artus-excalibur
Goto Top

Festplatte "sicher" Formatieren

Hi, ich muss einen Rechner komplett sauber machen. So das es nicht mehr möglich ist die Daten wiederherzustellen. Brauche dafür das passende tool. Kann mir jemand welche nennen oder empfehlen???

Thx
Artus

Content-ID: 8724

Url: https://administrator.de/forum/festplatte-sicher-formatieren-8724.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

11105
11105 30.03.2005 um 15:18:19 Uhr
Goto Top
http://dban.sourceforge.net/

Darik\'s Boot and Nuke überschreibt alles... und ist Freeware.
Auf der Seite findest Du einen Link zu der Floppy und CDRom-Version.
artus-Excalibur
artus-Excalibur 30.03.2005 um 15:37:05 Uhr
Goto Top
Ja cool, danke schonmal! Werde es ausprobieren!

Normaler weise wird ja gelöscht und nicht verschlüsselt von so einem Tool, aber ich weis nicht wie ich sonst nach der Sicherheit von dem tool fragen soll. face-smile

Also bei einem Verschlüsselungs tool würde ich jetzt fragen mit wieviel bit verschlüsselt das??? face-wink

Kannst du mir ähnliche angaben zu dem tool nennen???
11105
11105 30.03.2005 um 15:48:15 Uhr
Goto Top
Sorry, dass kann ich nicht. Aber normalerweise machen diese Tools alle das selbe. Und zwar schreiben die über Deine Festplatte alles Nullen und Einsen 0101010101010101...

so wird ALLES unbrauchbar weil nichts anderes als 01010101 in dieser Reihenfolge vorhanden ist...

Also sagen wir die Tools produzieren Datenschrott den kein PC der Welt benutzen kann. Ob man dann evtl. das irgendwie wiederherstellen kann, will ich nicht ausschließen.
Aber da Du ja keine Angst vorm FBI haben mußt, denke ich es reicht so aus face-smile

Mfg
Thomas
priez
priez 30.03.2005 um 15:50:39 Uhr
Goto Top
http://www.bsi.bund.de/gshb/deutsch/m/m02167.html

Aus dem Grundschutzhandbuch ein paar Infos zu deinem Vorhaben
4263
4263 30.03.2005 um 16:10:21 Uhr
Goto Top
Noch schnell eine Anmerkung zu "Der Stier":

Das ist richtig.
Diesen Vorgang nennt man Vipen. Nachher kann man aber auf keine Art und Weise die Daten wiederherstellen, es ist wirklich rein garnichts mehr vorhanden ausser den 010101010101010, und das über die ganze Festplatte, Partitionen gibt es auch keine mehr.

Das nur als Anmerkung.

Greets Racer2004
6934
6934 30.03.2005 um 17:14:50 Uhr
Goto Top
Nur für die Zukunft:
Wenn du Windows wieder frisch installiert hast, dann kannst du ja noch das Tool von
O&O SafeErase Version 2 ausprobieren. Damit kannst du "DATEIEN" und "ORDNER" bis zu 35mal löschen mit der sogenannten "Peter Gutmann" Methode.

Es hat auch noch -ich nenne das "Selbstzerstörungsfunktion"- eine Funktion womit du die Platte auch komplett "RICHTIG" löschen kannst, aber nur mit der LOWEST-Methode. Weiss auch nicht wie man das höher stellen kann. Also da stellst du das im Programm so ein, das beim nächsten Boot die Platte komplett gelöscht wird.
http://www.oo-software.com/de/products/oosafeerase/
leknilk0815
leknilk0815 30.03.2005 um 17:48:02 Uhr
Goto Top
@all:
Ich will hier ja nicht schulmeistern, aber ein bißchen blauäugig hört sich das alles schon an!
Es gibt käufliche Festplattentools, welche zumindest eine teilweise Wiederherstellung der Daten ermöglichen, NACH einem Überschreiben mit 0/1. Firmen wie Ontrack haben keine Schwierigkeiten, Daten auch nach mehrfachem Überschreiben wiederherzustellen, benutzt wird hierbei der Randmagnetismus. Ich behaupte nicht, dass das Wiederherstellen ein Kinderspiel ist, aber die Aussage

"es ist wirklich rein garnichts mehr vorhanden ausser den 010101010101010, und das über die ganze Festplatte, Partitionen gibt es auch keine mehr"

kann man so nicht stehen lassen!
Gruß - Toni
Stygy
Stygy 30.03.2005 um 18:43:09 Uhr
Goto Top
Es gibt ein Tool vom BSI das nennt sich VS-Clean.
Dieses überschreibt die Platte mehrfach mit unterschiedlichen Mustern und verifiziert dieses dann auch.
Danach ist eine Wiederherstellung annähernd unmöglich.
http://www.bsi.bund.de/produkte/vsclean/
Ist nur leider kostenpflichtig...

Und man muß, soweit ich weiß von einer Bootdiskette starten.
gemini
gemini 30.03.2005 um 18:53:29 Uhr
Goto Top
Du kannst ja mal so einen Wiper einsetzen und danach schauen ob und was noch lesbar ist.

http://www.oo-software.com/en/products/oounerase/index.html ist ein relativ günstiges Recoverytool.

Von http://www.encase.com kannst du eine Demo-CD anfordern.
Mal sehen was außer den 0 und 1 noch zu finden ist face-smile

Ganz zu schweigen natürlich was Firmen wie Ontrack herausholen würden.
11078
11078 30.03.2005 um 19:17:55 Uhr
Goto Top
Hallo,

also um eine Festplatte mit "forensischer" Genauigkeit platt zu machen würde ich persönlich
nichts anderes als die Linux-Utility "dd" benutzen. Die macht nichts anderes als das schon mehrfach genannte Überschreiben der Festplatte mit sinnlosen Daten.

Das können Einsen und Nullen sein, besser aber man macht es mit Zufallszahlen und das ganze mehfach.

Man hört immer mal wieder, dass Spezialisten Daten auch nach x-fachem Überschreiben der Festplatte wieder herstellen skonnten, aber sein wir mal ehrlich: So wichtige Daten hat keiner von uns auf der Platte und wenn doch die Arbeiten "zum nächsten Nobelpreis" darauf waren, würde ich sie sicherheitshalber eher kurz und kleinschlagen face-smile - das ist zumindest die sicherste Möglichkeit Daten zu löschen!

Falls das keine Option ist, möchte ich nochmals auf "dd" hinweisen, das man über jede beliebige Knoppix-CD (Knoppix am Prompt mit "knoppix 2" starten um nur den Kommandozeilenmodus zu haben) oder über "Tom's Root Boot Linux" (eine Linux Distri, die auf eine Diskette passt) starten kann.

Folgendes Kommando überschreibt die Platte mehrfach mit Zufallszahlen:
dd if=/dev/urandom of=/dev/hda bs=65536

(Das Beispiel benutzt "/dev/hda", also die Festplatte am ersten IDE-Port)


Über die möglichen Kommandos für "dd" weiß Google mehr face-wink

Gruß,
TIM
Mitchell
Mitchell 30.03.2005 um 20:36:04 Uhr
Goto Top
wäre ein LowLevel Format nicht zusätzlich noch eine Option!?

Kenn mich da nicht so genau aus, deshalb schmeiss ich es nur mal in den Raum *gg*

Mfg

Mitchell
11078
11078 30.03.2005 um 22:17:26 Uhr
Goto Top
Hi!

wäre ein LowLevel Format nicht
zusätzlich noch eine Option!?

Das, was "dd" macht, ist ja im Prinzip ein LowLevel Format.

Ich hab speziell diese Linux-Utility genannt, weil Microsoft es leider nach all den Jahren immer noch nicht geschafft hat, ein entsprechendes Tool in Windows zu integrieren. Oder bin ich da nicht auf dem Laufenden?


TIM
artus-Excalibur
artus-Excalibur 31.03.2005 um 09:28:39 Uhr
Goto Top
Hi Leute,

vielen Dank für diese Diskussion. Habe die Platte jetzt mit Darik\'s Boot and Nuke formatiert. (Hat einwandfrei funktioniert) Hoffe das dies ausreicht. Die anderen Infos nehme ich dankend an und werde diese bei zukünftigen Formatierungen berücksichtigen.

Thx
Artus
leknilk0815
leknilk0815 31.03.2005 um 09:29:20 Uhr
Goto Top
Hi zusammen,
ich wollte hier keine Grundsatzdebatte entfachen, mir ging es nur darum, die Meinung auszuräumen, man könnte durch einfaches überschreiben die Daten "vernichten". Sie sind danach mit Bordmitteln nicht mehr herstellbar, aber nichtsdestotrotz noch vorhanden, wenn auch versteckt. Partitionieren ist überhaupt kein Schutz, vor allem, weil meistens das System am Anfang der Platte installiert wird und Windows wieder Problemlos läuft, wenn man nur nach der Partitionierung den Bootsektor und den MBR wiederherstellt (konnte der gute alte Norton Commander schon). Es bietet z. B. auch bei Raid- Systemen keinerlei Schutz, nur das Array zu löschen, wenn man die Konfiguration neu aufbaut, fährt das "gelöschte" System ohne zu murren wieder hoch. Dabei ist dann noch der Witz, daß keineswegs nach dem ersten Versuch Schluß ist, man kann so oft umkonfigurieren, bis man die ursprüngliche Konfig "erraten" hat, die Kiste wird laufen. Voraussetzung hierbei ist natürlich, daß keine Initialisierung durchgeführt wird, dann ist mit Bordmitteln Schluß, wobei aber auch hier die Daten nur versteckt sind, nicht vernichtet.

Dei Dnate wrunde vrenchitet

Ich denke, jeder hat den Satz lesen können, obwohl er völlig falsch geschrieben wurde. Für einen Rechner mit der heute üblichen Power ist dies ebenfalls kein Problem, soviel zum Schluß noch zum Thema "Wiederherstellung".....
Gruß - Toni
cojonesgrandes
cojonesgrandes 04.04.2005 um 22:56:59 Uhr
Goto Top
Hallo Leute,
ich muss die Diskussion nochmal aufnehmen, weil ich viel gelernt aber nichts verstanden habe! Mit den Begriffen linux und dd oder knoppix komm ich gar nicht klar. Was soll ich da wo eingeben?? Und was brauch ich dafür für ein Programm?
Also die Frage ist was benutzt man jetzt am besten? ich hab mir jetzt mal dban geholt. Aber eine mehrfache Überschreibung des HDD mit Zufallszahlen soll sicherer sein?

Fragen über Fragen, vielleicht kann mir Dummerchen das ja jemand verständlich erlären.
mfg c.g.
11078
11078 05.04.2005 um 11:02:05 Uhr
Goto Top
Hi!


Mit den Begriffen linux und dd oder
knoppix komm ich gar nicht klar. Was soll
ich da wo eingeben?? Und was brauch ich
dafür für ein Programm?


Arbeite Dich durch folgendes durch:


Beschreibung "Linux" : http://de.wikipedia.org/wiki/Linux
Beschreibung "Knoppix": http://de.wikipedia.org/wiki/Knoppix


Knoppix ist also eine Linux-Distribution, die gänzlich von CD startet und nicht auf Festplatte installiert werden muss. Um sie auf CD zu bekommen, lädst Du Dir ein so genanntes ISO-Image herunter und erstellst damit eine Start-CD:

Download des ISO-Images von Knoppix: ftp://ftp.uni-kl.de/pub/linux/knoppix/KNOPPIX_V3.7-2004-12-08-DE.iso

Wie man ISO-Images auf CD brennt:
http://www.cip.phil3.uni-wuerzburg.de/content/ciphilfe/tippstricks/bren ...


Wenn Du die Knoppix Start-CD erstellt hast, legst Du Sie ein, bottest den PC vom CD-Laufwerk. Dann kommt nach kurzer Zeit ein Pinguin-Bild mit Eingabeaufforderung darunter. Hier gibst Du ein: "knoppix 2". Damit startet Knoppix in einem Konsolefenster, was eine reine Eingabeaufforderung ist.

Also die Frage ist was benutzt man jetzt am
besten? ich hab mir jetzt mal dban geholt.

Reine Geschmackssache! dd ist halt als Teil jeder Linux-Distribution kostenlos. Durch die verschiedenen "Live-Linux"-Distributionen kann man es auch auf PCs nutzen, auf die man nichts mehr installieren kann (weil kein Betriebssystem mehr drauf ist, usw).

Aber eine mehrfache Überschreibung des
HDD mit Zufallszahlen soll sicherer sein?

Daten auf einer Festplatte sind magnetische Muster. Wenn man diese magnetischen Muster mehrfach mit anderen magnetischen Mustern überschreibt (das ist jetzt sehr Laienhaft, aber ich bin kein Physikus), ist die Chance sehr gut, dass man die ursprünglichen Muster nicht mehr rekonstruieren kann...


Gruß,
TIM
cojonesgrandes
cojonesgrandes 06.04.2005 um 19:45:22 Uhr
Goto Top
Vielen Dank @tim

Das ist mal ne Ansage mit der ich was anfangen kann. Echt super, DANKE.

mfg
Czerny
Czerny 24.04.2005 um 13:36:29 Uhr
Goto Top
Ich möchte hier mal das DOS-Programm Active KillDisk empfehlen, wenn Du das in der höchsten Stufe anwendest wird auch Ontrack nichts mehr finden!

MfG
Torsten
Much2k
Much2k 27.04.2005 um 20:12:56 Uhr
Goto Top
Anscheinend kann man die Daten bis 7 mal überschreiben und sind dann doch nch herstellbar, also meiner meinung sicher löschen kann man nur mit dem hammer
Czerny
Czerny 27.04.2005 um 21:21:59 Uhr
Goto Top
Wenn Du in Active-Killdisk die höchste Sicherheitsstufe wählst, dann sind das über 70 Überschreibungen in verschiedensten Versionen, nach C.I.A. Sicherheitsstandart!
Allerdings brauchst Du dann auch viiieeellll Zeit!

MfG
Torsten
Dirk-S
Dirk-S 22.09.2005 um 10:48:48 Uhr
Goto Top
Anscheinend kann man die Daten bis 7 mal überschreiben und sind dann doch nch
herstellbar, also meiner meinung sicher löschen kann man nur mit dem hammer

Stimmt das wirklich? Woher Hast Du diese Info?
Ich kann mir das nicht vorstellen. Denn: die Festplatte selbst muss doch imstande sein, die magnetischen Bits eindeutig als 1 oder 0 zu erkennen - also, wenn sie ein Sektor ein einziges Mal komplett überschrieben worden ist, dann sind die alten Daten futsch, jedenfalls für die Elektronik der Festplatte selbst. D.h. die Reste sind so schwach, dass sie für die Elektronik der Festplatte keine Rolle mehr spielen. Wenn man diesen Sektor noch einmal überschreibt, werden diese Reste um noch eine Größenordnung kleiner. Schon jetzt dürfte es ziemlich schwierig werden, die unterste "Lage" der alten Daten überhaupt zu erkennen und nahezu unmöglich, sie zu rekonstruieren. Eine weitere Überschreibung sollte die unterste "Lage" soweit unterdrücken, dass sie von dem magnetischen Grundrauschen der Plattenoberfläche nicht mehr zu unterscheiden ist. Wenn man sich das mal physikalisch überlegt.

Hat jemand andere/weitere Infos dazu? Würde micht interessieren!

Wenn ich eine Platte vollständig löschen will, gehe ich so vor (mit Linux - wer kein Linux hat, müsste sich erst eine Knoppix CD runterladen, brennen und von der booten. Dann auf den kleinen Pinguin links unten klicken und eine "root shell" oder so ähnlich öffnen - man erhält ein ein schwarzes Fenster zum Text eingeben - danach weiter wie folgt)
1. Alle Partitionen löschen, z.B. (sagen wir für die zweite physikalische Platte im System) (die "--" und was danach kommt nicht eingeben ;)):

root@knoppix # fdisk /dev/hdb
-- (löschen der 4 primary-Partitionen, wenn man soviele hat. Das erledigt etwaige logische Partitionen gleich mit)
d
1
d
2
d
3
d
4
-- (jetzt EINE neue anlegen)
n
1
p
<Return> -- (Defaultwerte akzeptieren - ganze Platte)
<Return>
w
-- es folgen ein paar Meldungen. Falls dabei die Empfehlung steht, neu zu booten, sollte man es tun. Wieder von der Knoppix-CD. Danach sollte Knoppix die alten Partitionen nicht mehr anzeigen.
root@knoppix #

Bis zu diesem Punkt kann man mit gewissen Rettungstools, die unter Knoppix verfügbar sind, noch zurück, d.h. jetzt ist die alte Partitionstabelle und alle Daten noch mit Bordmitteln wieder herstellbar - LETZTE CHANCE!

Jetzt zur eigentlichen Vernichtung. Dazu führt man einfach einen überschreibenden/zerstörenden Plattencheck durch:

root@knoppix # badblocks -w -t 0xaa -t 0x55 -t 0xff -t 0x00 -t random /dev/hdb1
d.h. die 1. (und jetzt einzige) Partition (/dev/hdb1) auf der zweiten physikalischen Platte (/dev/hdb) wird Sektor für Sektor mit den Mustern 10101010, 01010101, 11111111, 00000000 und dann mit einem Zufallsmuster überschrieben, wobei jedesmal geprüft wird, ob das gerade geschriebene Muster wieder gelesen werden kann, d.h. ob der Sektor fehlerfrei ist. Wer mehr wissen will: 'man badblocks' (ohne die '-Zeichen) liefert eine Beschreibung/Anleitung zum badblocks-Befehl.

Das einzige, was jetzt noch (sektorweise) "Daten retten" könnte, wäre die Festplatte selbst - indem sie einen Sektor als defekt erkennt und einen Reserve-Sektor ins Spiel bringt. Dagegen hilft nur Löschen mit einem starken Dauermagneten, aber da kann man besser die Platte aufschrauben und den Plattenstapel herausreißen.
Oder Scheuerpulver einfüllen, die Platte wieder zuschrauben und noch ein letztes Mal in Betrieb nehmen ;)

Viele Grüße
Dirk
CrazyThom
CrazyThom 30.04.2007 um 08:28:54 Uhr
Goto Top
Hi,

also so richtig sicher löschen durch mehrfaches überschreiben kannst Du auch mit
Secure Data Disposal von Lenovo (ehem. IBM)
Infos unter http://www.pc.ibm.com/us/think/thinkvantagetech/secure_data_disposal.ht ...

und runterladen kann man es hier
http://www-307.ibm.com/pc/support/site.wss/document.do?lndocid=TVAN-SDD ...

Das arbeitet sehr gut und zerstört wirklich komplett alle Daten mit mehrfachem überschreiben.

Gruß Thomas

P.S. funktioniert übrigens auch mit anderen Rechnern nicht nur mit IBM Lenovo ;)
nullplan001
nullplan001 28.05.2007 um 10:59:22 Uhr
Goto Top
Ich wollte nur mal etwas fragen: Nach einem

dd if=/dev/null of=/dev/hda bs=8M

sollte doch auf der Platte nix mehr zu finden sein, was sich wiederherstellen ließe. Woher nehmen solche recovery tools also die Daten um die mittlerweile sehr flache Scheibe wieder zu biegen? Und dann auch noch halbwegs richtig.

Tschö,
nullplan
siryoshy
siryoshy 30.05.2008 um 16:48:03 Uhr
Goto Top
ich waerme dies thema mal wieder auf, weil ich es eigentlich ganz interessant finde als alter physiker =D

