Howdy,

welche (kostenfreien) Methoden gibt es, um interne HDDs und externe USB-HDDs leerzufegen ohne dass Daten wiederherstellbar sind?
Falls Namen von Dateien und Verzeichnissen lesbar bleiben, wenn ein Recover-Tool eingesetzt wird, stört mich das nicht.

linux nehmen

dann als root:
dd if=/dev/urandom of=/dev/sda bs=64k
sda ist hier die erste platte, wenn du keine Ahnung von Linux hast ziehe die anderen Platten vorher ab

oder du lädst dir "dariks boot and nuke" herunter

das gab es doch nun schon wirklich oft klick (https://www.google.se/search?q=festplatte+l%C3%B6schen+site%3Ahttp%3A%2F%2Fwww.forum-3dcenter.org%2F&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=t8QSVPyqFuPJ8gey1IBQ)

Unter Windows:

Eingabeaufforderung (mit Adminrechten)
diskpart
list disk
select disk (Nummer der gewünschten HDD)
clean all

Geht unter Windows:
NnHoTtkWhAg

Verwende dafür immer das hier und ging bisher auch immer problemlos :
http://de.wikipedia.org/wiki/Darik%E2%80%99s_Boot_and_Nuke
Einige Kaffees gehen da schon drauf bis ne grosse Platte clean ist, dafür dann eben sicher gelöscht... Download :
http://www.chip.de/downloads/Darik-s-Boot-and-Nuke_29244741.html
Wie es gemacht wird :
http://www.datenfeger.de/anleitung-dban-dariks-boot-and-nuke/
"DoD Short (Empfehlung)" als Löschmethode reicht für Privatanwender aus.

Ich hatte es bis zuletzt (https://www.forum-3dcenter.org/vbulletin/showpost.php?p=10154546&postcount=6448) immer so gemacht, dass ich 3-7 Überschreibdurchläufe gemacht habe, aber inzwischen mache ich es aufgrund vieler Festplattenverkäufe in letzter Zeit nur noch so, dass ich es einmal per langsamer Win.-Formatierung mache (1x komplett mit 0en überschreiben) und danach nochmal mit WipeDisk (http://www.gaijin.at/dlwipedisk.php) mit 1x Random. Das genügt vollkommen.

Ansonsten wie Eisenoxid schon verlinkt hat:
qN7_ueLOoSI

Einmal mit Nullen überschreiben reicht vollkommen. Kaum jemand wird ein Spezial Labor beauftragen die überschriebenen Daten doch noch irgendwie lesbar zu machen.
Außer ihr habt irgendwelche streng geheimen Daten auf der Platte

Das Arch Linux Wiki hat dazu einen etwas längeren Artikel (https://wiki.archlinux.org/index.php/Securely_wipe_disk).

BTW: Mehrmalige Durchläufe sind überflüssig bei HDDs. Solange man auf Blockebene mit einem Programm wie dd überschreibt, sollte man sich darüber gar keine Gedanken machen. Diese ganzen anderen obskuren oder gar kostenpflichtigen Tools kann man sich sparen.

Flash-Speicher ist da übrigens kritischer. Der verlinkte Artikel geht darauf ein.

Interessante Beiträge dazu wie ich finde :
http://www.matheplanet.com/default3.html?call=viewtopic.php?topic=174160&ref=http%3A%2F%2Fwww.google.at%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26sour ce%3Dweb%26cd%3D7%26ved%3D0CFcQFjAG

Aufgrund widersprüchlicher Meinungen dazu ziehe ich es vor lieber doch ein mehrfaches überschrieben zu machen.

Die DoD Short-Methode (3x) dauert jetzt ja auch nicht so viel länger und wie oft macht man sowas schon....da sollte ma sich die Zeit sich schon nehmen für.

Aufgrund widersprüchlicher Meinungen dazu […]

Ja, in einem Forum über Mathematik. Vielleicht ist dieser Artikel (https://web.archive.org/web/20120102004746/http://www.h-online.com/newsticker/news/item/Secure-deletion-a-single-overwrite-will-do-it-739699.html) basierend auf einem Paper eines Forensikexperten von 2008 für einige hier interessant.

TL; DR: Er kommt zum gleichen Ergebnis, dass mehrmaliges Überschreiben nichts bringt. Es wird auch von proprietären Tools abgeraten, die eventuell nicht richtig funktionieren.

Vielleicht ist dieser Artikel (https://web.archive.org/web/20120102004746/http://www.h-online.com/newsticker/news/item/Secure-deletion-a-single-overwrite-will-do-it-739699.html) basierend auf einem Paper von 2008 eines Forensikexperten für einige hier interessant.
Ja ist er, ebenso aber auch dies hier :
http://de.wikipedia.org/wiki/VSITR

Solange Standards sich nicht ändern im Sinne von "1x überschreiben reicht" vertraue ich lieber solche Quellen...

