Wie HDD formatieren um Malware unschädlich zu machen?

[Cinematic]

Habe eine 1,5TB HDD bekommen, die 7 Jahre lang von einem PC Anfänger im Einsatz war. Also Malware gar nicht so unwahrscheinlich.
Die Schnellformatierung reicht unter Umständen nicht aus, verriet mir eine kurze Google Suche.
Möchte die möglicherweise infizierte Platte nun ungern Anschließen, wenn ich mein Hauptsystem gebootet habe.
Stattdessen lieber von meinem Live Linux Mint 19.1 Stick booten, und darüber die Platte säubern.
Wenn ich nach "full wipe disk" google, finde ich nur irgendwelche Anleitungen mit Zusatzsoftware.
Kann Linux das nicht auch selbst? Wenn ich alle Partitionen lösche, und dann die HDD nicht mit der Schnellformatierungsoption formatiere, sollte Linux doch jegliche Daten der HDD einmal komplett überschreiben, oder nicht?
Falls dem so ist, wundere ich mich warum dieser Vorgang so häufig mit irgendwelcher Zusatzsoftware empfohlen wird.

 

[Tux.]

dd bs=1M status=progress if=/dev/zero of=/dev/sdX
Zum Beispiel ....

 

[|SoulReaver|]

dd bs=1M status=progress if=/dev/zero of=/dev/sdX
Zum Beispiel ....

Und das heißt genau was? Wäre ganz nett wenn du das ein wenig genauer erklären würdest. Gibt eben Leute die nicht wissen, was es damit auf sich hat. ich zum Beispiel.

 

[Zipfelklatscher]

Du kannst die HDD unter jedem Linux mit folgendem Befehl komplett mit Nullen überschreiben:

dd if=/dev/zero of=/dev/sd?

Das dauert aber je nach Größe der HDD eine ganze Weile.

Vorher solltest du z.B. mit gparted (dürfte bei Linux Mint dabei sein) herausfinden, wie die zu löschende HDD genau heißt. Ist es zum Beispiel /dev/sdb, dann lautet der Befehl:

dd if=/dev/zero of=/dev/sdb

Aber bitte beachte, dass der Befehl keine Sicherheitsabfrage macht. Er beginnt sofort mit dem Überschreiben. Deshalb empfiehlt es sich, neben dem Stick mit dem Live-Linux nur die zu löschende HDD anzuschließen.

Aber normalerweise reicht eine Schnellformatierung, da damit die Dateitabelle der HDD gelöscht wird und ohne weiteres keine Dateien mehr gefunden werden.

 

[Cinematic]

dd bs=1M status=progress if=/dev/zero of=/dev/sdX
Zum Beispiel ....

Dies einfach als eine Zeile ins Terminal schreiben? X natürlich mit dem jeweiligen Laufwerkbuchstaben ersetzen.

Mich würde auch interessieren was das genau macht.

 

[Pyrukar]

Und das heißt genau was?

Das ist der Konsolenbefehl für den dd Befehl unter Linux um den der TE gebeten hat

 

[BlubbsDE]

Ganz einfach unter Windows formatieren. Nicht schnell. Das überschreibt sie auch komplett. Eine Schnellformatierung reicht in so einem Fall auch aus. Woher hast Du die Infos, es würde nicht reichen? Malware sind Daten. Die sind weg, wenn die HDD Schnellformatiert ist. Oder besser, weg für das OS. Wiederherstellbar aber dennoch weg.

 

[Serana]

Einmal Schnellformatierung per Linux Live System, danach ganz normal an das Windows-System anschließen und da noch mal komplett formatieren.

Die Schnellformatierung damit das Windows nicht aus Versehen auf irgendwas seltsames zugreift und die Komplettformatierung unter Windows um sicher zu gehen das alles tot ist.

@BlubbsDE
Na ja, es kursieren halt die seltsamsten Gerüchte. Deshalb gibt es ja Tools die alles doppelt und dreifach mit irgendwelchen obskuren Bitmustern formatieren. Nicht, daß das irgendwie tatsächlich mehr Sicherheit bringt, aber Hauptsache die Leute glauben, daß es etwas bringt.

 

[|SoulReaver|]

SO GEHTS AUCH

 

[BoardBricker]

Mal ne andere Frage: lohnt sich der Aufwand für eine 7 Jahre alte HDD überhaupt?

 

[Zipfelklatscher]

Eine SSD würde ich nicht komplett überschreiben, da so eine SSD begrenzte Schreibzyklen hat. Da reicht Schnellformatierung oder per SecureErase. Wollte ich nur erwähnt haben, da die Frage im SSD-Bereich gestellt wurde. ;-)

 

[Cinematic]

Okay, danke euch. Dann belasse ich es einfach bei der Schnellformatierung.

Mal ne andere Frage: lohnt sich der Aufwand für eine 7 Jahre alte HDD überhaupt?

Ist vermutlich in der Tat eine ziemlich langsame HDD, aber die 1,5TB kann ich gut als einfachen Datenbackup benutzen.

 

[|SoulReaver|]

Mal ne andere Frage: lohnt sich der Aufwand für eine 7 Jahre alte HDD überhaupt?