also es ist so, dass der schreibkopf eurer festplatte kleiner ist, als die beschriebenen sektoren. man kann es sich in etwa so vorstellen, dass beim schreiben der schreibkopf nur das zentrum eines sektors magnetisiert. ein kleiner bereich um dieses zentrum herum ist jedoch ebenfalls magnetisiert worden. stark vereinfacht dargestellt aber ungefaehr so ist es.
+++diese randbereiche koennen nicht 100% sicher ueberschrieben werden.+++
spezielle firmen koennen dann aufgrund des restmagnetismus am rand der sektoren eure daten EVENTUELL wiederherstellen, indem sie logische muster zusammensetzen. ist also ein riesenpuzzel einfach nur, bei dem viel mit wahrscheinlichkeiten gespielt wird. es besteht also egal wie oft ihr ueberschreibt eine minimale moeglichkeit, dass eure daten wiederhergestellt werden koennen. das ist aber extrem teuer und aufwaendig. und wenn ihr illergalerweise mal ne mp3 datei aus dem internet runtergeladen habt, muesst ihr vor diesen methoden keine angst haben. denn es wird keiner fuer 10.000€ daran interessiert sein, dass ihr mal heimlich glashaus gehoert habt und euch nicht trautet die cd zu kaufen ;)
ich habe gelesen, die nsa empfielt folgende methode. man sollte die festplatte schreddern. die teile sollten dabei nicht groesser sein als 1 quadratmillimeter. ausserdem sollte man den ganzen schrott dann noch aufsammeln und erhitzen, um auch noch den allerletzten magnetismus aus den teilen zu pruegeln...
warum nicht gleich einschmelzen???
sollte jemand eine anleitung wollen, wie man die festplatte mit linux und dd plattmacht, bin ich gerne bereit eins hier reinzuschreiben =)
CharlieChaplin
CharlieChaplin 01.11.2009 um 20:05:07 Uhr
Goto Top
ist zwar schon uralt, aber für mich nach wie vor echt interessant - insbesondere mit einem kompetenten Physiker.

Was ich nicht verstehe, wenn ich die Daten, die ich später unbedingt gelöscht haben will, auf die Festplatte schreibe, werden sie, wenn ich das richtig verstehe, im Randbereich des Sektors mit auf die Festplatte geschrieben, der Randbereich mit diesen Daten mit magnetisiert. Wenn ich danach dieselbe Stelle auf der Festplatte zigmal mit Löschdaten (z. B. "01 ...") überschreibe, wird dabei der Randbereich nicht mehr mit magnetisiert ? Das leuchtet mir nicht ein.
nullplan001
nullplan001 12.11.2009 um 09:12:11 Uhr
Goto Top
Oh boy... das Thema ist ja fast älter als ich face-smile

Es ist einfach so, dass die Magnetisierung der Platte außerhalb des Bereiches, der dem Schreibkopf zugänglich ist, ihre Spuren hinterlässt, wenn sie eine Weile anhält. Du weißt wie man Dauermagneten fertigt? Man hält ein Stück Eisen lange genug an einen Elektromagneten. Dabei geht die Magnetisierung vom E-Magneten auf den Ferromagneten über. So etwas ähnliches passiert hier: Die Polarität der Zelle färbt auf die Umgebung ab. Es ist unter anderem der Job der Plattenhersteller, darauf zu achten, dass der Abstand zwischen den Spuren groß genug ist, dass der Randmagnetismus nicht auf die benachbarte Spur übergreift.

Da der Randmagnetismus nicht vom Schreibkopf zu entfernen ist, bleibt er natürlich eine Weile erhalten, nachdem die zugehörige Zelle geändert wurde. Dabei ist egal, wie oft du die Platte überschreibst, denn du änderst ja nicht mal mehr die Polarität der Zelle. Die Polarität des Randes wird sich allmählich der der Zelle anpassen. Ich habe keine Angaben dazu, wie lange das dauern kann, schätze allerdings, dass ein halbes Jahr reicht.

HTH,
Markus
bonin02
bonin02 25.11.2009 um 10:36:47 Uhr
Goto Top
... man könnte die Festplatte schlicht mit 0-Level formatieren und anschließend im Keramiktopf kochen und dann (mittels vorher befestigten Kabeln) unter Strom setzen ...
Viel Spaß beim Wiederherstellen der Daten face-smile

P.S. die Methode wird ernsthaft angewendet
john43
john43 14.04.2011 um 17:24:36 Uhr
Goto Top
Altes Thema aber noch immer top aktuell.
Ich kenne eine Lösung names ErasePro von cynapspro, die ich dir empfehlen würde.
Für 5 User kostenlos unter http://cynapspro.com/DE/products/erasepro