Festplatte sicher löschen

Wird eine Datei einfach in den Papierkorb verschoben und dort "gelöscht", ist diese keinesfalls gelöscht, sondern der von der Datei belegte Speicherplatz als überschreibbar freigegeben.
Mit speziellen (kostenlosen) Programmen wie z.B. Recuva kann prinzipiell jeder diese Datei wiederherstellen, solange sie noch nicht mit einer anderen Datei überschrieben wurde.

Möchte man alte Hardware verkaufen, sollten natürlich alle privaten Daten vorher gründlich, unwiderherstellbar gelöscht werden.
Hierfür gibt es Darik's Boot And Nuke, kurz DBAN, eine Linux-Live System, welches speziell für diesen Zweck gedacht ist.
Mit Rufus kann dieses auf einem Wechseldatenträger installiert werden, oder traditionell auf CD, mit der in Windows integrierten Brennsoftware.



Nach dem booten können die Festplatten ausgewählt werden, welche überschrieben werden sollen, sowie die verschiedenen Löschmethoden. Hierfür muss mit ENTER der interaktive Modus ausgewählt werden. Dort stehen verschiedene Löschmethoden zur Auswahl, einmaliges Überschreiben mit Nullen ist völlig ausreichend und zudem auch die schnellste Methode.

Anschließend kann die Festplatte ruhigen Gewissens verkauft werden.

Anders sieht es aus bei einer SSD, Solid State Disk.
Bedingt durch die Funktionsweise einer SSD ist überschreiben nutzlos, bzw nicht sicher:


Funktionsweise von HDD und SSD vereinfacht dargestellt.

Bei einer traditionellen HDD, Hard Drive Disk, rotieren magnetische Scheiben, auf welchen die Daten gespeichert werden.
Jede Datei wird in bestimmten Sektoren abgelegt, welche man gezielt überschreiben kann.

Eine SSD hingegen hat keine mechanischen Bauteile, bietet deshalb geringere Zugriffszeiten und höhere Datenraten bei lautlosem Betrieb, jedoch kann hier nicht mehr "direkt" auf die Dateien zugegriffen werden.
Gespeichert werden Dateien in NAND-Speicherblöcken, die alle nur begrenzt oft beschreibbar sind. Für eine gleichmäßige Verteilung der Schreibzyklen sorgt der Controller, mit dem Wear-Levelling werden etwa immer nur die Blöcke beschrieben, die bis dato die wenigsten Schreibzyklen hinter sich haben.
Daraus ergibt sich das Problem, dass Dateien, respektive einzelne Speicherbereiche, nicht gezielt überschrieben werden können, sondern vom Controller auf irgendwelche NAND-Speicherblöcke geschrieben wird.

Mit dem ATA Secure Erase Standard wird auch diese Problematik gelöst: Dabei wird kurz auf alle Speicherblöcke der SSD eine Spannung angelegt, die den Zustand der Speicherblöcke zurücksetzt. Das ganze dauert weniger als eine Sekunde. So kann auch eine SSD sicher verkauft werden, könnte man meinen. Für diesen Vorgang ist allerdings der Controller zuständig, man muss also dem Hersteller vertrauen, dass er den Standard richtig implementiert hat. Sind auf der SSD sensible (Firmen-)Daten gespeichert, würde ich die SSD lieber physisch vernichten, als nachher nicht ausschließen zu können, das diese vom Käufer wiederhergestellt werden könnten.

Den ATA Secure Erase Standard kann beispielsweise bequem mit dem Linux-Live System Parted Magic genutzen werden.