Hi,

da ich gerade dabei bin meine HDD wegen Problemen einzuschicken, hab ich mich im Internet nach Säuberungstools umgeschaut, um meine Privaten Daten zu löschen.

Jetzt hab ich einerseits vom Hersteller das Western Digital - Tool, welches eine Option "Write Zeros" bereitsellt und dabei die HDD mit 0ern überschreibt.

Auf der anderen Seite hab ich mir von der Heise-Seite das Programm CleanHDD runter geladen, welches in 8 Durchgängen die Festplatte mit zufälligen Kombinationen überschreibt.

Was bringt dieses Überschreiben mit zufälligen Zahlenfolgen? Es dauert extrem lange, hat es aber irgendwelche Vorteile gegenüber der Methode, die Platte einfach mit Nullen zu überschreiben?

Ich hab zuerst mittels WD-Tool die Platte mit Nullern überschrieben und anschliessend mittels PandoraRecovery versucht etwas zu finden. Nach 10 Stunden hat er nichts gefunden.

Hab dann trotzdem noch zwei Durchgänge mit CleanHDD durchlaufen lassen.

Ist das CleanHDD (oder ähnliche Software) wirklich notwendig, reicht es nicht die HDD mit Nullern zu überschreiben?

Einmal mit Nullen überschreiben reicht vollkommen aus
http://www.heise.de/newsticker/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

passt! danke für den link!

Was bei CleanHDD lange dauert sind die mehrfachen Durchgänge.

Das mehrfache Überschreiben wird meines Wissens nach vom BSI empfohlen, ist aber wie oben schon geschrieben nicht nötig!
Nur bei SSDs musst du aufpassen, da sie noch versteckte Sektoren bereithalten wo man unter Umständen noch irgendwelche Fragmente einer Datei finden kann!


Greez

Nur bei SSDs musst du aufpassen, da sie noch versteckte Sektoren bereithalten wo man unter Umständen noch irgendwelche Fragmente einer Datei finden kann!Festplatten haben auch Reservesektoren und da erwischt man evtl. auch nicht alles.

Es gibt auch noch den Löschenbefehl im ATA Standard. Für SSDs ist der auf jeden Fall vorzuziehen und bei normalen Platten geht der aber auch.

was müsst ihr alles für hoch geheimes zeug auf euren rechnern haben das ihr euch beim löschen so dermaßen anstellt^^

mehrfaches löschen mit zufallszahlen statt mit nullen soll helfen die geringen spurabweichungen der magnetköpfe und die restmagnetisierung des umliegenden gebietes auchnoch wegzubekommen
nur mal ehrlich das wäre ein riesen aufwand das noch auslesen zu wollen und würde einen haufen geld verschlingen
seid ihr sicher das eure daten diesen aufwand wert wären?

wenn ihr was zu verbergen habt dann verschlüsselt doch einfach mal den ganzen mist!
da kannste dir dann das sicherer löschen auch fast sparen
fast nur weil es ja sein könnte das in deinen lebzeiten die rechenleistung so ansteigt das die den kram dochnoch knacken können.. oder man noch nachträglich nen fehler in der truecrypt verschlüsselung findet^^

bei SSD müsste man die flash chips alle einzeln auslöten und mit spezialcontrollern jede einzelne zelle auslesen und danach mit spezialsoftware und viel rechenpower versuchen in dem bitchaos was sinnvolles wiederzufinden und zusammenzusetzen

allerdings ist die rechenpower wohl noch mit dem zusammensetzen der zerrupften stasiakten und den letzten geschredderten kontodaten der bösen steuersünder beschäftigt^^

so und nun fehlen hier noch paar Ausrufungszeichen nach Bildzeitungsniveau um die Angst vor dem bösen Buben der die verkaufte festplatte in die hände bekommt und einen mit den wiederhergestellten kompromitierenden daten bis ans lebensende erpresst so richtig zu schüren!!!
und erst die völlig unsicheren ssd!11elf!!

Festplatten haben auch Reservesektoren und da erwischt man evtl. auch nicht alles.


Reservesektoren, machen das, was das Name schon andeutet: Sie werden erst genutzt, wenn sie gebraucht werden. Anonsten sind sie leer. Werden Sie nicht genutzt, dann sind da auch keine Daten vorhanden. Sind sie in Nutzung, dann werden sie wie normale Sektoren angesprochen, werden also beim Überschreiben gelöscht.

Mir ist auch kein ATA-Kommando bekannt, dass die Reservesektoren ansprechen kann. Ob und wie viele Reservesektoren vorhanden sind ist von Modell zu Modell unterschiedlich und deren Nutzung bestimmt allein die Laufwerkselektronik.

