AA_harddrive_gbosworth_sxc_458382.jpg

© Gbosworth, sxc.hu

Festplattendaten unwiderruflich löschen

Blank geputzt

Um alte Datenbestände vollständig zu löschen, reicht ein einfacher Befehl nicht aus. Unter Linux können Sie jedoch mit Bordmitteln oder einer speziellen Distribution schnell und einfach für einen blitzblanken Datenträger sorgen.

VORSICHT!

Alle in diesem Artikel gezeigten Kommandos führen dazu, dass die Daten auf den entsprechenden Datenträgern nicht oder nur mit sehr hohem Aufwand und von sehr teuren Dienstleistern wieder hergestellt werden können. Testen Sie diese Kommandos nicht an Produktivsystemen. Vergewissern Sie sich, dass Sie die richtigen Gerätedateien verwenden. Übernehmen Sie nicht einfach die Kommandozeilen, ohne zu verstehen, wie sie funktionieren. Die Redaktion übernimmt keine Gewährleistung für eventuellen Datenverlust.

Immer größere Festplattenkapazitäten laden dazu ein, immer umfangreichere Datenmengen abzuspeichern. Vor allem multimediale Inhalte in stetig besserer Qualität sorgen dafür, dass die eben noch im Speichervolumen als unerschöpflich empfundene neue Festplatte bald einem größeren Modell weicht.

Kostenbewusste verkaufen alte Massenspeicher über große Online-Auktionshäuser wie Ebay oder Hood. Dabei übersieht manch einer jedoch, dass die auf den Datenträgern gespeicherten Inhalte, dass einige Programme die Inhalte auch dann finden, wenn die früheren Besitzer im Glauben leben, sie hätten diese mit dem Befehl rm -Rf * oder dem Entfernen aller Partitionen unwiderruflich gelöscht.

Mit Tools wie Photorec und Testdisk [1] tauchen die alten Schätzchen gnadenlos aus der (Daten-)Versenkung wieder auf und können so noch im Nachhinein dem arglosen Verkäufer eine Menge Ärger bereiten.

Insbesondere Anwender, die mit Microsoft-Betriebssystemen arbeiten, sind vor unerwünschten Datenrekonstruktionen nicht sicher: Die Microsoft-Betriebssysteme verstehen sich aufgrund ihrer technischen Konzeption nicht in der Lage, Daten unwiderruflich zu löschen. Sie bieten ausnahmslos keine Werkzeuge, die ein sicheres Löschen nicht mehr benötigter Daten gewährleisten könnten. Wer mit diesen Produkten auf der sicheren Seite sein möchte, dem bleibt daher entweder der Griff zur teuren Zusatz-Software oder zu Linux, Daten zu löschen, die in NTFS- oder FAT32-Partitionen liegen.

Bordmittel

Unter allen gängigen Linux-Distributionen ist ab Werk der Kommandozeilen-Befehl dd verfügbar, der nach Eingabe der entsprechenden Parameter die gesamte Festplatte komplett überschreibt. In einem geöffneten Terminal – beispielsweise in einer Live-Distribution wie Knoppix – geben Sie dazu am Prompt die Zeile dd if=/dev/zero of=/dev/sda ein, wodurch es die Festplatte /dev/sda bis zum Ende mit Nullen überschreibt.

Sollten Sie eine Fehlermeldung erhalten, nach der das Tool die Festplatte /dev/sda nicht erkennt, so ersetzen Sie das Device sda durch die Gerätedatei hda. Befinden sich in Ihrem System mehrere Festplatten, und möchten Sie nicht die erste, sondern beispielsweise die zweite löschen, so ersetzen Sie /dev/sda durch /dev/sdb oder analog /dev/hda durch /dev/hdb.

