HD porentief löschen

[joextra]

Hallo,

ich habe eine alte HD mit "Secure Eraser" bereinigt. Ein mal im einfachen/schnellen Modus und ein mal im normalen Modus. Aber Recuva findet im deep scan immer noch alle Dateien. Gibt es vielleicht ein besseres Tool, das auch funktioniert?

Danke

 

[Baxxter]

Soll die Platte verkauft/verschenkt werden?
Wenn nicht, nimm nen Vorschlaghammer.

 

[Kazsu]

Du kannst mit einem Linux Live Boot System mit "dd" die Platte löschen.

Löschen mit Zufallszahlen

dd if=/dev/urandom of=/dev/sda bs=1M status=progress

Löschen mit Nullen

dd if=/dev/zero of=/dev/sda bs=1M status=progress

"/dev/sda" ist dabei deine Platte, welche du löschen möchtest.


Das ist zumindest mein vorgehen. Bei alten HDDs würde ich es ein paar mal ausführen ( 2 - 3). Das sollte dann genügen.

Ansonsten wenn du richtig sicher gehen willst, hau mit einem Hammer drauf .

Grüße

 

[madmax2010]

dd if=/dev/urandom of=/dev/sda bs=1M status=progress
dd if=/dev/zero of=/dev/sda bs=1M status=progress

/dev/zero als quelle wird, wie auch andere verfahren mit Nullen zu überschreiben vom Controller gelegentlich weg-komprimiert. Sollte spätestens bei DD nicht mehr passieren, kann aber sein.

urandom als quelle kan recht langsam sein - Bei interesse habe ich glaube ich noch irgendwo ein script, welches eine 1gb große datei aus /dev/urandom erzeugt und diese danach über alle sektoren schreibt.
Das ist volkommen ausreichend

 

[Mitleser]

Oder...
https://dban.org/

 

[JAIRBS]

Soll die Platte verkauft/verschenkt werden?

Gerade wenn die Platte verkauft werden soll, dann würde ich sie lieber mit dem Vorschlaghammer platt machen. Ich habe mal eine Dokumentation gesehen bei YouTube, bei der organisierte Banden gebrauchte Speichermedien kaufen in der Hoffnung Daten wiederherzustellen, damit man den ehemaligen Besitzer damit um Geld erpressen kann.
Speichermedien sind heutzutage so günstig zu beschaffen, da wären mir meine Daten viel mehr wert. Sind die Daten nicht so wichtig, dass man damit jemandem schaden könnte, dann müssen sie ja auch nicht 25x überschrieben werden.
Just my 2 cents.

 

[wern001]

partion löschen, neue erstellen und langsam Formatieren. Reicht in 99,8% aller fälle

 

[joextra]

Die Platte wird zusammen mit dem restlichen PC verkauft. Ist eine 3 GB WD Green die noch gut funktioniert. Wäre eine Verschwendung die kaputt zu machen.

> langsam Formatieren.

das hatte ich zuerst auch vor, aber dann hab ich mich für die vermeidlich "sichere" Methode entschieden, die aber wohl nicht so sicher ist.

> https://dban.org/

In wie fern ist das besser als Secure Eraser?

 

[Hauro]

Gibt es vielleicht ein besseres Tool, das auch funktioniert?

Sicheres Löschen: Einmal überschreiben genügt

Löschen über diskpart

• diskpart
• list disk
• select disk <disk number>
  

  Selects the specified disk and shifts the focus to it.

  <disk number> steht für die Nummer des Datenträgers
• detail disk
  

  Displays the properties of the selected disk and the volumes on that disk.

  Um sicherzustellen, dass das richtige Laufwerk ausgewählt ist!
• clean
  The Diskpart clean command removes any and all partition or volume formatting from the disk with focus.
  

  Specifies that each and every sector on the disk is set to zero, which completely deletes all data contained on the disk.

  • On master boot record (MBR) disks, only the MBR partitioning information and hidden sector information are overwritten.
  • On GUID Partition Table (gpt) disks, the gpt partitioning information, including the Protective MBR, is overwritten. There is no hidden sector information.
  • A disk must be selected for this operation to succeed. Use the select disk command to select a disk and shift the focus to it. ## Examples To remove all formatting from the selected disk, type: clean

  [*]

  • 
    clean löscht alle Partitionierungsinformationen
• exit
  

  Exits the DiskPart command interpreter.

Siehe auch bei Sicher Löschen: Daten von Festplatten, SSDs und Handys entfernen | Heise, hier wird auf diskpart, H2Test, usw. Bezug genommen.

 

[VelleX]

@Hauro

Diskpart wollte ich auch vorschlagen, aber "clean all" sollte es da schon sein, damit die komplette Festplatte überschrieben wird.

@joextra
Die Frage ist auch was du da genau gelöscht hast. Die Dateien, oder die Partition?
Denn wenn nur die Dateien gelöscht wurden, kann es trotzdem sein dass die Dateinamen zumindest noch sichbar sind. Das heißt aber nicht unbedingt dass die Dateien selbst noch vorhanden sind.

Aber man sollte da eben immer die komplette Festplatte bzw Partition löschen, und nicht nur innerhalb der Partition die Daten.

