[Erledigt] HD löschen: welche dban Methode?

S

schdrag

Active member
Themenstarter
Registriert
18 Aug. 2011
Beiträge
775
Hallo miteinander

Um die IDE Festplatte eines alten Laptops einer NGO Organisation zu löschen (war vorher ein Firmenlaptop mit unbekanntem Inhalt), habe ich dban mittels der Methode Überschreiben mit Nullen eingesetzt. Reicht das Auf heise gab es einen Artikel https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html da heisst es, ein Mal überschreiben genügt. Habe mir auch die Kommentare angesehen, da bin ich jetzt verunsichert, ob ich die Festplatte auch besser mit einem zufälligen pw verschlüssle.
Hier http://www.cbltech.de/daten-schredder/datenschredder-loschmethoden#schneier habe ich kurz die unterschiedlichen Methoden überflogen und hätte nach den Beschreibungen die Bruce-Schneier eingesetzt. Mir fehlt aber der Informatiker Sachverstand, um die Methoden einzuschätzen.
In einem thinpad-forum thread wird dd if=/dev/random of=/dev/sdx empfohlen: https://thinkpad-forum.de/threads/8...-Stick-möglich?p=804107&viewfull=1#post804107
 
Zuletzt bearbeitet:
Ich formatiere die Platte einmal "schnell", dann kopiere ich von meiner Filmplatte soviele Filme drauf, dass sie voll ist. Danach formatiere ich sie nochmal "schnell" und lass einmal H2testw drüberlaufen (Schreiben+Prüfen). Danach weiss ich auch, ob die Platte noch in Ordnung ist (dafür ist H2testw neben den SMART-Werten meine Messlatte). Insgesamt wenig Aufwand. Es dauert zwar seine Zeit, aber es läuft eh nebenher.

Das mit den Filmen könnte ich mir auch sparen, aber es gibt mir ein besseres Gefühl.

Ich hätte auch noch Acronis, welches unter "Extras und Werkzeuge" Löschung nach diversen Standards anbietet.
 
Zuletzt bearbeitet:
Eine Filmplatte habe ich nicht, mir geht's eigentlich mehr um die Methodik. Leider sind die Artikel z.B. im archlinux wiki https://wiki.archlinux.org/index.php/Dm-crypt/Drive_preparation#dm-crypt_specific_methodsfür mich zu kompliziert. Da fängt es schon an, dass ich mir nicht darüber im Klaren bin, ob meine HD nach dem Nullen schreiben als leer gilt oder nicht...
Ich könnte versuchen, Kochrezept mässig etwas nachzumachen, z.B. https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase. Bevor ich stundenlang aber versuche, die Konzepte zu verstehen, ist vielleicht aber doch das Beschreiben mit komplexen Mustern für mich zwar langwierig, aber einfacher. Max. 15h wäre gut.
 
Einmal vollständig und sauber überschreiben reicht zu 99,99% aus - und zwar egal mit welcher Methode (Nullen, Zufallszahlen, Filme, Low-Level-Format, Verschlüsseln - im Grunde macht alles dasselbe).

Aber wenn ich "alte IDE Festplatte" lese, frage ich mich, warum das Ding nicht einfach physisch zerstört wird. :confused:
Das ist ein sehr einfacher Weg und die Daten sind endgültig "gelöscht". Einen großartigen Wert dürfte die HDD ja nicht mehr haben...
 
Einmal überschreiben reicht, so wie Heise schreibt.

Code: 
dd if=/dev/random of=/dev/sdX
dauert ewig, da "random" viel zu langsam Zufallszahlen liefert - und bei dieser Form des dd-Befehl die Blocksize zu klein gewählt wird, um die Datenrate auszunutzen. Und root-Rechte braucht man auch. Wenn, dann könnte man es mit
Code: 
sudo dd if=/dev/urandom of=/dev/sdX bs=1M
probieren. Problem: Man bekommt immer noch keinerlei Status, wie weit dd schon ist. Der Vorgang läuft kommentarlos vor sich hin und dauert mehrere Stunden.
Nächste Ergänzung wäre also, den Status zu bekommen. Möglichkeit 1: "pv" nachinstallieren (sudo apt install pv) und das ganze da durch jagen:
Code: 
sudo -s
dd if=/dev/urandom | pv -s 200G | dd of=/dev/sdX bs=1M
exit
Dabei die 200G durch die Festplattengröße ersetzen, und natürlich das X in sdX durch die entsprechende Festplatte im System. Möglichkeit 2: Wenn "dd" neu genug ist, funktioniert dies hier:
Code: 
sudo dd if=/dev/urandom of=/dev/sdX bs=1M status=progress
Möglichkeit 3: dd "ganz normal"/altmodisch ausführen:
Code: 
sudo dd if=/dev/urandom of=/dev/sdX bs=1M
ein zweites Terminal öffnen und in diesem
Code: 
sudo killall -USR1 dd
aufrufen. Nicht vom "killall" abschrecken lassen. Jedes Mal, wenn man es ausführt, spuckt dd im anderen Fenster seinen Zwischenstand aus. Noch einfacher:
Code: 
sudo -s
watch -n5 killall -USR1 dd
schickt alle 5 Sekunden das Kommando an alle laufenden dd-Prozesse. So bekommt man regelmäßige Ausgaben.

Und nach dem ganzen Hickhack noch die (meiner Meinung nach) einfachste Methode:
- Ubuntu LiveCD (oder ähnliches) starten
- Terminal öffnen
(- "sudo apt install shred" um "shred" zu installieren -> Ich meine, das ist auf der LiveCD schon beiliegend und muss daher nicht nachinstalliert werden)
- "sudo shred -vn1 /dev/sdX" ausführen. Das zeigt regelmäßig den aktuellen Status, überschreibt die HDD 1x mit Zufallszahlen (bei Bedarf die 1 anpassen für mehr Durchläufe) und man muss sich um nichts weiter kümmern.
 
Einmal mit Nullen überschreiben reicht doch völlig. Hast Du ja bereits.
 
@cyberjonnyWas den Wert anbetrifft, hast Du vollkommen recht. Dachte daran, die HD's an thinkpad vintage Liebhaber zu verschenken, da sie wenig Betriebsstunden auf dem Buckel haben.Nun habe ich mit Partition magic (pmagic_2013_08_01.iso) den Menüpunkt secure erase und shred angeklickt, das hat jeweils eine halbe Stunde gedauert.@cucoDie Anleitung finde ich sehr gut, sollte eigentlich in's Debian bzw. Ubuntu Wiki.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben