Festplatten wirklich löschen

Wie Sie Ihre sensiblen Daten sicher von der Platte putzen

Winfried Mueller, www.reintechnisch.de, Start: 03.12.2004, Stand: 17.09.2009

Übersicht

Einführung

In den letzten Jahren habe ich dutzende Computer über ebay gekauft. Fast immer waren die Festplatten voll mit sensiblen Daten. Sie waren nicht richtig gelöscht.

Den meisten Leuten ist nicht bewusst, dass ein Formatieren (auch sogenanntes Low-Level formatieren) der Festplatte die Daten nicht wirklich löscht. Sie befinden sich weiterhin darauf und können mit Datenrettungs-Werkzeugen wieder hergestellt werden.

Dieses Dilemma kommt vor allem daher, weil Windows und MS-DOS keine Werkzeuge zur Verfügung stellen, mit denen man Festplatten vernünftig löschen kann. Auch wird der Eindruck vermittelt, das alle Daten während des Formatierens überschrieben werden. Nicht umsonst heißt es ja: "Achtung: Alle Daten auf der Festplatte in Laufwerk C: werden gelöscht!" Gelöscht werden aber nur ein paar Strukturierungsdaten. Auch bei einem format /U.

Sicheres Löschen ist unter Linux mit einfachen Hausmitteln machbar. Im folgenden möchte ich zeigen, wie dies geht, auch ohne das man ein Linux-Experte ist. Dazu muss Linux nicht installiert werden, wir nutzen es von Diskette oder einer Live-CD-Rom. Die Anleitung ist für Menschen geschrieben, die zuvor noch nie mit Linux gearbeitet haben. Nach 30 Minuten sollte man in der Lage sein, Festplatten mit Hilfe von Linux zu löschen.

Einige Erfahrungen im Umgang mit der Kommandozeile von Windows oder MS-DOS sind allerdings hilfreich, um alle vorgestellten Alternativen nutzen zu können.

Ich stelle 3 Lösungen vor. Jede hat ihren eigenen Charme. Lösung 1 ist dabei die Unkomplizierteste. Diskette erstellen, davon booten, Festplatte löschen. Einfacher gehts kaum noch.

Lösung 1: Spezialisiert und einfach - Darik's Boot and Nuke (DBAN)

Wer wirklich nur Daten vernichten will, kann auf die hierfür spezialisierte Lösung DBAN zurückgreifen. Hierbei handelt es sich um eine Linux Ein-Disketten-Lösung. Bei DBAN werkelt Linux hauptsächlich im Hintergrund, der Benutzer wird mit einer einfach bedienbaren Oberfläche beschenkt. Wie viele OpenSource-Projekte ist es bei SourceForge.net gehostet. Man kann es unter [5] herunterladen.

DBAN wird als Disketten- oder CD-Variante angeboten. Man lädt sich hierzu entweder eine gezippte Diskettenversion oder ein CD-ISO-Image von [5] herunter. ISO-Images können von nahezu jedem CD-Brennprogramm auf CD gebracht werden. Wichtig hierbei ist, dass man das Image direkt brennt und es nicht als Datei in einem CD-Dateisystem.

Unter Nero 5.x geht das z.B. über Öffnen, dort Dateityp Image-Dateien(*.nrg;*.iso; *.cue) wählen, und dann das entsprechende ISO auswählen und öffnen. Oder über Datei > CD-Image brennen.

Unter Linux brennt man es einfach mit cdrecord weg.

Bei der Disketten-Variante entpackt man zuerst das Zip-File. Dort befindet sich ein Installationsprogramm, was derzeit dban-1.0.6_i386.exe heißt. Dieses startet man. Jetzt wird man aufgefordert, eine Diskette einzulegen. Darauf installiert dieses Programm dann DBAN. Nachfolgend kann man von dieser booten.

(In älteren Versionen von DBAN wurde noch rawrite zum wegschreiben eines Disketten-Images verwendet. Damals gab es eine install.bat, die man starten musste.)

DBAN auf einen USB-Stick? Auch das geht. Hierfür existiert derzeit ein Installer in der Version 1.0.7. Mit Google kann man auch einfach mal nach "DBAN USB" suchen, da findet man einige weitere Infos, z.B. hier...

Der Computer, dessen Festplatte man löschen will, muss nun im Setup noch so eingestellt werden, dass er von Diskette, CD oder USB-Stick bootet. Bei den meisten Geräten kommt man mit der <Entf>-Taste vor dem Booten ins Setup. Und nicht vergessen, dass man nach Änderung der BIOS-Einstellung oft mit "z" anstatt mit "y" bestätigen muss, wegen der englischen Tastaturbelegung.

Beim Booten sollte nun ein Auswahlbildschirm erscheinen. Dort kann man mit [Enter] bzw. [Return] den interaktiven Modus starten. Es gibt ein paar weitere Bootoptionen, die je nach Anwendungsfall sinnvoll sind. Werden z.B. spezielle Festplattencontroller verwendet, kann man direkt am Bootprompt eine Bootsequenz eingeben. Mehr dazu findet man in der Datei ide.txt im Zip-Archiv der Diskettenversion.

Nach etwa 2 Minuten sollte das System komplett hochgefahren sein und man kann eine Auswahl in einer Bildschirmmaske treffen. Alle möglichen Befehle sind in der untersten Zeile aufgelistet. Wichtig ist, die entsprechende Festplatte/Partition mit der Leertaste für's Löschen (Wipe) zu selektieren. Mit den Cursortasten kann man sich nach unten oder oben bewegen.

Normal wird die Festplatte oben aufgelistet, darunter alle Partitionen darauf. Selektiert man die ganze Festplatte mit der Leertaste, werden alle Partitionen gelöscht.

Wenn alles eingestellt ist, kann man mit F10 (bei älteren Versionen F12) den Löschvorgang starten.

Manchmal kommt es vor, dass Linux-Bootdisketten hängen bleiben. Das liegt oft an Disketten-Fehlern. Der Bootloader bricht in so einem Fall recht schnell ab. Eine neu erstellte Diskette löst das Problem. Mir ist das schon öfters so passiert.

DBAN unterstützt verschiedene Lösch-Algorithmen. Je aufwendiger der Algorithmus, um so länger dauert natürlich auch das Löschen. QuickErase schreibt einmal Nullen, wie wir das schon mit dd gemacht hatten. Dies geht am schnellsten und kann man als sehr sicher bezeichnen. Wie schon oben geschrieben, konnten selbst Datenrettungsfirmen mit speziellen Magnet-Abtastsystemen so behandelte Festplatten nicht wieder herstellen. Es dürfte im Normalfall ausreichen. Standardmäßig ist DoD Short eingestellt, welches in 3 Durchgängen löscht. Noch sicherer ist DoD 5220-22.M, welches in 7 Durchgängen löscht. Der Gutmann Wipe Algorithmus hat zwar 35 Durchgänge, ist aber nicht unbedingt besser, weil er für RLL/MFM Platten designt ist. Mehr dazu findet man in der FAQ zu DBAN.

Es ist auch möglich, ein bestimmtes Verfahren mehrmals zu wiederholen, in dem man unter Rounds eine Zahl größer 1 einträgt.

Bei der Auswahl der Festplatte bzw. der einzelnen Partitionen muss man vorsichtig sein, damit man nicht das Falsche löscht. Das gilt vor allem dann, wenn man mehrere Festplatten eingebaut hat oder nur einzelne Partitionen löschen will. Dann sollte man sich zuvor unter Linux oder Dos mit fdisk anzeigen lassen, wie die Platte partitioniert ist. Wer hier keinen tieferen Einblick hat, kann schnell etwas verkehrt machen.

