Serverplatten löschen

lothar.kruse

New Member
Hallo Community,
habe das mal eine Frage:
Habt ihr einen Tipp für mich wie ich von eine HP DL360 die SAS Festplatten sicher löschen kann? Der Server soll verkauft werden, ich möchte die Platten aber vorher richtig sauber haben.
Bei PCs mach ich das mit Acronis, aber Server läuft das nicht.
Gibt´s da nen Tipp welche (vielleicht sogar kostenlose Software) dies kann?
Das sicherste wäre Platten raus, ist klar, aber vielleicht gibt´s ja auch gut Alternativen.
Bin für Tipps dankbar!
 

DeaD_EyE

Blog Benutzer
100% Sicherheit gibt es nicht.
Wenn man die SSD-Platte mit den Low-Level Tools mehrmals überschreibt, ist die Wahrscheinlichkeit hoch, dass die Daten nicht mehr wieder hergestellt werden können. Die Platte mit der 10-fachen Kapazität zu überschreiben, sollte ausreichen.

Vielleicht unterstützt deine SSD auch Secure Erase: https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
 

d4f

Müder Benutzer
Wenn man die SSD-Platte mit den Low-Level Tools mehrmals überschreibt
Sofern verfügbar und unterstützt, sollte man SSD's *IMMER* mit dem hersteller-spezifischen Wipe-Befehl löschen. Dieser entfernt den AES-Key aus dem Controller so dass alle gespeicherten Daten zu Müll werden.
Wer ganz sicher gehen will sollte zusätzlich auch überschreiben.

Die Platte mit der 10-fachen Kapazität zu überschreiben, sollte ausreichen
Basierend auf meinen Kenntnissen sollte man statt stumpfen überschreiben mindestens zusätzlich den ATA "Secure Erase" Befehl verwenden, unter Linux mittels hdparm. Achtung: der Befehl braucht STUNDEN zur Fertigstellung, einige Sata-Adapter vertragen dies nicht sonderlich und timen aus.
Weitere Infos hier: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
 

DjTom-i

Member
Einmaliges überschreiben eines Sektors mit einer 0 genügt um den Sektor sicher zu löschen.

Bitte keine wilden Theorien in den Raum werfen. 10 maliges Überschreiben ändert hier die Lage in keinster Weise.
 

danton

Debian User
Da der TE von SAS-Platten gesprochen hat, würde ich jetzt erst mal vermuten, dass es sich um traditionelle Magnet-Platten handelt. Hier ist eine Löschung relativ einfach machbar. Neben einem Live-Linux und dem o.g. dd-Befehl würde ich aber eher das Tool DBAN empfehlen - hier kann man zwischen verschiedenen Löschvariaten wählen, die in einer unterschiedlichen Anzahl von Durchläufen die Sektoren mit Nullen, Einsen oder Zufallswerten überschreiben.
Bei SSDs ist die Sache kompliziert. SSDs haben eine größere Anzahl an Reserver-Sektoren, die auch im laufenden Betrieb verwendet werden (Wear-Leveling) und nicht erst, wenn ein dekter Sektor ersetzt werden muß. Dadurch werden beim Überschreiben mit einem Tool wie DBAN nicht alle Sektoren der SSD überschrieben (einige bereits verwendete Sektoren wandern in den Reserve-Pool). Hier sollte man zusätzlich noch ein Tool des Hardware-Herstellers zur sicheren Löschung verwenden. Auch einige kommerzielle Tools können SSDs sicher löschen.
Wir verwenden in der Firma ein solches kommerzielles Tool und die meisten Kunden haben eine Dreifach-Löschung vereinbart.
 

danton

Debian User
Einmaliges überschreiben eines Sektors mit einer 0 genügt um den Sektor sicher zu löschen.
Das stimmte bedingt. Bei der normalern modernen Festplatte ist das i.d.R. zutreffend, selbst professionelle Datenrettungs-Labore sagen, dass nach dem Überschreiben mit Nullen nichts mehr zu retten ist.
Im Falle einer SSD bleiben aber Datenfragmente zurück (Sichtwort Wear-Leveling), da man einfach nicht alle Sektoren erwischt - dies kann man durch mehrfaches Überschreiben minimieren, aber nicht zuverlässig komplett verhindern. Viele SSD-Hersteller haben aber in der Firmware ein Löschverfahren implementiert, damit das klappt, z.B. über den ATA Secure Erase Befehl.
 

Joe User

Zentrum der Macht
Einmaliges überschreiben eines Sektors mit einer 0 genügt um den Sektor sicher zu löschen.
Nope, das reicht leider nicht ganz, jede gute Wiederherstellungsfirma kann das wiederherstellen.
Für magnetische Platten sollte man immer dreimal überschreiben und zwar in dieser Reihenfolge:
/dev/random
/dev/zero
/dev/random

Für SSDs gilt hingegen der Post von d4f.
 

DjTom-i

Member
Joe negativ. Wenn der Sektor überschrieben wurde ist Ende.

Welche Firma kann das denn sicher?

EDIT: Ok ich relativiere mal: Ich spreche von HDD nicht von SSD. Da kann das natürlich so sein wie Joe sagt.. Habe mal einfach bei Kroll Ontrack per Mail angefragt.. Mal schauen was die sagen..
 
Last edited by a moderator:

nexus

Active Member
Rein aus Neugier:

AFAIK können die integrierten Controller bei HDDs potentiell beschädigte Sektoren als Bad-Sector markieren und diese werden beim weiteren Betrieb der HDD ausgelassen. Aber beim Löschen bzw. Überschreiben der HDD dürften die ja dann auch nicht angesprochen werden.
Was ist aber nun, wenn a) diese Sektoren (wenn auch mit technischem Aufwand) noch ausgelesen werden können und b) in genau diesen Sektoren sensible Daten stehen?
Dann würde ja trotzdem nur die physische Zerstörung der Platte genügend Sicherheit geben...
 

DjTom-i

Member
Platten mit sensiblen Daten werden gelöscht und zerstört.

Was ich auch vielmehr sagen will ist: Man kann eine Festplatte die mit DD überschrieben wurde nicht komplett wieder sichtbar machen. Klar einzelne defekte Sektoren können von einer Datenrettungsfirma evtl. wiederhergestellt werden. Ob diese wenigen Sektoren dann genau das enthalten was man braucht ist doch ein ganz anderes paar Schuhe.

Ich bleibe dabei: Eine HDD die einmalig mit DD überschrieben (und man schaut sich die Platte dann mal mit strings an und sieht tatsächlich nur Nullen) wurde kann niemand komplett wiederherstellen.
 

danton

Debian User
Rein aus Neugier:

AFAIK können die integrierten Controller bei HDDs potentiell beschädigte Sektoren als Bad-Sector markieren und diese werden beim weiteren Betrieb der HDD ausgelassen. Aber beim Löschen bzw. Überschreiben der HDD dürften die ja dann auch nicht angesprochen werden.
Es gibt einige kommerzielle Programme, die auch auf diese Blocks zugreifen können, sofern es die Platte erlaubt. Liegen remappte Sektoren vor und können diese nicht überschrieben werden, gilt die Löschung als fehlgeschlagen.
Zu einer erfolgreichen Löschung gehört außerdem, dass geprüft wird, ob die Sektoren auch die Daten enthalten, die man da reingeschrieben hat - falls nicht war die Löschung nicht erfolgreich.
Festplatten, deren Löschung nicht erfolgreich war, oder die nicht mit Löschtools gelöscht werden können (z.B. defekte Elektronik), gehören in einen Degauser, der die Daten mit Hilfe von magnetischen Feldern zerstört - danach die die Platte in jedem Fall Elektroschrott, da auch die Low-Level-Formatierung des Herstellers dabei entfernt wird.
 

Joe User

Zentrum der Macht
Nur weil der Lesekopf in der Platte nur noch eine Null lesen kann, heisst das noch lange nicht, dass andere Verfahren ebenfalls nur noch eine Null lesen können.
Die Physik lässt hier viel mehr zu, als so mancher ITler oder gar Laie glaubt.
Allein die Restmagnetisierung um den Sektor herum ist sehr gesprächig über den ursprünglichen Inhalt des Sektors. Und das ist nur eine von rund einem dutzend Möglichkeiten an überschriebene Daten heranzukommen. Kombiniert man mehrere dieser Möglichkeiten kommt man auf eine >96%ige Wahrscheinlichkeit der Datenwiederherstellung.


BTW: Kroll Ontrack wird Dir nicht ihre Betriebsgeheimnise verraten ;)
 

DjTom-i

Member
BTW: Kroll Ontrack wird Dir nicht ihre Betriebsgeheimnise verraten ;)
Ich habe hier genug alte mit DD gelöschte Platten. Teilweise sogar welche mit reallocated Sektoren oder massig RAW Errors.. Wenn die sagen die können es schicke ich mal eine Platte zur Diagnose ein.

Diese werde ich wie von dir beschrieben dreimal löschen. Dann formatieren mit ext4. Dann eine wichtiger_key.txt Datei drauflegen. Mit irgendeienem wilden Hash Wert drin... Dann mit dd einmal löschen und zur Diagnose einreichen.

Ich werde denen dann auch sagen das ich nur diese eine Datei brauche und das es ext4 war.. Das dürfte ja nicht Welt kosten.

Bin ich mal gespannt ;)
 

DjTom-i

Member
Antwort von Ontrack auf meine Anfrage ob eine mit dd gelöschte Festplatte wiederhergestellt werden kann:

"Sehr geehrter Herr Toka,
vielen Dank für Ihre fiktive Anfrage.
Nein wir können hier keine Datenrettung anbieten, da keine logischen Stukturen mehr vorhanden sind.
"

Und jetzt Ihr wieder...

Popcorn für alle mal zwischendurch! :D
 

DeaD_EyE

Blog Benutzer
Einmaliges überschreiben eines Sektors mit einer 0 genügt um den Sektor sicher zu löschen.

Bitte keine wilden Theorien in den Raum werfen. 10 maliges Überschreiben ändert hier die Lage in keinster Weise.
Weder OS, Treiberschicht noch Dateisystem haben direkten Zugriff auf die Speicherzellen der SSD. Der Controller ist dazwischen und verhindert das Überschreiben von physikalischen Speicherzellen. Man muss mindestens einmal die Kapazität auf den Controller schreiben + Reserve. Das erreichst du nicht, wenn du die SSD nur einmal mit der verfügbaren Kapazität überschreibst.

Wie schon angemerkt ist es sicherer auch Safe Erase zu nutzen, sofern Verfügbar. Einen Beweis, dass die Daten wirklich gelöscht sind, gibt es nicht.

Deswegen auch meine Aussage, dass die Wahrscheinlichkeit sehr hoch ist, dass die Daten nach 10 mal Überschreiben wirklich gelöscht sind.

Wenn der Controller aber keine Lust darauf hat und einfach vorgibt die Daten gelöscht zu haben, hast du trotzdem ein Problem. Die Daten müssen auch nicht mehr sichtbar sein, können aber noch auf den FlashICs vorhanden sein.

Wenn du es ganz genau wissen willst, dann sieh dir dieses Video an: https://www.youtube.com/watch?v=7xv1XY1o3zg

PS: Die Aussage von Ontrack ist falsch. Sie hätten schreiben müssen, dass es nicht wirtschaftlich ist. Sprich: Du kannst es dir nicht leisten.
 

Top