Wie kann ich meine Festplatte komplett durch Überschreiben sicher löschen?

Der Eraser (http://www.heise.de/download/eraser-portable.html) hilft dir dabei. Um sicher zu gehen, musst du mehrere dutzend Durchgänge des Überschreibens wählen, dann sollte es niemandem (egal mit welchen Mitteln) möglich sein, die Daten wieder herzustellen.

Wenn man nicht erwartet, dass jemand 5/6-Stellige Beträge einsetzen wird um an die Daten zu kommen reicht 1x überschreiben. Und selbst wenn, braucht es nicht dutzende von Durchgängen.

http://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

Wie im Artikel oben verlinkt würde ich DBan benutzen. Die Methode kann man auf short (3x überschreiben) setzen und gut ist. Dauert etwas, aber danach weiß man, dass die HDD noch in Ordnung ist. ;)
Ansonsten müsste ein normales Formatieren mit Vista, Win7 oder höher ausreichend sein. XP formatiert nicht ordentlich und lässt viele Dateien wiederherstellen.

Wenn es eine SSD ist, weiß ich nicht, ob da nicht das Formatieren von Win7 besser wäre.

Welche technischen Probleme kann es beim löschen von SSDs geben?

Kannst mal gucken:
http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html
http://www.heise.de/ct/hotline/SSD-komplett-loeschen-1427587.html <-- Nur als zusätzliche Info
In wie weit das alles aktuell ist, weiß ich nicht. ;)

Bei einer SSD reicht es vollkommen, sie einmal voll zu schreiben.

Das wäre meiner Meinung nach zu unsicher. Was ist mit dem Reserve-Speicher, der mehrere GBs groß sein kann?

Dann lieber das Secure-Erase. Aber hier weiß man leider auch nicht was die Firmware damit macht, ob wirklich ALLES gelöscht wird.

Bei einem leeren Laufwerk ist auch die Spare-Area leer. Also alles löschen, dadurch alleine müsste jede Zelle mit Null beschreiben werden, damit sie für den nächsten Schreibvorgang bereit steht. Allein dadurch wären die Daten schon weg. Doch nun beschreibt man das Laufwerk einmal voll mit nonsense Daten. Damit geht man auf Nummer sicher, dass der vorangegangene Lösch- und Überschreibvorgang auch tatsächlich stattgefunden hat bzw. stattfindet. Denn spätestens jetzt muss er die Daten löschen, sonst kann er nicht schreiben.

Das wäre meiner Meinung nach zu unsicher. Was ist mit dem Reserve-Speicher, der mehrere GBs groß sein kann?

Dann lieber das Secure-Erase. Aber hier weiß man leider auch nicht was die Firmware damit macht, ob wirklich ALLES gelöscht wird.Der Reserve Speicher sollte im Alltag nicht angefasst werden, oder? :|

So gesehen macht es Sinn, die SSD zu löschen, mit nutzlosen Daten vollzumüllen und wieder zu löschen. Danach dürfte nichts brauchbares wiederhergestellt werden. Wer ganz sicher gehen will, installiert Linux auf die SSD. Dadurch wird NTFS als FS weggekickt und die meisten Wiederherstellungsprogramme wissen nicht mehr, wonach sie suchen sollen.

Die "Spare Area" (Danke @Zafi) wird für das Wear Leveling und Garbage Collection genutzt, wird im Alltag also schon genutzt. Bloß man hat als einfacher User keinen Zugriff darauf, falls deine Frage darauf zielte.

Und in diesem Zusammenhang hatte ich halt oft gelesen, dass trotz löschen aller Dateien doch noch Daten in der "Spare Area" erhalten bleiben können. Ob nun löschen -> überschreiben -> löschen wirklich eine sichere Methode ist, das weiß ich nicht. Wer weiß was der Controller da genau macht. Und vor allem, wieso liest man von solch einer einfachen Methode nichts? (zumindest ich hatte bisher davon nichts gelesen)

Wie kann ich meine Festplatte komplett durch Überschreiben sicher löschen?Gilt nur für Festplatten, nicht für SSDs:

Unter Windows einfach in der Kommandozeile eingeben: format <Laufwerk> /p:<Zahl> -- wobei Zahl die Anzahl der *zusätzlichen* Durchläufe ist. Ein Durchlauf schreibt Nullen auf die Platte <Laufwerk>.

format d: /p:0 - schreibt d: einmal mit Nullen voll
format d: /p:1 - wiederholt das ganze einmal
etc

Klappt zumindest ab Win7, frühere: weiss nicht.