Ich habe noch eine WD Raptor 150GB läuft tatellos von daher ;=)

 

[BoardBricker]

Ich wollte ja nicht behaupten, dass das Ding vielleicht morgen schon kaputt gehen könnte, aber ich denke doch, dass man da was Geschwindigkeit, Leistungsaufnahme/Abwärme, Lautstärke und letztlich auch Kapazität angeht, günstig eine viel bessere Platte bekommen könnte. Bzw. kann man sich, wenn nicht mehr Speicherplatz benötigt wird, auch schon über eine SSD in der Größe unterhalten.
Nur so als Denkanstoß, muss ja nicht zwingend hier die passendere Lösung sein.

 

[Cinematic]

Ich hab bei der HDD nun über Linux Live System alle Partitionen gelöscht, dann schnellformatiert mit NTFS Dateisystem.
Nun hab ich sie in ein Gehäuse für externe HDDs gebaut und über USB am Windows 10 Rechner angeschlossen.
Sie wird erkannt von der Datenträgerverwaltung und zeigt an "1397 GB nicht zugeordnet".
Beim Versuch von Rechtsklick -> Datenträgerinitialisierung, erscheint "Zugriff verweigert".
Hab schon versucht die Datenträgerverwaltung mit Administratorrechten zu starten, aber das geht scheinbar nicht.

Ich rufe die Datenträgerverwaltung über das Startmenu auf; also ich suche nach "Verwaltung" und klicke dann auf "Festplattenpartitionen erstellen und verwalten".
Normalerweise kann ich die Einträge im Startmenü rechtsklicken und als Admin starten. Aber hier erscheint beim rechtsklicken nichtmal ein Dropdown Menü.
Vermutlich weil es sich nicht um ein "richtiges" Programm handelt?

 

[Scrush]

Okay, danke euch. Dann belasse ich es einfach bei der Schnellformatierung.



Ist vermutlich in der Tat eine ziemlich langsame HDD, aber die 1,5TB kann ich gut als einfachen Datenbackup benutzen.

genau eine 7 jahre alte HDD als backup...

werf das ding in die tonne und fertig.

 

[K3ks]

Die Schnellformatierung reicht unter Umständen nicht aus

Doch? Code der nicht initialisiert wird bzw. als solcher erkannt wird ist so schädlich wie Datenmüll oder nicht vorhandener Code... Schnellformatierung killt das Register, woher soll der Prozessor dann den Schadcode kriegen um den auszuführen?
E:-> Nach der Schnellformatierung sind zwar die Nullen und Einsen noch da aber als freie Fläche deklariert... SInd also freie Fläche.
Keine Ahnung wie verständlich das alles war

E2: Oh, #7 hatte es auch schon.

 

[Zipfelklatscher]

Starte die Eingabeaufforderung "cmd" als Admin und führe folgende Befehle aus:

diskpart [Enter]
lis dis [Enter]

Damit erhältst du eine Anzeige aller vorhanden Datenträger. Merke dir die Nummer des Datenträgers, den du löschen möchtest (sollte anhand der Größe von 1,5 TB zu identifizieren sein). Nehmen wir an, es ist Datenträger 3 (bitte unbedingt doppelt und dreifach prüfen, ob es die richtige HDD ist!). Dann gibst du folgende Befehle ein:

sel dis 3 [Enter]
clean [Enter]
exit [Enter]

Damit werden ohne Nachfrage alle Partitionsinformationen auf der HDD gelöscht und die HDD sollte dann neu initialisiert werden können.

 

[cartridge_case]

Die Schnellformatierung reicht unter Umständen nicht aus, verriet mir eine kurze Google Suche.

Zeig mal.

 

[tholz]

da ich noch keine Antwort auf die Frage gesehen habe, was der dd befehl genau macht, versuche ich es:
dd ist ein Linux tool zum bitgenauen Kopieren (disk dump). Damit kann man zum Beispiel Festplattenabbilder erstellen oder wieder auf die Festplatte zurückkopieren. Oder eben Festplatten überschreiben, wenn man als Quelle Nullen oder Zufallszahlen o.ä. nimmt.

if steht für input file, of für output file.
dd status=progress if=/dev/zero of=/dev/sdX
kopiert also die Ausgabe von /dev/zero, lauter Nullen (eine alternative für besseren Datenschutz wäre /dev/random für Zufallszahlen) bit für bit auf /dev/sdX, die Festplatte. status gibt dir, überraschung, den Fortschritt an, weil der Vorgang ggf sehr lange dauert.

unabhängig davon glaube ich aber schon, dass ein normales Formatieren ausreicht. Vermutlich passiert noch nicht mal was, wenn du sie als zweite Festplatte mit Windows bootest, weil der Virus ja nicht gestartet wird. Solltest halt auf nichts klicken. Ich würde mich aber auch unwohl fühlen und, wie du planst, Linux verwenden. Allerdings würde ich glaube ich nur per gparted die Partition löschen, dann das Windows wieder starten, auf der dann jungfräulichen Festplatte eine neue Partition erstellen (kannst du ggf. auch schon unter linux machen, ist egal) und fertig. Den Zirkus mit dem Überschreiben halte ich für übertrieben.