Reservesektoren, machen das, was das Name schon andeutet: Sie werden erst genutzt, wenn sie gebraucht werden. Anonsten sind sie leer. Werden Sie nicht genutzt, dann sind da auch keine Daten vorhanden. Sind sie in Nutzung, dann werden sie wie normale Sektoren angesprochen, werden also beim Überschreiben gelöscht.Werden denn die ausgemusterten Stellen auch gelöscht? da sind ja auch Daten drin. Wenn auch evtl. mit ein paar unkorrigierten Fehlern, aber wenn bei 4 k ein Byte umkippt reicht es evtl. noch für die geheime Nachricht.

Wie das ATA-Kommando für das sichere Löschen genau arbeitet wird da wohl Firmengeheimnis sein.

Werden denn die ausgemusterten Stellen auch gelöscht?

Sektoren, die ausgemustert sind, sind schlicht kaputt - da reicht ein umgekipptes bit nicht. Da müssen unkorrigierbare Fehler auftauchen. Der Bereich wird dann nicht mehr verwendet. Das Problem, dass du ansprichst kann ich nachvollziehen - Die Daten bleiben erhalten!!!! - Sie sind mittels Laboranalyse auslesbar - je nach Art des Fehlers.

Wie das ATA-Kommando für das sichere Löschen genau arbeitet wird da wohl Firmengeheimnis sein.

??? Sorry das verstehe ich nicht. Das ist ein Teil der Spezifikation. Es wird das ATA-Kommando Security Enhanced Erase gesendet und dieser Befehl bewirkt, dass alle Sektoren (die noch funktionieren, siehe oben) mit Nullen überschrieben werden. Nichts mit Spekulationen oder ominösen Andeutungen.

??? Sorry das verstehe ich nicht. Das ist ein Teil der Spezifikation. Es wird das ATA-Kommando Security Enhanced Erase gesendet und dieser Befehl bewirkt, dass alle Sektoren (die noch funktionieren, siehe oben) mit Nullen überschrieben werden. Nichts mit Spekulationen oder ominösen Andeutungen.Und der Spezifikation steckt drin, dass nur die funktionierenden Sektoren gelöscht werden? Hast du mal den genauen Wortlaut?

Edit:
Wenn ich das richtig sehe müsen im Enhanced Mode auch die Reservesektoren gelöscht werden.

Und der Spezifikation steckt drin, dass nur die funktionierenden Sektoren gelöscht werden? Hast du mal den genauen Wortlaut?

Defekt heißt defekt. Die Sektoren sind im Arsch, um es auf den Punkt zu bringen.
Die Laufwerkselektronik lenkt diese Sektoren auf funktionsfähige um und blendet die defekten Sektoren aus. Ohne Reservesektoren würde die Laufwerkskapazität sinken - für den Zweck - dem Ausgleich einzelner defekter Sektoren - gibt es die Reservesektoren.

Um sicher zu gehen: Die Laufwerkselektronik blendet die Sektoren um und nutzt die defekten Sektoren niemals wieder.
Der ATA-Löschbefehl hat nichts mit diesem Verhalten zu tun oder kann dieses Verhalten beeinflussen. Das sind 2 verschiedene paar Schuhe die nichts miteinander zu tun haben. Er gibt nur den Befehl: Überschreibe alles mit Nullen.

Defekt heißt defekt. Die Sektoren sind im Arsch, um es auf den Punkt zu bringen.So einfach ist ds nicht. Da können noch Restdaten wiederherstellbar sein.
Die Laufwerkselektronik lenkt diese Sektoren auf funktionsfähige um und blendet die defekten Sektoren aus. Ohne Reservesektoren würde die Laufwerkskapazität sinken - für den Zweck - dem Ausgleich einzelner defekter Sektoren - gibt es die Reservesektoren.Das gilt für die weitere Verwendung, aber löscht nicht die alten Daten.

Der ATA-Löschbefehl hat nichts mit diesem Verhalten zu tun oder kann dieses Verhalten beeinflussen. Das sind 2 verschiedene paar Schuhe die nichts miteinander zu tun haben. Er gibt nur den Befehl: Überschreibe alles mit Nullen.Es scheint zwei Befele zu geben und beim erweiterten muss alles (inkl Reservesektoren) gelöscht werden und das mit Mustern statt mit Nullen.

Und doch, so einfach ist das.

Ich zitiere mal mein Posting von oben:
Das Problem, dass du ansprichst kann ich nachvollziehen - Die Daten bleiben erhalten!!!! - Sie sind mittels Laboranalyse auslesbar - je nach Art des Fehlers.

Das gilt für die weitere Verwendung, aber löscht nicht die alten Daten.

Ich zitiere mal mein Posting von oben:
Das Problem, dass du ansprichst kann ich nachvollziehen - Die Daten bleiben erhalten!!!! - Sie sind mittels Laboranalyse auslesbar - je nach Art des Fehlers.

Es scheint zwei Befele zu geben und beim erweiterten muss alles (inkl Reservesektoren) gelöscht werden und das mit Mustern statt mit Nullen.

Es ist wurscht, wie der Muster aussieht - Die als defekt markierten Sektoren werden nicht mehr genutzt - bis das Low-Levelformat euch scheidet.

