Festplatten sicher löschen durch Schreddern

Hammer auf FestplatteAlte Festplatten schreddern mit dem Hammer? Auch wenn das gar nicht die schlechteste Methode ist, übrig gebliebene Daten auf alten Festplatten zu löschen, so geht es hier doch eher um einen elektronischen Schredder. Anwendungsfälle gibt es einige, bei denen Festplatten sicher von Daten gesäubert werden müssen. Wenn Harddisks, SSDs, Memory-Sticks, oder ganze Computer in den Wertstoffhof wandern. Wenn ein PC verkauft oder verschenkt wird und selbst wenn er nur zur Reparatur gegeben wird. So lange Dateisysteme nicht sicher verschlüsselt sind, kann auch ausgelesen werden, was sich noch auf der Festplatte befindet. Egal, ob alte Worddateien, Steuererklärungen oder peinliche Bilder.

Dass einfaches Dateilöschen nicht genügt, das dürfte sich inzwischen herumgesprochen haben. Hier erkläre ich, wie man es richtig macht.

Unter Windows ist mir kein richtig gutes Festplatten-Schredder-Programm bekannt, das auch noch kostenlos wäre. Dabei hat Linux per Standard ein solches bereits on Board. Ich spreche vom Commandlinetool Shred. Und das macht genau das was der Name vermuten lässt, es schreddert Dateien, Verzeichnisse, Partitionen und ganze Platten. Und wenn wir von Partitionen und Platten reden, dann spielt es natürlich keine Rolle, ob die von Windows, Linux,oder sonst einem Betriebssystem stammen.

Warum sicher löschen?

Kurz ein wenig Theorie: Dateien, die nur einfach gelöscht wurden, sind deshalb nicht endgültig von der Festplatte verschwunden. Die entsprechenden Bereiche auf der Platte sind lediglich als frei vermerkt. Abgesehen vom Papierkorb befinden sich die Dateien oder Teile davon immer noch auf der Platte und möglicherweise in Journalen des Dateisystems, in temporären und in Auslagerungsdateien. Mit geeigneten Datenwiederherstellungsprogrammen können solche Dateien also durchaus wieder sichtbar gemacht werden. Um dem vorzubeugen, müssen Daten sicher und verlässlich gelöscht werden.

Anwendungsfälle

UsbplatteEine einzelne Festplatte löschen

Dazu muss die Festplatte zuerst an einen Rechner angehängt werden. Dazu kann man den aufschrauben und die Platte an ein freies SATA-Kabel anschließen. Einfacher ist es über einen SATA-USB-Adapter, den man im Hause haben sollte, wenn man öfter mit Festplatten zu tun hat. Hat der Computer Linux installiert, dann kann er ganz normal gebootet werden, Shred ist in Linux in der Regel enthalten. Sollte es sich aber um einen Windowsrechner handeln, so kann man ihn von einer Linux-Live-CD oder noch besser von der System Recovery CD booten, so wie ich es in meinem Artikel über das Sichern von System SSDs beschrieben habe.

Einen ganzen Rechner löschen

Wenn ein Computer komplett verschrottet, verkauft oder verschenkt werden soll, müssen natürlich alle Platten gelöscht werden. Dazu darf nicht das installierte Betriebssystem gebootet werden, selbst wenn es sich um Linux handelt. Das Betriebssystem kann sich ja nicht selbst den Ast absägen, auf dem es sitzt. Hier muss von CD ein Linux gebootet werden, also per Live-CD oder System Recovery CD.

Das Shred-Kommando

In einer grafischen Bedienoberfläche wird ein Terminalfenster benötigt, am textorientierten Linux Eingabeprompt kann Shred direkt aufgerufen werden. Was die Parameter angeht, hier kurz die Ausgabe eines Teils der Shred Hilfe:

$ shred --help
Aufruf: shred [OPTION]... DATEI...
Mehrfaches Überschreiben der angegebenen DATEI(en), um es schwerer zu machen,
selbst mit aufwändigen und teuren Hardware‐Analysemitteln die Daten
wieder herzustellen.

Erforderliche Argumente für lange Optionen sind auch für kurze erforderlich.
  -f, --force     wenn nötig Zugriffsrechte ändern, um Schreiben zuzulassen
  -n, --iteration=N  N‐fach überschreiben statt des Standardwertes (3)
      --random-source=DATEI  zufällige Bytes aus DATEI nehmen
  -s, --size=N    diese Anzahl Bytes zerhacken (Endungen wie K, M, G sind zulässig)
  -u, --remove    Datei nach dem Überschreiben abschneiden und entfernen
  -v, --verbose   Fortschritt anzeigen
  -x, --exact     Dateigrößen nicht auf den nächsten vollen Block runden;
                    dies ist für nicht‐reguläre Dateien die Voreinstellung
  -z, --zero      ein abschließendes Überschreiben mit Nullen hinzufügen, um
                    Zerhacken zu verbergen.
      --help     diese Hilfe anzeigen und beenden
      --version  Versionsinformation anzeigen und beenden

Wir sehen, dass Shred drei Überschreibvorgänge durchführt, es sei denn, es wird mit -n anders angegeben. Als „DATEI…“ ist dabei nicht nur eine einzelne Datei zu verstehen, das kann auch ein Verzeichnis, eine Partition oder wie in unserem Anwendungsfall eine ganze Platte sein. Eine Festplatte komplett schreddern und alle Daten einmal mit Zufallszahlen überschreiben, funktioniert dann beispielsweise so:

$ sudo shred -vn 1 /dev/sdd
shred: /dev/sdd: Durchgang 1/1 (random)...
shred: /dev/sdd: Durchgang 1/1 (random)...5,0GiB/150GiB 3%
shred: /dev/sdd: Durchgang 1/1 (random)...5,1GiB/150GiB 3%
shred: /dev/sdd: Durchgang 1/1 (random)...8,5GiB/150GiB 5%
...

Falls wir nicht Root-User sind, wird sudo vorangestellt, -v gibt die Fortschrittsanzeige aus, -n 1 bestimmt, dass nur ein Lauf erfolgen soll und /dev/sdd ist das zu löschende Laufwerk. Auf jeden Fall sollten wir uns vor dem Schreddern Klarheit über die Bezeichnungen der angeschlossenen Festplatten machen, speziell wenn es welche gibt, die wir nicht löschen wollen. Dafür gibt es das Kommando fdisk -l.

Anzahl der Überschreibevorgänge

Das ist eine Glaubensfrage und wird im Internet seit Jahren eifrig diskutiert. Disketten – als es sowas noch gab – hat man gerne 35x überschrieben, andere präferieren heute 7x und Shred macht per Standard 3 Läufe. In diesem Artikel bei Heise.de von 2009 ist ein Forensikexperte der Meinung, dass auch bei nur einmaligen Überschreiben, keine Daten mehr restauriert werden können. Wie auch immer, Shred bietet hier alle Möglichkeiten und jeder kann die Anzahl wählen, die ihm sicher erscheint.

Löschen einzelner Dateien

Das ist hier eigentlich ja nicht das Thema des Artikels. Aber nachdem Shred auch diese Funktion zur Verfügung stellt, möchte ich kurz warnen. In Abhängigkeit vom verwendeten Dateisystem können sich Repliken einer Datei auch im Journal, in Temp-Dateien oder in der Auslagerungsdatei befinden. Damit ist auch das mehrfache Überschreiben der Datei an sich nicht sicher. Das sollte man im Auge behalten. Wird jedoch die komplette Platte gelöscht und überschrieben, dann sind damit auch Journal, Temp-Files und Auslagerungsdatei bereinigt.

Sonderfall SSDs

Bei einer herkömmlichen Festplatte ist klar, wo sich die Daten befinden und ein Betriebssystem kann darauf zugreifen. Was aber die Logik einer SSD, also eines Halbleiterspeichers, intern macht, ist von außen nicht ersichtlich. Es darf angenommen werden, dass ein mehrfaches Überschreiben einer SSD mit Shred alle Datenbereiche erreicht. Wenn ich aber eine SSD verschrotten sollte, würde ich sicherheitshalber trotzdem noch mit dem Hammer drauf schlagen.

3 Kommentare

  1. Max

    Wirklich interessant. Wer hätte gedacht, dass man inzwischen sogar Festplatten zerschreddern kann. Die uralten Aktenvernichter schafften ja nicht mal Papier mit Büroklammern. Dass man heuzutage neben CDs und DVDs auch noch weitere Datenträger sicher vernichten kann, ist für den Schutz der eigenen Daten ein erheblicher Fortschritt.

    Antworten
  2. Elmar

    Eine kleine Anmerkungen dazu, andere *nix OS kennen shred nicht unbedingt, dafür gibt es fast überall (BSD, OS X…) die Befehle:

    rm -P
    srm

    mehr dazu unter
    http://nixdoc.net/man-pages/FreeBSD/rm.1.html
    http://www.manpagez.com/man/1/srm/

    Antworten
  3. Stefan Huber

    Für Windows kann ich folgendes Freeware Programm empfehlen – PC INSPECTOR™ e-maxx

    http://pcinspector.de/EMaxx/info.htm?language=2

    Gruesse

    Stefan

    Antworten

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert