Menüs

Festplatten unwiderruflich löschen mit DBAN

Wenn man Festplatten oder den ganzen PC oder Server verkauft oder zur Vernichtung gibt und man die Daten darauf sicher vernichtet wissen möchte, dann ist DBAN (Darik’s Boot and Nuke) ein ausgezeichnetes Löschprogramm. Für diesen Zweck ist die Freeware-Version völlig ausreichend, die man -> hier herunterladen kann.
Zusätzlich benötigt man zur Erzeugung eines bootfähigen USB-Sticks noch den -> Universal USB Installer, um das ISO-Files mit einem Windows-PC auf den Stick zu bekommen. Es eignet sich jeder billige Stick mit 32 MB Platz.

RAID-Festplatten vorbereiten

Handelt es sich um Festplatten aus einem RAID-Verband, müssen sie zuerst mit Diskpart wieder zu normalen Festplatten gemacht werden. Diskpart ist auf allen Windows-Versionen seit Windows 2000 enthalten und wird über die Konsole oder die Programmsuche aufgerufen. Ich verwende für den Anschluss der Platten an den PC eine preiswerte Copy-Station von Salcar (Modellnummer 201603622). Die Befehle für Diskpart und die Ausgaben des Programms sehen Sie hier:

RAID-Platten mit Diskpart formatieren
RAID-Platten mit Diskpart formatieren

Zwar kann man prinzipiell einwenden, dass bereits jetzt eine Wiederherstellung der Daten nur schwer möglich ist, aber je nachdem wie sensibel die Daten auf den ehemaligen RAID-Platten waren, kann man mit DBAN die Sicherheit noch erheblich erhöhen.

DBAN auf bootfähigen USB kopieren

Das DBAN-Iso lässt sich mit ISO to USB oder Linux Live USB Creator nicht funktionsfähig auf den Stick kopieren. Deswegen verwende ich dazu den Universal USB Installer, in den man die Distribution, den Pfad zum ISO und das Laufwerk des USB.Sticks einträgt.

Universal USB Installer
Universal USB Installer

Um vom USB-Stick zu booten, muss man evtl. im BIOS die Einstellungen zu Secure Boot und den nutzbaren Bootmedien anpassen.

Mit DBAN löschen

Verwendet man eine HDD-Docking-Station mit USB-Anschluss zum Löschen der Platten, sollte sie zum Start von DBAN bereits angeschlossen sein, damit sie erkannt wird. Ist DBAN vom Stick gebootet, findet man ein spartanisches Menü vor:

DBAN Startbildschirm
DBAN Startmenü

Mit der Eingabe ENTER lässt sich die Löschmethode und die Anzahl der Durchgänge festlegen. Dabei halte ich einen einzigen Durchgang mit Zufallszahlen für absolut ausreichend, sofern man es nicht Daten aus Hochsicherheitsbereichen zu tun hat.

Wählen des Algorhythmus
Wählen des Algorhythmus (Klicken zum Vergrößern)

Die zu löschenden Festplatten lassen sich mit der Leertaste auswählen. In meiner COPY-Station lösche ich immer gleich zwei Platten gleichzeitig. Für die beiden 500GB Platten brauchte ich für dieses Beispiel einen vollen Tag.

Festplatten auswählen
Festplatten auswählen (Klicken zum Vergrößern)
Das Überschreiben läuft
Das Überschreiben läuft (Klicken zum Vergrößern)

Die verschiedenen Lösch-Algorhythmen

Werden Daten von der Festplatte gelöscht, so ist das ein Vorgang, den man mit dem Entfernen des Inhaltsverzeichnisses aus einem Buch vergleichen kann. Der Inhalt ist immer noch da, nur kann er von Programmen nicht mehr gefunden werden. Daher müssen bei einem sicheren Löschen die Seiten des Buches überschrieben werden, also die von Daten belegten Bereiche oder eben die gesamte Festplatte.
Theoretisch ist es möglich, auch nach einem einmaligen Beschreiben die alten Daten wieder erkannbar zu machen. Der Überschreibvorgang verursacht eine magnetische Änderung eines jeden Bits auf der Festplatte, allerdings bleibt vom vorherigen Zustand ein Restmagnetismus, so dass man durch aufwändige Messverfahren den vorherigen Zustand berechnen könnte. Solche Messgeräte dürften jedoch nur Geheimdiensten und speiziellen Sicherheitsbehörden zur Verfügung stehen. Insofern ist der nachfolgende Absatz eher theoretischer Natur.

  • Quick Erase: Diese Methode hat die niedrigste Sicherheitsstufe, bei der die gesamte Platte mit 0 überschrieben wird. Hier ist eine Festsellung des vorigen Zustands denkbar, wenn die eben genannte Messmethode zum Einsatz kommt.
  • RCMP TSSIT OPS-II: Eine von der Royal Canadian Mounted Police zertifizierte Methode mit 8 Durchgängen
  • DoD 5220.22-M: Eine Methode des DoD (U.S. Department of Defense) mit 7 Durchgängen, wobei beim letzten Zufallszahlen geschrieben werden.
  • DoD Short: verwendet die slebe Methode, jedoch nur mit 3 Durchgängen.
  • Gutmann Wipe: Diese Methode gilt für Festplatten ohne PRML oder EPRML als äußerst sicher, hat aber bei neueren Platten keine Vorteile mehr im Vergleich zum einfachen èberschreiben.
  • PRNG Stream: Die Platte wird mit Zufallszahlen aus dem Pseudo-Random-Number-Generator überschrieben.

Für die Erzeugung der Zufallswerte stehen die Erzeugungsmethoden -> Mersenne Twister und -> ISAAC zur Verfügung.

Buy Me a Coffee at ko-fi.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.