Dann rück doch jetzt mal die Spezifikation der Löschbefehle nach ATA raus. Kann ja sein, dass das so ist, aber durch Fettschrift im Forum belegt man nichts.

edit:
Nach allem was ich gefunden habe liegst du falsch:
“When Enhanced Erase mode is specified, the device shall write
predetermined data patterns to all user data areas. In Enhanced Erase mode, all previously written user data
shall be overwritten, including sectors that are no longer in use due to reallocation.

Nochmal:
Defekte Sektoren werden durch die Laufwerkselektronik ausgeblendet und für das Betriebssystem transparent auf andere funktionsfähige Reservesektoren umgeleitet. Die Festplatte speichert diese Information und nutzt diese Sektoren NIE WIEDER.
Das ATA-Löschkommando hat damit NICHTS zu tun.

Nochmal:
Defekte Sektoren werden durch die Laufwerkselektronik ausgeblendet und für das Betriebssystem transparent auf andere funktionsfähige Reservesektoren umgeleitet. Die Festplatte speichert diese Information und nutzt diese Sektoren NIE WIEDER.
Das ATA-Löschkommando hat damit NICHTS zu tun.
Ich hab oben ein Stück aus der Spezifikation zitiert, dass es genau anders sagt.

Nochmal:
Fettschrift und Großbuchstaben belegen nichts.

Wenn das so stimmt, dann habe ich mich geirrt und du hast Recht.

Zu den Daten, egal ob wichtig oder nicht, man möchte hald irgendwie trotzdem nicht, dass irgendwer drin rumstöbert.
Du würdest ja auch nicht ein Schild an deine Tür hängen wo draufsteht: Tag der offenen Tür, ich hab nix zu verbergen, schaut euch meine Wohnung an ;)

Das Problem ist eigentlich gering. In einem Sektor sind wieviele Daten? Ein Mikroschnippel von welcher Datei? Und die sind da auch noch "korrupt" liegen geblieben. Wäre der Schnippel heile, würde die Platte den Sektor halt nicht ausblenden.

Da sie die Sektoren umlenkt, weiß sie aber welche das sind. Sie sind also weiterhin erreichbar. Ich meine auch, daß mit Enhanced Erase diese ebenfalls überschrieben werden, nur guckt die Elektronik hier nicht nach, ob das Überschreiben auch hingehauen hat, wie bei heilen Sektoren. Immerhin besser als nichts und es dürfte diese defekten Sektoren nochmals durcheinander bringen.

Defekte Sektoren die sich physisch GARNICHT mehr beschreiben lassen gibt es imho nicht. Irgendwas geht immer.

Vielleicht könnte aber jemand an eine fähige Adresse diese Frage schicken. Vielleicht c't? Oder gar WD/Seagate Support? =)

1x bügeln soll gegen Labore doch nicht 100% ausreichen. Der Artikel auf c't ist recht umstritten im Netz. Ich trau da dem Braten sowieso nicht. Auch wenn ich mir keine Sorgen mache, daß Labore sich für meine Platten interessieren. 1x 0 und 2x unterschiedliche Mustern reicht.

Wie läuft das jetzt wirklich bei SSDs ab? Dazu findet man auch keine GENAUEN Infos (?) Die SSDs galten eine lange Zeit gar als unlöschbar. Ist das immenroch so?

Andere Frage. Wie gehen Programme wie CleanHDD, CCleaner (der Wiper), SafeErase und ähnliche überhaupt vor? Benutzen sie Enhanced Erase überhaupt? Und wenn, wie? Erase ist ja nicht Write (sie überschreiben ja mit eigenen "Pattern"). Wird erst Erase (enhanced) und dann Write benutzt?
Wie ereicht man den realen 45679 Sektor und wie den gemappten?

Wenn man zuviel darüber nachdenkt, wird es schnell verworren :confused:

Warum vergessen alle denn nur die einzig wirklich sichere Methode.
Das grobmotorische physikalische unkentlichmachen der Daten a.k.a. Muskulöser Kerl mit großem schwerem Hammer. (dauert auch keine x Stunden :-)

Für 99% aller daten reicht soch wirklich ein einmaliges Überschreiben.
Und wer davon ausgeht das sich jemand mit nem ganzen Labor im Hintergrund an die Daten ranmachen würde, sollte doch vieleicht dafür sorgen das derjenige die Platte garnicht, oder nur in verformten einzelteilen bekommt.

Warum vergessen alle denn nur die einzig wirklich sichere Methode.
Das grobmotorische physikalische unkentlichmachen der Daten a.k.a. Muskulöser Kerl mit großem schwerem Hammer. (dauert auch keine x Stunden :-)


Sicher ist daran gar nichts. Selbst beim Shreddern lassen sich noch einzelne Sektoren unter dem Rastermikroskop auslesen.
Das erhitzen über die Curie-Temperatur oder gleich komplette einschmelzen der Platte würde ich als wirklich sichere Methode einschätzen ;)