Daten sicher löschen mit DBAN
Ich hatte zwei Laptops zur Löschung der Festplatten da, und habe dafür ein System gesucht, um die Daten der Festplatten direkt am Laptop sicher löschen zu können. Da die Festplatten nicht aus dem Laptop ausgebaut werden konnten, bzw. die Schnittstellen der Festplatten nicht mit aktueller Hardware kompatibel waren, habe ich nach einem Live-System gesucht, welches am Laptop direkt gebootet werden konnte. Hierfür fand ich recht schnell das Live-System DBAN (“Darik’s Boot and Nuke”), welches auch von vielen anderen Seiten, unter anderem auch dem BSI, für einen solchen Einsatz empfohlen wurde. Ich habe mir also die ISO-Datei heruntergeladen und auf eine CD gebrannt.
Warum ein solches System?
Ein solches System oder Programm wie DBAN sollte immer dann verwendet werden, wenn Daten sicher gelöscht werden müssen. Wenn eine Datei über das Betriebssystem gelöscht wird, so wird diese meist nicht wirklich gelöscht, sondern nur entsprechend markiert um den Speicherbereich wieder freizugeben. Solange dieser Speicherbereich nicht von anderen Daten wieder überschrieben wird, kann dieser wiederhergestellt bzw. ausgelesen werden. Das Überschreiben solcher Daten wird von einem Programm wie DBAN durchgeführt, sodass am Ende nur noch bestimmte oder zufällige Zeichen auf der Festplatte zu finden sind. Es ist umstritten wie oft eine Festplatte überschrieben werden muss bis alle Daten nicht mehr durch Hardware- oder Software-Lösungen wiederhergestellt werden können. Daher gibt es verschiedene Methoden, welche mehr oder weniger gründlich sind. Eine zusätzliche Sicherheit kann natürlich auch die physikalische Vernichtung des Speichermediums sein.
Was empfiehlt das BSI?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt vor der Weitergabe eines Computers oder einer Festplatte an Dritte oder einer Entsorgungsstelle diese zu löschen oder physikalisch zu vernichten. Da selbst das Formatieren einer Festplatte nicht ausreichend vor einer Wiederherstellung von Daten schützt, empfiehlt das BSI den Einsatz einer entsprechenden Software. Moderne Festplatte bieten zudem bereits einen eingebauten Befehl zum vollständigen überschreiben der Festplatte an. Dieser Befehl heisst “Secure Erase” und kann durch verschiedene Programme wie zum Beispiel “Parted Magic” ausgeführt werden. Sollte eine Software wie DBAN verwendet werden, so wird ein 7-faches überschreiben für Festplatten mit einer Größe bis zu 80 GB empfohlen. Als letzte Möglichkeit wird empfohlen das Speichermedium durch maximalen Schaden physikalisch zu vernichten. Weitere Informationen und Download-Links finden Sie in der Empfehlung “Daten auf Festplatten richtig löschen” des BSI.
Die Verwendung von DBAN
Ich habe mir nun den ersten Laptop vorgenommen, einen “Dell Inspiron PP09L” mit DVD-Laufwerk und einer 40-GB-Festplatte. Ich konnte dort die gebrannte CD einlegen und von dieser problemlos booten. Es erscheint der Startscreen von DBAN, auf welchem verschiedene Informationen aber auch der Modus zur Verwendung ausgewählt werden kann. Ich habe mich für den interaktiven Modus entschieden um einen Einblick in dieses System zu bekommen, aber auch um die Einstellungen einfach anpassen zu können. Die Oberfläche des interaktiven Modus ist sehr übersichtlich und einfach aufgebaut sodass man sich sehr schnell zurechtfindet. Oben links befinden sich die aktuell eingestellten Optionen, während sich rechts oben die Statistik befindet, welche erst mit Werten versorgt wird, wenn DBAN gestartet wurde. Im unteren Teil der Oberfläche befindet sich eine Liste aller verbundenen Speichermedien, deren Inhalte von DBAN sicher gelöscht werden können. Hier muss man ein wenig aufpassen, wenn man alle Festplatten eines Laptops oder Computers löschen möchte und man per USB-Stick gebootet hat, da auch der USB-Stick oder andere verbundene Speichermedien hier erscheinen. Mit der Leertaste können die entsprechenden Speichermedien für einen Löschvorgang markiert werden. Wenn man alle Einstellungen vorgenommen hat und die Löschung durchführen möchte, kann diese mit der Taste “F10” direkt gestartet werden. Ich habe in den Einstellungen die Methode “DoD Short”, welche bereits als Standard ausgewählt wurde, mit einer Wiederholung (der Vorgang wird nur einmal durchgeführt) verwendet. Dieses Verfahren ist für einen einfachen Löschvorgang völlig ausreichend. Die Daten des ersten Laptops konnten nach ca. 2 Stunden und 15 Minuten vollständig gelöscht werden.
