Wie lösche ich alle Dateien auf meiner Festplatte so, dass niemand sie wiederherstellen kann?
Zu dieser Frage erwartet man nun zumeist eine seitenlange Anleitung.
Die Lösung zu dieser Frage ist jedoch einfach:
Überschreiben Sie die gesamte Festplatte EIN EINZIGES MAL mit Nullen. Oder Einsen. Oder beidem.
Dabei sind Nullen das gängigste, entspricht dies doch auch dem Auslieferungszustand der Festplatte.
So einfach ist das? Ja, das ist es. Aus der Angst der Menschen, Ihre Daten auf entsorgten oder gestohlenen
oder mit der Reparatur eines Notebooks versandten Festplatten könnten trotz Ihrer vermeintlich naiven Löschversuche
mit Leichtigkeit von Dritten wiederhergestellt werden und dem Gerücht, man könne Daten einfach nicht unwiederbringbar
löschen, ist ein grosser Markt an Festplatten-Lösch-Programmen, sogenannten Shreddern, entstanden.
Diese überschreiben die Festplatte mit Nullen, Einsen, Abwechselnd beidem und wirren Mustern.
Oft bieten die Programme auch einmalige Überschreiben der Festplatte mit Nullen und prangern dieses
Verfahren als „äußerst unsicher“ an. Dabei spart man mit diesem Verfahren nicht nur Zeit, sondern auch
Geld, denn ein solches Programm gibt es z.B. mit der Knoppix-Live-CD kostenlos.
Das Gerücht erklärt sich hier dadurch, daß tatsächlich per Löschbefehl des Betriebssystems die Daten nicht
gelöscht, sondern nur als frei für zukünftiges Speichern markiert werden. Da die Daten physikalisch aber
noch vorhanden und nur deren Zuordnung gelöscht wurde, lassen sich solche Dateien mit Leichtigkeit wiederherstellen.
Man muss nur die Zuordnung neu berechnen, die einmal zu dieser Datei gehörte (im Groben und Ganzen).
Ähnlich sieht es mit der Formatierung der Festplatte aus. Einfach gesagt überschreibt auch diese nur die Dateizuordnungen.
Von einer Festplatte, die nur formatiert wurde, ohne danach darauf zu schreiben (was unter Windows nicht möglich ist,
da dies unkontrollierbar Daten auf alle angeschlossenen Festplatten schreibt, daher bitte NIEmals versuchen, eine versehentlich
formatierte Festplatte mit Windows-Programmen wiederherzustellen !!) kann man sagen, dass grundsätzlich ALLE Daten inklusive
der korrekten Dateistruktur wiederhergestellt werden können. Also die gesamte Festplatte, wie sie einmal war.
Daten, die jedoch überschrieben wurden, sind physikalisch nicht mehr vorhanden. Sofern noch ca. 80 % der Datei vorhanden
sind, können moderne Programme fehlende Bits aus bestimmten Dateitypen herausrechnen und so die gesamte Datei wiederherstellen.
Ist jedoch jedes Bit der Datei, egal wie oft, überschrieben worden, wird kein Datenrettungsprogramm und kein Spezialist auf dieser
Welt noch irgendwelche Informationen dieser Datei hervorrufen können.
Glauben ist eins, Ausprobieren das andere.
Zum Test nehme man eine Festplatte mit Daten (die man niemals mehr benötigt) und formatiert diese, z.B. mit
einem NTFS Dateisystem.
Danach startet man unter einer Knoppix-CD das Tool photorec (einfach als Super-User eintippen), wählt die formatierte
Festplatte als Quell-Laufwerk und das home/knoppix-Verzeichnis als Ziellaufwerk aus. Die geretteten Daten sind hinterher
nach einem Neustart weg, denn um diese geht es hier ja nicht.
Photorec wird schnell mehrere hundert Dateien anzeigen, die gerettet wurden. Zur Kontrolle befinden sich diese
nun in den Ordnern recup_dir.X, wobei X für eine fortlaufende Numerierung steht, im home/knoppix-Verzeichnis.
Haben wir uns überzeugt, dass die Daten noch wiederherstellbar sind, geben wir folgendes ein (als Super-User,
wobei /dev/sda unsere formatierte Festplatte ist):
dd if=/dev/zero of=/dev/sda
Dies setzt jedes Bit auf dem Laufwerk /dev/sda auf NULL. Wenn das Programm (nach einiger Zeit) fertig ist,
erscheint wieder ein blinkender Cursor.
Nun versuchen wir wieder, mit Photorec auf dem gleichen Weg Daten zu retten. Idealerweise löschen wir
zuvor alle RECUP_DIR Verzeichnisse, um den Erfolg zu sehen.
Was wird passieren? Photorec wird keine einzige Datei wiederherstellen können.
Sollen wir die sichere Datenlöschung für Sie übernehmen ? Klicken Sie einfach auf computerhilfe-kiel.de oder
lesen Sie mehr zum Thema Daten unter Datensicherung und Datenrettung
Abgelegt unter: 1
Im Artikel steht:
| dd if=/dev/zero of=/dev/sda
|Dies setzt jedes Bit auf dem Laufwerk /dev/sda auf
| NULL. Wenn das Programm (nach einiger Zeit)
|fertig ist, erscheint wieder ein blinkender Cursor.
Das stimmt; insbesondere der Passus „einige Zeit“.
Die kann man abkürzen, wenn man noch einen
Zusatz zum Befehl angibt:
dd if=/dev/zero of=/dev/sda bs=10M
Dann wird nicht mehr in Portionen von 512 Byte
sondern von 10 Mibyte geschrieben. Das geht
deutlich schneller…
Gruss, Holger
Danke für die ausführliche Beschreibung. Da weiß man jetzt auch wie man alle Daten recht zuverlässig löschen kann.