Alle Jahre wieder schaut der ITler bei den Inventur auch in die Kiste, welche unterm Schreibtisch verstaubt. Seit Jahren waechst dort der Stapel alter Festplatten, die einer Zweitverwertung harren. Doch einfach verebayen geht ebensowenig wie beim Schrotthaendler entsorgen. Grundsaetzlich spricht da nix dagegen, ausser vielleicht, dass die Platte urspruenglich mal in einem Rechner der Buchhaltung knechtete und jetzt vielleicht noch die kompletten damaligen Finanzdaten gespeichert hat. Klar, die lassen sich loeschen. Aber sind auch wirklich alle Daten weg? Gerade Office-Programme haben die unschoene Eigenart, Sicherheitskopien anzulegen, dann voellig unmotiviert abzustuerzen und diese zu „vergessen“. Hautpsache angelegt. Kein Mensch hat schliesslich was davon gesagt, dass sie auch fuer irgendwas verwendet werden sollen… 😉 Gerade wer Festplatten von Dritten zu entsorgen hat, kann nie mit Sicherheit sagen, was da noch so alles an kritischen Daten im Verborgenen schlummert. Natuerlich gibt es auf die Entsorgung spezialisierte Dienstleister. Ist die Hardware aber erstmal aus der Hand gegeben, kann niemand mehr wirklich sagen, was mit den darauf verbliebenen Daten passiert. Mitunter nicht einmal, was mit den vermeintlich geloeschten Daten passiert. Denn es gibt auch Dienstleiter, die sich aufs Wiederherstellen geloeschter Daten spezialisiert haben. Wer nicht gerade ein ganzes Lager voller alter Platten hat, kann sich aber auch selber helfen. Und das sogar, ohne Geld fuer zusaetzlich Software auszugeben, deren Nutzen eher zweifelhaft ist.
Noch immer haelt sich hartnaeckig das Geruecht, geloeschte Daten waeren nur dann wirklich sicher geloescht, wenn ihre Datenmuster mehrfach ueberschrieben werden. Und einige Software-Anbieter nutzen diese Angst und werben mit teilweise absurd hohen Ueberschreib-Zyklen, um ihre Closed-Source-Software fuer teuer Geld an den gutglaeubigen Kauefer zu bringen. Der gibt also Geld dafuer aus, weil er den Versprechen glaubt, seine Daten wuerden sicher ueberschrieben und sonst stellt die Software nix boeses an. Nun kann man dieses Versprechen kaufen, oder sich eine Open-Source-Software kostenlos downloaden, bei der jeder nur halbwegs begabte Programmierer sogar im Quelltext nachschauen kann, was sie mit den Daten anstellen wird. Eine solche Software ist DD, die eigentlich bei jeder Linux-Distribution schon dabei ist. Aber auch die Windoofer muessen nicht auf dieses schicke kleine Tool verzichten, denn es gibt auch einen Port fuer Windows. Zum Beispiel unter http://www.chrysocome.net/download. Ich verwende die Version welche in dem ZIP-File „dd-0.5.zip“ steckt. Wer die Beta ausprobieren moechte, kann das natuerlich auch gern tun. Bei alten Platten, die eh verschrottet werden, ist ein Patzer ja nicht so schlimm. Aber eigentlich wollten wir ja genau solche Patzer vermeiden. Also doch lieber die latest stable nehmen 😉
Um Daten sicher vor Wiederherstellung durch Dritte zu schuetzen, muessen diese auf dem Datenspeicher ueberschrieben werden. Nein, es reicht nicht, sie einfach aus dem Papierkorb zu entfernen. Auch danach sind naemlich noch Spueren auf der Festplatte, die Software wie das von mir sehr geschaetzte http://www.officerecovery.com/de/freeundelete/ zur Wiederherstellung der urspruenglichen Datei reichen. Und spezielle Dienstleister zur Datenrettung koennen noch mehr. Je nachdem wieviel man zu investieren bereit ist, zerlegen sie sogar physikal beschaedigte Datenspeicher in deren Einzelteile und extrahieren daraus die urspruenglichen Daten… Also lieber selber dafuer sogen, dass die Daten nicht mehr auf dem Speicher sind. Das laesst sich zum Beispiel mit dem sogenannten NULL-Schreiben bewerkstelligen. Dabei werden einfach alle Bereiche, die urspuenglich einmal Nutzdaten enthielten, mit Nullen ueberschrieben. Wenn alles Null ist, bleibt natuerlich zumindest theoretisch noch das Restrisiko, dieses „Null-Muster“ rauszurechnen und so wieder an die ueberschriebenen Daten zu kommen. Wer das fuerchtet, kann statt Nullen aber auch einfach (Pseudo-)Zufallszahlen nehmen. Und wer da noch Befuerchtungen hat, muss sich eben ein Stahlwerk kaufen und die Datenspeicher dort im Hochofen einschmelzen. Bleiben wir lieber beim Ueberschreiben mit Zufallszahlen.