Bei dem zweiten Laptop (oder eher Netbook), einem MSI U100 ohne CD- oder DVD-Laufwerk musste ein bootbarer USB-Stick mit der heruntergeladenen ISO-Datei erstellt werden. Hier hatte ich erst keinen Erfolg, doch durch die Verwendung des Tools Universal USB-Installer konnte der USB-Stick entsprechend eingerichtet und erfolgreich gebootet werden. In diesem Tool ist bereits auch ein Profil für DBAN vorhanden, welches den USB-Stick entsprechend formatiert. Der deutliche Unterschied zum ersten Laptop war auch die Festplatte, welche mit einer Größe von 320GB deutlich größer war und dadurch auch deutlich mehr Zeit benötigte. Bei diesem Laptop habe ich die gleiche Konfiguration verwendet, sodass die Löschung der Daten nach ca. 6 Stunden und 15 Minuten erfolgreich abgeschlossen werden konnte.
Welche Methoden bietet DBAN an?
Jede Methode hat ihre eigenen Einstellungen für die Anzahl der Durchläufe und Daten welche zum schreiben verwendet werden. Man kann die Methoden auch als Voreinstellungen sehen welche durch die Anzahl der Wiederholungen entsprechend oft durchgeführt werden. Nachfolgend eine Liste aller in DBAN verfügbaren Methoden sowie einer kleinen Zusammenfassung der jeweiligen Eigenschaften:
Quick Erase: Diese Methode sollte nur verwendet werden, wenn die Festplatte für eine Neuinstallation eines Betriebssystems oder innerhalb des Hauses / der Firma neu verwendet werden soll. Es wird nur ein Durchgang durchgeführt, in welchem die Festplatte mit dem Zeichen “0” überschrieben wird, und ist daher auch in der niedrigen Sicherheitsstufe eingeordnet. Auch die Einstellung der Wiederholungen hat auf diese Methode keinen Einfluss. Sollen die Daten nicht mehr hergestellt werden können, so sollte die Methode nicht verwendet werden, sondern auf eine der nachfolgenden Alternativen zurückgegriffen werden.
RCMP TSSIT OPS-II: Diese Methode ist eine von der Royal Canadian Mounted Police zertifizierte Methode um Daten sicher von einer Festplatte löschen zu können. Diese ist sehr effizient und verhindert eine Wiederherstellung der Daten durch Hardware- oder Software-Wiederherstellungsprozesse. Mit dieser Methode werden acht Durchgänge durchgeführt. In den ersten sieben Durchgängen werden abwechselnd pro Durchgang die Zeichen “0” und “1” auf die Festplatte geschrieben. Im letzten Durchlauf wird ein zufälliges Zeichen auf das Speichermedium geschrieben und der Durchlauf verifiziert. Diese Methode ist in der mittleren Sicherheitsstufe eingeordnet.
DoD Short: Die Methode “DoD Short” verwendet Teile der nachfolgenden Methode “DoD 5220.22-M”. Statt der 7 Durchgänge verwendet diese Methode nur 3 Durchgänge. Es werden dabei die Durchgänge 1, 2 und 7 der Methode “DoD 5220.22-M” verwendet. So wird im ersten Durchgang eine “0”, im zweiten Durchgang eine “1” und im letzten Durchgang ein zufälliges Zeichen geschrieben. Im letzten Lauf wird außerdem der Schreibvorgang verifiziert. Diese Methode ist in der mittleren Sicherheitsstufe eingeordnet und wird auch von DBAN als Standard verwendet und ist sicherlich eine gute Wahl um Daten effizient von einem Speichermedium zu entfernen. Sollten noch Zweifel bestehen, kann auf die Original-Methode “DoD 5220.22-M” zurückgegriffen werden, welche durch die Anzahl der Durchgänge gründlicher sein sollte.