Ist nur eine Festplatte eingebaut, erscheint ganz oben in der Liste die komplette Festplatte, die man zum Löschen auswählen kann. Sie ist aufgelistet als "(IDE 0,0,0,-,-)", dahinter steht der Festplatten-Identifier. Will man also die ganze Festplatte löschen, wählt man die oberste Zeile mit der Leertaste aus.

Schwieriger wird es, wenn man nur einzelne Partitionen löschen will. Diese sind darunter aufgelistet, wobei die letzte Nummer die Partition angibt. Nummer 1 ist normal die erste primäre Partition. Die erste Partition im erweiterten Bereich ist normal die Nummer 5, die nächste Nummer 6. Die Partition vor Nummer 5 ist typischerweise die, die alle erweiterten beinhaltet. Löscht man also diese, verliert man ebenfalls Nummer 6, 7 usw.

Wenn alle Daten ordnungsgemäß gelöscht wurden, wird das Programm beendet und eine Logdatei auf die Diskette geschrieben. Auf dem Bildschirm erscheint eine kurze Statusmeldung. Jetzt ist der Vorgang abgeschlossen und der Rechner kann ausgeschaltet werden.

Achtung: Achten Sie darauf, dass wirklich die Statusmeldung "DBAN succeded. All selected disks have been wiped." erscheint. Wenn die Festplatte defekte Sektoren enthält oder sonstwie nicht korrekt funktioniert, kann sie nicht komplett gelöscht werden und diese Meldung erscheint dann nicht.

Lösung 2: Schmal und flexibel - Die Linux Boot Diskette hal91

Einige pfiffige Entwickler haben es doch tatsächlich hinbekommen, ein komplettes Linux auf eine Diskette zu bekommen. Wir benutzen hierfür das Projekt Namens hal91 von [1]. Auch tomsrtbt von [2] ist eine gute Linux-Bootdisk, die aber für Einsteiger etwas komplizierter zu handhaben ist.

Die meiste Linux-Software ist frei verfügbar. Man erhält den Quellcode, um eigene Verbesserungen und Veränderungen einzupflegen. Und die Software ist in der Regel kostenlos, so auch hal91. Man kann es herunterladen und beliebig kopieren und weitergeben.

Starten Sie zuerst den Download unter [1]. Sie brauchen sowohl das Image-File wie auch rawrite2.exe, ein sehr nützliches Programm, womit man Images auf eine Diskette schreiben kann.

Mit rawrite2 aus [7] kann man sich auch ein Backup sämtlicher Disketten anlegen, die man immer mal wieder benötigt (der gleiche Name führt gerne mal zu Verwirrung.) Es ist eine verbesserte Version, mit der man auch Images erstellen kann. Hierzu liest rawrite2 die Diskette Byte für Byte aus und legt es in ein Image-File ab. Später kann das Image-File wieder auf eine Diskette geschrieben werden. Man hat dann einen hundertprozentigen Clone, auch der Bootsektor bleibt erhalten. Über 'rawrite2 -h' bzw. 'rawrite2 /h' kann man sich anzeigen lassen, wie es funktioniert. Wer es ganz komfortabel haben will, benutzt rawritewin aus [8].

Sowohl rawrite2 wie auch das Image liegen jetzt z.B. unter d:/temp/linuxdisk. Starten Sie nun von Windows ein Kommandozeilenfenster, z.B. über 'Start->Ausführen: command' oder bei Windows NT/2000/XP über "Start->Ausführen: cmd'. Legen Sie eine neue Diskette ins Laufwerk A:. Und nun führen sie folgende Kommandos aus: 

 
c:\> d:
d:\> cd \temp\linuxdisk
d:\temp\linuxdisk> rawrite2 -f hal91.img -d a:

(Die Kommandos, die man eintippt, beginnen immer erst hinter dem Prompt, also nach dem ">"-Zeichen.)