 

[madmax2010]

Gerade wenn die Platte verkauft werden soll, dann würde ich sie lieber mit dem Vorschlaghammer platt machen. Ich habe mal eine Dokumentation gesehen bei YouTube, bei der organisierte Banden gebrauchte Speichermedien kaufen in der Hoffnung Daten wiederherzustellen, damit man den ehemaligen Besitzer damit um Geld erpressen kann.

Kenne da auch wen der das macht, kauft Platten auf ebay, schaut ob leute mit schweigepflicht da was drauf hatten, bringt sie zum Anwalt -> Prozess.

Er nennt es Zwangsdatenschutzschulung

 

[GaborDenes]

Ist eine 3 GB WD Green die noch gut funktioniert.

selbst wenn sie noch funktioniert, MIR wäre sie zu klein

 

[joextra]

> selbst wenn sie noch funktioniert, MIR wäre sie zu klein

ich wollte sehen wie aufmerksam ihr seid

> Die Frage ist auch was du da genau gelöscht hast. Die Dateien, oder die Partition?

die Dateien natürlich. Aber ich probier mal das mit diskpart.

 

[Holt]

Secure Eraser

Der scheint aber auch nur dazu zu sein den Papierkorb sicher zu leeren als wirklich alles zu löschen:

„Secure Eraser“ entfernt Dateien und Ordner durch sicheres Überschreiben und erleichtert Ihr System um überflüssige Dateien und Registry-Einträge.

Mein Vorschlag wäre Diskpart und CLEAN ALL, aber unbedingt mit dem ALL, sonst lässt sich doch noch alles wiederherstellen.

 

[joextra]

kann ich das auch für eine SSD nutzen oder gibts dafür andere Methoden?

 

[Holt]

Ja, auch bei SSDs reicht das einmalig Überschreiben z.B. mit DISKPART und CLEAN ALL aus, denn damit werden die Daten die vorher unter dieser Adresse standen ungültig und werden vom Controller spätestens bei der nächsten Idle-GC gelöscht, wobei Controller ohne Datenkompression die allermeisten Daten schon während des vollständigen Überschreibens löschen muss um überhaupt Platz für die neuen Daten zu schaffen.

 

[JAIRBS]

@Holt Habe hier im Forum mehrfach gelesen, dass man SSDs im Gegensatz zu HDDs nur "rückstandsfrei" mit dem Secure Erase Befehl bzw. Tool des Herstellers löschen kann, weil die Daten in irgendwelchen Bereichen liegen könnten, die zwecks Overprovisioning ausgelagert worden auf einen anderen Speicherbereich der SSD oder so?

 

[Holt]

Was heißt "rückstandsfrei"? Es bleiben ggf. Fragmente von Daten in einzelnen Pages von NAND Blöcken, aber man kann sie eben nicht mehr einfach so auslesen, da sie ja mit keinem LBA mehr verbunden sind, denn in der Mappingtabelle werden alle LBAs ja mit den neu geschriebenen Daten verknüpft. Um an diese Fragmente zu kommen, müsste man entweder die NANDs ablöten und manuell auslesen oder ein spezielles Tool haben welches es erlaubt auch solche Daten aus den NANDs auszulesen die nicht mit einem LBA verbunden sind. Dazu müsste man dann diese Fragmente von Daten wieder zusammenpuzzeln, denn die Controller verteilen die Daten je über mehrere Dies und es müsste dann auch noch etwas sinnvolles dort stehen. Wenn man so wichtige Daten hat das jemand diese probieren würde, dann sollte man gebrauchte Datenträger schreddern und nicht weiterreichen.

Man kann auch ein Secure Erase ausführen, aber dazu muss ein Passwort gesetzt werden und wenn das Secure Erase schief geht, dann ist die SSD hinterher ggf. unbrauchbar und außerdem geht Secure Erase nicht, wenn Opal2 aktiviert ist, dann muss man ein PSID Revert machen und bei NVMe SSDs sind es wieder ein anderer Befehl und dazu braucht man meist ein anderes Tool. Dazu hängt die Sicherheit dann davon ab wie das Secure Erase in der FW implementiert ist, Überschreiben ist dagegen ein alltäglicher Vorgang und ebenso, dass die alten, überschriebenen Daten dann gelöscht werden, wo sollte die SSD sie auch noch alle aufbewahren.

 

[JAIRBS]

@Holt Hier z.B. Beitrag #23. Ich suche gerade noch weiter nach Erklärungen wie warum eine SSD nur sicher mit Secure Erase zu löschen war. Ich erinnere mich jedenfalls an große Diskussionen ^^ Oder Beitrag #34 im verlinkten Thread.

Edit: Sehe gerade erst, dass Du darunter auch gepostet hast.

 

[Holt]

Hier z.B. Beitrag #23.

Nur hat nicht jeder SSD Controller eine Hardwareverschlüsslung aller Daten, aber ich will darüber nicht diskutieren, es reicht für den normalen Anwender mit Diskpart und CLEAN ALL alles einmal zu überschreiben, danach kann man mit keine Recoverytool mehr etwas wiederherstellen. Wer dies anderes sieht, da möge ein Secure Erase durchführen, aber wenn die SSD danach nicht mehr ansprechbar ist, dann beschwere er sich nicht bei mir.