Festplatte leeren? (Ubuntu)
Ich bin komplett am verzweifeln ich versuche Verzweifelt meine Festplatte zu formatieren ohne irgendein Betriebsystem drauf zu installieren, also einfach komplett leer, aber ich habe keine Ahnung wie das geht.... Habe auch schon gegoogelt aber da steht nur was von dem Installationsträger reintun und neu installieren aber das will ich ja nicht..... Falls irgendwer weiß wie es geht oder ne Anleitung kennt würde ich mich freuen wenn ich eine Antwort bekomme
Mit freundlichen Grüßen Asker31
5 Antworten
Wenn Du sie wirklich komplett leer haben willst, also dass alle Daten weg sind, musst Du das "ATA Secure-Erase"-Kommando auf dem Datenträger ausführen. Danach ist die Platte (oder SSD) tatsächlich "leer" und Du kannst sie zum Beispiel verkaufen, ohne Angst haben zu müssen, dass jemand Daten wiederherstellen könnte (das schaffen nichtmal die Forensiker) oder eben das System komplett neu einrichten.
Du benötigst dafür Linux (am besten ein Live-System), sowie das Tool "hdparm".
Siehe hier: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
Unter Ubuntu solltest Du das Tool mittels des Befehls "sudo apt-get hdparm" nachinstallieren können, sofern es nicht bereits vorinstalliert ist.
Dieser Befehl, sowie die Befehle, die direkt an "hdparm" gehen, musst Du im Terminal eingeben.
Installiere Dir, sofern noch nicht vorhanden, "GNOME Disks" (https://apps.ubuntu.com/cat/applications/quantal/gnome-disk-utility/). Dann wählst Du die entsprechende Platte aus. Der Gerätename wird dann rechts angezeigt (z. B. "/dev/sda").
Sofern es nur eine Platte in Deinem System gibt, kann ja nicht viel schiefgehen. Sicherheitshalber solltest Du möglichst alle Platten, die Du NICHT löschen willst (z. B. externe Festplatten oder auch interne Festplatten, die nicht gelöscht werden sollen) vom System abklemmen (USB- oder eSATA- oder SATA-Kabel ziehen), dann kann da schonmal nichts passieren.
USB-Geräte unterstützen das Kommando in der Regel (!!) ohnehin nicht, aber sicherheitshalber würde ich sie trotzdem abklemmen.
Denke daran, dass das Kommando die komplette Festplatte (!!) betrifft. Daher musst Du auch eine Festplatte als Gerät angeben (z. B. "/dev/sda"), nicht jedoch eine Partition (z. B. "/dev/sda1").
Wenn Du das Kommando ausführst, werden dementsprechend natürlich auch sämtliche Daten auf dem Gerät gelöscht, nicht nur die in einer Partition. Danach wird die Festplatte vom System als "fabrikneu" erkannt. Es gibt keine Partitionstabelle mehr (wird aber jedes Betriebssystem bei der Installation wieder anlegen) und nichts. Die Festplatte ist danach wieder in einem Zustand, als käme sie direkt aus der Fertigung. Alle Sektoren sind physikalisch auf null (wenn Du "hexdump /dev/sda" machen würdest, kämen nur noch Nullen zurück). Lediglich "SMART-Daten", wie der Betriebsstundenzähler, etc. bleiben erhalten.
Aber ich denke das ist genau das, was Du willst. Wenn Du das Kommando ausführst, hast Du mehr oder weniger (abgesehen von mechanischem Verschleiß natürlich ;-) ) eine "neue Festplatte".
Sorry, hier ist die derzeit aktuelle (Version 3.8.2).
https://apps.ubuntu.com/cat/applications/saucy/gnome-disk-utility/
Der andere Link führt zu einer akten Version (3.6.1).
