Sicheres löschen von HDs

[newteliman]

Moin,

ich habe div. Sticks und Festplatten die ich sicher löschen möchte.

Als Tool habe ich den „Eraser Portable“ mir heruntergeladen.

Ich habe immer gelesen und gehört, dass ein einmaliges Überschreiben reichen würde, um eine Festplatte unwiederbringlich zu löschen, ist das so richtig…?

Der Eraser zeigt mir nämlich auch 3x/7x oder bis zu 35x löschen an.

Danke

 

[Dr. McCoy]

https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
Zum Beispiel einmal mit Zufallszahlen überschreiben, den kompletten Datenträger. Gilt für HDDs.

Bei Flash-Speicher bzw. SSDs hingegen sieht es anders aus, da kann man das klassische Prinzip des Überschreibens so nicht anwenden, da greifen ohnehin automatisch TRIM/Garabage Collection, und von Hand ausgelöst Secure Erase.
https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html

 

[HITCHER_I]

Windows hat schon so eine Funktion eingebaut, nennt sich cipher.
Also man löscht alle Partitionen auf alter HDD, und erstellt eine neue, die man (schnell-) formatiert,
dann lässt man (mit jeweiligem Laufwerksbuchstaben der neuen Partition e: ) cipher drauf laufen:
cipher /W:E:
https://learn.microsoft.com/de-de/t...security/use-cipher-to-overwrite-deleted-data

 

[BFF]

Diskpart mit clean all oder halt die vorhandenen Partitionen unter Windows nicht im Schnellformat formatieren.

Ergänzung (7. März 2023)

cipher.
Also man löscht alle Partitionen auf alter HDD, und erstellt eine neue, die man formatiert,

Sinnfrei.
Weil exakt da kann man das NichtSchnellformat anwenden was halt die erstellte Partition “einst”.

Cipher ist dafür da Gelöschtes sicher zu killen wenn es in einer vorhandenen Dateisystemstruktur ist.

 

[cyberpirate]

Diskpart mit clean all oder halt die vorhandenen Partitionen unter Windows nicht im Schnellformat formatieren.

Oder einfach alle Partitionen formatieren. Nicht schnell. Fertig..

 

[HITCHER_I]

Sinnfrei

cipher überschreibt aber den freien Platz 3x, mit unterschiedlichen Zahlen.

 

[BFF]

Hatte ich das nicht getippt? @cyberpirate 😁

 

[cyberpirate]

Stimmt. Bin wieder mal daneben! Sorry

 

[BFF]

Was immer noch sinnfrei ist. @HITCHER_I

Nichts gegen den gezielten Einsatz von cipher.

Nur für das “Aufbereiten von Datenträgern für die Weitergabe“ ist das Tool nicht gedacht.

Cipher braucht eine vorhandene Struktur um darin zu “überschreiben“.

Mit der „langen“ Formatierung die Partition komplett zu überschreiben ist ein Schritt bevor cipher zum Einsatz kommen könnte.

 

[Nixdorf]

Der Eraser zeigt mir nämlich auch 3x/7x oder bis zu 35x löschen an.

Das sind ältere Standards für sicheres Löschen, die bei sehr alten HDDs bei einigen Regierungsorganisationen noch Löschen vorgeschrieben waren. Bei modernen HDDs ist einmaliges Überschrieben mit Zufallswerten völlig hinreichend.

Hintergrund: Früher waren die magnetischen Domänen einzelner Bits auf der Plattenoberfläche noch groß genug, um sie nach einmaligem Überschrieben immer noch per Magnetkraftmikroskopie auslesen zu können. Es war also damals schon etwas, was sehr hohen Aufwand erforderte, aber immerhin machbar war. Mit den immer weiter ansteigenden Datendichten sind die einzelnen Bits immer kleiner geworden, und das Auslesen ist heutzutage auch nach einmaligem Überschreiben nicht mehr möglich.

 

[TorenAltair]

Also bei HD musste ich als erstes an
https://de.m.wikipedia.org/wiki/High_Density_(Diskette)
denken.

 

[King_Rollo]

Ein Restrisiko wird wohl quasi immer irgendwie bleiben. Die Frage ist, warum bzw. ob einem so ein Aufwand wert ist.

Ich mache es immer wie folgt, wenn ich einen Datenträger weiterverkaufen will:

• alle Partitionen löschen
• eine neue Partition über den gesamten Datenträger erstellen
• 1x komplett neu formatieren (nicht Schnell-Formatierung)
• 1x den Datenträger komplett voll machen mit einer Sammlung an Erwachsenunterhaltung
• noch einmal neu formatieren (aber diesmal reicht schnell)

Alternativ und/oder zusätzlich könnte man natürlich das Laufwerk bzw. die darauf gespeicherten Daten einmal komplett verschlüsseln, so dass selbst wenn jemand den Aufwand betreibt und alten Daten wiederherstellen will, derjenige nichts brauchbares dabei herausbekommt.

 

[Dynamis]

Alternativ und/oder zusätzlich könnte man natürlich das Laufwerk bzw. die darauf gespeicherten Daten einmal komplett verschlüsseln [..]

Nur bedingt als Lösung anzusehen aber ich frage mich ob mein Vorgehen eigentlich sinnvoll ist: Festplatten abzugeben käme mir zwar nie in den Sinn aber zwecks Lagerung und "Ausserbetriebnahme" verschlüssel ich die Platte einfach (komplett) mit VeraCrypt und einem Zufalls Passwort (nach dem ich die Festplatte "unschnell" Formatiert habe).

Um die Platte dann wieder nutzen zu können (unverschlüsselt, weil sie in Windows als RAW angezeigt wird und ich das Passwort nicht kenne) muss man sie, wie bei der ersten Inbetriebnahme, erst Partitionieren und Formatieren. Sind dann halt keine "Nullen" drauf sondern Kauderwelsch aber was solls. Die Daten sollten dennoch nicht mehr lesbar sein.

Welches Restrisiko bleibt denn da noch @King_Rollo ? Frage deshalb weil ich es dann ändern werde um gar kein Risiko mehr einzugehen.

 

[Purche]

Die Größenordnung des Restrisikos steht doch im schon verlinkten Heise-Artikel:

Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Tja, und bei größeren Datenmengen jenseits von einem Byte ...

 

[newteliman]

Also kann man zusammenfassend sagen, einmal überschreiben mit dem Eraser o. ä. reicht…?!

Ich dachte immer, der Unterschied zwischen „Schnellformatieren“ und „Normales Formatieren“ liege darin, dass beim Normalen die einzelnen Sektoren geprüft werden und beim Schnellen nicht, aber was hat das mit einem sicheren Löschen zu tun…?

 

[Dr. McCoy]

aber was hat das mit einem sicheren Löschen zu tun…?

Weil beim "langsamen" Formatieren die beschreibbaren Bereiche der HDD mit Nullen überschrieben werden:
https://learn.microsoft.com/de-DE/t...torage/format-command-not-write-zeros-to-disk

In Windows Vista und höheren Versionen schreibt der Befehl "Format" standardmäßig Nullen auf den gesamten Datenträger, wenn ein vollständiges Format ausgeführt wird.

Und wie gesagt: Bei SSDs ist das Vorgehen ein anderes. Falls mit...

und Festplatten

... auch SSDs gemeint sein sollten.

 

[Purche]

Ich dachte immer, der Unterschied zwischen „Schnellformatieren“ und „Normales Formatieren“ liege darin, dass beim Normalen die einzelnen Sektoren geprüft werden und beim Schnellen nicht, aber was hat das mit einem sicheren Löschen zu tun…?

Das war vor Windows Vista so. Ist etwas her 😁

 

[King_Rollo]

Naja, beim vollständigen Formatieren wird nicht explizit jeder Block nochmal geprüft, aber in gewisser Weise wird ja doch geprüft, ob sich der Block formatieren/beschreiben lässt.

 

[calippo]

verschlüssel ich die Platte einfach (komplett) mit VeraCrypt und einem Zufalls Passwort (nach dem ich die Festplatte "unschnell" Formatiert habe).

Bei Festplatten mache ich das auch, allerdings spare ich mir die unschnelle Formatierung vorher.
Ich lösche vorher alle Partitionen und verschlüssle dann die gesamte Partition komplett.
Aber eigentlich stellt das keinen Unterschied zur unschnellen Formatierung da, denn ob man alles mit "0" oder mit Zufallsdaten überschreibt, im Ergebnis sind die ursprünglichen Daten in beiden Fällen weg.

Das Restrisiko verorte ich in einem Bereich, das nur ein Computerforensiker aus Geheimdienstbereich einschätzen kann.

Allerdings habe ich die Systempartition auf SSD und mein Datengrab auf HDD (Fotos, Dokumente, etc) auch im Regelbetrieb verschlüsselt, so dass vertrauliche Informationen nie unverschlüsselt auf den Datenträgern gespeichert waren.