Damit sollte das Disketten-Image geschrieben werden. Wenn dies ordnungsgemäß erfolgt ist, können wir von dieser Diskette booten. Im Bios muss natürlich eingestellt sein, dass zuerst von Diskette gebootet werden soll.

Nachdem hal91 gebootet hat, sollte ebenfalls ein sogenannter Eingabe-Prompt erscheinen, wie man das auch im Windows-Kommandozeilenfenster kennt. Nur sind wir hier jetzt unter Linux und der Prompt ist eine Raute (#).

Eine kleine Hürde gibt es noch zu nehmen. Die Tastatur ist auf englische Belegung eingestellt, es braucht zwei Kommandos, um auf deutsche Belegung umzustellen. Diese muss man mit der englischen Belegung eintippen: 

 
# cd etc
# loadkeys de-nodeadkeys.map

Ein Trick, ehe man verzweifelt nach den Buchstaben sucht: Es reicht, die ersten Buchstaben einzutippen und dann die TAB-Taste zu drücken. Also z.B. load TAB de TAB. Durch TAB wird der Rest automatisch ergänzt.

Diese Arbeit kann man auch automatisieren. Hierzu entpacken Sie die Datei hal91rc.zip und kopieren die hal91.rc auf die erstellte Diskette. Diese Datei verhält sich wie eine autoexec.bat, sie wird nach dem Start abgearbeitet.

Als nächstes können wir uns die Partitionen der Festplatte auflisten lassen, die wir löschen wollen. Das kann hilfreich sein, damit wir nicht irgendwelche Fehler machen.

Denn: Gelöscht ist Gelöscht! Es gibt keine Chance der Wiederherstellung! Also größte Vorsicht walten lassen!

Mit fdisk -l <festplatte> können wir uns die Partitionen auflisten lassen: 

 
# fdisk -l /dev/hda

Um herauszufinden, ob eine Platte überhaupt ansprechbar ist, starten wir fdisk direkt: 

 
# fdisk /dev/hda

Ist die Platte verfügbar, startet fdisk und man befindet sich nun auf der fdisk-Kommandoeingabe. Wenn die Platte nicht verfügbar ist, wird das Kommando abgebrochen.

Im übrigen: Auf der fdisk-Kommandozeile kann man Festplatten neu partitionieren. Das Kommando ist sehr leistungsfähig, für den Nicht-Linux-Kenner aber etwas kompliziert. Mit dem fdisk-Kommando m kann man sich jedenfalls erstmal Hilfe holen. Mit p könnte man sich die vorhandene Partitionstabelle auflisten lassen. Und ganz wichtig, mit q verlässt man das fdisk-Kommando.

Unter Linux ist alles eine Datei. Und so kann man auch eine Festplatte Sektor für Sektor wie eine Datei lesen und schreiben.

Unter Linux gibt es nun ein Kommando, mit dem man Byte für Byte von einer Datei in eine andere Datei umkopieren kann. Wenn man nun eine genügend große Datei mit 0-Bytes hätte, könnte man diese einfach auf die Festplatte kopieren. Damit wäre sie gelöscht. Wer noch sicherer gehen will, könnte mehrfach weitere Bitmuster auf die Festplatte schreiben.

Tests verschiedener Computerzeitschriften haben herausgefunden, dass ein einmaliges Überschreiben mit Nullen schon so sicher ist, dass keine spezialisierte Datenrettungsfirma etwas wiederherstellen konnte (siehe [11]). Trotzdem gibt es Super-Sicherheits-Algorithmen, die ein mehrfaches beschreiben mit unterschiedlichen Bitmustern durchführen.

Das eigentliche Kommando, was wir unter Linux benutzen, ist sehr einfach: 

 
dd if=/dev/zero of=/dev/hda

Das Kommando dd (disc-dump) kopiert alles, was von if (input-file) kommt, nach /dev/hda (die komplette erste IDE Festplatte). Hierbei ist /dev/zero eine virtuelle Datei, die permanent 0-Bytes liefern kann. Und diese werden solange geschrieben, bis das Ende von hda erreicht ist.

Alle sogenannten Gerätedateien befinden sich bei Linux immer unter /dev (device). Hier eine Auflistung der wichtigsten Gerätedateien, die wir für unseren Zweck brauchen:

GerätedateiBeschreibung
/dev/hda1. IDE-Port, meist die erste Festplatte
/dev/hdb2. IDE-Port, meist die zweite Festplatte oder unbenutzt
/dev/hdc3. IDE-Port, meist CD-ROM
/dev/hdd4. IDE-Port, meist frei
/dev/sda1. SCSI Platte/CDROM
/dev/sdb2. SCSI Platte/CDROM
/dev/sdc3. SCSI Platte/CDROM
/dev/sdd4. SCSI Platte/CDROM
/dev/zeroSpezialdatei, die 0-Bytes liefert
/dev/urandomSpezialdatei, die Zufalls-Bytes liefert

Wir müssen also nur dieses eine Kommando unter Linux absetzen, etwas Geduld bei der Ausführung haben, und schon ist die Platte wirklich Byte für Byte gelöscht. Und zwar die ganze physikalische Platte über Partitionsgrenzen hinweg. Wer nur Partitionen löschen will, muss z.B. /dev/hda1, /dev/hda2 usw. verwenden.

Je nach Plattengröße kann diese Aktion recht lange dauern. Eine 1GB Platte wird in wenigen Minuten fertig sein, eine 80 GB Platte kann schon mehrere Stunden in Anspruch nehmen. Schneller wirds, wenn man die Blocksize erhöht: 

 
# dd if=/dev/zero of=/dev/hda bs=10240

Bei meinem Testsystem konnte ich so die Geschwindigkeit um Faktor 3 steigern.

Eine weitere Möglichkeit, die Geschwindigkeit zu erhöhen, besteht im Einschalten des DMA-Modus der Festplatte. Hierzu gibt es das Programm hdparm: 

 
# hdparm -d /dev/hda
# hdparm -d1 /dev/hda

Der erste Befehl gibt aus, ob der DMA-Modus schon gesetzt ist. Der zweite Befehl schaltet DMA ein. Dies sollte bei allen Systemen ab 1997 funktionieren. Mit hdparm sollte man vorsichtig hantieren, weil Fehleinstellungen zu Datenverlusten führen.

Wer im übrigen mal wissen will, was bestimmte Kommandos so können, kann das über die help-Option erfahren: 

 
# dd --help
# fdisk --help
# cat --help
# ls --help
# hdparm --help

Die Anzeige lässt sich mit shift+PgUp nach oben scrollen, um die Ausgaben auch lesen zu können.

Das Ergebnis nach Ausführung des Löschvorgangs sollte diese Ausgabe sein: 

 
# dd if=/dev/zero of=/dev/hda
dd: /dev/hda: No space left on device
# 1280000+0 records in
# 1279999+0 records out

Es zeigt an, wieviel Blöcke gelesen und geschrieben wurden. Hat man die Standard-Blocksize verwendet, so multipliziert man diesen Wert mit 512 und hat dann die Anzahl geschriebener Bytes. Es sollten so viele sein, wie groß die Platte auch ist. Im obigen Beispiel wären es 625 MB (1280000*512/1024/1024).

Die Fehlermeldung zeigt an, dass of bis zum Ende beschrieben wurde und der Vorgang nun abbricht.

Eine einfache Möglichkeit der Überprüfung ist, den Inhalt der Platte an ein Kommando weiterzuleiten, welches alle auffindbaren Strings darstellt. Ein String besteht aus mindestens 4 druckbaren Zeichen. Werden also irgendwelche Zeichenketten auf der Platte gefunden, würden die hierüber angezeigt. Will man das Kommando nicht vollständig durchlaufen lassen, beendet man es mit strg+c. 

 
# cat /dev/hda | strings

Wer paranoid ist und auf Nummer Sicher gehen will, schreibt nochmal Zufallzeichen raus und dann nochmal Nullen hinterher. Beide Kommandos kann man mit einmal absetzen: 

 
# dd if=/dev/urandom of=/dev/hda; dd if=/dev/zero of=/dev/hda

Manchmal gibt es defekte Sektoren auf einer Platte. Hier würde das Kommando sofort abbrechen. Der Rest würde dann nicht gelöscht. Um bei defekten Sektoren trotzdem folgende Sektoren zu löschen, muss man dd so starten: 

 
# dd if=/dev/zero of=/dev/hda conv=noerror

Zum Schluß möchte ich nochmal zusammengefasst eine Beispielsitzung zeigen: 

 
cd /etc
loadkeymaps de-nodeadkeys.map
fdisk -l /dev/hda
dd if=/dev/zero of=/dev/hda bs=10240 conv=noerror
dd if=/dev/urandom of=/dev/hda bs=10240 conv=noerror
dd if=/dev/zero of=/dev/hda bs=10240 conv=noerror
cat /dev/hda | strings
Die hal91 Diskette kann natürlich noch viel mehr. Auf der Homepage werden alle Befehle aufgelistet, die verfügbar sind. Beschreibungen zu den Befehlen findet man im Internet (am besten googeln nach 'man befehl'). Da die meisten Befehle Unix-Standard sind, kann man sich auch irgendein Unix/Linux Referenzhandbuch nehmen, und dort nachschlagen. Ein interessantes Anwendungsgebiet ist der Zugriff auf Windowslaufwerke, um z.B. Backups zu erstellen oder Daten zu retten. Dies ist vor allem bei Virenbefall interessant. Man kann mit einem garantiert nicht verseuchtem System erstmal die Daten anschauen, ehe noch mehr Schaden entsteht. Mit Linux-Kenntnissen ist es auch möglich, die Diskette auf eigene Wünsche anzupassen und für unseren Zweck ein einziges Kommando zu schreiben, mit dem dann alles automatisch abgearbeitet wird. Es geht ähnlich wie die Batchprogrammierung unter MS-DOS, jedoch viel leistungsfähiger. Linux ist vor allem ein Baukasten mit sehr flexiblen Bausteinen, die man für seine Zwecke entsprechend zusammensetzt.

Wenn alles erledigt ist, kann man den Computer mit strg+alt+entf neu starten.

Lösung 3: Eine tolle Linux Live CD - Knoppix

Knoppix ist eine vollständige Linux-Distribution, die einige tausend Programme beinhaltet, unter anderem KDE als Windows-ähnliche Benutzeroberfläche, OpenOffice, Internet-Browser, diverse Spiele, Bildbearbeitungsprogramme, Mailserver, Apache-Web-Server. Im Grunde findet man hier fast alle großen Linux Projekte vereint auf einer CD.

Interessant an dieser CD ist, dass sie nicht installiert werden muss. Man startet direkt von ihr und ein paar Minuten später läuft ein komplettes Linux direkt von CD. Wer sich also im Linux-Bereich mal umschauen will, für den ist diese CD ideal.

Aber auch bei System-Administratoren wurde Knoppix in kurzer Zeit zu einem sehr beliebten Werkzeug. Enthält es doch viele Programme, die man im Alltag eines Admins benötigt.

Knoppix kann sowohl im grafischen Modus wie auch im Textmodus arbeiten. Beim grafischen Modus sollte man aber mindestens 256 MB Speicher, ein schnelles CD-Rom und 400 MHz CPU-Takt haben, um halbwegs flüssig arbeiten zu können. Im Textmodus sind die Ansprüche wesentlich geringer.

