Festplatten sicher löschen mit Bordmitteln

Viele Computernutzer und Sicherheitsfanatiker Sicherheitsbewusste setzen auf die freien Programme DBAN oder shred (unter Linux), wenn es darum geht Festplatten durch Überschreiben sicher zu löschen (sog. Wiping oder Shredding).

Secure Erase

Was die wenigsten wissen ist, dass moderne Festplatten ein eingebautes Kommando zum sicheren Löschen der gesamten Daten besitzen. Fast alle Festplatten, die nach 2001 gefertig wurden unterstützen einen speziellen Befehl, der in den ANSIATA-Standard (S-ATA und P-ATA) aufgenommen wurde. Dieser Befehl veranlasst die HDD dazu, den gesamten Inhalt zu überschreiben. Im Gegensatz zu Software-Lösungen werden dabei auch für den Benutzer nicht zugängliche Bereiche sicher gelöscht (Reserve-Sektoren, sog. Reallocated Sectors).
Im aktuellen Standard werden alle Sektoren mit binären Nullen überschrieben, was in den meisten Fällen mehr als ausreichend ist (siehe heise online – Sicheres Löschen: Einmal überschreiben genügt und Overwriting Hard Drive Data: The Great Wiping Controversy).

[…] nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. […] Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt.Harald Bögeholz

Was ist aber nun der große Vorteil dieser Methode? Zum einen ist sie unanfällig für Malware-Angriffe, da sie in den ATA-Controller bzw. die Festplatte selbst eingebaut ist. Zum anderen bedeutet dies eine große Zeitersparnis, weil die Festplatte das Löschen „intern“ ausführt.
Laut Angaben des Center for Magnetic Recording Research (CMRR), welches sich maßgeblich für die Implementierung des Verfahrens eingesetzt hat, lassen sich die Daten bis zu 8 Mal schneller überschreiben im Vergleich zu Software-Shreddern. Nur zum Vergleich: das Löschen einer 160 GB HDD dauert mit DBAN rund eine Stunde.

Secure-Erase-Programm

Das CMRR bietet mit dem Programm Secure Erase (vormals HDDerase) auch gleich eine Lösung an, um den Befehl in Gang zu setzen. Nach dem Herunterladen der rund 800 KiB großen ZIP-Datei findet man darin ein bootfähiges ISO-Abbild, das sodann gleich auf eine CD geschrieben werden kann.

Nach dem Booten wird man dann vom Programm begrüßt und erhält auch gleich einige Warnmeldungen.

Nach dem Bestätigen dieser Warnungen sucht das Programm nach Festplatten und fragt dann, welche sicher überschrieben werden soll.

Anschließend beginnt der Löschvorgang. Leider gibt es keine Fortschrittsanzeige sondern nur eine Bestätigung sobald der Prozess abgeschlossen ist.

Alternative

Eine von mir gern genutzte Alternative ist das Linux-Kommando dd. So lässt sich zum Beispiel mit der Ubuntu Live-CD die HDD löschen, während man nebenbei im Web surfen oder ein Spielchen spielen kann.

dd if=/dev/zero of=/dev/sda BS=1M

Das obige Kommando überschreibt beispielsweise die erste S-ATA-Platte mit Nullen bei einer Blockgröße von 1 MB. Verglichen mit dem Safe Erase Kommando zieht dd aber auch den Kürzeren, weil es länger braucht und nicht alle Bereiche löschen kann.

19. April 2010, am frühen Nachmittag · 0 Kommentare · datenschutz, festplatte, hdd, pc

Windows 7 USB/DVD Download Tool nun Open Source

Nachdem Microsoft das hauseigene Hilfsprogramm zum einfachen Erstellen eines bootfähigen USB-Sticks mit den Windows-7-Installationsdateien (WUDT) wegen rechtlichen Bedenken zurückgezogen hat, wird es nun unter einer Open-Source Lizenz (GNU GPLv2) wieder angeboten. In diesem Zuge wurde auch der Quellcode zur Verfügung gestellt.

