Dateien sicher löschen

Beim überschreiben von Daten können (z.B. durch ungenaue Schreibkopf-Positionierung) alte Daten in den Randbereichen zwischen den Tracks zurückbleiben. Dadurch, dass nicht überall alte Daten zurückbleiben und weil in diesen Randbereichen die Fehlerrate hoch ist, wird man dort keine oder nur geringe Datenmengen retten können. Solche Datenrettungsversuche sind sehr aufwändig und koennen auch nicht durch Spezialfirmen in nützlicher Zeit durchgeführt werden. Das einmalige Überschreiben mit echten Zufallsdaten sollte also in den meisten Fällen ausreichen. Wer mehr Sicherheit wünscht, kann das Überschreiben beliebig oft wiederholen. Die Gutmann-Methode [1], welche 35 Mal mit bestimmten Mustern überschreibt, halte ich für übertrieben und durch den hohen Zeitaufwand nicht praktikabel. Eine Datei ein Mal komplett mit Zufallsdaten zu überschreiben geht z.B. mit: srm -vll <Datei>

Bei Filesystemen mit Journaling reicht es eventuell nicht, eine Datei zu überschreiben. In diesem Fall ist es besser, die Datei normal zu löschen und anschliessend den freien Speicher auf der Festplatte komplett zu überschreiben. Den freien Speicher ein Mal zufällig überschreiben geht z.B. mit: sfill -vll <Pfad>

Unter Debian/Ubuntu sind srm und sfill im Paket secure-delete zu finden.

Wie komplex Festplatten heutzutage aufgebaut sind, wie die Daten aufbereitet und auf die Disks geschrieben werden und welche Möglichkeiten zur Datenrettung bestehen, kann man unter [2] nachlesen.


Daten auf Festplatten sicher entsorgen / löschen

Wer sicher gehen will, dass die Daten auf einer Festplatte unwiderruflich vernichtet werden, sollte die Festplatte physikalisch beschädigen: Die Festplatte öffnen, alle Plattenoberflächen zerkratzen und die Platten verbiegen oder noch sicherer: Die Platten mit geeignetem Gerät zerkleinern. Wem dies zu aufwändig ist, kann von oben Löscher in die ungeöffnete Festplatte bohren, wo sich die Platten befinden.

Das entfernen der Steuerplatine reicht nicht, da die Datenrettung durch den Austausch der Steuerplatine aus der selben Serie zum Erfolg führen kann. Jede Festplatte weist unterschiedliche Parameter auf, aber sie werden beim Burn-In ermittelt und mit der Firmware auf die Platte geschrieben.

Wer die Festplatte weiterverwenden und nur löschen will, sollte die Festplatte mit einem geeigneten Programm überschreiben, z.B. mit DBAN [3].


Quellen:
[1] http://www.nber.org/sys-admin/overwritten-data-guttman.html
[2] http://www.actionfront.com/whitepaper/Drive-Independent%20Data%20Recovery%20Ver14Alrs.pdf
[3] http://www.dban.org/

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Submitted comments will be subject to moderation before being displayed.