Datenträger durch Überschreiben löschen

Praxis & Tipps | Tipps & Tricks

¯ Das Löschen durch Überschreiben schützt mein Laufwerk doch davor, dass jemand anderes Daten davon lesen kann, wenn ich es entsorge oder weitergebe, oder?

¯ Das Löschen eines Datenträgers durch einfaches Überschreiben reicht in vielen Fällen nicht aus. SSDs etwa haben einen Overprovisioning-Bereich, den sie für Aufräumarbeiten nutzen; diesen sieht das Betriebssystem nicht und kann ihn daher beim Überschreiben nicht beachten. Bei Festplatten können Daten in defekten Sektoren nicht erreicht werden – solche Sektoren werden von der Firmware einfach gegen Reservesektoren ausgetauscht, das Betriebssystem kennt sie ebenfalls nicht. In beiden Fällen kommt man zwar nur mit erheblichem Aufwand an die Daten heran, aber die Datenträger sind eben nicht komplett gelöscht.

SATA-Festplatten und -SSDs löscht man besser mit einem speziell dafür vorgesehenen Befehl. Nahezu jede SSD und die meisten aktuellen Festplatten kennen das sogenannte ATA Secure Erase. Während dies bei SSDs meistens nur wenige Sekunden dauert, kann sich der Vorgang bei Festplatten mehrere Stunden hinziehen.

Viele SSD-Hersteller liefern Hilfsprogramme mit, die unter anderem eine Funktion zum sicheren Löschen bereitstellen. Aber es lässt sich auch mit einer Linux-Live-Distribution über den Befehl hdparm erledigen. Öffnen Sie dazu eine Konsole mit Root-Rechten und lassen Sie sich eine Liste der angeschlossenen Laufwerke ausgeben:

hdparm -i /dev/sd?

Suchen Sie das richtige Laufwerk aus, das Startlaufwerk heißt meistens „sda“. Nun prüfen Sie mittels

hdparm -I /dev/sdX

ob das Laufwerk gesperrt ist (Security frozen). Das dürfte oft der Fall sein. Nun gibt es zwei Möglichkeiten: Entweder Sie legen den PC schlafen und wecken ihn sogleich wieder auf oder Sie ziehen kurz das Stromkabel der SSD ab. Nach einem erneuten Aufruf von hdparm sollte der Security-Eintrag „not frozen“ lauten.

Setzen Sie nun für das gewünschte Device mit dem Befehl

hdparm --user-master u :

.--security-set-pass :

.ctmagazin /dev/sdX

das ATA-Security-Passwort auf die Zeichenkette „ctmagazin“, um es gleich darauf mitsamt aller Daten per Security Erase wieder zu entfernen:

hdparm --user-master u :

.--security-erase :

.ctmagazin /dev/sdX

Durch die Vergabe eines anderen Schlüssels sind die Daten zwar eigentlich nicht gelöscht, aber mit Sicherheit unlesbar. (ll@ct.de)

Artikel kostenlos herunterladen

Anzeige
Anzeige