[Komplize des Lee]

Hallo Leute!

Ich habe einen alten Laptop, auf dem momentan mit Linux Mint läuft. Diesen Laptop möchte ich jedoch bald an jemand anderen abgeben und wollte daher hier fragen wie ich die Festplatte (HDD) möglichst sicher löschen kann. Es muss nicht "nachrichtendienstlich sicher" sein, aber zumindest so sicher, dass ich den Laptop ruhigen Gewissens abgeben kann.
Kennt ihr da Freeware oder Open Source Tools, die ich nutzen könnte oder die ich von einem Live-USB-Stick starten kann? Kennt ihr dazu evtl. auch Anleitungen?

Viele Grüße!
Komplize des Lee

[Homerclon]

In der Regel genügt es, wenn die Festplatte einmal komplett mit 0en beschrieben wird, was gemacht wird wenn man der Festplatte einer "Normalformatierung" unterzieht - nicht die "Schnellformatierung".
Die meisten Software-Tools zur Dateiwiederherstellung sind damit bereits Überfordert, so das selten mehr als Dateifragmente wiederhergestellt werden können - wenn überhaupt. Sofern du keine hochsensible Daten auf der HDD hattest, sollte das genügen.

Linux dürfte passende Tools mitliefern/bieten - afaik eignet sich GParted, u.a. foobar und Lookbehind wissen da jedoch besser Bescheid.
Sollte man jedenfalls mittels einer Live-Linux durchführen können. Anleitung kann ich jedoch nicht bieten, dafür fehlt mir die Erfahrung mit Linux.

[Lookbehind]

Klar geht das. Wenns wirklich ne HDD ist, dann auch tatsächlich durch überschreiben mit Nullen, wie von HomerClone angesprochen. Allerdings solltest du wirklich sicher sein, dass es eine HDD (drehender Rost) und keine SSD ist. Letztere löscht man eher mit Secure-Erase, sofern diese das beherrschen. Ältere SSDs können das manchmal nicht. Dann wirds ... interessant.

Aber ausgehend von der Vermutung, dass es sich wirklich um eine drehende Platte (HDD) handelt, gibt es mehrere Möglichkeiten.
1. Per Live-System:

- Ein (beinahe) beliebiges Live-Linux booten. (Voraussetzung ist das Programm dd, aber ich habe lange kein Live-System mehr gesehen, wo das nicht vorinstalliert war.)
- Mittels lsblk die richtige Datenträger-Bezeichnung ermitteln. (Irgendwas mit `sdX` wobei X ein beliebiger Buchstabe ist.)
- !!! WICHTIG !!! Sicher stellen, dass das auch wirklich die richtige Platte ist. Wenn die erst mal gelöscht ist, ist sie gelöscht, da gibts kein Zurück. !!! ACHTUNG !!! Nach dem ermitteln der Bezeichnung NICHT neu starten. Nach einem Neustart können sich die Bezeichnungen geändert haben.
- Root-Rechte erlangen. Zum Beispiel per sudo -i
- Platte löschen mit dd if=/dev/zero of=/dev/sdX Dabei das X passend ersetzen und sich SEHR sicher sein, das richtige Device erwischt zu haben. Das überschreibt die Platte radikal mit Nullen, dem ist egal was da vorher drauf war. Das wird eine ganze Weile dauern und das Programm hat quasi keine Rückmeldung. Erst nach erfolgreichem Abschluss.
- FunFact: Man kann das auch aus dem laufenden System heraus machen, dafür braucht es nicht zwingend ein Live-System. Ja, Linux sägt sich auf Befehl auch den Ast ab, auf dem es sitzt. Allerdings kann es unter bestimmten Umständen schwierig sein, zu beurteilen, ob das erfolgreich bis zum Ende gelaufen ist und nicht zwischen drin doch wieder Daten geschrieben wurden. Per Live-System ist sicherer.

2. DBAN - Darik's Boot and Nuke

- DBAN runter laden https://dban.org/
- Auf einen USB-Stick bringen (oder ne CD von brennen, wer das noch mag). Wie mit jedem anderen Live-System auch.
- !!! WICHTIG !!! Sicherstellen, das an dem Laptop keine Datenträger angeschlossen sind, die nicht gelöscht werden sollen! DBAN ist gnadenlos. Einmal gestartet löscht es ALLE Datenträger, die es finden kann. Da gibts keine gefangenen!
- USB-Stick an den Laptop anstecken und von dem USB-Stick booten
- Die letzte Sicherheitsabfrage noch mal bestätigen
- Happy Nuking!

DBAN hat den Vorteil, dass man nicht auf ein Terminal herab steigen oder sich mit vielen Details beschäftigen muss. Rein stecken, booten ... BOOM! Der Nachteil ist, dass man echt aufpassen muss, in welchen Rechner man diesen Stick rein steckt.

Es gäbe noch drölfzig andere Methoden. Aber das sind die beiden schnellsten, die mir eingefallen sind. Ich habe mit beiden viele und gute Erfahrungen gemacht. ... und auch nicht so gute ... die Warnungen stehen da nicht um sonst im Text!

[foobar]

Zur Sicherheit sei noch gesagt: Wenn es sich um ein Apple-Laptop handelt, muss man es vorher aus dem Konto löschen. Sonst bleibt es mit dem Konto verknüpft und der potentielle Empfänger kann, wenn er irgendwie an das Passwort gerät, einfach alles aus der Cloud wiederherstellen lassen. Da hätte man sich dann das Löschen gleich sparen können.

Aber in der PC-Welt sind wir AFAIK noch nicht so weit (obwohl MS hart daran arbeitet), daher sollte das von Lookbehind erwähnte Verfahren da funktionieren. Wer auch gerne eine Fortschrittsanzeige hätte, kann beim dd-Befehl »status=progress« anhängen (vorausgesetzt, das dd ist neu genug). Oder man installiert das Tool pv und überschreibt damit (z.B. »pv /dev/zero > /dev/sdX«).

Unter Windows geht es übrigens auch mit diskpart. Von einem Setup-Stick (z.B. mit dem MCT erstellen) booten. Wenn der Dialog zur Auswahl der Sprache erscheint, drückt man Umschalt+F10 und kriegt eine Eingabeaufforderung. Dort gibt man »diskpart« ein. Mit dem Befehl »list disk« zeigt man alle Datenträger an. Dann wählt man mit »select disk X« den zu löschenden aus (X durch die Nummer ersetzen, die in der Liste angezeigt wurde). Anschließend kann man mit »clean all« alles überschreiben. Hier ein Screenshot. Auch hier gibt es aber keine Fortschrittsanzeige.

[Komplize des Lee]

Erstmal danke für die Antworten!
Den Laptop habe ich vor über 5 Jahren gekauft und auf dem Aufkleber mit technischen Daten von Asus steht definitiv "1 TB HDD", d.h. die oben genannten Tipps müssten klappen. Außerdem ist die Möhre mittlerweile so langsam, dass da gar keine SSD drin sein kann.

[...]
- Auf einen USB-Stick bringen (oder ne CD von brennen, wer das noch mag). Wie mit jedem anderen Live-System auch.
- !!! WICHTIG !!! Sicherstellen, das an dem Laptop keine Datenträger angeschlossen sind, die nicht gelöscht werden sollen! DBAN ist gnadenlos. Einmal gestartet löscht es ALLE Datenträger, die es finden kann. Da gibts keine gefangenen!
- USB-Stick an den Laptop anstecken und von dem USB-Stick booten
- Die letzte Sicherheitsabfrage noch mal bestätigen
- Happy Nuking!
[...]

Eine Frage hätte ich zu Lookbehinds Vorschlag, DBAN zu nutzen: Wenn man DBAN die Laufwerke "nuken" lässt, löscht das Programm dann auch den angeschlossenen USB-Stick, von dem es selbst gestartet wurde? In dem Fall schießt das Programm sich doch selbst ins Knie und man kann die Festplatte nicht zuverlässig löschen, oder?

Außerdem hätte ich noch eine zweite Frage für den hypothetischen Fall, dass ich eine SSD sicher löschen möchte: Welche Tools gibt es dafür bzw. wie müsste ich da vorgehen?

[Lookbehind]

Erstmal danke für die Antworten!
Den Laptop habe ich vor über 5 Jahren gekauft und auf dem Aufkleber mit technischen Daten von Asus steht definitiv "1 TB HDD", d.h. die oben genannten Tipps müssten klappen. Außerdem ist die Möhre mittlerweile so langsam, dass da gar keine SSD drin sein kann.

Das ist kein Garant für gar nichts. Vor 5 Jahren waren SSDs eher die Norm als die Ausnahme. Ob das wirklich ne HDD ist, wage ich bei dem Alter mal zu bezweifeln. Evtl. wurde die Abkürzung "HDD" nur aus Marketing-Gründen gewählt, weil nicht Techies dann klar ist, dass das nicht der Arbeitsspeicher ist.

Kann natürlich trotzdem sein, dass da ne HDD drin steckt.

Du hast da ein Linux Mint drauf im Moment? Dann kann man das leicht raus bekommen, einfach mal in einer Konsole lsblk -o NAME,MODEL eingeben. Das sieht dann z.B. so aus:

Code:

$ lsblk -o NAME,MODEL
NAME        MODEL
sda         CT1000MX500SSD1
└─sda1

Die Modellbezeichnung kann man dann bei Google rein schmeißen, und weiß anschließend, was da drin steckt. In meinem Fall eine 1TB SSD von Crucial aus der Baureiche MX500. Da bekommt man dann mitunter auch raus, ob das Ding Secure-Erase beherrscht, wenns ne SSD ist. Wobei es mich wundern würde, wenn vor 5 Jahren noch SSDs verkauft wurden, die das nicht konnten.

Eine Frage hätte ich zu Lookbehinds Vorschlag, DBAN zu nutzen: Wenn man DBAN die Laufwerke "nuken" lässt, löscht das Programm dann auch den angeschlossenen USB-Stick, von dem es selbst gestartet wurde? In dem Fall schießt das Programm sich doch selbst ins Knie und man kann die Festplatte nicht zuverlässig löschen, oder?

DBAN ist gnadenlos. Wobei ich nicht weiß, ob neuere Versionen den USB-Stick noch mit löschen, von dem aus sie laufen. Alte Versionen haben das definitiv getan. Das ist aber nicht schlimm. Aus zweierlei Gründen:
Erstens läuft DBAN komplett aus dem RAM und hat demnach keine Probleme zuende zu laufen, selbst wenn er sich selbst den Boden unter den Füßen weg zieht.
Zweitens ist einer der Hauptgründe, weshalb man sich bei einer solchen Löschung aus dem laufenden System heraus nicht sicher sein kann, dass alles gelöscht ist, dass das System mitunter aus dem laufenden Betrieb heraus noch Daten auf die Platte schreibt, evtl. auch in die eigentlich bereits gelöschten Bereiche. Das wäre bei DBAN aber der USB-Stick, bei dem du dir nicht sicher sein könntest, ob er sauber gelöscht ist. Nicht die Platte im Rechner. Da is anschließend alles weg. ... Zugegeben, eine absolute Sicherheit gibt es nicht. Physik und so. Aber ich sag mal so: Wer sich DIE Mühe macht, von so einem Datenträger noch was retten zu wollen, der zögert auch nicht, dir ne Knarre an die Schläfe zu halten und nach den Informationen zu fragen, die er gerne haben möchte.

Außerdem hätte ich noch eine zweite Frage für den hypothetischen Fall, dass ich eine SSD sicher löschen möchte: Welche Tools gibt es dafür bzw. wie müsste ich da vorgehen?

Hach, das wäre schön, wenn das so einfach wäre. In der Theorie gibts da tolle Standards. Aber wie so oft: Standards sind toll, wenn sich die anderen daran halten. Finde erst mal raus, ob das wirklich ne SSD ist, und wenn ja, ob die Secure-Erase beherrscht. Wenn du beides mit Ja beantworten kannst, ist dieser Artikel was für dich: https://wiki.ubuntuusers.de/SSD/Secure-Erase/

Wenn du ersteres mit Nein beantwortest (also es ist keine SSD, sondern eine HDD), dann passen die vorher beschriebenen Methoden. Wenns doch eine SSD ist, ohne Secure-Erase ... wirds lustig.

[Komplize des Lee]

Danke für die Hilfe!

Ich habe die Laptop-Festplatte gestern Nacht per "dd" mit Nullen beschrieben (Lookbehinds Vorschlag Nr. 1). Ich habe das aus dem Terminal des bootfähigen Linux Mint Installations-USB-Sticks heraus gemacht. Der USB-Stick enthält dann ein bootfähiges Linux Mint Live-System, mit dem man Linux Mint installieren kann. Letzteres habe ich dann nicht gemacht, sondern einfach aus dem Terminal des Live-Systems den folgenden Befehl ausgeführt:

Code:

dd if=/dev/zero of=/dev/sda status=progress

Außerdem wollte ich testweise mal DBAN ausprobieren (Lookbehinds Vorschlag Nr. 2). Ich musste allerdings feststellen, dass DBAN seit 2015 nicht mehr aktualisiert wird und so konnte ich DBAN auf meinem Laptop auch nicht vom USB-Stick booten. Stattdessen habe ich jetzt "ShredOS" benutzt, das quasi ein Nachfolger von DBAN ist:
https://github.com/PartialVolume/shredos.x86_64#readme

PS: Natürlich habe ich vorher überprüft, dass die Festplatte auch sicher eine HDD ist.