Startseite Themen Vernichten von Informationsträgern Software zum Löschen von Festplatten 
[Druckversion: HTML ]

Software zum Löschen von Festplatten

Stand: 29.05.2018

Um Festplatten vollständig und datenschutzgerecht mit einer Software zu löschen, muss der gesamte Inhalt der Festplatte mehrmals mit unterschiedlichen Mustern überschrieben werden.

Für den Fall, dass die Festplatte defekt sein sollte und sich personenbezogene Daten auf dieser befinden sollten, hat ZENDAS folgende Informationen Interner Link zusammengefasst.

Software "DBAN"

Zugriff: Die ganze Welt

Die Software DBAN Externer Link ist eine kostenfreie Open-Source Software, die als bootbares Image verfügbar ist. Die Software bietet eine Reihe von Überschreibungsmöglichkeiten.

Das BSI und der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder empfehlen das Programm DBAN:

Zum Überschreiben von HPA-Bereichen (Host Protected Area, Hidden Protected Area, ATA-geschützter Bereich) in Festplatten kann DBAN ab Version 2.2.6 mit nachfolgendem boot-Parameter verwendet werden:
quick dban libata.ignore_hpa=1

Alternativen

Zugriff: Die ganze Welt

Alternativ zu dem Einsatz von DBAN oder Eraser Interner Link ist ein vergleichbarer Vorgang mittels eines Unix/Linux-Betriebssystems anzustreben.

Hier gibt es u.a zwei Möglichkeiten:

  1. Wipe (http://wipe.sourceforge.net/ Externer Link)
  2. dd (ist in jedem Linux/Unix Betriebssystem vorhanden)

Anwendungsbeispiel "dd":

Dazu ist ein Zugriff auf das Raw-Device der Festplatte notwendig. Der Name des Devices ist abhängig vom Betriebssystem sowie der Art und Konfiguration der Festplatte.

Als Quelle des Überschreibungsmuster "0x00" kann das Device /dev/urandom dienen, soweit dies bei dem Betriebssystem vorhanden ist.

Andernfalls kann als Quelle anderer Muster ebenso ein kleines Perl-Programm verwendet werden, welches mittels Pipe in das Programm übergeben wird:

perl -e 'while(1){print "\x00"}'

Für die erste SCSI-Platte (/dev/sda) in einem Linux-System (diese darf nicht gemountet sein) wäre damit die Löschprozedur wie folgt zu skizzieren:

for i in 1 2 3
  do
    perl -e 'while(1){print "\x00"}'|dd of=/dev/sda
    perl -e 'while(1){print "\xFF"}'|dd of=/dev/sda
  done
perl -e 'while(1){print "\xAA"}'|dd of=/dev/sda
Wichtig:
Es muss in jedem Falle das Raw-Device der gesamten Festplatte und nicht nur der Partition verwendet werden! Stets ist das Verfahren, die Ergebnisse sowie das Datum zu dokumentieren, damit die Hochschule nachweisen kann, ihrer Verantwortlichkeit beim Umgang mit dem Datenträger nachgekommen zu sein.
Weiterführende Seiten zu den Themen:
Copyright 2018 by ZENDAS ..