2024-08-16 16:15:00

Mit »scrub« Datenträger/Festplatten sicher löschen

Achtung Datenverlust!

Mit den Informationen aus diesem Beitrag lassen sich Speichermedien sicher löschen. Achtet also bei Copy&Paste darauf, was ihr tut, damit es nicht den falschen Datenträger erwischt.

Bevor ein Datenträger aus der Hand gegeben wird, sollte er sicher gelöscht werden. Selbst dann, wenn die Inhalte darauf verschlüsselt sind. Man kann schließlich nie wissen, ob der Schlüssel oder das Verfahren in Zukunft kompromittiert oder unsicher werden.

Und so geht es mit einem Linux-Rechner:

0. Sicherstellen, dass »scrub« installiert ist

Beispiel für eine Debian-basierte Distribution:

1sudo apt update
2sudo apt install scrub

1. Festplatte mit einem USB-Adapter anschließen

Nach dem Anschluss zunächst prüfen, ob und unter welcher »Anschrift« der zu löschende Datenträger erkannt wurde:

1dmesg

In diesem Beispiel wird eine 120 GB Festplatte als sdd erkannt, die eine Partition sdd1 enthält.

 1usb 3-1: new high-speed USB device number 6 using xhci_hcd
 2usb 3-1: New USB device found, idVendor=XXXX, idProduct=XXXX, bcdDevice= 1.00
 3usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=5
 4usb 3-1: Product: USB to ATA/ATAPI Bridge
 5usb 3-1: Manufacturer: XXXXXXXXXXXX
 6usb 3-1: SerialNumber: XXXXXXXXXXXXXX
 7usb-storage 3-1:1.0: USB Mass Storage device detected
 8scsi host6: usb-storage 3-1:1.0
 9scsi 6:0:0:0: Direct-Access     WDC WD12 XXXX-XXXXXX      7W17 PQ: 0 ANSI: 2 CCS
10sd 6:0:0:0: Attached scsi generic sg6 type 0
11sd 6:0:0:0: [sdd] 234441648 512-byte logical blocks: (120 GB/112 GiB)
12sd 6:0:0:0: [sdd] Write Protect is off
13sd 6:0:0:0: [sdd] Mode Sense: 00 38 00 00
14sd 6:0:0:0: [sdd] Asking for cache data failed
15sd 6:0:0:0: [sdd] Assuming drive cache: write through
16 sdd: sdd1
17sd 6:0:0:0: [sdd] Attached SCSI disk

2. »scrub« loslaufen lassen:

scrub kennt verschiedene Muster (Pattern), mit denen der Datenträger durch (mehrfaches) Überschreiben sicher gelöscht wird. Für einen Überblick über die verfügbaren Patterns:

1scrub --help

Ich verwende in der Regel das Muster »bsi«. Für die Festplatte sdd sieht der Befehl dann so aus:

1sudo scrub -p bsi -S /dev/sdd

Der Überschreibvorgang beginnt nun sofort und ohne Rückfrage. Beispielausgabe:

1scrub: using BSI patterns
2scrub: please verify that device size below is correct!
3scrub: scrubbing /dev/sdd 120034123776 bytes (~111GB)
4scrub: 0xff    |................................................|
5scrub: 0xfe    |................................................|
6scrub: 0xfd    |....                                            |

Das dauert unter Umständen sehr lange!

Der Datenträger wird vollständig überschrieben - je nach Muster auch mehrfach. Außerdem hat der Datenträger vielleicht schon etwas gelitten, was die Schreibgeschwindigkeit reduziert. Wenn man von 150 MB/Sekunde ausgeht, dauert ein 9-faches Überschreiben (wie im verwendeten BSI-Muster) bei einem 2 TB-Datenträger schon über 33 Stunden!

Vorheriger Artikel
Firefox-Basiseinstellungen

Nächster Artikel
RustDesk einrichten

Linux Datenschutz