Inzwischen hat es sich ja herumgesprochen, dass sich Daten auf einer formatierten und sogar auf scheinbar sicher gelöschten Festplatte, relativ leicht wiederherstellen lassen. Wenn also ein einzelner Datenträger oder ein gebrauchter Server den Besitzer wechselt, sollte man also sicher gehen, dass die Daten, die sich früher darauf befunden haben, wirklich sicher vernichtet wurden.
Warum die Daten wiederhergestellt werden können?
Die einfachste und schnellste Möglichkeit einen Datenträger zu leeren, ist das Formatieren. Dabei wird allerdings nur die Dateizuordnungstabelle gelöscht. Die Daten selbst bleiben weiterhin auf der Festplatte stehen und werden erst später, wenn neue Daten auf die Platte gesichert werden, wirklich überschrieben. Gibt man die Festplatte vorher weiter, ist es für den neuen Besitzer mühelos möglich die alten Dateien wiederherzustellen. Vergleichbar ist das, wenn man die Inhalte eines Buches vernichten will und nur das Inhaltsverzeichnis entfernt, die eigentlichen Inhalte aber weiterhin in dem Buch stehen bleiben.
Selbst wenn alle Daten auf der Festplatte wirklich gelöscht oder überschrieben wurden, ist es zumindest theoretisch noch möglich, die Daten wieder zu rekonstruieren: In dem magnetischen Material der Festplatte bleibt in einem winzigen Teil noch die alte Information erhalten. Ähnlich wie bei einer Musikkasette, bei der nach mehrfachem Überschreiben noch die alte Musik durchhörbar ist. Manche Magnetpartikel haben nicht die neuen Daten angenommen, sondern weiterhin die alte Information behalten.
Welche Aufwand sollte man treiben?
Aus diesem Grund sollte man seine Festplatten, je nach Sicherheitsanforderung einmal oder besser mehrfach überschreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im IT Grundschutz Katalog (früher Grundschutzhandbuch): „Die Überschreibprozedur sollte aus mindestens zwei, besser drei Durchläufen bestehen.“ Die Zeitschrift c’t hat diese Anforderung allerdings in Ausgabe 5/2003 nachgeprüft und mehrere Datenrettungsunternehmen mit der Wiederherstellung von überschriebenen Festplatten beauftragt. In der Praxis hat sich dabei ergeben, dass ein einfaches Überschreiben völlig ausreichend ist, denn keines der beauftragten Unternehmen konnte die Daten wiederherstellen.
Es sollte daher für normale Daten völlig ausreichen den Datenträger einmalig mit Nullen zu überschreiben. Nur bei wirklich wichtigen oder geheimen Daten sollte man sich als Adminstrator an die Empfehlungen des BSI halten und die Festplatten drei mal, am besten mit zufälligen Daten überschreiben. Wenn man allerdings vollkommend sichergehen will, sollte man entsprechende Datenträger gar nicht aus der Hand geben und sie am besten physikalisch zerstören (lassen).
Wie überschreibt man die Daten am besten?
Je nach Betriebssystem gibt es unterschiedliche Möglichkeiten Datenträger zu löschen. Unter Linux geht es am einfachsten mit dem dd-Befehl (disc-dump). Um die erste Festplatte mit Nullen zu überschreiben, kann man „dd if=/dev/zero of=dev/hda“ verwenden und das ganze im zweiten und dritten Durchlauf mit Zufallszahlen durch dd if=/dev/urandom of=/dev/hda“ noch weiter absichern.
Der Mac bietet entsprechende Optionen direkt in der Festplattenverwaltung „Festplatten-Dienstprogramm“. Beim Löschen einer Festplatte oder Partition kann man mit einem Klick auf „Sicherheitsoptionen“ direkt angeben, ob die Daten gar nicht gelöscht werden oder alternativ einmal, sieben mal oder gar 35 mal mit Nullen überschrieben werden sollen. Entsprechende Zeit muss man natürlich mitbringen. Bei mir dauerte der einmalige Durchgang einer externen USB Platte mit 400GB etwa sechs Stunden.
Unter Windows ist die Sache wie so oft leider etwas komplizierter. Erst seit Vista wird bei der normalen Formatierung ein Mid-Level Format genanntes Ausnullen der Festplatte durchgeführt. Bei anderen Versionen muss man sich leider mit Zusatzsoftware, wie CBL Datenshredder oder der Open Source Lösung Eraser behelfen. Man sollte der Open Source Lösung den Vorzug geben, da man durch den offenen Quellcode zumindest theoretisch sicherstellen kann, dass die Software auch wie versprochen arbeitet.
Eine weitere praktische Lösung ist die Ultimate Boot CD, die eine Vielzahl von Tools auf einer CD vereinigt und vor allem überhaupt kein laufendes Betriebsystem voraussetzt. Auf der CD befinden sich gleich mehrere Tools zum Löschen von Festplatten, inkl. der recht bekannten Lösung Darik’s Boot and Nuke. Damit lassen sich beispielweise die Festplatten von ausgemusterten Servern sehr einfach löschen: Einfach von der CD booten, das Tool starten und die entsprechende Löschmethode auswählen und durchlaufen lassen.
Naja, auch einen Windows-Rechner kann man von einer grml-CD booten und die Festplatte(n) dann mit dd überschreiben…
Ja, vielleicht habe ich das ein bisschen unklar ausgedrückt. Man kann ja immer mit einem anderen Betriebssystem booten, aber mir ging es eher darum, was im jeweiligen OS schon eingebaut ist.
Wenn ich einen Server weitergebe, macht es auch Sinn den einfach mit einer CD zu booten. Aber eine einzelne Festplatte würde ich eher über USB an meinen lokalen Rechner anschliessen und dann will ich ja weiterarbeiten können und nicht neu booten.
Stimmt, aber dann hast Du das Problem ja nicht, da kannst Du dann dd direkt verwenden … 🙂
Stimmt, da habe ich „dd“. Via MacPorts 🙂
Heisst das du benutzt nur externe festplatten um mit diesen immer weiterzuarbeiten? Wie wichtig ist es den wenn man diese mit der intergrierten Festplatte macht?
Danke für den Tipp wie ich meine Festplatte richtig löschen kann. Das hilft mir weiter.
Und es gäbe noch so viele Themen, die noch nicht gebloggt wurden.
Bei uns im Betrieb werden Festplatten geschreddert. Löschen nimmt zuviel Zeit in Anspruch, zudem hat man bei defekten Festplatten auch keine andere Möglichkeit.