CLOSED: [2014-02-13 Thu 21:28] SCHEDULED: <2014-02-12 Wed> :PROPERTIES: :CREATED: [2014-02-12 Wed 19:44] :ID: 2014-02-13-Festplatte-sicher-loeschen :END: :LOGBOOK: - State "DONE" from "DONE" [2014-02-14 Fr 12:20] - State "DONE" from "NEXT" [2014-02-13 Thu 21:28] :END: Update 2014-02-14: Einmaliges Überschreiben genügt Update 2014-02-20: Link zum [[http://www.zeit.de/digital/datenschutz/2014-02/edathy-hintergrund-festplatten-dateien-loeschen][Zeit-online-Artikel]] hinzugefügt Ich habe mir vor Kurzem eine gebrauchte Festplatte gekauft. Genau genommen war es keine Festplatte sondern eine [[https://de.wikipedia.org/wiki/Solid-State-Drive][SSD]] aber das tut hier nichts zur Sache. Dieser Artikel gilt quasi für alle Arten von wiederbeschreibbaren Medien: Festplatten, SSDs, USB-Sticks, SD-Karten (Handy, Digitalkamera, ...), und so weiter. Als ich die Platte auf ihre Funktionstüchtigkeit prüfte und sie am Rechner angesteckt habe, staunte ich nicht schlecht, als zwei [[https://de.wikipedia.org/wiki/Partition_(Datentr%C3%A4ger)][Partitionen]] sofort ins System eingebunden ([[https://de.wikipedia.org/wiki/Mounten][gemountet]]) wurden. Der Vorbesitzer hat die Festplatte also nicht komplett gesäubert. Das ist schlecht. Gaaaanz schlechte Idee. Dies hier erklärt weshalb. ---------- *** Was könnte ich denn nun damit anfangen? :PROPERTIES: :END: Um das Ausmaß der Leichtsinnigkeit zu eruieren, gönnte ich mir einen neugierigen Blick auf den Inhalt. Zu meinem Erstaunen fand ich doch tatsächlich ein komplettes Windows-System inklusive Programme, Installationsversionen diverser Programme, und siebzehn Gigabyte an Benutzerdaten. Fangen wir mal mit den Programmen an. Eventuell könnte ich mir sogar die Windows-Lizenz schnappen, da die Festplatte vermutlich eine bootfähige Volllizenz beinhaltet. Die Installationsversionen sind vermutlich auch nicht alles Raubkopien und dadurch könnte ich Nutznießer der Lizenzen werden. Vermutlich wird es für den Vorbesitzer noch schlimmer, wenn ich nun zu den Daten komme. Ich habe gesehen, dass ein Haufen beruflicher Daten zu finden waren. Das ist - je nach Daten - sicher ein interessanter Ansatzpunkt für diverse Dinge wie zum Beispiel Angriffe gegen die erwähnten Firmen. Aus dem Browser-Cache kann man alle besuchten Webseiten herauslesen. Sofern der Vorbesitzer nicht öfters Gebrauch vom "[[https://de.wikipedia.org/wiki/Browser-Cache#Sicherheitsaspekte][Pornomodus]]" gemacht hat, erfahre ich extrem viel über dessen Vorlieben und Interessen. In der [[https://de.wikipedia.org/wiki/Auslagerungsdatei][Auslagerungsdatei]] befindet sich quasi ein Abbild vom Hauptspeicher. Dieser beinhaltet oft auch Passwörter, die sich automatisiert herausfiltern lassen, sofern man sie nicht [[http://www.pcwelt.de/tipps/Auslagerungsdatei-beim-Herunterfahren-loeschen-6067057.html][beim Herunterfahren immer löschen lässt]]. Weiters hat man über die Windows-Artefakte bequemen Zugriff auf die Liste der zuletzt gestarteten Programme und Dateien. Klarerweise sind die Fotos, Videos, Dokumente, gesyncte Clouddaten, und so weiter in den eigenen Dateien vorhanden. Eine Fülle von Möglichkeiten. Als besonderes Schmankerl entpuppt sich ein Android-Backup vom Handy. Wenn ich das eins zu eins auf mein ausgemustertes Android-Handy einspiele, bekomme ich ein mehr oder weniger exaktes Abbild vom Handy des Vorbesitzers der SSD. Das ist dann wirklich creepy, da ich somit auch Vollzugriff auf sein Email, Facebook, seine Cloud-Daten generell, Adressbuch, Telefonlisten, SMS, und so weiter und so fort bekomme. In Summe kann ich quasi die Identität von ihm annehmen und damit eventuell sogar bei vielen Diensten und Behörden vorgeben, er zu sein. Damit stehen mir dann sein Bankkonto, medizinische Daten, und so weiter voll zur Verfügung. Ich denke, schlimmer kann man es nicht machen und so beende ich an dieser Stelle mal das Brainstorming, was alles möglich wäre. *** Wie kann ich mich davor schützen? :PROPERTIES: :END: Wenn du in die Verlegenheit kommen solltest, alte Hardware zu ersetzen, dann solltest du dir deshalb genau überlegen, was wo gespeichert ist. Sofern dir die alte Hardware nicht am Herzen liegt und sie kein Geld mehr einbringen kann, ist [[http://www.datenkiller.com/presseartikel.html][absolute]] [[http://www.kanotix.com/PNphpBB2-viewtopic-t-21028.html][Zerstörung]] der Datenträger eine Option. Das sollte aber gründlich gemacht werden, da beispielsweise Datenrettungsdienste auch aus Teilen noch [[https://de.wikipedia.org/wiki/Datenwiederherstellung][Dinge rekonstruieren]] können. Eventuell möchtest du daher trotz physikalischer Zerstörung vorher deine Daten zusätzlich noch löschen. Das Löschen ist dagegen Pflicht, wenn du den Datenträger weitergeben willst. Hier ist allerdings zu beachten, dass das simple Markieren der Dateien und Drücken der Entfernen-Taste oder gar das Schieben in den Papierkorb *kein Löschen* darstellt! Vereinfacht gesagt vergisst der Computer nur, wo sich die Daten befinden. Mit [[http://www.windowspro.de/dateisystem/geloeschte-dateien-wiederherstellen-mit-kostenlosen-undelete-tools][simplen Methoden]] kann man solcherart "gelöschte" Daten problemlos wiederherstellen. Das ist praktisch, wenn man mal etwas versehentlich "gelöscht" hat. Das ist gefährlich, wenn wir den Datenträger aber weiterverkaufen. Ein sicheres Löschen gibt es nur durch Überschreiben der Originaldateien. Diese Funktion wird meistens "wipe" genannt. Hierbei werden die Daten mit Einsern, Nullern oder noch besser mit Zufallszahlen überschrieben. Nach [[http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html][neuesten Erkenntnissen]] genügt hier ein einmaliges Überschreiben. Im besten Fall löscht man die gesamte Festplatte und nicht nur einzelne Dateien. Das funktioniert natürlich nicht aus dem laufenden System und es wird das installierte System natürlich ebenso vernichtet. Daher muss man die Festplatte an einen anderen Rechner anschließen, um sie zu wipen oder man startet von einem bootfähigen USB-Stick oder einer CD, wo ein Betriebssystem mit wipe-Programm installiert ist. Es muss einem auch klar sein, dass das Wipen einer ganzen Festplatte je nach Größe durchaus lange dauern kann. So etwas lässt man daher am besten über Nacht laufen. Im Internet existieren etliche Anleitungen, wie man Daten löscht. [[http://wiki.ubuntuusers.de/Daten_sicher_l%C3%B6schen][Diese hier]] erklärt noch etwas Hintergrund und hat am Ende auch noch mehrere Links zu weiterführenden Seiten. [[http://stadt-bremerhaven.de/die-festplatte-sicher-loeschen/][Der da]] erläutert das Booten von einem USB-Stick-Linux und anschließendes Löschen. Die beschriebene Methode sollte auch ein normaler Anwender schaffen, da dieses Linux-System nur auf das Wipen spezialisiert ist. [[http://www.zeit.de/digital/datenschutz/2014-02/edathy-hintergrund-festplatten-dateien-loeschen][Ein Zeit-Artikel]] klärt ebenso über die Sache auf. *** Wie kann man denn solche Sachen erfahren, bevor ich Mist baue? :PROPERTIES: :END: Im allgemeinen empfehle ich immer eine gewisse Neugierde um im täglichen Leben das Werkzeug Computer angenehmer gestalten zu können. Das gilt insbesondere auch für sogenannte unbedarfte Anwender ohne besondere IT-Kenntnisse. Es ist für Jede(n) etwas dabei, wie man mit ein wenig Mehr an Wissen das IT-Leben deutlich besser gestalten kann. Am besten man lernt von Freunden, Kollegen und Gleichgesinnten. Einfach mal das Thema ansprechen und schon merkt man, wer denn die selben Probleme hat und wie andere Personen damit umgehen. Und dann gibt es noch das Weiterbilden. Dazu muss man sich nicht unbedingt Bücher kaufen und am Wochenende noch lernen, sondern es gibt reichlich Möglichkeiten, sich mit Hilfe fortzubilden und dabei sogar noch Spaß zu haben. Eine davon sind die [[http://www.linuxtage.at/][Grazer Linuxtage]], die jährlich im April oder Mai stattfinden. Um einige Vorurteile gleich vorwegzunehmen: Es geht bei den Linuxtagen nicht nur um Linux, sondern um freie Software im Allgemeinen aber auch um sehr viele Dinge wie zum Beispiel Textverarbeitungen, [[http://wiki.openstreetmap.org/wiki/Graz][Open Street Map]] oder auch Personal Information Management, wo ich selber auch gerne Vorträge halte. Die Veranstaltung ist gratis und bietet ein Programm für blutige Einsteiger, fortgeschrittene Endandwender als auch Experten. Ich empfehle jeder Person, dort mal neugierigerweise vorbeizuschauen, um sich den einen oder anderen Impuls mitzunehmen. Du kannst nur dabei gewinnen! Man sieht sich. PS: Ach ja: natürlich habe ich die SSD mit allen Daten gelöscht und keinen bösen Nutzen aus den vielen Benutzerdaten gezogen.