114685
May 29, 2017, updated at May 31, 2017 (UTC)
4408
20
1
Sauberes Löschen einer Partition oder Festplatte mit Mitteln des Windows-OS
Hallo,
für das Entfernen von Restdaten bietet Windows das Tool cipher.exe, das im system32-Verzeichnis des Windowsordners residiert.
Voraussetzung ist eine funktionierende Windows-Installation von der cipher gestartet wird, die damit allerdings nicht selbst gelöscht werden kann.
Von der Installations-CD funktioniert es nicht.
Hierzu löscht man die entsprechende(n) Partition(en) auf einer Datenplatte, extern oder intern, die man bereinigen möchte, formaitiert sie anschließend neu (Quick-Format!) und erteilt einen Laufwerksbuchstaben.
Anschließend startet man
, wobei natürlich LW für den entsprechenden neu vergebenen Laufwerksbuchstaben steht, bei den Parameter keine Leerzeichen verwenden.
Cipher beschreibt die Partition/Platte anschließend mehrfach, zuerst mit 0x00, dann mit 0xFF und zum Schluss mit einem Zufallswert.
Wenn man die Platte vorher nicht formatiert, werden nur
entfernt.
Edit:
Zu erwähnen wäre noch, dass das Formatieren mit Vorsicht verwendet werden sollte: Einmal falsch aufgerufen, sind die Daten weg.
Gruß
hugonatter
für das Entfernen von Restdaten bietet Windows das Tool cipher.exe, das im system32-Verzeichnis des Windowsordners residiert.
Voraussetzung ist eine funktionierende Windows-Installation von der cipher gestartet wird, die damit allerdings nicht selbst gelöscht werden kann.
Von der Installations-CD funktioniert es nicht.
Hierzu löscht man die entsprechende(n) Partition(en) auf einer Datenplatte, extern oder intern, die man bereinigen möchte, formaitiert sie anschließend neu (Quick-Format!) und erteilt einen Laufwerksbuchstaben.
Anschließend startet man
cipher.exe /W:LW:Cipher beschreibt die Partition/Platte anschließend mehrfach, zuerst mit 0x00, dann mit 0xFF und zum Schluss mit einem Zufallswert.
Wenn man die Platte vorher nicht formatiert, werden nur
Daten aus verfügbarem, nicht verwendetem Speicherplatz auf dem Volume.
entfernt.
Edit:
Zu erwähnen wäre noch, dass das Formatieren mit Vorsicht verwendet werden sollte: Einmal falsch aufgerufen, sind die Daten weg.
Gruß
hugonatter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339179
Url: https://administrator.de/contentid/339179
Printed on: April 26, 2024 at 19:04 o'clock
20 Comments
Latest comment
Moin.
Zu
Zu
Zu erwähnen wäre noch, dass der Befehl mit Vorsicht verwendet werden sollte: Einmal falsch aufgerufen, sind die Daten weg.
Keine Sorge, das ist nicht möglich. /w löscht nur leeren Platz und andere Parameter löschen nicht.
Moin,
ich meine damit eigentlich auch das Formatieren. *grins*
Man kann auch das Befüllen mit CTRL-C oder CTRL-BREAK abbrechen .
Trotzdem, danke für den Hinweis, hab's geändert..
Gruß
ich meine damit eigentlich auch das Formatieren. *grins*
Man kann auch das Befüllen mit CTRL-C oder CTRL-BREAK abbrechen .
Trotzdem, danke für den Hinweis, hab's geändert..
Gruß
Halloele,
Der korrekte Aufruf zum ueberschreiben geloeschter Daten waere so
Zum "toeten" von kompletten Platten gibt es das clean all von diskpart oder wenn das Windows OS nicht will, einfach von einer Linux-Live.
Bist Du sicher, dass in dieser Reihenfolge das cipher Sinn macht? Wenn z.B. eine andere Partitionsgroesse verwendet wird, erreicht cipher eventuell nur das kleinere neue LW D:, aber nicht mehr den Rest.
Muss ich glatt mal ausprobieren der Tage und mit dem Sleuth Kit ueber die Platte herfallen.
BFF
Der korrekte Aufruf zum ueberschreiben geloeschter Daten waere so
cipher.exe /W:LW:Zum "toeten" von kompletten Platten gibt es das clean all von diskpart oder wenn das Windows OS nicht will, einfach von einer Linux-Live.
dd if=/dev/urandom of=/dev/sda bs=1MBHierzu löscht man die entsprechende(n) Partition(en) auf einer Datenplatte, extern oder intern, die man bereinigen möchte, formaitiert sie anschließend neu (Quick-Format!) und erteilt einen Laufwerksbuchstaben. Anschliessend startet man...
Bist Du sicher, dass in dieser Reihenfolge das cipher Sinn macht? Wenn z.B. eine andere Partitionsgroesse verwendet wird, erreicht cipher eventuell nur das kleinere neue LW D:, aber nicht mehr den Rest.
Muss ich glatt mal ausprobieren der Tage und mit dem Sleuth Kit ueber die Platte herfallen.
BFF
Hi,
3 Mal verglichen und immer noch nichts gesehen. Keine Ahnung, wie das zusätzliche "i" sich dahin verirrt hatte. Offenbar hat auch DWW das nicht gemerkt.
Danke für den Hinweis.
Damit alles auf einer Platte gelöscht wird, sollten alle Partitionen gelöscht werden, so war das jedenfalls gedacht. Wenn man danach formatiert, werden nur die Metadateien neu geschrieben, den Rest erledigt dann cipher. So dürfte das dann egal sein, ob hinterher die Aufteilung der Partition irgendwann mal verändert wird.
Diskpart clean ist für das sichere Löschen ungeeignet, ob mit oder ohne all, da die entsprechenden Bereiche lediglich einmalig mit 0x00 überschrieben werden. Sowas lässt sich u. U. selbst mit entsprechender Software wieder zumindest teilweise rekonstruieren.
Es sei denn, der Befehl überschreibt auch mehrfach, aber das geht aus der Hilfe zum Befehl nicht hervor, und getestet habe ich das nicht.
Den Befehl kannst du aber auf dem Systemlaufwerk nicht verwenden.
Gruß
3 Mal verglichen und immer noch nichts gesehen.
Keine Ahnung, wie das zusätzliche "i" sich dahin verirrt hatte. Offenbar hat auch DWW das nicht gemerkt. Danke für den Hinweis.
Damit alles auf einer Platte gelöscht wird, sollten alle Partitionen gelöscht werden, so war das jedenfalls gedacht. Wenn man danach formatiert, werden nur die Metadateien neu geschrieben, den Rest erledigt dann cipher. So dürfte das dann egal sein, ob hinterher die Aufteilung der Partition irgendwann mal verändert wird.
Diskpart clean ist für das sichere Löschen ungeeignet, ob mit oder ohne all, da die entsprechenden Bereiche lediglich einmalig mit 0x00 überschrieben werden. Sowas lässt sich u. U. selbst mit entsprechender Software wieder zumindest teilweise rekonstruieren.
Es sei denn, der Befehl überschreibt auch mehrfach, aber das geht aus der Hilfe zum Befehl nicht hervor, und getestet habe ich das nicht.
ALL Gibt an, dass jedes Byte\jeder Sektor auf dem Datenträger auf
null festgelegt wird. Damit werden alle auf dem Datenträger ent-
haltenen Daten vollständig gelöscht.
null festgelegt wird. Damit werden alle auf dem Datenträger ent-
haltenen Daten vollständig gelöscht.
Auf MBR-Datenträgern (Master Boot Record) werden nur MBR-
Partitionierungsinformationen und Informationen zu ausgeblendeten
Sektoren überschrieben. Wird der ALL-Parameter nicht verwendet,
werden das erste MB und das letzte MB des Speicherplatzes auf null
festgelegt. Dadurch wird die gesamte Datenträgerformatierung gelöscht,
die zuvor auf den Datenträger angewendet wurde. Der Status des
Datenträgers nach Bereinigung des Datenträgers ist "UNINITIALIZED".