Warum sollte der Fragesteller, der sich erkennbar nicht so gut mit Linux auskennt, diesen umständlichen Weg beschreiten (ein Livesystem herunterladen, CD/DVD brennen, PC damit booten, "hdparn" nachinstallieren), wenn es Löungen (z.B. DBAN) gibt, bei denen er weniger Aufwand betreiben muss?
Weil DBAN in meinen Augen eine "Pfuschlösung" ist.
In der ATA-Spezifikation ist eine offizielle Möglichkeit vorgesehen, einen Datenträger zu löschen, die separat von Schreiboperationen spezifiziert wurde. Wenn man einen Datenträger löschen möchte, sollte man diese meines Erachtens auch nutzen und nicht ein Tool verwenden, das den Datenträger mit Nullen oder Mustern überschreibt, um die Daten auf ihm "hoffentlich" zu löschen. Je nach Eigenschaften des Mediums kann das mit dem Überschreiben gut gehen, oder auch nicht. Die Daten können sicher gelöscht sein oder auch nicht und es können unerwünschte Nebenwirkungen (nicht ge-TRIM-te Sektoren) eintreten oder nicht. Wenn ich ein Tool verwende, dass dem Datenträger explizit sagt, dass es ihn eben nicht beschreiben, sondern seinen Inhalt löschen möchte, dann kann der Datenträger die notwendigen Vorkehrungen treffen, um genau dies zu bewerkstelligen.
Man sollte immer "mit offenen Karten spielen" und nicht vor der Hardware (oder grundsätzlich "darunterliegenden Schichten") verschleiern, was man eigentlich bezwecken möchte. DBAN zu verwenden, um einen Datenträger mit Schreiboperationen zu löschen, ist etwa so, als würde man eine Grafik-API verwenden, um einen Button zu zeichnen, anstatt das Toolkit des Betriebssystems aufzurufen, und ihm zu sagen, dass man doch bitte einen Button haben möchte. Kann funktionieren, stiftet aber nur "Verwirrung" und eventuell stößt man mal auf ein Betriebssystem, "das sich bedanken wird".
Es ist eine Frage von "the right tool for the right purpose". In der ATA-Spezifikation ist ein Vorgehen spezifiziert, um einen Datenträger zu löschen und das lautet nunmal "ATA Secure-Erase". Wenn ich etwas anderes mache, fange ich an zu "pfuschen" und spätestens im professionellen Umfeld fangen dann Menschen an, Dir gewaltig auf die Finger zu klopfen. Aber auch als Privatperson kann man so etwas meines Erachtens vermeiden. Falls der Fragesteller doch eine SSD (und keine magnetische Festplatte) in seinem System verbaut haben sollte, wird er sich bedanken, wenn er nach dem Löschen gute Schreibperformanz hat und den Datenträger nicht unnötig "verschlissen" hat.
@NoHumanBeing
In der ATA-Spezifikation ist ein Vorgehen spezifiziert, um einen Datenträger zu löschen und das lautet nunmal "ATA Secure-Erase"
Secure Erase gibt es aber doch nur bei SSD's und nicht für ATA/ATAPI Festplatten.
Falls ich nicht genug recherchiert habe, gib mir mal einen Link (eventuell mit Zeilennummer) wo man diese Aussage findet.
Linuxhase
Secure Erase gibt es aber doch nur bei SSD's und nicht für ATA/ATAPI Festplatten.
Doch, ich habe es schon auf zahlreichen Festplatten (internen und externen) durchgeführt, sowohl bei meinem eigenen Notebook, als auch bei Notebooks von zwei Kollegen von mir, bei externen Platten, und so weiter. Es hat bisher immer funktioniert. Nur USB-Interfaces können das in der Regel nicht.
Eine richtig belastbare Quelle finde ich nicht. Die englischsprachige Wikipedia zitiert dieses Dokument als Quelle (Vorsicht! DOC-Datei!): http://cmrr.ucsd.edu/people/Hughes/documents/QandAforwebsite10212008_000.doc
Ich habe es allerdings selbst bereits oft genug durchgeführt. Das interessante ist, dass die Laufzeit eines "ATA Secure-Erase" nicht wirklich stark von der Kapazität des Laufwerks abhängt. Eine 120 GB HDD hat etwa 40 Minuten dafür gebraucht, eine 1 TB HDD hingegen etwa 90 Minuten. Also nicht gerade ein linearer Anstieg der Laufzeit mit der Kapazität.
@NoHumanBeing
Die englischsprachige Wikipedia zitiert dieses Dokument als Quelle (Vorsicht! DOC-Datei!):
Interessantes Dokument. Vorsicht ist gut :-)
Das interessante ist, dass die Laufzeit eines "ATA Secure-Erase" nicht wirklich stark von der Kapazität des Laufwerks abhängt.
Da hast Du, wie auch in dem Dokument steht, vollkommen Recht; das mehrfache überschreiben z.B. mit /dev/zero oder /dev/random /dev/urandom dauert logischerweise erheblich länger.
Wie das Secure Erase technisch aussieht wäre hierbei auch noch wichtig. So könnte jemand wie die NSA die Hersteller zwingen (oder haben es schon) dem Benutzer die Löschung nur vorzutäuschen um Daten wieder herzustellen.
Linuxhase
Weil DBAN in meinen Augen eine "Pfuschlösung" ist.
Tja, eben, in Deinen Augen.
Wer gibt Dir denn die Garantie, dass die von Dir genannte Variante wirklich sicher ist ?
Da hat sowieso jeder seine eigene Meinung.
Fakt ist, dass es ausreicht - egal mit welchem Tool - einmal ueber ein Drive zu nullen (siehe u.A. dem “Overwriting Hard Drive Data: The Great Wiping Controversy” Paper von Wright, Kleiman und Sundhar).
cheers | barnim
Ganz klar ist mir allerdings nicht, was und warum du eine Festplatte löschen willst !? Geht es um die einzige vorhandene Festplatte in diesem Computer, auf der auch das Ubuntu installiert ist ? Wenn die gelöscht wird startet der Computer aber nicht mehr, das ist hoffentlich klar ?
Eigentlich sägt man sich nicht den Ast ab, auf dem man sitzt, so auch bei den Betriebssystemen. Deswegen tut man sich auch so schwer mit vielen Emfehlungen verschiedener externer Programme für die ich erst einen startbaren Datenträger erstellen muss....
Aber es geht dennoch einfach so, aus dem laufenden System heraus, nur mit Bordmitteln !
Öffne ein Terminal
Gib ein:
sudo sfdisk -l
um zu erfahren, wie die Festplatte angesprochen wird und ob es die Richtige ist ( falls mehrere Festplatten vorhanden sind )
und nun das eigentliche Löschen:
sudo dd if=/dev/zero of=/dev/sda
wobei das Gerät /dev/sda die gesamte zu löschende Festplatte ist. Die gesamte Platte wird nun mit binären Nullen überschrieben. Es gibt hier keine Fortschrittsanzeige und es dauert sehr lange ( ca. 1-1,1/2 h pro Terabyte ). Der einzige Indikator ist die evtl. vorhandene Festplatten-LED. Wenn das irgendwann fertig ist und nichts mehr passiert, wird der Computer einfach ausgeschaltet, denn jetzt ist kein Betriebssystem mehr vorhanden und es würde so wie so nur noch Fehlermeldungen hageln....
sudo dd if=/dev/zero of=/dev/sda
Eher so:
sudo dd if=/dev/zero of=/dev/sda bs=1M oflags=sync
Ohne Angabe einer Blocksize wird das sehr sehr lange dauern. Und ohne "sync" wird eventuell nicht jeder Sektor tatsächlich physikalisch überschrieben.
Es gibt hier keine Fortschrittsanzeige und es dauert sehr lange ( ca. 1-1,1/2 h pro Terabyte ).
