Festplatten löschen

Aus Knowledgebase
Wechseln zu: Navigation, Suche

Fürs sichere Löschen einer Festplatte existieren mehrere Methoden. Sicher meint, dass die Daten nicht mehr rekonstruierbar sind. Ein einfaches „formatieren“ (Windows-Slang) oder „initialisieren“ (Mac-Slang) reicht dafür nicht aus.

Variante „dban“

Darik’s Boot and Nuke Disk (dban) ist eine Live-Linux-CD, die nur einen Zweck hat: angeschlossene Festplatten im System auf Nachfrage zu löschen. Bitte darauf achten, dass ggfs. die Numerierreihenfolge der Platten in diesem Linux eine andere ist als beim bis dahin auf diesem Rechner verwendeten System. Am besten zieht man vorher die Stromversorgung der Platten ab, die man nicht löschen will, dann passiert mit denen auch nichts.

Variante „von Hand“

Ein UNIX-System booten an dem die zu löschende Platte hängt und

dd bs=16M if=/dev/zero of=/dev/PLATTENBEZEICHNUNG

eingeben. Unter Linux heißt die erste Platte heute idR. „sda“. Nachteil: Selbst mit den großen Blockgrößen geht das ziemlich lange bei heutigen großen Festplatten im TB-Bereich. Etwas Zeit sparen läßt sich mit der nächsten Methode.

Variante „SATA SECURITY ERASE UNIT“

SATA kennt eigene Kommandos um Festplatten sicher zu löschen. Dafür muss man aber zuerst ein (einfaches) SATA-Security-Kennwort für die Festplatte setzen. Netterweise verraten einem die Platten schon _vorher_ wie lange sie benötigen werden um gelöscht zu werden.

Beispiel-Abfrage für eine 3 TB WD-SATA-Festplatte Typ „WDC WD30EFRX“:

# hdparm -I /dev/sda | fgrep ERASE
[…]
418min for SECURITY ERASE UNIT. 418min for ENHANCED SECURITY ERASE UNIT

So lange wird es dauern. Das ist meist ca. 20-30% schneller als händisches löschen mittels „dd“, da der SATA-Overhead komplett wegfällt, die Platte löscht sich „intern“.

Beispiel-Löscung der ersten Platte im System (/dev/sda):

# hdparm --user-master u --security-set-pass SIMPELPASS /dev/sda
# hdparm --user-master u --security-erase SIMPELPASS /dev/sda


Die Spezifikation beschreibt das so:

“When Normal Erase mode is specified, the SECURITY ERASE UNIT command shall write binary zeroes to all user data areas. The Enhanced Erase mode is optional. When Enhanced Erase mode is specified, the device shall write predetermined data patterns to all user data areas. In Enhanced Erase mode, all previously written user data shall be overwritten, including sectors that are no longer in use due to reallocation.”

Quelle: d1532v1r3c-ATA-ATAPI-7.doc