrohungsmodell - ich spreche davon, die Hardware zu übergeben und sie nie wieder anzuschauen, und weiß nicht, wie sie ein Bedrohungsmodell aufbauen soll. Es würde rechtliche Konsequenzen geben, wenn die Daten wiederhergestellt werden könnten, wenn dadurch die Frage "Wie besorgt sind Sie?" In den Kommentaren angesprochen wird.

Zusätzliche Punkte, die mich interessieren, die aber tangential mit der Frage zusammenhängen, sind für eine Antwort nicht erforderlich. Welche anderen Probleme werden mich wahrscheinlich treffen, wenn ich diese Computer weitergeben / verkaufen würde? (Mein Unternehmen besitzt die Computer und die Lizenzen für Windows und möchte sie den Mitarbeitern anbieten, sobald wir mit ihnen fertig sind.) Ich glaube, es gibt beispielsweise ein Problem bei der Übertragung der Windows-Lizenz.

6
Nach der erneuten Installation überschreiben Sie den gesamten freien Speicherplatz. Dann können Sie loslegen. Https://www.howtogeek.com/137108/how-securely-overwrite-free-space-in-windows/ Moab vor 5 Jahren 3
Sie verstehen, Sie können Windows 10 einfach zurücksetzen, nichts beibehalten, und Sie erhalten die gewünschten Ergebnisse. Wenn es sich um Enterprise-Editionen handelt, wird es für die neuen Besitzer schwieriger, da sie sie aufgrund des Verlusts des KMS nicht aktivieren können. Volumenlizenzen müssen alle 180 Tage mit dem KMS kommunizieren. Ramhound vor 5 Jahren 3
Wenn alte Daten durch Neuinstallation und Überschreiben des freien Speicherplatzes überschrieben werden, kann nichts wiederhergestellt werden. Moab vor 5 Jahren 1
@Moab Das klingt wie eine Antwort auf mich, den Inhalt dieses Artikels in einen zu ziehen, würde meine Zustimmung bekommen :) Yann vor 5 Jahren 0
@Ramhound Ja, ich weiß, ich würde ihnen nicht ihre Schlüssel geben können, es wäre sehr "ein hier funktionierendes Feld, viel Glück" Yann vor 5 Jahren 0
@Yann - Installieren Sie Windows stattdessen einfach mit dem generischen Schlüssel und überlassen Sie es dem neuen Besitzer, um den Lizenzschlüssel zu ändern. Ich persönlich würde die Daten mit BitLocker verschlüsseln, dann die Festplatte formatieren und eine nicht lizenzierte Installation von Windows erneut installieren. Dies macht eine Datenwiederherstellung unmöglich und die Last, eine Lizenz für ein anderes Problem zu erhalten Ramhound vor 5 Jahren 2
@ Ramhound Fair genug. Das war mein grober Plan (Zumindest Formatieren der Festplatte, Neuinstallation auf nicht lizenzierte). Ich wollte nur in der Lage sein, die "wie sicher" -Frage zu beantworten - ich bin zwar mit der Last etwas davon zu wissen, aber nicht genug, also habe ich gehofft, SE könne mein Vertrauen in die Gewissheit, dass ich das Richtige tue. Yann vor 5 Jahren 0
Ich bin nicht sicher, ob "wie sicher" der wichtigste Teil der Frage ist. Die "zusätzlichen Teile" sind wahrscheinlich wichtiger Basile Starynkevitch vor 5 Jahren 0
Sie möchten wissen, wie sicher es ist. Aber wie sieht dein Bedrohungsmodell aus? Wie sensibel ist die Information? Sprechen wir über geistiges Eigentum oder über nationale Geheimnisse? Was ist dein Bedrohungsmodell? Mast vor 5 Jahren 0
Die Antwort auf diese Frage (das sichere Entfernen von Informationen) hängt davon ab, ob es sich um eine Festplatte (rotierender Rost) oder um ein Festkörperlaufwerk handelt. Bitte aktualisieren Sie Ihre Frage mit diesen Informationen. Daniel B vor 5 Jahren 0

5 Antworten auf die Frage

12
Keltari

Erstellen Sie ein DBAN- USB oder eine CD und löschen Sie das Laufwerk. Dieses Dienstprogramm dient zum Löschen einer Festplatte durch Überschreiben. DBAN funktioniert nur auf Festplattenlaufwerken (HDD), nicht auf Solid-State-Laufwerken (SSD).

