Software zum Löschen von Festplatten
Stand: 29.05.2018
Um Festplatten vollständig und datenschutzgerecht mit einer Software zu löschen, muss der gesamte Inhalt der Festplatte mehrmals mit unterschiedlichen Mustern überschrieben werden.
Für den Fall, dass die Festplatte defekt sein sollte und sich personenbezogene Daten auf dieser befinden sollten, hat ZENDAS folgende Informationen zusammengefasst.
Software "DBAN"
Die Software DBAN ist eine kostenfreie Open-Source Software, die als bootbares Image verfügbar ist. Die Software bietet eine Reihe von Überschreibungsmöglichkeiten.
Das BSI und der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder empfehlen das Programm DBAN:
- So löschen Sie Daten richtig
- Orientierungshilfe „Sicheres Löschen magnetischer Datenträger“
- Softwaredownload: DBAN
quick dban libata.ignore_hpa=1
Alternativen
Alternativ zu dem Einsatz von DBAN oder Eraser ist ein vergleichbarer Vorgang mittels eines Unix/Linux-Betriebssystems anzustreben.
Hier gibt es u.a zwei Möglichkeiten:
- Wipe (http://wipe.sourceforge.net/ )
- dd (ist in jedem Linux/Unix Betriebssystem vorhanden)
Anwendungsbeispiel "dd":
Dazu ist ein Zugriff auf das Raw-Device der Festplatte notwendig. Der Name des Devices ist abhängig vom Betriebssystem sowie der Art und Konfiguration der Festplatte.
Als Quelle des Überschreibungsmuster "0x00" kann das Device /dev/urandom dienen, soweit dies bei dem Betriebssystem vorhanden ist.
Andernfalls kann als Quelle anderer Muster ebenso ein kleines Perl-Programm verwendet werden, welches mittels Pipe in das Programm
übergeben wird:
perl -e 'while(1){print "\x00"}'
Für die erste SCSI-Platte (/dev/sda) in einem Linux-System (diese darf nicht gemountet sein) wäre damit die Löschprozedur wie folgt zu skizzieren:
for i in 1 2 3 do perl -e 'while(1){print "\x00"}'|dd of=/dev/sda perl -e 'while(1){print "\xFF"}'|dd of=/dev/sda done perl -e 'while(1){print "\xAA"}'|dd of=/dev/sda
Es muss in jedem Falle das Raw-Device der gesamten Festplatte und nicht nur der Partition verwendet werden! Stets ist das Verfahren, die Ergebnisse sowie das Datum zu dokumentieren, damit die Hochschule nachweisen kann, ihrer Verantwortlichkeit beim Umgang mit dem Datenträger nachgekommen zu sein.