Bei vielen betagten Festplatten kommt es zudem vor, dass diese defekte Sektoren aufweisen. Trifft dd auf einen solchen, bricht das Programm normalerweise sofort ab. Um solche altersschwachen Datenträger trotzdem sicher zu löschen, bietet die Software jedoch einen geeigneten Parameter: Mit dem Befehl dd if=/dev/zero of=/dev/sda conv=noerror löschen Sie fehlerbehaftete Laufwerke in einem Durchgang. Je nach Datenträgergröße dauert dies bis zu mehreren Stunden. Sie sollten also die nötige Zeit einplanen, um den Massenspeicher zu bereinigen.

Absolut sicher

In manchen Bereichen, beispielsweise in Unternehmen oder staatlichen Institutionen, ist das komplette Löschen von Datenbeständen an vorgegebene Standards geknüpft. Hier reicht ein kleines Tool wie dd nicht mehr aus, um alte Daten standardkonform zu vernichten. Insbesondere militärischen Stellen oder Geheimdiensten ist wenig daran gelegen, dass als Verschlusssache eingestufte Datenbestände in falsche Hände geraten.

Daher haben die Beteiligten international unterschiedliche Verfahren entwickelt, um die auf Massenspeichern befindlichen Daten sicher zu löschen. Viele dieser Standards liegen offen, und so haben findige Entwickler diese in das freie Betriebssystem integriert und daraus eine spezielle Distribution gemacht: Dban.

Das Akronym steht für "Darik's Boot And Nuke" und löscht Datenbestände standardkonform. Das gerade einmal rund zehn Megabyte große ISO-Image erhalten Sie unter [2] oder als Teil der Rettungs-CD, die Sie auf dem Datenträger der Media-Ausgabe finden. Nach dem Brennen auf CD startet die Live-Distribution in einen optisch archaisch anmutenden blauen Textbildschirm (Abbildung 1).

Abbildung 1: Der Startbildschirm von Dban erinnert an alte DOS-Zeiten.

Die Software bietet Ihnen zunächst einige per Tastaturkürzel auswählbare Optionen, um die grundlegenden Funktionen kennenzulernen. Die Tasten [F2] bis [F4] geben dabei nützliche Informationen zu den Möglichkeiten der Distribution. Haben Sie sich mit der einschlägigen Terminologie und Arbeitsweise von Tools vertraut gemacht, wechseln Sie über [Eingabe] in den interaktiven Einstellungsbildschirm.

Dban durchläuft dabei zunächst eine Routine zum Erkennen der Hardware, wobei es neben herkömmlichen PATA- und SATA-Datenträgern auch die inzwischen im Desktop-Bereich etwas exotischeren SCSI-Massenspeicher unterstützt. Administratoren von größeren Netzen können sich zudem über das zuverlässige Erkennen von SAS-Laufwerken freuen.

In Bezug auf Festplatten, die Sie über USB oder einen Firewire-Port betreiben, weisen die Entwickler darauf hin, dass die Software diese nur teilweise identifiziert. Anders als viele ähnlich arbeitende DOS-Tools verlässt sich Dban bei der Suche nach Datenträgern nicht auf die vom Rechner-BIOS gelieferten Daten, sondern nutzt die unter Linux verfügbare Treiber-Vielfalt. Dadurch gestaltet sich das Erkennen der Hardware wesentlich zuverlässiger.

Der nachfolgende Bildschirm teilt sich in drei Bereiche auf: Während Sie unten alle erkannten Datenträger zur Auswahl finden, sehen Sie im linken oberen Fensterbereich die Einstellungen zu den Löschmethoden, Verifizierungsläufen und zur Anzahl der Durchgänge. Im rechten oberen Bereich finden sich statistische Angaben zu Zeitaufwand, Datendurchsatz und aufgetretenen Fehlern. Am unteren Bildschirmrand befindet sich zusätzlich eine Zeile, die Tastaturkürzel nennt und über die Sie die voreingestellten Löschoptionen modifizieren. Ein Druck auf die jeweilige Taste verzweigt in den entsprechenden Bildschirm.

Für alle sicherheitsbewussten Anwender und Administratoren dürfte vor allem die Einstellmöglichkeit der Löschmethode von besonderem Interesse sein. Die Distribution bietet eine stattliche Anzahl an unterschiedlichen Standard-Algorithmen an, von denen in Fachkreisen insbesondere die Gutmann- sowie die beiden vom US-amerikanischen Verteidigungsministerium entwickelten Löschmethoden einen herausragenden Ruf genießen. Sie erreichen den entsprechenden Auswahlbildschirm durch Drücken von [M]. Zwischen den einzelnen Optionen navigieren Sie mithilfe von [J] und [K] oder mit den Cursortasten. Durch Drücken der Leertaste wählen Sie den bevorzugten Algorithmus aus (Abbildung 2).

Abbildung 2: DBAN bietet verschiedene Löschmethoden an, darunter auch solche, die staatliche Stellen zum Löschen vertraulicher Daten verwenden.

Danach wechselt das Programm zurück in den vorhergehenden Bildschirm, der Auswahl der Datenträger. Haben Sie alle Optionen gesetzt, wählen Sie den zu löschenden Massenspeicher ebenfalls mithilfe der Leertaste aus. Durch Drücken von [F10] stoßen Sie sodann der Löschvorgang an. Je nach Größe des Datenträgers und gewählter Methode sowie der Anzahl der Durchläufe nimmt das sichere Überschreiben aller Daten unter Umständen mehrere Stunden Zeit in Anspruch. Die Software klärt Sie jedoch im laufenden Betrieb im Programmfenster in Echtzeit über den Fortgang der Arbeiten auf (Abbildung 3).

Abbildung 3: Aussagekräftige Angaben in Echtzeit liefern die wichtigsten Infos.

Nach erfolgreichem Löschen fordert das Programm zum Ausschalten des Rechners auf. Der bereinigte Datenträger ist jetzt in jungfräulichem Zustand, also mit leerer Partitionstabelle und Sektor für Sektor komplett mit Zufallszahlen oder Nullen überschrieben.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Dateien und Laufwerke dauerhaft löschen
    Die alte Festplatte bei Ebay verkaufen? Kein Problem – wenn Sie die Daten darauf professionell gelöscht haben.
  • Exklusiv: LinuxUser Rescue CD 10.10
    Wenn nichts mehr geht, hilft die LinuxUser Rescue CD weiter. Sie enthält alle wichtigen Werkzeuge, um ein System zu analysieren und wieder flott zu bekommen.
  • Massenspeicher- und Datenpflege mit Parted Magic
    Datenbestände wie Speicherkapazitäten nehmen rasant zu. Ärgerlich, wenn dann plötzlich die Festplatte streikt oder ein falsch eingegebener Befehl wichtige Daten löscht. Hilfe verspricht die Live-Distribution Parted Magic.
  • Erste Hilfe
    Das französische Gentoo-Derivat SystemRescueCD bringt einen prall gefüllten Werkzeugkasten für das Retten von Daten und Systemen mit.
  • Daten sicher löschen
    Datensicherung ist in aller Munde, über richtiges Löschen dagegen verliert kaum jemand ein Wort. Für kommerzielle Betriebssysteme kosten Daten-Shredder richtig Geld – Linux erledigt die Aufgabe mit Bordmitteln.
Kommentare
shred
FK (unangemeldet), Dienstag, 31. August 2010 00:34:42
Ein/Ausklappen

Ohne den beitrag gelesen zu haben (hab kein abo..) hier ein Tip: shred. Den befehl gibts schon ewig und er tut ganz schlicht das was er soll, er macht eine platte unwiederbringlich platt.



Bewertung: 261 Punkte bei 97 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: shred
nlqn (unangemeldet), Dienstag, 31. August 2010 10:13:48
Ein/Ausklappen

oder dd if=/dev/null of=/dev/(plaatte) ....


Bewertung: 277 Punkte bei 95 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
nicht ganz
Martin Schröder (unangemeldet), Donnerstag, 04. Juni 2015 19:07:23
Ein/Ausklappen

eher dd if=/dev/zero of=/dev/<platte> bs=32M

oder ddrescue /dev/zero /dev/<platte>


Bewertung: 231 Punkte bei 85 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...