1.) Um eine alte Platte zu „bereinigen“, muss sie erstmal an einen Rechner angeschlossen werden. Am bequemsten mit einem USB-Adapter, den es fuer solche Zwecke bei diversen Online-Haendlern als Kombi-Adapter sowohl fuer IDE- als auch USB-Platten schon fuer ein paar Euro gibt. Alternativ tut es auch das Gehaeuse einer externen Platte. Liegt ja vielleicht auch noch eins in der „Schrott“-Kiste. Zunaechst also erst einmal die Platte mit dem PC verbinden und pruefen, dass auf sie ueberhaupt zugegriffen werden kann. Achtung: Nur weil Windoof eine Platte im Explorer nicht erkennt, heisst das nicht, dass dort keine Daten drauf sind! Im Zweifel halt wirklich demontieren und mit einem fetten Magneten bearbeiten oder im Hochofen entsorgen. Gehen wir aber mal vom „Normalfall“ aus, dass die Platte lesbar ist. Im folgenden Text gehe ich davon aus, dass sie als Laufwerk „m:“ erkannt wurde.
2.) bei einem Linux-Rechner muss die Platte dann nur noch gemountet werden, um dd darauf anzusetzen. Fuer Windows muessen wir uns erstmal die „dd.exe“ von http://www.chrysocome.net/download wie oben beschrieben holen und irgendwohin entpacken. Folgend gehe ich davon aus, dass sie nach Laufwerk „p:“ entpackt wurde.
3.) nun brauchen wir eine Shell. Je nach Windoof-Version geht das am einfachsten, indem man „cmd“ in der Startleiste eintippt.
4.) jetzt schauen wir, welche Platten wir damit bearbeiten koennen und wechseln zunaechst mal an die Stelle, wohin wir „dd.exe“ entpackt haben. In unserem Beispiel also Laufwerk „p:“
cd p:
dd.exe --list
Liefert uns diese Liste, unter welcher nun auch die per USB angeschlossene alte Platte zu finden sein sollte. Die Adresse von Laufwerk „m:“ in unserem Beispiel waere dann „\\.\m:“ Ausserdem werden noch die beiden virtuellen Anschluesse /dev/zero und /dev/random angezeigt. Sie liefern die Daten fuer das Ueberschreiben.
5.) nun koennen wir unseren Befehl zum Ueberschreiben der alten Datenmuster abfeuern.
dd if=/dev/random of=\\.\m: --progress
Fuer dd als ausfuehrbarem Programm konenn wir die Dateiendung weglassen. „if“ bedeutet „in file“, also die Datei, welche die Daten fuers Ueberschreiben liefert. Das kann eine Datei sein oder eben auch ein virtuelles Device wie /dev/random mit seinen Pseudo-Zufallszahlen. „of“ bedeutet „out file“, also die Datei, die damit geschrieben werden soll. Der Begriff „Datei“ ist dabei vielleicht etwas irrefuehrend. In der Linux-Welt, aus welcher dd stammt, ist alles eine „Datei“. Also auch unser Festplatten-Device „\\.\m:“ Muss man nicht naeher drueber nachdenken. Ist einfach so. Der Parameter „–progress“ sorgt dafuer, dass dd anzeigt, wieviel Daten schon geschrieben wurden. Das ist ganz praktisch, denn das Schreiben auf eine per USB1 angeschlossene alte IDE-Platte mit 7200 Umdrehungen und 80 GB Platz dauert etwa 24 Stunden. Aber zeitkritisch ist das Plaetten alter Platten ja ueblicherweise nicht 😉
6.) irgendwann ist dd fertig. Wer suuuuper-sicher gehen will, kann es nun noch wiederholt ansetzen. Vielleicht auch mal mit /dev/null und dann wieder mit… Man kann aber die Massnahme an dieser Stelle auch abschliessen, indem die Platte einfach noch mal wie ueblich unter Windows formatiert wird. Das laesst sich mit „format m:“ in unserem Beispiel erledigen. Oder eben per Rechtsklick auf den Laufwerksbuchstaben im Explorer und dann mit der Formatieren-Auswahl.
Noch ein paar Worte, warum das einmalige Ueberschreiben ansich schon ausreicht. Die Wahrscheinlichkeit, ein Bit wiederherzustellen ist bei den Platten, mit denen wir es ueblicherweise zu tun haben, schon sehr gering. Ich rede nicht ueber Baender oder gar 5,25″-Disks! Fuer ein Byte liegt die Wiederherstellungswahrscheinlichkeit dann sogar nur noch bei 0,97 Prozent. Diese kleine Website hier ist uebrigens 170 KiloBytes gross. Wer mag, kann ja mal die Wahrscheinlichkeit fuer deren Wiederherstellung errechnen… 😉 Und wer es nicht glaubt, findet weitere Infos zum Thema unter http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
cc.exe hat noch ein paar andere Optionen, die ganz nuetzlich sein koennen. Am besten selber mal unter http://www.chrysocome.net/dd nachlesen.