ComputerBase Menü
Aktuelles

Festplatten entsorgen

Defekte Festplatten und SSDs werden bei uns einzeln erfasst (mit der Inv-Nr. des Server, evtl. auch der Ticket-Nr), und kommen in eine speziell abgesicherte, verschlossene Gitterbox, die wohl irgendwann ein Entsorgungsunternehmen abholt.

Noch funktionierende HDDs, die wegen Erweiterung ausgetauscht wurden, werden in einem Server mit dban gelöscht. Da diese alle RAID-Controller haben, erstellen wir aus drei bis 8 HDDs ein RAID5-Array, und das wird dann an dban übergeben. Ich stelle mir hier immer die Frage, ob man da überhaupt sicher sein kann, dass wirklich jedes Bit, auf jeder der physikalischen Festplatten mehrfach überschrieben wird.
Dann gibt es auf den HP-Server noch die Möglichkeit, im Intelligent Provisioning eine Erase-Funktion auszulösen. Das geht sehr schnell, da kann man drauf warten. :confused_alt:
Die Wipe-Funktion im Smart Storage Administrator dagegen dauert > 24 Stunden - das andere extrem, für HDDs mit 300 GB.
 
Vorbeugen ist ja auch oft besser als heilen.

Man sollte sich vielleicht angewöhnen Platten generell zu verschlüsseln, was ja heutzutage dank direkten Hardwaresupport auch keine Performance mehr frisst.
Ein 100% Schutz ist das zwar auch nicht, da Verschlüsselungsalgorithmen "altern" (vieles was früher als sicher galt ist es heute nicht mehr; genauso wird das was heute als sicher gilt in 20 Jahren überholt sein) oder auch Verschlüsselungen nicht fehlerfrei implementiert sein oder der Key wird durch irgendwas geleakt, aber die Daten liegen dann wenigstens nicht mehr auf dem Silbertablett.

Was die Zerstörung angeht, könnte man ja auch den Frodo-Move am Schicksalsberg machen, um die Platten sicher über die Curie-Temperatur zu kriegen. :-)
 
dj-hotline schrieb:
Die Frage kam nun auf da wir ein Anschreiben von der Firma bekommen haben die unsere Akten vernichten das diese wohl dort mit einem entsprechenden Zertifikat durch nen Shredder laufen.
Zum Vergrößern anklicken....
Wer hat die Frage gestellt? Hat die Datenvernichtungsfirma euch angeboten, ein Zertifikat auszustellen?
Ich würde die Laufwerke schon selbst vor Ort physisch zerstören und erst dann einem Dienstleister übergeben. Der erste Schritt, weil ich niemanden traue, der zweite Schritt rein für das Zertifikat.
https://heise.de/-4615144
 
30 tonnen stempelpresse. da rekonstruiert auch keiner mehr daten.
ansonsten wie schon geschrieben wurde der bohrer. aus spass hab ich mal eine hdd zerlegt. sobald man die platter berührt ist es ja schon aus mit daten.
 
Die Frage ist doch (und zwar sowohl privat als auch gewerblich) worum es überhaupt gehen soll. Will man einfach nur die Daten auf der Platte sicher gelöscht haben, oder braucht man (warum auch immer) ein Zertifikat.

Wenn es nur um die sichere Löschung geht reicht es, auch wenn man paranoid ist, vollkommen aus das Teil in einem ersten Schritt mit Quickformat zu löschen, dann vollständig mit Zufallsdaten zu beschreiben und anschließend einmal vollständig zu formatieren. Wer danach noch Nutzdaten extrahieren kann hat vermutlich Zugriff auf irgendeine Science Fiction Technologie.

Braucht man ein Zertifikat gibt man die Dinger zu einem professionellen Dienstleister. Der übernimmt dann auch die umweltgerechte Entsorgung der Reste. Befindet man sich im Privatbereich, ist besonders paranoid (OMG, SIE sind hinter mir her!) und kann wegen defekt auf die Platte nicht mehr zugreifen muß man eben, zwecks physischer Zerstörung, selbst Hand anlegen. Ansonsten geht das Ding zum zuständigen Recyclinghof.
 