Sie müssen keinen Multipass-Löschvorgang durchführen. Ein einziger Durchlauf genügt, um zu verhindern, dass andere Ihre Festplatte lesen. Das 7-Pass-Abwischen ist ein Mythos, der bis heute bestehen bleibt.

Durch die Neuinstallation von Windows können einige, keine oder alle Daten überschrieben werden. Das Erstellen einer einfachen DBAN-Bootdiskette und deren Verwendung verringert das Risiko.

Wenn die Lizenzen im Lieferumfang des Computers enthalten waren oder einzeln erworben wurden, können sie bei den Windows-Lizenzen an Dritte weitergegeben werden. Sie können sich jederzeit an Microsoft wenden, um die Gültigkeit des Verkaufs einer Lizenz zu bestätigen.

Der 7-Durchlauf mag wahr gewesen sein, aber in jedem Fall würde ein Oszilloskop erforderlich sein, um an dem ersten vorbei zu lesen. Im Grunde war es eine Verteidigung gegen eine staatliche Macht, die im Wesentlichen niemand brauchte. Ich glaube nicht, dass es für moderne Hardware zutrifft. Joshua vor 5 Jahren 0
Die DBAN-Verbindung ist meines Wissens nach tot, und ich bin nicht sicher, ob sie überhaupt erhalten bleibt. Es gibt eine Abzweigung bei [github] (https://github.com/NHellFire/dban), und es scheint immer noch auf [sourceforge] zu sein (https://sourceforge.net/projects/dban/). Ich würde andere Methoden bevorzugen. StephenG vor 5 Jahren 1
@StephenG DBAN-Link funktioniert einwandfrei ... Ich habe gerade meinen USB-Stick mit DBAN aktualisiert. Keltari vor 5 Jahren 0
@Joshua Alte Festplatten, etwa in den frühen 1990er Jahren, benötigten aus diesem Grund mehrere Überschreibungspässe. Aber es war seit Jahrzehnten nicht notwendig. Michael Hampton vor 5 Jahren 0
Ich bekomme jedes Mal einen Fehler 504 auf dban.org. Beachten Sie, dass [Wikipedia sagt, dass DBAN nicht mehr bearbeitet wird] (https://en.wikipedia.org/wiki/Darik%27s_Boot_and_Nuke). StephenG vor 5 Jahren 2
Auf einer SSD kann es ausreichend sein, das Laufwerk zu TRIMMEN. kasperd vor 5 Jahren 0
Führen Sie eine Websuche nach "ultimative Boot-CD" durch, die eine ISO-Datei für eine Reihe von Freeware-Dienstprogrammen, einschließlich Dienstprogrammen zum Löschen von Datenträgern, enthält. rcgldr vor 5 Jahren 0
Ich habe den Link in Sourceforge geändert. Obwohl es in einer Weile nicht aktualisiert wurde, bedeutet es nicht, dass es nicht effektiv ist. An einem bestimmten Punkt wird die Software vollständig. Keltari vor 5 Jahren 0
6
Moab

Nach dem Windows-Format und der Neuinstallation des Betriebssystems überschreiben Sie den gesamten freien Speicherplatz mit dem Befehl cypher mit der Eingabeaufforderung.

Ziffer / w: F

F wäre der Laufwerkbuchstabe des Systemvolumes, der normalerweise C ist

Nichts kann jetzt von niemandem wiederhergestellt werden.

2
reben

Um Ihre erste Frage zuerst zu beantworten; Sie sind nicht durch die Neuinstallation von Windows nicht sicher, da Sie nicht garantieren können, dass die betreffenden Daten überschrieben werden.

Sie können die (gelöschten) sensiblen Daten mit einer der verfügbaren Optionen überschreiben.

Sie können den Befehl DiskPart - Clean All - verwenden. Stellen Sie jedoch sicher, dass Sie wissen, mit welcher Festplatte Sie arbeiten.

Sie können (nach dem Löschen der sensiblen Daten) den Befehl Cipher mit der /WOption verwenden.

Sie können auch eine oder mehrere einfache BAT-Dateien erstellen - ein paar Beispiele unten;

Ein zusätzlicher Kommentar: Wenn Sie die Festplatte / Daten 2-3 mal löschen, wodurch die magnetischen Muster bis zur Unkenntlichkeit verändert werden, können selbst "unglaublich starke Menschen" die Daten nicht wiederherstellen.

