Festplatte sicher löschen mit Linux, Windows oder Mac OS X

Um Festplatten sicher und komplett zu löschen (wipe), weil man diese verkaufen oder weitergeben möchte, gibt es mittlerweile viele kostenlose (Freeware) Möglichkeiten und Tools. Falls die Festplatte mit Viren, Würmern oder Spyware verseucht ist, hilft hier meist nur noch die komplette Bereinigung. Eine praktische und kostenlose Funktion wird mit dem Unix-Befehl „dd“ unter Linux oder Mac OS X (als root / mit Superuser-Rechten) bereit gestellt. Für Windows-Anwender ist das kostenlose Tool „Secure Eraser“ eine Möglichkeit.


Secure Eraser„stellt unter Windows fünf allgemein anerkannte und bewährte Standards (US DoD 5220.22-M E, US DoD 5220.22-M ECE, Deutscher Standard, Peter Gutmann Standard) dem Windows-Anwender zur Verfügung.

Mit dem kostenlosen Freeware-Tool „WipeDisk“ können Datenträger mit 14 verschiedenen Methoden unter Windows überschrieben werden. Dazu zählen z.B. die Löschmethoden zweier US Navy-Standards, die Standards des US Department of Defence, der US Airforce und der NATO.

Das Unix-Tool „dd“ dient zur Umleitung von Datenströmen, kann Festplattenlaufwerke komplett löschen und ist unter jeder Linux-Distribution sowie auch bei Mac OS X mit an Bord. Idealerweise startet man ein Linux-Live-System von CD, DVD oder einem USB-Stick wie z.B. Knoppix, Ubuntu oder openSUSE.

Folgender Befehl als root oder mit entsprechenden Root-Rechten, überschreibt die primäre SATA-Festplatte (hier: /dev/sda) mit der Blockgröße von 1MB (bs=1MB) komplett und ohne Ausnahme mit Nullen (/dev/zero). Auch „Ausnullen“ genannt.

dd if=/dev/zero of=/dev/sda bs=1MB

oder für ganz paranoide mit Zufallszahlen (dauert noch länger):

dd if=/dev/urandom of=/dev/sda bs=64k

Wer nur eine spezielle Laufwerkspartition (hier: 1. Partition sda1) komplett löschen möchte:

dd if=/dev/zero of=/dev/sda1 bs=64k

Falls man ein NAS-Laufwerk löschen möchte, kann man sich eventuell per SSH einloggen, wenn ein Linux-Kernel verwendet wird und dann per dd die Platten ausnullen. Oder falls der Hersteller es anbietet, in der Konfiguration und Laufwerksverwaltung eine Option zum Überschreiben mit Nullen anwenden. Falls das nicht möglich ist, müssen die Platten ausgebaut, an einem PC angeschlossen und dann einzeln ausgenullt werden.

DBAN
DBAN

Ein andere Variante stellt das auf Linux basierende DBAN (Darik’s Boot and Nuke) als kleines boot-fähiges Image auf. Auf dem USB-Stick, Floppy oder einer CD gebrannt und von dieser gestartet, können magnetische Datenträger-Laufwerke (IDE, PATA, SATA, SCSI und SAS) mit mehreren Methoden komplett und simpel gelöscht werden.

Festplattendienstprogramm unter Mac OS X
Festplattendienstprogramm unter Mac OS X

Unter Mac OS X wählt man das „Festplatten-Dienstprogramm“ unter Programme –> Dienstprogramme aus. Auf der linken Seite werden die erkannten Laufwerke sowie auch eingebundene ISO-Images angezeigt.

Festplattendienstprogramm unter Mac OS X
Festplattendienstprogramm unter Mac OS X

Unter Sicherheitsoptionen im Festplatten-Dienstprogramm findet man mehrere Möglichkeiten, den Datenträger unter Mac OS X relativ sicher mit gutem Gewissen zu löschen. Auch die ultra-paranoide Option mit 35 Löschdurchgängen, findet sich dort. Wenn man viel, viel Zeit vergeuden möchte, bitte schön!

Wie schon erwähnt, benötigt das komplette Löschen jedes einzelnen Laufwerksektors auch sehr viel Zeit. Abhängig von der Geschwindigkeit der Festplatte und dem Bus sowie natürlich auch der Größe der magnetischen Platte. Eine 1 TB-Platte zu löschen, dauert wesentlich länger als eine 20 GB Festplatte durchzulaufen.

Es existieren viele falsche Meldungen und Ansichten, dass man angeblich nach einer kompletten Löschung durch komplettes Überschreiben oder Ausnullen des Datenträgers, die Daten auf dem Datenträger wiederherstellen könnte. Diese stammen noch aus den Zeiten der guten alten floppy disk. Jedoch gibt es dafür keinen Beweis, dass ein Ausnullen, also mit Nullen das Laufwerk überschreiben, nicht ausreichen würde.

Richtig ist jedoch, dass ein Datenträger (Festplattensektoren) nach dem Formatieren NICHT komplett gelöscht worden ist, selbst wenn die Partitionstabelle verändert oder auch gelöscht wurde.