DarkInterceptor schrieb:
aus spass hab ich mal eine hdd zerlegt. sobald man die platter berührt ist es ja schon aus mit daten.
Zum Vergrößern anklicken....
Richtig ist, das es dann nicht mehr damit getan ist die Platte wieder ins Gehäuse zu tun und in den Rechner zu stecken. Aber wenn man sich Mühe gibt, kriegt man die Daten immer noch runter.
Daher muss man da schon gründlicher sein. Wenn das reichen würde, könnte man sich ja das ganze Bohren, Pressen, Shreddern usw. sparen.

Aber Du kannst natürlich gerne versuchen ein Geschäft drauf aufzubauen:
"Daten löschen durch Hand auflegen" ;)
 
@andy_m4 natürlich könnte ein profi die daten wieder runterbekommen, aber der kleine verbrecher ums eck kanns nicht.
zumal ich die hdd ja für mich zerlegt habe. dannach kam sie dennoch unter den bohrer und die presse.
 
Wilhelm14 schrieb:
Ich würde die Laufwerke schon selbst vor Ort physisch zerstören und erst dann einem Dienstleister übergeben. Der erste Schritt, weil ich niemanden traue, der zweite Schritt rein für das Zertifikat.
Zum Vergrößern anklicken....
Auf Schritt #1 würde ich verzichten, wenn die Vorgaben und Prozesse im Unternehmen besagen, dass defekte Datenträger von einem externen Diensteister abgeholt werden. Vielleicht weigert er sich, 'Schrott' abzuholen, oder er kann kein Zertifikat ausstellen, da die Seriennummer und andere Daten der HDD weder ab- noch auslesbar sind.
 
Vindoriel schrieb:
Wer es nachweislich (d.h. mit Zertifikat) haben möchte, fragt nicht in einem Laienforum, wie man es macht, sondern eher wo man es machen lässt.
Zum Vergrößern anklicken....
Niedlich, dass wir hier alle erst einmal pauschal als "Laien" bezeichnet werden :)

andy_m4 schrieb:
Also entweder vertraue ich [...]
Zum Vergrößern anklicken....
Vertrauen ist das A und O, mehr braucht man dazu eigentlich nichts sagen :)

Vindoriel schrieb:
Übrigens geht es auch, wenn man die Scheiben mit [...]
Zum Vergrößern anklicken....
Ich vermute mal, DASS toppt sogar irgend eine DSGVO Konformität. Aber ob das die örtliche Feuerwehr so toll findet, weiß ich jetzt nicht :D
 
DBAN: full wipe, DoD, das sind dann glaub ich 7 Durchgänge.
Dann ab in die Presse.
Privat, da keine Presse vorhanden, je nach Gemütslage entweder mehrfach durchbohren oder aufmachen und mit dem Hammer bearbeiten bis nur noch Schnipsel übrig sind. Meist letzteres. Vorher in ein Tuch oder eine Plane einschlagen dass nichts umherfliegt, ich mag meine Augen.

Bei externen wie @Wilhelm14 schon erwähnt hat: Vertrauen ist gut, Kontrolle ist besser.
Was nach extern kommt, wird vorher gewiped, Dokumente vorher schon geschreddert. Die entsprechenden Dienstleister wissen das aber auch.
 
eYc schrieb:
Vielleicht weigert er sich, 'Schrott' abzuholen, oder er kann kein Zertifikat ausstellen, da die Seriennummer und andere Daten der HDD weder ab- noch auslesbar sind.
Zum Vergrößern anklicken....
Das ist doch gerade der Gag. Wer wäre nicht skeptisch, wenn ein Dienstleister auf auslesbare HDDs bestünde? Es gibt ja auch durch Sturz defekte und nicht mehr auslesbare HDDs.
Zuordbare Seriennummern kann ich verstehen. Dann kann man aber immer noch mit einem Bohrer arbeiten. Google selbst zerstört seine HDDs mechanisch. (Vielleicht können die sich auch hausintern zertifizieren.)