Erfreulicherweise ist es jetzt auch in einer deutschen Version verfügbar. Der Download der lokalisierten Versionen ist auf CodePlex, dem Open Source Hosting Service von Microsoft, möglich.

[via stadt-bremerhaven.de]

13. Dezember 2009, mitten in der Nacht · 0 Kommentare · pc, windows, windows 7

Witzige und originelle Webcomics

Auf seiner Website xkcd stellt Randall Munroe drei Mal wöchentlich einen neuen witzigen, handgezeichneten Comic ein. Die Themen sind unterschiedlich, meistens geht es um IT oder alltägliche Dinge, die mit einer gehörigen Portion Humor behandelt werden.

Auf jeden Fall ist die Site einen regelmäßigen Besuch mehr als wert.

20. November 2009, mitten in der Nacht · 65532 Kommentare · humor, linktipp, pc, programmieren

Windows 7 einfacher vom USB-Stick installieren

Viele Netbook-Besitzer möchten gerne auch in den Genuss von Windows 7 kommen. Leider benötigt man zwangsweise ein externes DVD-Laufwerk für die Installation.
Nun gab es bisher einige Anwendungen von Drittanbietern, mit denen man einen USB-Speicherstick entsprechend formatieren kann, um die Installation auch von selbigem durchführen zu können. Seit kurzem gibt es auch ein offizielles Programm von Microsoft mit dem man auf einfache Weise einen USB-Stick zum Installationsmedium machen kann.

Das Windows 7 USB/DVD Download Tool benötigt lediglich ein ISO-Abbild der Original-DVD und erstellt dann automatisch einen bootfähigen USB-Stick mit den Installationsdateien.
Sehr nützlich ist dies auch, wenn man Windows 7 auf mehreren Computern installieren will, weil der USB-Stick deutlich schnellere Zugriffsraten aufweist und die Installation dadurch noch etwas schneller wird.
Einfacher geht's kaum. Danke, Microsoft!

Nachtrag

Microsoft hat das Tool mittlerweile wegen lizenzrechtlichen Bedenken zurückgezogen. Angeblich soll Code enthalten sein, welcher unter der GNU GPL v2 steht. (Quelle)
Das Programm ist aber weiterhin, z.B. über ZDNet.de, zu bekommen.

03. November 2009, am Abend · 0 Kommentare · pc, windows, windows 7

Aufrüsten: neue Komponenten!

Nachdem mein Arbeitsrechner für's Studium eher schlecht als recht war, habe ihn ich nun am vergangenen Wochenende für knapp 100 € aufgerüstet.

Zum Einsatz kommt – wie für einen begeisterten AMD-Jünger üblich – ein AMD Athlon X2 4850e mit einer Taktfrequenz von 2,5 GHz bei Thermal Design Power (TDP) von nur 45 Watt. Dieser sitzt auf einem ASRock ALiveNF6G-GLAN zusammen mit zwei 1 GB MDT-Riegeln, die bei standardmäßigen 800 MHz im Dualchannelbetrieb laufen.

Nach dem Einbau war ich etwas überrascht, weil das noch auf der Festplatte vorhandene XP mit Service Pack 3 zwar etwas langsam aber sonst problemlos startete.
Trotzdem war es nun endlich mal an der Zeit Windows Vista in der x64-Edition zu installieren, das uns Studenten im Rahmen des MSDNAA-Programms glücklicherweise kostenfrei zur Verfügung gestellt wird.

Dank 64bit-fähiger Treiber und Software klappte auch alles problemlos. Vista schnurrt nun wie ein Kätzchen und ich hatte „nur“ einen Bluescreen – ausgerechnet beim Installieren von Microsoft-Software.

Alles in allem ein krasser Gegensatz zu den Erfahrungen, die ich mit früheren Vista-Installation ohne SP1 machen musste. Auch die Geschwindigkeit – früher oft ein Kritikpunkt – ist absolut in Ordnung und, zumindest gefühlt, besser als bei XP. Vor allem der Start geht relativ zügig vonstatten.

Die ganze Rechnerkonfiguration gibt's bei sysProfile.

21. April 2009, zu später Stunde · 0 Kommentare · amd, pc, studium, vista, windows