Man kann den Fortschritt von "dd" anzeigen lassen, indem man ihm ein entsprechendes Signal sendet. Einfach in einem zweiten Terminal folgendes starten.
sudo watch -n5 'kill -USR1 $(pgrep ^dd)'
Jaaa, jaaaaaa, ich weiss, ich weiss....
hier geht es doch nur ums Prinzip, dass es überhaupt doch nur mit Bordmitteln geht, ohne etwas herunterladen, ohne Boot-Medien erstellen, ohne externe Software
....oder er installiert das Paket "ddrescue" nach und macht dann:
ddrescue -F /dev/zero /dev/sda
wirklich sehr komfortabel, mit Fortschrittsanzeige und sogar mit Fehlerprüfung /-statistik... und noch viel schneller als dd.....
Die Festplatte kannst Du nur komplett löschen, wenn Du den PC mit einem sogenannten Livesystem startestm also einem Betriebssysten, welches ohne Installation direkt von CD/DVD oder USB-Stick/Platte läuft, denn kein Betriebssystem wird die Platte löschen, auf der es installiert ist, selbst Windows ist nicht so blöd. Rein theoretisch kannst Du fast jede Linux-Distribution dafür benutzen, im Internet findest Du aner auch zahlreiche sogenannte Rettungs (oder auch Rescue-)CDs, welche in der Regel auch Linux-basiert sind. Google hilft bei der Suche und auch bei der Frage, wie man aus der ISO eine bootfähige CD erstellt. Solltest Du die Festplatte sicher löschen wollen, weil du sie zum Beispiel verkaufen willst, wäre die DBAN-CD (Darik's boot 'n' nuke) die beste Lösung.
DBAN ist für Festplatten "Overkill" (einmaliges Überschreiben reicht) und für SSDs nur bedingt wirksam (Daten im so genannten "Overprovisioning" bleiben erhalten) und führt zu erhöhtem Verschleiß (weil tatsächlich Daten geschrieben werden, anstatt die Sektoren nur zu löschen - anders als für Festplatten sind für EEPROM-Speicher, auf dem SSDs basieren, "löschen" und "schreiben" unterschiedliche Operationen - es ist nicht nötig, auf ein EEPROM zu "schreiben", wenn man es in Wahrheit nur "löschen" möchte).
Der "ATA Secure-Erase" ist ein Kommando, das von der Festplatte intern implementiert wird und wirkt somit auf einer "niedrigeren Ebene". Es ist vom Hersteller so zu implementieren, dass keinerlei Nutzerdaten erhalten bleiben. Auch das "Overprovisioning" wird gelöscht. Zumindest ist das der Fall, wenn die Hersteller das Kommando standardkonform implementieren. Das tun leider nicht alle, aber ich habe eigentlich nur gute Erfahrungen damit gemacht. Außerdem geht es viel schneller, als ein "ATA Secure-Erase".
DBAN ist für Festplatten "Overkill" (einmaliges Überschreiben reicht)
Schon gewußt, das man DBAN auf einmaliges Überschreiben einstellen kann?
und für SSDs nur bedingt wirksam (Daten im so genannten "Overprovisioning" bleiben erhalten) und führt zu erhöhtem Verschleiß
Wer hat etwas von SSD geschrieben?
Außerdem geht es viel schneller, als ein "ATA Secure-Erase".
? Was willst Du mir damit sagen?
? Was willst Du mir damit sagen?
Umgekehrt. Ich wollte sagen, ein "ATA Secure-Erase" geht erheblich schneller, als eine Festplatte (mit DBAN oder "dd" oder welchem Tool auch immer) zu überschreiben (auch wenn es nur ein Schreibvorgang ist).
Auch für eine Festplatte dauert DBAN einfach viel zu lange. Selbst einfaches Überschreiben einer Festplatte dauert viel länger, als ein "ATA Secure-Erase". Ein "ATA Secure-Erase" dauert selbst auf einer 1 TB Festplatte mit 5400 rpm nur knappe 90 Minuten. So schnell bekommst Du diese Platte nicht durch Schreiboperationen genullt, kannst Du ja mal mit "dd" und einer großen Blocksize testen.
Das Ergebnis ist aber das gleiche. Die Daten sind tatsächlich weg, keinerlei "Trickserei" hier. Der Unterschied liegt nur darin, dass die Platte das Nullen bei einem "ATA Secure-Erase" eben intern im Controller macht und somit einfach "fortlaufend schreiben kann", während der Computer sektorweise nullt und die Platte somit gezielt die einzelnen Sektoren ansteuern und beschreiben muss, was viel länger dauert.
Auf einer SSD dauert der "ATA-Secure-Erase" sogar nur wenige Sekunden, weil "Löschen" für ein EEPROM eine wesentlich schnellere Operation ist, als "Nullen (oder ein anderes Muster) schreiben". EEPROMs werden bitweise geschrieben (oder "programmiert", während sie Seitenweise gelöscht werden können. Eine Seite umfasst in einem EEPROM üblicherweise 128 bis 512 KiB und somit bis zu 4.2 Millionen Transistoren, die beim "Löschen" der Seite alle gleichzeitig in den "Nullzustand" gebracht werden, während sie beim "Beschreiben" zunächst "gelöscht" (nur "gelöschte" Seiten können beschrieben werden) und dann nochmals einzeln mit Null "beschrieben" werden. Wie gesagt, der "Verschleiß", den der EEPROM-Speicher dadurch erfährt, ist auch ungleich höher.
Da das "ATA-Secure-Erase" den Speicher wirklich löscht und für eine EEPROM-Zelle "gelöscht" ein Zustand ist, der sich physikalisch sowohl von "mit 0 beschrieben", als auch von "mit 1 beschrieben" unterscheidet, stellt "ATA-Secure-Erase" auf einer SSD auch die ursprüngliche Performance wieder her, während Überschreiben mit DBAN (oder anderen Tools) die Performance höchstens noch weiter verringert, da es alle Zellen (mit Nullen oder Zufallsdaten oder anderen Mustern) beschreibt und das EEPROM dann (abgesehen vom "Overprovisioning") überhaupt keine "gelöschten Zellen" mehr zur Verfügung hat.
Wer hat etwas von SSD geschrieben?
Niemand, aber "ATA Secure-Erase" ist eine generische (und im Standard vorgesehene!) Möglichkeit, ATA-Datenträger zu löschen, unabhängig davon, um welche Art von Medium es sich handelt. DBAN ist ein Tool, das entwickelt wurde, um Datenträger mit verschiedenen Algorithmen zu überschreiben. Warum sollte ich dieses Tool verwenden, wenn ich dabei nur mehr Fehler machen kann? (Z. B. eine SSD oder Hybridfestplatte "versehentlich" DBAN-nen) Es gibt doch einen "offiziellen Weg", der in der ATA-Spezifikation spezifiziert ist.
Es gibt doch einen "offiziellen Weg", der in der ATA-Spezifikation spezifiziert ist.
Aber welcher normale Nutzer kennt diesen Weg? Und warum wird in den meisten Foren und auch vom BSI die von mir genannte Variante vorgeschlagen ?
Aber welcher normale Nutzer kennt diesen Weg?
Welcher normale Nutzer kennt den anderen? ;-)
Und warum wird in den meisten Foren und auch vom BSI die von mir genannte Variante vorgeschlagen ?
Das weiß ich doch nicht. Die Vorschläge kamen doch nicht von mir. ;-)
Welcher normale Nutzer kennt den anderen? ;-)
Den anderen findest Du aber ziemlich leicht mit einer Suchmaschine ;-)
Die Festplatte kannst Du nur komplett löschen
Zauberei? - Dann wäre die Platte ja weg ;-) ¹
denn kein Betriebssystem wird die Platte löschen, auf der es installiert ist
+1
Solltest Du die Festplatte sicher löschen wollen, weil du sie zum Beispiel verkaufen willst, wäre die DBAN-CD (Darik's boot 'n' nuke) die beste Lösung.
nochmal +1
Linuxhase
¹
und nicht mehr zu verkaufen.
Hallo,
um eine Festplatte komplett zu loeschen, wuerde ich das Programm "shred" anwenden. https://www.howtoforge.com/how-to-securely-destroy-wipe-data-on-hard-drives-with-shred
Dann muss du mit "gparted" eine Partitionstabelle neu erstellen, ein neues Dateisystem anlegen und du kannst ein neues Betriebsystem drauf platzieren ohne jegliche Bytes-Reste drauf zu haben.
Hallo
ich versuche Verzweifelt meine Festplatte zu formatieren
Dafür gibt es vom Hersteller eine spezielle Software, die das Low-Level formatieren erledigt, braucht aber heutzutage kaum jemand noch. Auf der Ultimate Boot CD (UBCD) sind eine große Anzahl dieser Programme zu finden.
Das was Du meinst ist sicher das formatieren von Partitionen die ein Dateisystem beinhalten. Dies kann man unter GNU/Linux mit gparted oder auch unter Windows mit der Programm diskmgmt.msc machen.
https://www.youtube.com/watch?v=L6zygYYAv1s
Linuxhase
Dafür gibt es vom Hersteller eine spezielle Software, die das Low-Level formatieren erledigt, braucht aber heutzutage kaum jemand noch. Auf der Ultimate Boot CD (UBCD) sind eine große Anzahl dieser Programme zu finden.
Ein "Low-Level-Format" schreibt die Spuren und Sektorbegrenzer neu. Heutige Platten erlauben das gar nicht mehr. Die Sektorbegrenzer werden einmal während der Fertigung geschrieben und danach nie wieder "angefasst". Der Controller hat gar keine Funktionalität mehr, um die anzupassen.
Das was Du meinst ist sicher das formatieren von Partitionen die ein Dateisystem beinhalten. Dies kann man unter GNU/Linux mit gparted oder auch unter Windows mit der Programm diskmgmt.msc machen.
Wenn es nur darum ginge, könnte man während der Windows-Installation auch sämtliche Partitionen löschen. Ich hatte die Frage so interpretiert, dass einfach eine leere (= keine Daten beinhaltende) Platte das Ziel ist, etwa um den Rechner zu verkaufen, weil ja explizit gefordert war "einfach nur komplett leer" und "ohne ein Betriebssystem zu installieren". Das klingt für mich sehr nach: "Die Daten sollen einfach zuverlässig weg!" - Das Neuschreiben der Partitionstabelle oder das Formatieren von Partitionen (mkfs) stellt kein zuverlässiges Löschen der Daten dar. Die Dateisysteminformation ist dann weg, die eigentlichen Daten sind jedoch noch vorhanden und mit "file carving utilities" kann man die auch wieder "zusammenpuzzeln". Ich denke nicht, dass die Frage darauf abzielte.
@NoHumanBeing
Heutige Platten erlauben das gar nicht mehr.
Ich habe das auch zuletzt 1991 gemacht, noch mit dem Atari ST.
Ich hatte die Frage so interpretiert, dass einfach eine leere (= keine Daten beinhaltende) Platte das Ziel ist, etwa um den Rechner zu verkaufen..... Ich denke nicht, dass die Frage darauf abzielte.
Dazu sollte der Fragesteller etwas sagen, denn die Diskussion wann was sicher gelöscht ist und wie eventuell wieder hergestellt werden kann, hatten wir schon öfter und nicht nur hier in gutefrage.net.
Linuxhase
Danke für die Antwort, ich weiß allerdings nicht woher ich den Namen von meinem 'Device' rauskriege (bin totaler Linux Anfänger) also das was man beim ersten Schritt für X einsetzten soll. Schonmal danke im voraus