Wie eine SSD funktioniert:

Nehmen wir als Beispiel eine typische 128 GB bzw. eine 120 GB SSD. Ich glaub mal gelesen zu haben, dass beide tatsächlich ca. 137,4 GB besitzen (bzw. 128 GibiByte). Bei einer 128 GB sind demnach 9,4 GB feste Spare Area mit dabei und bei einer 120 GB sind es 17,4 GB feste Spare Area. Man kann die Spare Area noch manuell vergrößern, indem man weniger Speicher partitioniert.

Nehmen wir also mal an, dass wir eine 128 GB SSD haben, die wir mit 110 GB partitionieren. Dann bedeutet dies nichts anderes, als dass die SSD 110 GB an effektiven Daten aufnehmen kann und ihr dafür 137,4 GB Speicherplatz zur Verfügung stehen. Und es wird auch der komplette Speicherbereich (137,4 GB) genutzt, um Daten zu schreiben.

Wenn man beispielsweise die SSD mit 110 GB voll schreibt und 10 GB davon löscht, um neue 10 GB zu schreiben, dann muss die SSD nicht erst die gelöschten 10 GB frei machen, sondern kann die neuen 10 GB einfach in die Spare Area schreiben und stattdessen die gelöschten 10 GB zur neuen Spare Area erklären. Aus Sicht des Anwenders bleiben es nach wie vor 110 GB an effektiven Daten.

Der Grund warum die SSD so vorgeht, ist der, weil sie den gelöschten Speicherbereich wieder mit Nullen vollschreiben muss, damit er wieder beschreibbar wird. Dieser sogenannte Lösch-Zyklus geht normalerweise sehr schnell, denn die SSD ist so gestaltet, dass sie einen ganzen Block auf einmal löschen kann (bzw. muss). Das ist nicht nur ein Vorteil, sondern auch ein Nachteil. Denn wenn der Block (der je nach SSD 512 KB bis 4 MB groß sein kann) auch nur 1 Bit an genutzten Daten enthält, dann kann die SSD ihn nicht löschen. Zumindest noch nicht.

Bei solchen kaum genutzten Blöcken, schreibt die SSD die effektiven Daten einfach in einen anderen Block um, dadurch kann sie dann den Block doch noch löschen. Der Nachteil ist, dass hier Daten umkopiert werden müssen. Je voller eine SSD, desto wahrscheinlicher sind solche Umkopieraktionen, die die Lebenserwartung des Flash-Speichers belasten. Das kann mit der Zeit problematisch sein. Stellen wir uns mal eine 10 KByte Datei vor, die vor 5 Jahren auf die SSD kopiert wurde. 5 Jahre später liegt sie sehr wahrscheinlich nicht mehr an der selben Stelle, sondern wurde womöglich 100-mal umkopiert. Einfach nur um kaum genutzte Blöcke wieder frei zu geben.

Damit kommen wir wieder zur Spare Area. Je größer die Spare Area, desto seltener wird es nötig, dass Daten umkopiert werden müssen. Es gibt sogar eine Studie, die aufzeigt, dass selbst eine geringfügig größere Spare Area eine Verdoppelung der Lebenserwartung bringt. Bei Workstation-SSDs ist es sogar so, dass bis zu 80% der SSD als Spare Area genutzt wird. Bei einem hohen Schreibaufkommen, bringt dies eine höhere Performance (bzw. die Performance fällt nich so schnell ab) und eine höhere Lebenserwartung.

Um jetzt wieder zum Thema zurück zu kommen. Die Spare Area ist also der Bereich, den die SSD nach Möglichkeit als erstes löscht, um ihn für zukünftige Schreibaktionen bereit zu stellen. Gelöscht werden erstmal nur die Blöcke, die auch komplett löschbar sind. Ist die SSD leer, dann ist auch die komplette Spare Area löschbar. Dann ist die ganze SSD löschbar.

Keine Ahnung wie aktuell mein Wissen ist. Falls ich irgendwo falsch liege, dann fühlt euch frei mich zu korrigieren. Ich würde mich freuen was dazu zu lernen.

Bringt alles nix, wer prof. Equipment hat kann auch Daten wiederherstellen von Festplatten die 30x geshreddert wurden, weil die MFT table die Dateien/Tree gelistet/gesichert hat.

http://superuser.com/questions/254054/how-to-reset-an-ntfs-mft-for-no-tracks-of-deleted-files-names-to-be-found-there

Bringt alles nix, wer prof. Equipment hat kann auch Daten wiederherstellen von Festplatten die 30x geshreddert wurden, weil die MFT table die Dateien/Tree gelistet/gesichert hat.

http://superuser.com/questions/254054/how-to-reset-an-ntfs-mft-for-no-tracks-of-deleted-files-names-to-be-found-thereÄh, nein. Die beziehen sich darauf, dass nur Dateien oder Ordner unter Windows gelöscht wurden.
Wir reden davon, die ganze HDD zu löschen, wodurch die MFT ebenfalls entfernt wird.

Wer sehen will, was mal auf seiner NTFS- Partition drauf war, kann auch mit PC Inspektor gucken. Bei mir werden noch Dateien aufgelistet, die vor zig Jahren gelöscht wurden und sich definitiv nicht mehr wiederherstellen lassen.

@SSD allgemein. Hat schon seinen Grund, warum mir die SSD immer etwas suspekt ist. Sie arbeitet nicht einfach wie eine HDD. ;(
https://wiki.ubuntuusers.de/SSD/Begriffsdefinitionen
https://www.thomas-krenn.com/de/wiki/Solid-State_Drive#Schreibzugriffe

Bringt alles nix, wer prof. Equipment hat kann auch Daten wiederherstellen von Festplatten die 30x geshreddert wurden, weil die MFT table die Dateien/Tree gelistet/gesichert hat.Deswegen gibt es für Firmen usw. auch den Weg, daß sie tatsächlich geschreddert werden, in einer Art großem Häcksler, da kommt dann nur Brösel raus, was wirklich selbst der NSA Schwierigkeiten bereiten würde (aber die haben ja eh im Zweifel alles noch irgendwo als "Sicherheitskopie"). Für professionelle Anwender ist der finanzielle Aufwand des langwierigen Löschens einfach höher als das Wegwerfen, vor allem weil so eine mehrere Jahre alte Platte im Wiederverkauf kaum noch was wert ist.

Man selber kann sich auch einfach mit einem dicken Hammer daran auslassen, das fischt dann auch keiner mehr aus der Wertstofftonne. Das funktioniert mit SSDs ja grundsätzlich auch so, man muß nur darauf auchten, daß auch jeder Speicherchip richtig durchgebrochen ist. Einen zerbrochenen Die hat noch keiner wieder zum Leben erweckt. Ist nur die Platine im Eimer, könnte ja jemand mit viel Aufwand noch was umlöten.


Und Platten, die noch halbwegs wertvoll sind, die gebe ich nicht weg, die kann man ja noch als Zweitplatte usw. nutzen, zusätzliches Backup im Schrank oder was weiß ich.

Shreddern soll auch nicht 100% sicher sein, sogar aus verbrannten HDDs konnen noch Daten extrahiert werden (mit entsprechendem Aufwand). Laut tests gibt es für mechanische Festplatten wohl nur eine Methode zur perfekten Löschung, die ist dann aber auch100% sicher:
http://s.hswstatic.com/gif/electromagnets-1.jpg

oder einschmelzen.

http://fs1.directupload.net/images/150620/5zj5cxpm.jpg

Die Methode mit denen die Wiederherstellung laut dem Paper theoretisch!!! funktionieren sollte basierte auf der Art wie Daten damals auf Festplatten geschrieben wurden. Aber es gibt keine Bestätigung, dass diese Methode überhaupt jemals in der Praxis funktioniert hat. Zudem basierte schon zum Zeitpunkt der Erscheinens des Artikels (Mitte der 90er Jahre) viele Festplatten nicht mehr auf der Technik und heute überhaupt keine mehr. Aber selbst wenn sie das Täten wäre es durch die stark angestiegene Datendichte mit den im Artikel beschriebenen Methode nicht mehr möglich sinnvolle Daten zu extrahieren.

Das man alles 3x (Zufallsdaten, das Komplement derselben Zufallsdaten, neue Zufallsdaten) überschreiben soll, entstammt einer Empfehlung des amerikanischen Verteidigungsministerium. Aber bereits vor über 10 Jahren wurde diese Empfehlung wieder aus den Richtlinien entfernt.

Neuere Forschung zufolge liegt die Chance ein einmal überschriebens Bit korrekt wiederherzustellen gerade mal bei knapp über 50%. Da die Fehlerrate potentiell mit der Zahl der Bits steigt, hätte man beim Versuch auch nur einen einzigen Buchstaben wiederherzustellen eine Fehlerquote von 99.5% (Annahme Wkt. korrektes Bit 51%).

Die aktuellen Richtlinien beim DoD und der NSA lautet übrigens die Festplatte physisch zu zerstören oder zu demagnetisieren.

Ich habe bei den wenigen Fällen, wo Festplatten mal abgegeben wurden auch einfach Linux gestartet und per DD (DiskDump) die Platte mit Zufallszahlen voll schreiben lassen. Das braucht zwar einige Zeit, die der Rechner rödelt aber eine Wiederherstellung wird dadurch zumindest nicht gerade einfacher gemacht.

Das ist alles quatsch. einmal mittels dd bzw wipe tool drüber schreiben - done.

Falls Abgabe/Verkauf kein Punkt ist, mit dem Metallbohrer einfach mal durch das gehäuse und die platter zerstören. das kann niemand wiederherstellen...

Jedenfalls keine Privatperson mit irgendwelchen Tools.

MfG
Rooter

Wenn "SIE" davon ausgehen, daß Du einer von den richtig bösen Jungs bist, werden sie in Deine Wohnung einbrechen, Deinen Rechner verwanzen, Keylogger installieren und Deine ganzegalwie verschlüsselten Daten auslesen. Zu irgendeinem Zeitpunkt Deine Datenträger zu zerstören, hilft in so einer Situation nicht weiter.

Wenn "SIE" keine Ahnung von Deiner Existenz haben, werden sie wohl kaum Deine oder irgendjemandes Festplatten oder SSDs wahllos auf wiederherstellbare Daten untersuchen, erst recht nicht mit irgendwelchen phantastischen Methoden. Einmaliges Überschreiben aller zugänglichen Sektoren reicht insofern völlig aus, als mehrmaliges Überschreiben keinen nennenswerten Sicherheitsgewinn bieten kann (wenn überhaupt).

Das "Sicherste" ist natürlich komplette physische Zerstörung. Aber wer weiß, vielleicht machst Du "SIE" damit erst auf Dich aufmerksam...:biggrin:

Shreddern soll auch nicht 100% sicher sein, sogar aus verbrannten HDDs konnen noch Daten extrahiert werden (mit entsprechendem Aufwand). Laut tests gibt es für mechanische Festplatten wohl nur eine Methode zur perfekten Löschung, die ist dann aber auch100% sicher:
http://s.hswstatic.com/gif/electromagnets-1.jpgShreddern dürfte am ehesten zu 100% sicher sein, weil jede Menge Plastikteile kann man schlecht zusammensetzen und dann noch Daten wiederherstellen? Sehr schwer und nur, wenn es nur eine SSD bzw. HDD ist. Sobald 2 oder mehr geschreddert werden und im gleichen Eimer landen, dürfte das eine Aufgabe sein, die man als eine lebenslange Aufgabe ansieht.

Die Aussage wegen verbrannten HDDs dürfte vom 11.09.2001 kommen, da ein Großteil der Daten der verbrannten HDDs wiederhergestellt wurden.Wenn "SIE" davon ausgehen, daß Du einer von den richtig bösen Jungs bist, werden sie in Deine Wohnung einbrechen, Deinen Rechner verwanzen, Keylogger installieren und Deine ganzegalwie verschlüsselten Daten auslesen. Zu irgendeinem Zeitpunkt Deine Datenträger zu zerstören, hilft in so einer Situation nicht weiter.Wenn sie kompetent wären, würden sie es wie russische Hacker machen. ;(

Meldung vom Januar 2014, über 1 Jahr alt. ;(
http://www.heise.de/security/meldung/Russische-Spione-im-Tor-Netz-enttarnt-2094963.html

Heise bzw. c't hat doch mal was darüber geschrieben:

heise Security - Sicheres Löschen: Einmal überschreiben genügt (http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html)

Bei mir werden noch Dateien aufgelistet, die vor zig Jahren gelöscht wurden und sich definitiv nicht mehr wiederherstellen lassen.


Ergo?

Bringt das "shredden" 44mal einer Platte nicht ... Darum geht es ja, selbst wenn die Dateien nicht mehr wiederherstellbar (100%) sind, kann man dich trotzdem einer Tat/eines Verbrechens bezichtigen.... steht ja alles schön aufgelistet was Du wann runtergeladen, abgespeichert hast...

Ergo?

Bringt das "shredden" 44mal einer Platte nicht ... Darum geht es ja, selbst wenn die Dateien nicht mehr wiederherstellbar (100%) sind, kann man dich trotzdem einer Tat/eines Verbrechens bezichtigen.... steht ja alles schön aufgelistet was Du wann runtergeladen, abgespeichert hast...Doch, weil ich die Partition bisher nie formatiert habe. ;)

Die Einträge der Dateien werden bei NTFS irgendwie nicht richtig gelöscht, weshalb da auch nach Jahren noch Sachen angezeigt werden. Würde ich die Partition oder HDD einmal formatieren, würden diese Sachen nicht mehr angezeigt. Wie gut diese Dateien- Wipe programme arbeiten, hat mich in diesem Sinne nie interessiert. Es gibt auch ein paar Programme, die NTFS frei von solchen alten Einträgen machen wollen, aber da finde ich kaum brauchbare Testergnisse. ;(

Das ist gleichzeitig ein Grund, warum zum Beispiel unter FreeBSD das Wiederherstellen von Dateien schwerer ist. Da wird diese Einträge genullt und die Programme müssen "raten/ schätzen", welcher genullter Eintrag zu welchem Ordner gehört.

Eine auf einer HDD befindliche Datei die überschrieben wird, kann nicht wieder hergestellt werden. Nur die im vermeintlich "freien" Sektor befindliche Datei, die nicht überschrieben wurde, kann zweifelsfrei wieder hergestellt werden.

Eine SSD verteilt die Schreibzugriffe über alle verfügbaren Zellen, um sie so vor Alterung zu schonen (Wear Leveling); für die interne Aufteilung des Flash-Speicher sorgt ein FTL; der Speicher Adressen zuordnet und auch freie Bereiche organisiert (Garbage Collection); wobei die Controller-Logik jeden Schreib- und Löschbefehl steuert.

Ursprüngliche für eine HDD bevorzugte Programme werden daher beim Löschen einer SSD scheitert. Die ATA-Spezifikation bietet zum Löschen von SSDs ein spezielles Löschkommando: 'ATA Secure Erase'; dabei wird wie bei einem Formatbefehl die gesamte SSD überschrieben (alle Bereiche des physikalischen Speichers).

Der Befehl ist in der Firmware gespeichert; einige Hersteller bieten auch Tools; die das erledigen. Ansonsten=Parted Magic für Fortgeschrittene.