Edit: Nochmal verlinkt. Ich würde immer vorher selber löschen. Mit einem Zertifikat ist man vielleicht "rechtlich" abgesichert, was mir aber nicht genug wäre. Trotz Zertifikats landen die Daten bei Ebay. https://heise.de/-4615144
 
DarkInterceptor schrieb:
natürlich könnte ein profi die daten wieder runterbekommen, aber der kleine verbrecher ums eck kanns nicht.
Zum Vergrößern anklicken....
Der könnte das auch nicht, wenn Du die Festplatte "nullst". Der zusätzliche Sicherheitsgewinn durch aufschrauben und mit dem Finger drauf tatschen ist dann nur noch marginal.
Und wenn ich es wirklich sicher brauche, komme ich um eine anständige Zerstörung (Zerspanung, verglühen, wasauchimmer) nicht drum herum.

Von daher ist das als Story ganz nett, trägt aber nix zur Datensicherheit bei.
 
Der Ansatz mit den mehreren Überschreibdurchgängen geht ja zurück auf so ein Paper von Gutmann in dem behauptet wurde man könnte überschriebene Sektoren mit spezieller Hardware eben doch wieder lesbar machen. Das wurde nie belegt und ist letzendlich nicht glaubwürdig.

Was du brauchst sind zwei Durchgänge.

1. Durchgang: Datenmuster schreiben.

2. Durchgang: Datenmuster lesen und vergleichen.

Durch 2.) wird 1.) verifiziert. Ohne 2.) kannst du nur hoffen, daß die Festplatte wie versprochen geschrieben hat.

Es gibt ja auch den Fall daß Schreibzugriffe ignoriert werden. Da sind dann auch nach 100 Durchgängen die Daten noch da. Bei ausgebrannten SSDs ist das manchmal so, die fallen quasi in einen Readonly-Modus.

Datenmuster sollte aus nicht-komprimierbaren, reproduzierbaren Daten bestehen (PRNG mit Seed, Verschlüsselung mit Key, ...). Nur dann muss das Speichermedium tatsächlich die Daten in voller Länge speichern. Bei Nullen hat man keine Garantie daß überhaupt irgendwas überschrieben worden ist, weil sich Nullen auf Null runter komprimieren lassen.

Ein bekanntes Programm das nach diesem Prinzip arbeitet ist h2testw. Das schreibt im 1. Durchgang Zufallsdaten und liest sie im 2. Durchgang wieder aus, weil nur so erkannt werden kann, ob das Speichermedium tatsächlich speichert und nicht eine falsche Kapazität angibt oder sonst irgendwie schummelt. Genauso kann man nur so beweisen, daß das Speichermedium tatsächlich irgendwas überschrieben hat.

Bei defekten Speichermedien am besten komplett schreddern. Wenn du ein Loch reinbohrst, klar wird sich da den Aufwand schlichtweg keiner machen, aber die Daten sind an den unbeschädigten Stellen eben trotzdem noch da. Mit Überschreiben bekommt man 100% der Daten tot, mit Bohren nur einen Bruchteil.

Datenrettungsunternehmen sind auf beschädigte Speichermedien spezialisiert. Da kann man noch am meisten machen, bei überschriebenen geht nix. Auf YouTube gibts ein Video mit "gebohrten" Festplatten wo das falsch gemacht wurde und die Platter 100% intakt waren. Also wenn dann wirklich komplett durch und nicht nur an der Oberfläche rumkratzen. Und wirklich durch die Platter selbst durch und nicht nur die ersetzbare Mechanik bohren.
 
Ich zitiere mich mal selbst:
https://www.computerbase.de/forum/threads/quick-guide-ssds-richtig-loeschen.1881441/
Grundsätzlich ist es richtig, dass man [Anmerkung: bei HDDs] nach einem einzelnen Überschreiben (normale Formatierung, diskpart clean all) noch halbwegs zuverlässig erraten kann, ob das früher eine 0 war eine 1. Nun muss man aber für ein einzelnes JPG schon mit 20kB schon 160.000 mal raten. Die Chance das JPG korrekt zu recovern ist nahezu Null, denn selbst eine 80 oder 90% Trefferqoute beim Raten ergibt am Ende keine brauchbare Datei. Selbst eine Teil-Recovery, die man dann mit einem Repair Tool fixen könnte ist in der Praxis nahezu unmöglich.
Zum Vergrößern anklicken....