Weil Knoppix so unglaublich vielseitig ist, hat es sich in den letzten 2 Jahren sehr weit verbreitet. In der Linux-Szene war es ein echter Senkrechtstarter. In kurzer Zeit fanden sich viele begeisterte Entwickler und Nutzer.

Ein Knoppix CD Image kann man sich aus dem Internet unter [3] herunterladen. Knoppix ist mittlerweile schon so bekannt, dass es derzeit 3 Bücher gibt, denen auch eine CD beiliegt. Einfach im guten Buchladen mal nach Knoppix fragen. So ein Buch macht Linux-Anfängern die Benutzung einfach. Aber selbst, wer noch nie Linux benutzt hat, findet nach dem Booten ein System vor, was man mit Windows-Kenntnissen schon intuitiv bedienen kann.

Das Bundesamt für Sicherheit in der Informationstechnik bietet die Knoppix-CD's auch kostenlos unter [6] an. Ein wirklich tolles Angebot.

Unter Knoppix findet man natürlich auch das dd-Kommando, mit dem man Festplatten löschen kann. Wer sich ein Stück in die Funktionsweise von Knoppix eingearbeitet hat, kann die obigen Ausführungen direkt für Knoppix übernehmen. Ebenfalls enthalten ist dd_rescue [15], ein verbessertes dd, welches auch bei defekten Sektoren nicht abbricht.

Ein weiteres Programm nennt sich shred. Es beinhaltet einen Algorithmus, um Daten sicher zu vernichten. Man wendet es auf Dateien an, weil aber eine Platte auch als Datei angesprochen werden kann, lassen sich damit auch diese löschen. Für Infos gibt man in der Shell einfach mal 'man shred' ein.

Knoppix ist eine interessante Lösung für alle, die ein sehr komfortables Linux-Werkzeug für unterschiedlichste Zwecke haben wollen. Mit Knoppix kann man fast alles machen. Auch kann man sich spezialisierte Knoppix-CD's für seine Zwecke erstellen. Weil Knoppix ein Universal-Tool ist, braucht es entsprechende Kenntnisse, um es zu bedienen. Es ist keine "Sofort-leg-los" Lösung wie DBAN. Wer sich die Zeit nimmt, mit dem System vertraut zu werden, wird Knoppix bald nicht mehr missen wollen.

Restrisiko

Wie bereits oben geschrieben, haben diverse Tests nachgewiesen, dass selbst bei einem einmaligen Überschreiben mit einem Bitmuster (z.B. Null) keine Datenrettungsfirma mehr in der Lage war, auch nur Teile der Daten zurückzuholen. Nun wurden natürlich nicht beliebig viele solcher Tests gemacht und Geräte zur Datenrückgewinnung werden auch immer besser.

Wer also auf Nummer Sicher gehen will, nutzt Algorithmen, wie sie auch durch verschiedene Standards definiert und auch z.B. von DBAN angeboten werden. Nach solch einer Prozedur kann man wohl mit großer Sicherheit sagen, dass Datenrettung selbst unter Berücksichtigung technischem Fortschritts nicht mehr möglich sein wird.

Eines kleines Restrisiko bleibt bei all den Methoden allerdings immer: Wird von der Platten-Elektronik ein Sektor als fehlerhaft erkannt, wird er evtl. automatisch ausgelagert und durch einen Reserve-Sektor ersetzt. Auf den ausgelagerten Sektor hat man keinen Zugriff mehr, er ist nicht mehr sichtbar. Die Platten-Intelligenz leitet beim Zugriff automatisch auf den Ersatz-Sektor um. Eine Datenrettungsfirma kann jedoch solche Sektoren auslesen, weil sie direkten Zugriff auf das Medium hat. Hier könnten also noch sensible Daten verborgen sein.

Man müsste diesen Aspekt noch weiter erforschen. Es ist wenig bekannt, welche Methoden die Festplattenhersteller implementieren. Klar ist, dass ein nicht mehr lesbarer Sektor nicht einfach ausgetauscht werden sollte, weil so das Betriebssystem und das Dateisystem nichts über den Defekt mitbekommen würde. So ist auch meine Erfahrung - defekte Sektoren bleiben bestehen und werden erst bei einem Low-Level Format ausgetauscht.

Es könnte jedoch sein, dass eine Festplatte schon sehr frühzeitig Sektoren umlagert, wenn die Festplatten-Intelligenz bemerkt, dass ein bestimmter Sektor mehrfach gelesen werden musste. Die Festplatte kann also noch die korrekten Informationen auslesen, jedoch nur durch öfteres Lesen. In so einem Fall könnte sie vollautomatisch und unbemerkt Sektoren umlagern. Damit besteht dann gleichzeitig das Risiko, dass Information in Sektoren ausgelagert wird, auf die man dann keinen Zugriff mehr hat. Ob eine Festplatte den sinnvollen Schritt tut und diese ausgelagerten Bereiche von selber löscht, ist unklar.

Referenzen

Fehler, Ergänzungen?

Habe ich etwas vergessen? Kann etwas verbessert werden? Haben Sie eine Idee? Ich freue mich über Feedback zu diesem Text.

Changelog

  • 17.09.2009: Link zu BCWipe hinzugefügt
  • 21.09.2006: Link hinzugefügt
  • 05.09.2006: Link korrigiert, Inhaltsübersicht (Dank an Marius)
  • 10.06.2006: Hinweise DBAN bei Fehlern
  • 27.12.2005: DBAN neue Installationsroutine (Version 1.0.6)
  • 16.04.2005: Überarbeitung DBAN
  • 08.02.2005: Weitere Links
  • 23.12.2004: Weitere Links
  • 19.12.2004: Link zu Peter Gutmann, CT-Link (Dank an Henryk)
  • 13.12.2004: DBAN Ergänzung, Restrisiko neue Erkenntnisse
  • 11.12.2004: Übernahme ins Wiki, neue Formatierung, Links geprüft
  • 30.11.2004: Weiterer Link. (Dank an Klemens, der mich immer wieder mit guten Infos versorgt.)
  • 01.08.2004: Abschnitt Restrisiko. (Danke Klemens für die Anregungen.)
  • 14.04.2004: Kleine Fehlerbereinigung. (Dank an Chris)
  • 19.02.2004: Kleine Fehlerbereinigung. (Danke Klemens)
  • 03.12.2003: Erste Veröffentlichung.

Copyright dieser Seite

Copyright (c) 2004 Winfried Mueller, www.reintechnisch.de

Es wird die Erlaubnis gegeben dieses Dokument zu kopieren, zu verteilen und/oder zu verändern unter den Bedingungen der GNU Free Documentation License, Version 1.1 oder einer späteren, von der Free Software Foundation veröffentlichten Version; mit keinen unveränderlichen Abschnitten, mit keinen Vorderseitentexten, und keinen Rückseitentexten.

Eine Kopie dieser Lizenz finden Sie unter GNU Free Documentation License.

Eine inoffizielle Übersetzung finden Sie unter GNU Free Documention License, deutsch.

In diesem Artikel werden evtl. eingetragene Warenzeichen, Handelsnamen und Gebrauchsnamen verwendet. Auch wenn diese nicht als solche gekennzeichnet sind, gelten die entsprechenden Schutzbestimmungen.

Alle Informationen in diesem Artikel wurden mit Sorgfalt erarbeitet. Trotzdem können Inhalte fehlerhaft oder unvollständig sein. Ich übernehme keinerlei Haftung für eventuelle Schäden oder sonstige Nachteile, die sich durch die Nutzung der hier dargebotenen Informationen ergeben.

Sollten Teile dieser Hinweise der geltenden Rechtslage nicht entsprechen, bleiben die übrigen Teile davon unberührt.