Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Datenträger entsorgen

 

Um was geht es?

Mit Datenträger sind SSD bzw. Festplatten gemeint. Eine SSD sicher zu löschen geht nur mit Tools des Herstellers bzw. durch mechanische Beschädigung. Oder Firmen die darauf spezialisiert sind. Eine Firma die einen Reinraum hat, um gelöschte Datenträger zu retten bietet in der Regel auch die Möglchkeit der sicheren Entsorgung. Dieser Aufwand macht Sinn für eine Firma bzw. VIP deren Daten (Personendaten) für Dritte einen offensichtlichen Nutzen haben. Festplatten zu entsorgen, sorgt gerade bei Männern für wahre Zerstörungsorgien. Die Palette an Möglichkeiten werden in diesem Video gezeigt:

DEF CON 23 - Zoz - And That's How I Lost My Other Eye...Explorations in Data Destruction

Lösung

"Ganz oder gar nicht"?

Die erste Frage, wenn man einen Datenträger entsorgen will, ist Festplatte oder SSD. Meistens soll ein ganzes Gerät (PC / NAS) entsorgt werden. Was im PC eingebaut ist, ist nicht immer klar. Hier stellt sich der Anwender bereits die erste Frage. Muss das Gerät aufgeschraubt werden? Kann es nicht "en bloc" entsorgt werden? D.h. mit den lokalen Betriebssystemmitteln einfach die Dateien löschen? Die eingebauten Festplatten machen den Zugriff auf den Inhalt einfacher.

Sowieso da weder der Staat noch die Technik einen effektiven Schutz der Privatspäre bieten. Noch kritischer als "entsorgen" ist das verkaufen der Datenträger. Einerseits sind einige der Aufkäufer gezielt hinter Benutzerdaten her. Andererseits kann mit Daten mit der Online Identität des Verkäufers verknüpfen.

"Daten" sind der Rohstoff der Gegenwart und werden in der nahen Zukunft ein wertvolles Gut sein. Viele Anwender, die sich nie mit "Big Data" auseinander gesetzt haben, werden das nicht nachvollziehen können.

 Fazit:     nicht zu empfehlen

 

Können die Daten vorher mit anderen Mitteln sicher gelöscht werden?

Damit Daten sicher gelöscht sind, müssen sie überschrieben werden. Einmal reicht, auch wenn darüber andere Meinungen existieren. Daten die mit dem Betriebssstem gelöscht werden, sind nicht physikalisch gelöscht. Lediglich aus dem Inventar ("Index") gestrichen. Das betrifft auch Daten die zu einem früheren Zeitpunkt gelöscht wurden. Fragmente dieser Dateien werden auf der Festplatte erst überschrieben, wenn der freie Speicherplatz vom Betriebssystem genutzt wird.

Für Windows Betriebssysteme ist das Tool "SDelete" von SysInternals die richtige Wahl.
https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx

Unter Linux verwendet man den Befehl "dd"
http://www.linux-magazin.de/Ausgaben/2012/08/Sicherer-loeschen

 

Das Windowstool "SysInternals" hat keine grafische Oberfläche. D.h. man nutzt es auf der Kommandozeile (CMD.EXE oder Powershell). "CMD" als Administrator ausführen, wird in dem verlinkten Artikel beschrieben. "Powershell" ist seit Jahren der Nachfolger von CMD. Dieser Artikel erklärt, wie man die Powershell startet. Wenn man SDelete herunter geladen hat, liegt eine ZIP Datei im «Download» Verzeichnis. Im Windows Explorer – mit Windows 10 wurde dieser von Microsoft in Datei Explorer umbenannt – mit der rechten Maustaste auf die Datei «SDelete.zp» klicken. «Alle extrahieren…» wählen.

 

Resultat:

Von dort die Datei «sdelete.exe» (diese Version jeden Windows Version OK) in das Windows Verzeichnis verschieben.

Die Bestätigungsanfrage für den Zugriff auf den Windows Ordner kann mit «Fortsetzen» beantworten werden.

Die Kommandozeile mit Administrator Berechtigungen starten. Entweder CMD.EXE (alt) oder powershell.exe (neu)

Der erste Start des Tools zeigt einen Informationsbildschirm an den man . Dieser wird mit «Agree» bestätigt. Danach wird die Hilfeseite des Tools angezeigt.

Benutzer anzeigen und den genutzen Benutzeraccount löschen. Die Daten werden 1x überschrieben, was gemäss diversen Tests sicher genug ist. Wenn die Daten auf einer zusätzlichen Partition («D:») gespeichert sind, diesen ebenso löschen. Ggf. die Partition löschen.

Danach den gelöschten Dateibereich auf dem Datenträger C: löschen.

Nach dem löschen kann man das Gerät als Elektroschrott entsorgen. Keinesfalls weiter verkaufen oder verschenken, da man nicht weiss welche kriminelle Energie der neue Besitzer hat.

Die Alternative bzw. Ergänzung zu diesem sicheren löschen ist das mechanische beschädigen der Datenträger mit einem Hammer oder Bohrer. Ein Hammer ist dabei weniger sicher, weil die äussere Deformation kein sicheres Indiz für die Beschädigung ist. Besser ist es, die Schrauben des Datenträgers zu lösen und die einzelnen Platten des Datenträgers zu beschädigen (Zange, Hammer, Bohrer, etc.). Vorsicht! Unbedingt Augenschutz tragen, da für diese Platten unterschiedliche Materialen verwendet werden.

 

 

 

 

 

 

 

ELEMENT

Wert

Erstellt

27.5.2017

Letzte Änderung

 

ID

 

Kategorie

Sicherheit

Tag

 

Autor

Peter Gyger

 

        

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading