Sicheres Löschen von Datenträgern - TUXEDO Computers

Das sichere Löschen von Datenträgern schützt die Privatsphäre und unterliegt im Unternehmen teils gesetzlichen Regelungen. Wir erklären, wie es geht.

Sicheres Löschen von Datenträgern

Wenn Sie Daten auf Ihrem PC, Notebook oder Smartphone mit den Werkzeugen des Betriebssystems löschen, sind diese nicht unwiederbringlich verloren, sondern lassen sich in der Regel ohne allzu großen Aufwand wiederherstellen. Anleitungen dazu gibt es im Netz zuhauf.

Beim Löschen werden lediglich die Verweise auf die Daten im Index, dem Inhaltsverzeichnis der Festplatte, gelöscht und der Bereich zum Überschreiben freigegeben. Das Überschreiben des nun freien Bereichs findet unter Umständen erst viel später statt. Solange sind die Daten oder Teile davon wiederherstellbar.

Selbst das Formatieren oder Partitionieren eines Datenträgers stellt nicht unbedingt sicher, dass die Daten nicht wiederhergestellt werden können. Beim herkömmlichen Formatieren (schnelle High-Level-Formatierung) wird wiederum lediglich das Inhaltsverzeichnis gelöscht und durch ein neues ersetzt, die Daten liegen weiterhin auf dem Datenträger.

Um sicherzustellen, dass die Daten auf Ihren Datenträgern so gelöscht werden, dass keine Chance auf Wiederherstellung besteht, müssen Sie dafür sorgen, dass der Datenträger am besten mehrmals mit bestimmten oder zufälligen Zeichen überschrieben wird.

Wann Datenträger sicher löschen?

Ein Datenträger sollte sicher gelöscht werden, wenn Sie ihn aus Ihrem persönlichen Umfeld entfernen. Etwa, weil Sie ihn verkaufen, verschenken oder spenden möchten oder ein Gerät an den Hersteller zurückgeben. Dazu greifen Sie am besten zu spezialisierten Werkzeugen, die das Überschreiben der Daten zuverlässig durchführen.

Geht es dabei um den Datenträger, der das Betriebssystem beherbergt, ist es wichtig, dass die zum Löschen verwendete Software von einem bootfähigen Medium wie einer CD oder einem USB-Stick gestartet wird. Ansonsten kann nicht der gesamte Datenträger sicher überschrieben werden.

Wird eine solche Software während der Laufzeit aus dem Betriebssystem heraus gestartet, so wird unter Windows etwa die Recovery-Partition nicht überschrieben. Alternativ zum Live-Medium können Sie den Datenträger aus- und in ein anderes Gerät einbauen und von dort löschen.

Unterschiede zwischen HDD, SSD und NVMe

Beim Vorgehen zum sicheren Löschen von Festplatten sind Unterschiede bei der Vorgehensweise und der verwendeten Programme zwischen HDD, SSD sowie NVMe zu beachten. Generelle Unterschiede zwischen diesen Datenträgern erläutert der Artikel HDD, SSD oder NVMe Welcher Datenträger für welchen Zweck.

Sicheres Löschen: HDD und SSD mit SATA-Anschluss

Ein Werkzeug für das sichere Löschen von Datenträgern ist bereits bei jeder Linux-Installation mit an Bord: dd. Starten Sie eine Live-Umgebung mit dem ISO von TUXEDO OS oder einer anderen Distribution und stellen Sie zunächst mit dem Befehl `lsblk fest, wie der Bezeichner des Datenträgers lautet. Die Ausgabe kann beispielsweise so aussehen:

lsblk
(out)NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
(out)sda           8:0    0 232,9G  0 disk
(out)└─sda1        8:1    0 232,9G  0 part /media/ft/mini-ssd1
(out)sdb           8:16   0 232,9G  0 disk
(out)└─sdb1        8:17   0 232,9G  0 part /media/ft/c578fee0-643e-49c6-bbc5-09b828cd385f1
(out)nvme0n1     259:0    0 931,5G  0 disk
(out)├─nvme0n1p1 259:1    0   529M  0 part
(out)├─nvme0n1p2 259:2    0   100M  0 part
(out)├─nvme0n1p3 259:3    0    16M  0 part
(out)├─nvme0n1p4 259:4    0 149,6G  0 part
(out)└─nvme0n1p5 259:5    0 781,2G  0 part /

Die Ausgabe listet drei Datenträger auf. Bei sda und sdb handelt es sich um Festplatten mit SATA-Anschluss. Dabei ist es für das sichere Löschen gleichgültig, ob es sich um eine mechanische HDD oder eine SSD handelt, solange sie das SATA-Protokoll verwendet.

Anhand der Ausgabe sollten Sie in der Lage sein, den Bezeichner der zu löschenden Festplatte zu bestimmen. Als Nächstes stellen sie sicher, dass der Datenträger nicht eingehängt ist. Das können Sie in einem Dateimanager tun oder auf der Kommandozeile mit:

sudo umount /dev/sdX   # (oder /dev/nvme0nX bei NVMe)

Dabei ersetzen Sie das X in der Pfadangabe der Kommandos jeweils mit dem richtigen Bezeichner aus obiger Ausgabe. Anschließend kommt in unserem Fall für sda oder sdb das Tool dd zum Zug: Der Prozess kann je nach der Menge an Daten relativ lange dauern, denn der Befehl überschreibt jedes Bit des Datenträgers mit zufälligen Zeichen. Daher sollten Sie den Vorgang über Nacht laufen lassen.

sudo dd if=/dev/urandom of=/dev/sdX bs=1

Warum das Überschreiben mit Nullen zum sicheren Löschen nicht ausreicht, erklärt dieser Artikel. Neben Dd gibt es für die Kommandozeile noch den Befehl shred, der bei TUXEDO OS und den meisten anderen Distributionen ebenfalls bereits vorhanden ist. Der Einsatz ist einfach:

shred -vfz -n 3 /dev/sda

Der Befehl überschreibt die Daten der Festplatte /dev/sda drei Mal (siehe Option n 3) mit Zufallszahlen und führt aufgrund der Option -z am Ende einen weiteren Durchgang mit der Zahl Null durch, um zu verschleiern, dass Daten gelöscht wurden. Der Parameter -v zeigt einen Fortschrittsbalken. Shred ist um einiges schneller als Dd. Auch hier gilt: Sicheres Löschen eines kompletten Datenträgers gelingt nur, wenn das Tool in einer Live-Sitzung gestartet wird.

Sicheres Löschen: NVMe-SSDs

Diese SSDs arbeiten mit dem NVMe-Protokoll und werden über PCI Express angebunden, ohne dass dafür herstellerspezifische Treiber nötig sind. Während es für Windows vom jeweiligen Hersteller bereitgestellte Tools zum Management von NVMe-SSDs gibt, kommt unter Linux das Paket nvme-cli zum Einsatz, das über eine große Anzahl an einzelnen Befehlen verfügt, um NVMe-SSDs zu handhaben.

Diese können Sie sich mit dem Befehl nvme help anzeigen lassen. Aus diesem Paket benötigen Sie den Befehl nvme sanitize. Zunächst finden Sie mit nvme list den Bezeichner heraus. Eine mögliche Ausgabe sieht so aus:

sudo nvme list
(out)Node                  SN                   Model          Namespace Usage                      Format           FW Rev  
(out)--------------------- -------------------- -------------- --------- -------------------------- ---------------- --------
(out)/dev/nvme0n1          1932822900012855056C Force MP600    1          1,00  TB /   1,00  TB     512   B +  0 B   EGFM11.2

Dann stellen Sie anhand des Bezeichners die Fähigkeiten der SSD fest:

sudo nvme id-ctrl /dev/nvme0n1 -H | egrep "Sanitize"

Eine mögliche Ausgabe sieht so aus:

sudo nvme id-ctrl /dev/nvme0n1 -H | egrep "Sanitize"
(out)  29:29 : 0   No-Deallocate After Sanitize bit in Sanitize command Supported
(out)    2:2 : 0   Overwrite Sanitize Operation Not Supported
(out)    1:1 : 0   Block Erase Sanitize Operation Supported
(out)    0:0 : 0   Crypto Erase Sanitize Operation Not Supported

In diesem Fall wird Block Erase unterstützt. Andere NVMe-SSDs können andere Funktionen zum Löschen unterstützen. Das Löschen leiten Sie in diesem Fall ein mit dem Befehl:

nvme sanitize -a 2 /dev/nvme0n1

Den Status überprüfen Sie mit:

nvme sanitize-log /dev/nvme0n1

Wer es lieber grafisch mag, kann zum bewährten Open-Source-TOol Parted Magic greifen. Der Download des einsatzfertigen ISO-Images kostet in der günstigsten Variante 15 Euro. Dort ist das Tool Erase Disk enthalten, das sich in Secure Erase ATA Devices für SATA und NVMe Secure Erase unterteilt und somit beide Bereiche abdeckt.

Datenträger physikalisch zerstören

Soll der Datenträger entsorgt werden, kann man ihn alternativ physikalisch zerstören. Für den Hausbedarf reicht hier der Einsatz eines Hammers oder einer Bohrmaschine aus. Geht es dagegen um das sichere Löschen von Datenträgern von Selbstständigen, Unternehmen oder Behörden, so genügt das nicht aus.

In großen Unternehmen gibt es dafür Sammeltonnen, die die Datenträger aufnehmen, bis ein spezialisiertes Unternehmen sie abholt und DSGVO-konform gemäß DIN 66399 in einem Shredder vernichtet. Im Nachgang erhält der Kunde ein Vernichtungszertifikat, das als Nachweis der datenschutzkonformen Datenträgervernichtung dient.