Wer seine (herkömmliche) Festplatte ausrangiert oder verkauft möchte gerne sicher gehen, dass seine Daten nicht in die falschen Hände gelangen.

Dieser Artikel beschreibt wie man seine Daten sicher löscht, so dass auch Profis keine Chance mehr haben diese wieder herzustellen.

Achtung! Dieser Artikel bezieht sich ausschliesslich auf herkömmliche Festplatten, NICHT auf SSDs! Bei SSDs gelten komplett andere physikalische Gegebenheiten und die Tools die hier besprochen werden, sind ebenfalls NICHT auf SSDs ausgelegt. Zudem ist es bei SSDs nach meinem Wissensstand (1/2012) momentan per externer Software nicht möglich eine SSD komplett zu löschen. Dies hängt wohl mit "Wear Leveling" und den reservierten Speicherbereichen einer SSD zusammen. Eine solche Lösch-Funktion muss also direkt von der Firmware der SSD unterstützt und als Funktion zur Verfügung gestellt werden. Weiterhin muss der Hersteller ein Tool bereit stellen um diese Funktion auszulösen. Dies scheint wohl z.B. bei Samsung SSDs der Fall zu sein (ohne Gewähr!).

Hinweis: Dieser Artikel wurde von mir erstmalig 2007 im Supportnet veröffentlicht und darum taucht auch öfter "Supportnet" im Artikel auf. Wenn im Artikel vom "Forum" die Rede ist, dann ist ebenfalls das Supportnet gemeint.

1. Einleitung

In diesem Artikel möchte ich auf ein Thema eingehen, über das sich jeder Gedanken machen sollte, der seinen kompletten PC oder auch nur eine einzelne Festplatte veräussern oder entsorgen will. Simples löschen/formatieren genügt in diesem Fall nicht, dazu benötigt man spezielle Tools. Natürlich ist das alles auch eine Frage des Nutzen/Aufwand-Verhältnisses. Es darf z.B. angezweifelt werden, ob bei einer privaten Platte die in Bezug auf vertrauliche Informationen maximal ein paar Briefe an die Eltern/Freunde und/oder ein paar Urlaubsfotos von Mallorca gesehen hat, wirklich ein "Gutmann-Wipe" gerechtfertigt ist. Das muss aber schlussendlich jeder für sich selbst entscheiden. Nach dem studieren dieses Artikels sollte der Leser in der Lage sein, die für sich richtige, oder besser gesagt, angemessene Methode auszuwählen.

Kurz zu meiner Person: Ich arbeite in einer kleinen Softwareschmiede und eine meiner Aufgaben ist es u.a., sowohl Daten zu retten, als auch endgültig und sicher zu vernichten. Diesen Service bieten wir ausschliesslich für unsere Stammkunden an. Aufgrund meiner langjährigen Praxis auf diesem Gebiet, hat sich einiges an Wissen und Erfahrung angesammelt. Ich möchte hier nicht nur erklären mit welchen Tools man Daten sicher vernichten kann, sondern auch einige Hintergrundinfos liefern. Das ich übrigens öfter das Wort "vernichten" verwende und nicht "löschen" hat einen Grund der im späteren Verlauf des Artikels klar werden wird. Alle Erfahrungen und Infos habe ich im Laufe der letzten Jahre direkt durch die Praxis selbst erarbeitet und/oder recherchiert. Sollte etwas nicht korrekt sein, bitte ich um konstruktive Kritik. Persönliche Kommentare im Artikel werden übrigens kursiv dargestellt.

Weiterhin der unvermeidliche "Disclaimer":

Der Autor hat diesen Artikel nach bestem Wissen und Gewissen erstellt. Dieser Artikel erhebt weder den Anspruch auf Vollständigkeit, noch auf Fehlerfreiheit. Alle Aktionen die aufgrund dieses Artikels durchgeführt werden, liegen alleine im Verantwortungsbereich des jeweiligen Anwenders und geschehen auf dessen alleiniges Risiko.

Ich beziehe mich hier bezüglich der Tools und des Workshops ausschlieslich auf IBM-kompatible PC Systeme.

Hinweis: Forenmitglieder haben mich darauf aufmerksam gemacht, dass es wohl Laptops gibt, bei denen das BIOS teilweise auf der Platte ausgelagert ist. Dies wurde wohl aus Diebstahlschutz-Gründen realisiert um zu verhindern, dass ein geklauter Laptop einfach mit einer neuen Festplatte ausgestattet werden kann. Es sollte sich also jeder vorher informieren ob die Platte des Laptops ohne Probleme komplett gelöscht werden kann/darf oder nicht. Ausserdem haben die meisten aktuellen Laptops eine sogenannte Recovery-Partition. Wenn der Hersteller keine Massnahmen (z.B. mittels HPA) getroffen hat diese vor dem direkten Zugriff zu schützen, ist es sehr wahrscheinlich, dass Tools wie DBAN, KillDisk, DriveCleanser usw. diese ebenfalls löschen. Infolgedessen könnte der Laptop nicht mehr ohne weiteres wieder in den Auslieferzustand versetzt werden. Diese beiden Punkte sollte man vor dem löschen bedenken bzw. überprüfen (lassen). Vor allem der erste Punkt verdient besondere Beachtung, da dieser evtl. dafür sorgt, dass der Laptop durch das komplette Löschen unbrauchbar wird und dann eine zertifizierte Werkstatt des Herstellers in Anspruch genommen werden muss.

Bezüglich partiell ausgelagertem BIOS: Ich selbst hatte einen solchen Laptop noch nicht in den Fingern und auch sonst sind darüber im Internet quasi keine brauchbaren Infos zu finden. Aus diesen Gründen kann ich persönlich also auch keine Empfehlung bezüglich der richtigen Vorgehensweise in so einem Fall aussprechen.