DoD 5220.22-M: Diese Methode ist ein vom DoD (Department of Defense) bewährtes Verfahren um Daten sicher zu löschen. Die Methode verwendet sieben Durchgänge, wobei der letzte Durchgang ein zufälliges Zeichen auf die Festplatte schreibt und den Schreibvorgang verifiziert. Diese Methode ist in der mittleren Sicherheitsstufe eingeordnet.
Gutmann Wipe: Diese Methode ist sicherlich eine der besten Methoden, wenn man auf Nummer sicher gehen möchte, da diese 35 Durchgänge verwendet um die Daten eines Speichermediums zu überschreiben. Diese Methode wurde ursprünglich für Festplatte entwickelt, welche mit MFM/RLL kodiert wurden. Für moderne Festplatte ist diese Methode nicht mehr zeitgemäß und sogar ineffizient, da viele Durchgänge dieser Methode ohne Wirkung sind. So sollte bei Festplatten ab dem Baujahr 2001 eher auf eine der Alternativen zurückgegriffen werden. Diese Methode wird, auch dank ihrer hohen Anzahl an Durchgängen, in der hohen Sicherheitsstufe eingeordnet.
PRNG Stream: Der PRNG Stream ist eine Methode um Zufallszahlen aus dem Pseudo-Random Number Generator für das Überschreiben der Festplatte zu verwenden. Es kann dabei zwischen verschiedenen Zufallsgeneratoren gewählt werden. In DBAN stehen hier der “Mersenne Twister” oder “ISAAC” zur Verfügung welche bei der Konfiguration des Löschvorgangs festgelegt werden können. Diese Methode verwendet nur eine Runde, kann aber über die Anzahl der Wiederholungen beeinflusst werden. So wird mit 4 Wiederholungen die mittlere Sicherheitsstufe und mit 8 Wiederholungen die hohe Sicherheitsstufe abgedeckt.
Was bedeutet Verifizierung?
Um zu erkennen, ob der Löschvorgang erfolgreich durchgeführt werden konnte, gibt es die Möglichkeit der Verifizierung. DBAN prüft standardmäßig nach dem letzten Durchgang, ob das Speichermedium tatsächlich komplett überschrieben werden konnte. Die Verifizierung lässt sich über die Optionen anpassen, sodass diese deaktiviert (“Verification Off”), oder wahlweise nach jedem Durchgang (“Verify All Passes”) oder nach dem letzten Durchgang (“Verify Last Pass”) durchgeführt wird.
Mein Fazit
Ich habe früher oft Festplatten einfach durch Löschen der Dateien oder Formatieren der Festplatte als gelöscht betrachtet. Ich konnte jedoch nun durch die Recherche für diesen Artikel auch erkennen, dass ich mir das hätte sparen können. Für die Zukunft bin ich nun gerüstet und hoffe ich konnte dem ein oder anderen ein paar nützliche Informationen zu diesem Thema vermitteln. Durch die Verwendung von DBAN kann eine Festplatte sehr einfach und auch für Anfänger sehr verständlich überschrieben werden. Der Vorgang an sich dauert natürlich je nach Größe der Festplatte seine Zeit, ein solcher Vorgang muss aber nur einmal angestoßen werden und kann dadurch während der alltäglichen Arbeit sehr einfach erledigt werden.
Vielen Dank für diesen Artikel.
Ich habe ein Problem, das ich mit diesem Artikel nicht lösen konnte:
Nach DIN66399 gibt es 3 Sicherheitsstufen.
Wie viele Durchläufe muss ich mit DBAN machen, um Sicherheitsstufe 1 oder 2 oder 3 zu erreichen.
Vielen Dank
Helmut Krämer