Die meisten kommerziellen Entsorger hauen die SSDs in den Shredder. Einfach weil sie keine Lust haben sich da auf irgendwelche theoretischen Diskussionen einzulassen.
Machen wir auch. Warum? Weils quasi nichts kostet.
 
Bei der SSD kommt es drauf an, bei einem Modell mit "Deterministic read ZEROs after TRIM" reicht das TRIM ja an sich aus. Da sieht man nach dem TRIM nur noch Nullen. Das kann man auch "prüfen".

Das schöne an SSDs ist ja gerade, daß dort "Löschen" eine eigene Operation ist. Bei der HDD kannst du nur lesen oder schreiben, SSDs werfen ständig deine gelöschten Daten weg.

Aber es ist eben schwer zu verifizieren, daß die SSD tatsächlich gelöscht hat. Kann ja auch sein daß sie die Daten intern noch alle kennt aber einfach trotzdem auf Leseanfragen mit Nullen antwortet. Das sieht dann nur gelöscht aus, da bringt es dann auch nichts wenn du Nullen prüfst. Nullen sind eben wertlos.

Da landet man auch hier wieder beim altmodischen Zufallsdaten schreiben, lesen&vergleichen, eben weil man damit den Nachweis hat, daß da tatsächlich was passiert sein muss, bei Nullen hat man das nicht.

Schreddern geht natürlich immer, wer mit der Zerstörung der Hardware kein Problem hat. Aber oft will man ja nur die Software Daten sicher wegbringen und die Hardware soweit funktionstüchtig weiterverwerten.
 
Auf der Arbeit: Verplombter Container der vorm RZ steht, da landen alle Platten (aber auch alte Dokumente die nicht mehr gebraucht werden) drin die weg sollen. Der wird dann abgeholt wenn voll, und geschreddert (Auch mit Zertifikat über Zerstörung). Ich schmeiße da allerdings auch Private Platten rein - bzw. erst eine von meinem Onkel, mir ist seit ich dort arbeite noch keine kaputt gegangen ;)

Alternativ hab ich die früher aufgeschraubt und die Platten zerkratzt. Das dann einfach in den Restmüll oder Wertstoffhof, je nachdem wann ich das letzte mal beim Hof war bzw. ob ich noch mehr zu entsorgen habe.
Aufschrauben mache ich auch gerne um mal zu schauen wie die Technik drinnen aussieht, gibt da ja doch ab und an mal kleinere Unterschiede.
 
Platten per dd überschreiben und dann noch physikalisch zerstören. Das sollte reichen.
 
Das ist vollkommen unnötiger Aufwand. Wenn die Platte schon sauber überschrieben wurde ist die anschließende Zerstörung einfach nur sinnlos.
 
Wie oben aber schon gesagt teils Vorschrift. Wenn du dich nicht dran hältst gibt es im Zweifel ziemlichen Ärger. Oder willst du garantieren, das kein Geheimdienst quasi unendlichen Aufwand treibt um an die Daten einer Platte von der Bundeswehr zu kommen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
RAID von Festplatten entfernen (HW-Raid) - leider Erfolglos
2
Antworten
35
Aufrufe
1.521
Fusionator
Fusionator
I
Windows bootet nicht nach Festplatten entfernung ( nicht system platte )
Antworten
12
Aufrufe
1.114
Izallgu
I
Ö
Festplatte entsorgen, Crystal Disk INFO zeigt Vorsicht an
2
Antworten
26
Aufrufe
2.614
Özil
Ö
nighti
Festplatten entsorgen
Antworten
15
Aufrufe
2.212
FGA
FGA
L
Alte Festplatten entsorgen
2
Antworten
28
Aufrufe
9.538
Pym
Pym
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz