Wenn Du über neue Weblog-Einträge Bescheid wissen möchtest, dann abonniere einfach den Atom-Feed oder folge mir bei Twitter.

✗

Festplatten sicher löschen mit Bordmitteln

19. April 2010 · 1 Kommentar · datenschutz, festplatte, hdd, pc

Viele Computernutzer und Sicherheitsfanatiker Sicherheitsbewusste setzen auf die freien Programme DBAN oder shred (unter Linux), wenn es darum geht Festplatten durch Überschreiben sicher zu löschen (sog. Wiping oder Shredding).

Secure Erase

Was die wenigsten wissen ist, dass moderne Festplatten ein eingebautes Kommando zum sicheren Löschen der gesamten Daten besitzen. Fast alle Festplatten, die nach 2001 gefertig wurden unterstützen einen speziellen Befehl, der in den ANSI ATA-Standard (S-ATA und P-ATA) aufgenommen wurde. Dieser Befehl veranlasst die HDD dazu, den gesamten Inhalt zu überschreiben. Im Gegensatz zu Software-Lösungen werden dabei auch für den Benutzer nicht zugängliche Bereiche sicher gelöscht (Reserve-Sektoren, sog. Reallocated Sectors).
Im aktuellen Standard werden alle Sektoren mit binären Nullen überschrieben, was in den meisten Fällen mehr als ausreichend ist (siehe heise online - Sicheres Löschen: Einmal überschreiben genügt und Overwriting Hard Drive Data: The Great Wiping Controversy).

[…] nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. […] Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt.Harald Bögeholz

Was ist aber nun der große Vorteil dieser Methode? Zum einen ist sie unanfällig für Malware-Angriffe, da sie in den ATA-Controller bzw. die Festplatte selbst eingebaut ist. Zum anderen bedeutet dies eine große Zeitersparnis, weil die Festplatte das Löschen „intern“ ausführt.
Laut Angaben des Center for Magnetic Recording Research (CMRR), welches sich maßgeblich für die Implementierung des Verfahrens eingesetzt hat, lassen sich die Daten bis zu 8 Mal schneller überschreiben im Vergleich zu Software-Shreddern. Nur zum Vergleich: das Löschen einer 160 GB HDD dauert mit DBAN rund eine Stunde.

Secure-Erase-Programm

Das CMRR bietet mit dem Programm Secure Erase (vormals HDDerase) auch gleich eine Lösung an, um den Befehl in Gang zu setzen. Nach dem Herunterladen der rund 800 KiB großen ZIP-Datei findet man darin ein bootfähiges ISO-Abbild, das sodann gleich auf eine CD geschrieben werden kann.

Nach dem Booten wird man dann vom Programm begrüßt und erhält auch gleich einige Warnmeldungen.

Nach dem Bestätigen dieser Warnungen sucht das Programm nach Festplatten und fragt dann, welche sicher überschrieben werden soll.

Anschließend beginnt der Löschvorgang. Leider gibt es keine Fortschrittsanzeige sondern nur eine Bestätigung sobald der Prozess abgeschlossen ist.

Alternative

Eine von mir gern genutzte Alternative ist das Linux-Kommando dd. So lässt sich zum Beispiel mit der Ubuntu Live-CD die HDD löschen, während man nebenbei im Web surfen oder ein Spielchen spielen kann.

dd if=/dev/zero of=/dev/sda BS=1M

Das obige Kommando überschreibt beispielsweise die erste S-ATA-Platte mit Nullen bei einer Blockgröße von 1 MB. Verglichen mit dem Safe Erase Kommando zieht dd aber auch den Kürzeren, weil es länger braucht und nicht alle Bereiche löschen kann.

Über den Autor: Christian

Im April 2007 habe ich dieses Blog aus der Taufe gehoben und schreibe seitdem unregelmäßig über interessante Themen. Gegenwärtig studiere ich den Masterstudiengang Data & Web Engineering an der TU Chemnitz. Über einen Besuch meiner Profile bei Twitter, Google+ und XING würde ich mich freuen.

Kommentare

1. 

   Karl
   31. Oktober 2011, 10:05 Uhr

   hm, würde mich interessieren, ob es so eine ähnliche lösung auch für den mac bzw. das mac os x gibt?

1. 01. Mai 2010Pingback von Festplatten sicher löschen die 2. | Webmaster, Security und Technik Blog