Festplatte sicher löschen

Heutzutage werden viele alte und kleine Festplatten in dem Computer durch eine größere und schnellere ersetzt. Nur was passiert mit der alten Festplatte? In vielen Fällen landen diese wahrscheinlich bei Freunden und Bekannten, oder aber auch bei eBay. Den meisten Nutzern einer Festplatte ist wahrscheinlich gar nicht bewusst, was der neue Besitzer mit dem Datenspeicher alles (böswilliges) anstellen kann. Ein „normales“ formatieren reicht oft nicht aus, sollte der neue Besitzer es darauf ankommen lassen, alte Daten wieder herzustellen. Aus diesem Grund möchte ich an dieser Stelle einmal zeigen, welche Schritte notwendig sind, um die alte Festplatte sorglos an Dritte weiter zu geben.

[ad#co-3]

Die meisten Computeranwender setzen mit Sicherheit auf die von Ihrem favorisierten Betriebssystem mitgelieferten Tools, um Ihre Festplatte von allen lesbaren Dateien zu entfernen. Oft reicht dieser „einfache“ Weg jedoch nicht aus, um alle Daten im Nachhinein nicht mehr rekonstruieren zu können. Nicht selten wurde in Zeitschriften davon berichtet, das auf alten Festplatten ganze Kontodaten inklusive TAN’s wiederhergestellt werden konnten. Gelangen diese Informationen in die falschen Hände, ist eine Verwunderung bei dem nächsten Bankkontoauszug groß.

Daten löschen

Die meisten User gehen wahrscheinlich davon aus, das bei dem Löschvorgang einer Datei diese unwiderruflich entfernt worden ist. In Wahrheit aber wird dem Dateisystem lediglich mitgeteilt, das die ausgewählte Datei gelöscht wurde. Das Dateisystem vermerkt dies und gibt den entsprechenden Speicherbereich wieder frei. Solange also keine neuen Daten in diesem Speicherbereich geschrieben wurden, ist die alte Datei noch auf der Festplatte weiterhin vorhanden (auch wenn sie nicht mehr auf dem Dateisystem aufgelistet wird). In diesem Fall können Datenretter die „gelöschte“ Datei nicht selten wiederherstellen.
Grundsätzlich reicht es aus, die vom Datensystem frei vermerkten Speicherplätze einmal zu überschreiben. Es gibt einige Programme die die freien Speicherplätze bis zu 35 Mal überschreiben und dem Benutzer somit suggerieren, das die Daten endgültig gelöscht wurden. Heise Security veröffentlichte hierzu einen entsprechenden Artikel, in dem es darum geht wie oft eine Datei überschrieben werden muss: einmal!

Live-CD

Die wohl sicherste Variante eine Festplatte sicher zu löschen, ist die Verwendung einer Live-CD (z.B. Ubuntu, Knoppix, Debian). Bevor jedoch von der Live-CD gebootet wird und man nicht ganz sicher ist, ob man in den nächsten Schritten immer die richtige Entscheidung trifft, sollten alle anderen am PC angeschlossenen Festplatten vorübergehend abgeschlossen werden. Bei der Verwendung einer einzigen Festplatte welche formatiert werden soll, ist die Gefahr gleich null, andere sensible Daten „aus versehen“ zu löschen.
In diesem Beispiel wird eine Ubuntu 10.04 LTS Live-CD für das formatieren der Daten genutzt. Erst einmal wird mit GParted überprüft, ob die zu formatierende Festplatte erkannt worden ist.

gparted

Wie in dem oben gezeigten Screenshot zu sehen, handelt es hier um eine 160GB Festplatte mit dem Pfad /dev/sda. Die Partitionen der Festplatte wurden zuvor einmal mit GParted gelöscht und formatiert. Anwender von GParted ist vielleicht schon einmal aufgefallen, das die Formatierung innerhalb einer Sekunde durchgeführt wird. Natürlich können in dieser Zeit niemals alle Daten vollkommen und unwiderruflich von der Festplatte entfernt worden sein. Für diesen Zweck wird auf ein weiteres Tool zurückgegriffen, welches in der Regel bei jedem UNIX System installiert ist.

dd Unix-Befehl

Mit dem Unix-Befehl dd (Disk Dump) ist es möglich, einen Datenstrom auf der Festplatte zu bearbeiten und somit auch zu überschreiben. Und genau dies soll mit der Festplatte passieren. Eine Überschreibung des kompletten Datenstroms mit lauter Nullen.
Für diesen Zweck werden dem Tool drei Parameter übergeben. Da die Festplatte mit Nullen überschrieben werden soll, hat der Parameter if (input file) den Wert /dev/zero. Die Datei, auf die geschrieben werden soll ist die Festplatte (in diesem Fall /dev/sda) welche als of (output file) übergeben wird. Die Größe der auf einmal zu lesen und schreibenden Bytes wird über den Parameter bs übergeben.
Das Überschreiben dauerte bei einer 160GB IDE Festplatte circa 2 Stunden 30 Minuten.

ubuntu@ubuntu:~$ sudo dd if=/dev/zero of=/dev/sda bs=65535
dd: Schreiben von „/dev/sda“: No space left on device
2442083+0 Datensätze ein
2442082+0 Datensätze aus
160041885696 Bytes (160 GB) kopiert, 9189,21 s, 17,4 MB/s

Im Anschluss der erfolgreichen Überschreibung der Festplattensegmente kann das Live-System wieder herunter gefahren werden und der alte Computerzustand wiederhergestellt werden. Alte Daten der Festplatte sind nun nicht mehr lesbar und der Datenspeicher kann ohne Sorge an Dritte weitergegeben werden.