Ja ist er, ebenso aber auch dies hier :
http://de.wikipedia.org/wiki/VSITR

Solange Standards sich nicht ändern im Sinne von "1x überschreiben reicht" vertraue ich lieber solche Quellen...

Erstens ist dein verlinkter Standard seit 2009 nicht mehr gültig (aus gutem Grund) und zweitens kann ich dir auch genug Sicherheitsstandards nennen, die schon bei ihrer Einführung als unsicher oder nachweisbar unsinnig galten. Was sagt das über die Relevanz solcher Standards aus?

Bei solchen Sicherheitsfragen sollte man sich nicht auf irgendwelche Standards verlassen, die je nach dem durch irgendwelche Lobbys gelenkt werden, sondern auf die Meinung von anerkannten Experten auf dem jeweiligen Gebiet.

Übrigens, falls du dich gerne weiter auf das BSI beziehen willst. Sie sagen aktuell nichts anderes (https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02433.html) als alle anderen:

Es wird immer diskutiert, wie viele Durchläufe bei einer Überschreibprozedur nötig sind, damit die Daten sicher gelöscht sind. Untersuchungen von Forensik-Laboren haben gezeigt, dass bereits nach einem Durchlauf mit geeigneten Zeichenfolgen oder Zufallszahlen keine Daten mehr rekonstruiert werden konnten. Für den normalen Schutzbedarf ist also ein einmaliges Überschreiben mit einem zuverlässigen Werkzeug ausreichend.

Selbst für Inhalte mit höherem Schutzbedarf sehen sie zwei Durchläufe vor:

Für den höheren Schutzbedarf sollte die Überschreibprozedur aus mindestens zwei Durchläufen und einer Verifikation des Überschreibvorgangs bestehen. Als Datenmuster werden Zufallsdaten empfohlen. Eine andere Möglichkeit ist, beim mehrfachen Überschreiben beim zweiten Durchlauf das zum ersten Durchlauf komplementäre Datenmuster (Bit-Folge) zu verwenden.

@lumines "nicht mehr gültig" nur insofern weil wie dort inzwischen durch BSI-TL 03423 ersetzt wurde. Bei BSI-TL 03423 wird jedoch immerhin auch noch 2x überschrieben und handelt es sich um anerkannte militärische und staatliche Löschmethoden. Das US Department of Defense verwendet nochimmer auch DOD-Methoden welche mehrfaches überschreiben vorsehen.


Bei solchen Sicherheitsfragen sollte man sich nicht auf irgendwelche Standards verlassen, die je nach dem durch irgendwelche Lobbys gelenkt werden, sondern auf die Meinung von Experten auf dem jeweiligen Gebiet.
Ob ein Experte unabhängig ist kannste auch nicht wissen.Zeitschriften wollen Schlagzeilen machen und krammen irgendwelche Studien heraus.
Das du es - wenn ich es richtig verstehe - für möglich hällst das Lobbyismus zu überzogen strengen Sicherheitsbestimmungen in militärischen/staatlichen Löschmethoden führen könnte halt ich für etwas überzogen weil hier gibt es sicher immer noch auch der Lobby gegenüberstehende Experten (welchen du ja eher vertraust) die so etwas erkennen würden, und erkennen sie es nicht - tja was dann ? Ihnen hier Absichtlichkeit unterstellen ? So oder so weißt du ja eh nie was unabhängig ist.

Eben in dieser Unsicherheit überschreib ich dann lieber weiterhin mind 2x.

Selbst für Inhalte mit höherem Schutzbedarf sehen sie zwei Durchläufe vor
Eben, mir gehtes primär ja auch darum das 1x keine 100.000000% Garantie bietet.
@
Das US Department of Defense verwendet nochimmer auch DOD-Methoden welche mehrfaches überschreiben vorsehen.

Daher übrigens auch der Name "United States Department of Defense" ;)

@lumines "nicht mehr gültig" nur insofern weil wie dort inzwischen durch BSI-TL 03423 ersetzt wurde. Bei BSI-TL 03423 wird jedoch immerhin auch noch 2x überschrieben
Edit : Nicht ganz richtig, in Summe sogar 8x - "8 cycles" :
http://en.wikipedia.org/wiki/Talk%3AData_erasure#German_BSI_TL-03423_standard.3F

Geht unter Windows:
http://youtu.be/NnHoTtkWhAg

Ui, wieder was gelernt. Danke, wusste ich nicht. :love3:

Hier (http://support.microsoft.com/kb/941961/en-us) steht auch in der MS Knowledge Base, dass ab Vista normales (nicht schnelles) Formatieren Nullen auf die Platte schreibt.
Reicht mir.

dass ich es einmal per langsamer Win.-Formatierung mache (1x komplett mit 0en überschreiben) Wobei dann aber hoffentlich mit der Kommandozeilenvariante.
Die normale Nichtschnellformatierung ist nämlich deshalb langsam, weil sie alles einmal einliest um Fehler zu finden.
Ich würde das SecureErase Kommando nehmen. Das ist genau dafür da und löscht auch Reservesektoren.

Wegen DBAN, bei Laptops und einigen PCs erkennt des die HDDs manchmal nicht. Dann DBAN mit "dban nousb" starten und schauen, ob sie aufgelistet werden.

Wobei dann aber hoffentlich mit der Kommandozeilenvariante.
Die normale Nichtschnellformatierung ist nämlich deshalb langsam, weil sie alles einmal einliest um Fehler zu finden.
Ich würde das SecureErase Kommando nehmen. Das ist genau dafür da und löscht auch Reservesektoren.Du meinst dies (http://www.sevenforums.com/tutorials/52129-disk-clean-clean-all-diskpart-command.html?ltr=D), oder?
Nein, hast recht. Danke für den Hinweis. Leider immer nur über's normale Kontextmenü. Ich bin kein Programmierer, daher denke ich nie daran das über CMD zu machen, obwohl's mir bekannt ist. Aus den Augen aus dem Sinn. :-/
Bzgl. der Reservesektoren & SecureErase habe ich mich bisher noch gar nicht so sehr auseinandergesetzt.. dachte SecureErase sei nur für SSD's relevant.. Heißt das also, man könnte dort - in den Reservesektoren - dann ggfls. wiederherstellbare Daten finden? ﴾͡๏̯͡๏﴿

Wobei mir gerade wieder einfällt, dass das ab Vista geändert wurde. Da wird dann auch übers Kontextmenü überschrieben.

Das Diskpart geht ja noch etwas weiter Formatieren ist ja nur auf Partitionsebenen.

Das SecureErase ist ja genau dafür da, wobei eine HDD die Reservesektoren in der Regel ja nicht nutzt. Denn Befehl gibt es aber schon deutlich länger als SSDs.

Das SecureErase ist ja genau dafür da, wobei eine HDD die Reservesektoren in der Regel ja nicht nutzt. Denn Befehl gibt es aber schon deutlich länger als SSDs.:uponder: Also kann man doch an die Reservesektoren rankommen?!

:uponder: Also kann man doch an die Reservesektoren rankommen?!
Mit den üblichen ATA Kommandos wohl nicht, aber ich würde stark davon ausgehen, dass man das mit herstellerspezifischen Spezialbefehlen kann. Im Extremfall müsste man die Firmware hacken oder eine alternative Elektronik verbauen.

Mir geht es momentan um ein Nas, was plötzlich zig Fehler angezeigt hatte und als die HDDs ausgetauscht werden sollte, hat die Person vor Ort erst einen Neustart und dadurch einen neuen Check ausgelöst. Danach waren die HDDs wieder völlig in Ordnung. Es war etwas ... verwirrend. ;)

Bei HDTune gibt es ja auch ein Zerofill, reicht das eigentlich bzw ist diese Option ähnlich gut?

Unter Windows:

Eingabeaufforderung (mit Adminrechten)
diskpart
list disk
select disk (Nummer der gewünschten HDD)
clean allLöscht das nicht einfach nur die Partitionen!? Mit TestDisk sollte es dann kein Problem sein alles wieder herzustellen.

Einmal mit Nullen überschreiben reicht vollkommen. Kaum jemand wird ein Spezial Labor beauftragen die überschriebenen Daten doch noch irgendwie lesbar zu machen.
Außer ihr habt irgendwelche streng geheimen Daten auf der Platte+1
Ohne die Platter auszubauen und forensisch zu analysieren ist es unmöglich etwas einmal überschriebenes auszulesen.

MfG
Rooter

Löscht das nicht einfach nur die Partitionen!? Mit TestDisk sollte es dann kein Problem sein alles wieder herzustellen.DISKPART> help clean

Removes any and all partition or volume formatting from the disk with
focus.

Syntax: CLEAN [ALL]

ALL Specifies that each and every byte\sector on the disk is set to
zero, which completely deletes all data contained on the disk.

On master boot record (MBR) disks, only the MBR partitioning information
and hidden sector information are overwritten. On GUID partition table
(GPT) disks, the GPT partitioning information, including the Protective
MBR, is overwritten. If the ALL parameter is not used, the first 1MB
and the last 1MB of the disk are zeroed. This erases any disk formatting
that had been previously applied to the disk. The disk's state after
cleaning the disk is 'UNINITIALIZED'.

Example:

CLEAN
[QUOTE=Rooter;10349625]Ohne die Platter auszubauen und forensisch zu analysieren ist es unmöglich etwas einmal überschriebenes auszulesen.Selbst mit Platter ausbauen scheint das derzeit nicht zu gehen.