---  @echo off rem Simple Disk Wipe Utility - wipedfast.bat rem --- rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script. rem --- 2) Delete content from trashcan/recycled, if any. rem --- 3) Run this script until it reports file system full. rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility. rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times. rem --- echo Grow file system test (fast / large increments - less secure). See comments in script file. echo To be done for each drive (C:, D:) on system. echo Abort with Ctrl-C when disk full and delete WASH-files echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files. pause echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp  copy wash_a.tmp wash_b.tmp  :start copy wash_a.tmp+wash_b.tmp wash_c.tmp del wash_a.tmp del wash_b.tmp copy wash_c.tmp wash_a.tmp ren wash_c.tmp wash_b.tmp goto start  ---  @echo off rem Simple Disk Wipe Utility - wiped.bat rem --- rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script. rem --- 2) Delete content from trashcan/recycled, if any. rem --- 3) Run this script until it reports file system full. rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility. rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times. rem --- echo Wipe file system (slow / small increments - most secure). See comments in script file. echo To be done for each drive (C:, D:) on system. echo Abort with Ctrl-C when disk full and delete WASH-files. echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files. pause echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp  copy wash_a.tmp wash_b.tmp  :start copy wash_a.tmp+wash_b.tmp wash_c.tmp del wash_b.tmp ren wash_c.tmp wash_b.tmp goto start
0
Gloweye

Die Daten einfach zu löschen (und mit zufälligen Junk / Nullen zu überschreiben) und ein neues Fenster zu installieren, ist wahrscheinlich für Sie sicher genug. Zu diesem Zeitpunkt erfordert die Wiederherstellung der alten Daten, dass die Festplatte eine Festplatte ist, physischen Zugriff auf die Festplatte, ein wirklich spezialisiertes forensisches Wissensniveau und wichtige Personen, die sich sehr darum kümmern.

Wenn das nicht sicher genug ist, benötigen Sie die Feinpulvermethode. Ich würde sagen, dass dies wahrscheinlich nicht der Fall ist, da es sich um ein geheimes Sicherheitsniveau im Kalten Krieg handelt.

Wenn es für Sie so wichtig ist, würden Sie wahrscheinlich nicht diese Frage posten, die Ihnen ein paar hundert Dollar erspart, da die Sicherheit dieses Niveaus sich nicht für Geld interessiert.

0
cybernard

Das einzige, was hier übersehen wird, ist die Billigkeit von Festplatten.

Wenn die Daten wirklich sensibel sind, habe ich online 2 TB Festplatten für 54 bis 65 Dollar gesehen. Sie werden wahrscheinlich eine günstigere 1TB-Festplatte finden. Wenn Sie sie verkaufen möchten, sollte das Hinzufügen von ca. 60 USD für eine andere Festplatte keine Barriere darstellen. Auch die Person, die sie kauft, erhält eine neue Festplatte, die möglicherweise alle Attraktivität erhöht.

https://www.newegg.com/Product/Product.aspx?Item=9SIA5AD3GM6130&ignorebbr=1&nm_mc=KNC-GoogleMKP-PC&cm_mmc=KNC-GoogleMKP-PC- -pla- -Hard + Drives -_- 9SIA5AD3GM6130 & gclid = CjwKCAjw0JfdBRACEiwAiDTALiOmQL0RDSIXjp3kbGMM9yceeukm6MxFn9SCWp7oVRIznlpCZ2NgHBoCk14QAvD_BwE & gclsrc = aw. ds

Wenn jeder Computer über einen Lizenzschlüssel-Aufkleber verfügt, können Sie ihn von Microsoft überprüfen. Installieren Sie Windows erneut mit diesem Schlüssel. Wenn Ihr Unternehmen über einen KMS-Server verfügt, hat dieser einen anderen Schlüssel.

Dies ist zwar eine Option, aber keine gute, aber es lohnt sich nicht, eine Downvote-Bewertung durchzuführen, da sie * etwas * gültig ist. 1) Sie fügen Kosten und Komplexität hinzu, wenn dies völlig unnötig ist. Das Laufwerk einfach abwischen ist kostenlos und sicher. 2) Er muss jetzt etwas mit diesen Laufwerken tun. A) er muss sie zerstören, was Zeit und Geld kostet, oder B) er an einem sicheren Ort abstellt und überwacht, was Zeit und Geld erfordert oder C) sie wiederverwendet. Sowohl B als auch C werden uns irgendwann wieder auf Platz 1 bringen. Keltari vor 5 Jahren 0
@Keltari Wir wissen jedoch nicht, was sein Unternehmen benötigt. Die Versicherung meiner Firma (Datenverletzung) erfordert, dass alle Festplatten unabhängig vom Inhalt zerstört werden. cybernard vor 5 Jahren 0

Verwandte Probleme