Partitionierungsinformationen und Informationen zu ausgeblendeten
Sektoren überschrieben. Wird der ALL-Parameter nicht verwendet,
werden das erste MB und das letzte MB des Speicherplatzes auf null
festgelegt. Dadurch wird die gesamte Datenträgerformatierung gelöscht,
die zuvor auf den Datenträger angewendet wurde. Der Status des
Datenträgers nach Bereinigung des Datenträgers ist "UNINITIALIZED".
Den Befehl kannst du aber auf dem Systemlaufwerk nicht verwenden.
Gruß
Ist zwar schon was älter, aber m.E. lesenswert und ein gutes Intro für eine kontroverse Diskussion:
https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Gruß
Ankh
https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Gruß
Ankh
1
Zitat von @AnkhMorpork:
Ist zwar schon was älter, aber m.E. lesenswert und ein gutes Intro für eine kontroverse Diskussion:
https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Gruß
Ankh
Ist zwar schon was älter, aber m.E. lesenswert und ein gutes Intro für eine kontroverse Diskussion:
https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschr ...
Gruß
Ankh
Würde ich dann auch eher bevorzugen, mit nem Linux- Medium zu booten und es dann über DD o.Ä. zu löschen.
Für Paranoiker unter uns, ab in den Shredder mit der Disk oder Schneidbrenner usw..
Zitat von @114685:
für das Entfernen von Restdaten bietet Windows das Tool cipher.exe, das im system32-Verzeichnis des Windowsordners residiert.
Voraussetzung ist eine funktionierende Windows-Installation von der cipher gestartet wird, die damit allerdings nicht selbst gelöscht werden kann.
Von der Installations-CD funktioniert es nicht.
für das Entfernen von Restdaten bietet Windows das Tool cipher.exe, das im system32-Verzeichnis des Windowsordners residiert.
Voraussetzung ist eine funktionierende Windows-Installation von der cipher gestartet wird, die damit allerdings nicht selbst gelöscht werden kann.
Von der Installations-CD funktioniert es nicht.
Das ist ja schon mal schade, also dann doch eher mit nem Live-Linux drangehen. :-o
Ist auch sinnvoller und einfacher und funktioniert sogar mit dem Desinfect Stick der ct'. OK kein Wunder denn da ist ein Ubuntu drauf.
Stick raufstecken loslegen geht schneller als die Windows Frickelei mit den Partitionen usw.
Stick raufstecken loslegen geht schneller als die Windows Frickelei mit den Partitionen usw.
Bist du Brillenträger? Nein? Das ist aber schade. Dann kannst du ja zu F...mann gehen, dann klappt das auch wieder mit Lesen, z. B. des Threadtitels. :-o
Hi,
Das BSI hat dazu auch eine Empfehlung:
BSIFB - Daten richtig löschen
Aus eigener Erfahrung:
Vor ca. 9 -10 Jahren hatte ich mal einen Kunden, der seine Daten mit dem ATA-Command Secure-Erase glaubte, geschreddert zu haben. Hinterher fiel ihm ein, dass da ja noch etwas Wichtiges bei war, an das er nicht mehr gedacht hatte. Leider weiß ich den Namen der Firma nicht mehr, die ihm einen Teil seiner "geschredderten" Daten wiederherstellen konnten. Die er haben wollte, waren allerdings nicht dabei
Gruß
Das BSI hat dazu auch eine Empfehlung:
BSIFB - Daten richtig löschen
Aus eigener Erfahrung:
Vor ca. 9 -10 Jahren hatte ich mal einen Kunden, der seine Daten mit dem ATA-Command Secure-Erase glaubte, geschreddert zu haben. Hinterher fiel ihm ein, dass da ja noch etwas Wichtiges bei war, an das er nicht mehr gedacht hatte. Leider weiß ich den Namen der Firma nicht mehr, die ihm einen Teil seiner "geschredderten" Daten wiederherstellen konnten. Die er haben wollte, waren allerdings nicht dabei
Gruß
Zitat von @aqui:
Ist auch sinnvoller und einfacher und funktioniert sogar mit dem Desinfect Stick der ct'. OK kein Wunder denn da ist ein Ubuntu drauf.
Stick raufstecken loslegen geht schneller als die Windows Frickelei mit den Partitionen usw.
Ist auch sinnvoller und einfacher und funktioniert sogar mit dem Desinfect Stick der ct'. OK kein Wunder denn da ist ein Ubuntu drauf.
Stick raufstecken loslegen geht schneller als die Windows Frickelei mit den Partitionen usw.
War ja klar, dass die Linux-Jünger gleich wieder aus der Versenkung auftauchen und ihren Senf dazugeben müssen.
Und wenn du nix zum Meckers findest, bist du auch nicht zu gebrauchen. Alles Sch... nur aqui hat den Durchblick
Kann man eigentlich mal ein Thema eröffnen, das sich ausdrücklich auf Windows bezieht, ohne dass das gleich zerrissen wird?
1Zitat von @114685:
Bist du Brillenträger? Nein? Das ist aber schade. Dann kannst du ja zu F...mann gehen, dann klappt das auch wieder mit Lesen, z. B. des Threadtitels. :-o
Bist du Brillenträger? Nein? Das ist aber schade. Dann kannst du ja zu F...mann gehen, dann klappt das auch wieder mit Lesen, z. B. des Threadtitels. :-o
Nana, ruhig Brauner, ja ich hab ne Brille und ja ich kann lesen.
Und hatte ich erwähnt, dass ich F...mann nicht mag, das hat nicht nur mit der grenzdebilen Werbung zu tun.
Lies doch einfach noch mal hier.
Zitat von @114685:
War ja klar, dass die Linux-Jünger gleich wieder aus der Versenkung auftauchen und ihren Senf dazugeben müssen.
Und wenn du nix zum Meckers findest, bist du auch nicht zu gebrauchen. Alles Sch... nur aqui hat den Durchblick
Kann man eigentlich mal ein Thema eröffnen, das sich ausdrücklich auf Windows bezieht, ohne dass das gleich zerrissen wird?
Zitat von @aqui:
Ist auch sinnvoller und einfacher und funktioniert sogar mit dem Desinfect Stick der ct'. OK kein Wunder denn da ist ein Ubuntu drauf.
Stick raufstecken loslegen geht schneller als die Windows Frickelei mit den Partitionen usw.
Ist auch sinnvoller und einfacher und funktioniert sogar mit dem Desinfect Stick der ct'. OK kein Wunder denn da ist ein Ubuntu drauf.
Stick raufstecken loslegen geht schneller als die Windows Frickelei mit den Partitionen usw.
War ja klar, dass die Linux-Jünger gleich wieder aus der Versenkung auftauchen und ihren Senf dazugeben müssen.
Und wenn du nix zum Meckers findest, bist du auch nicht zu gebrauchen. Alles Sch... nur aqui hat den Durchblick
Kann man eigentlich mal ein Thema eröffnen, das sich ausdrücklich auf Windows bezieht, ohne dass das gleich zerrissen wird?
Wieso?
Zum Ersten betreibst du Mutmaßung und zum Zweiten darf sich doch jeder zum Thema melden oder ist es jetzt exklusiv?
Und ausserdem hier lesen.
Servus.
Grüße Uwe
Diskpart clean ist für das sichere Löschen ungeeignet, ob mit oder ohne all, da die entsprechenden Bereiche lediglich einmalig mit 0x00 überschrieben werden. Sowas lässt sich u. U. selbst mit entsprechender Software wieder zumindest teilweise rekonstruieren.
Schick mal so eine genullte Platte an OnTrack ... Bekommst du genau so wieder zurück, habe ich so schon mal aus Interesse durchgezogen. Das ist ein Mythos der sich hartnäckig hält, gerade bei modernen Platten mit SMR usw. in der Praxis einfach nicht mehr machbar.Grüße Uwe
Allen ist das Denken erlaubt, Vielen bleibt es erspart.
Hallo,
Wir wollten es auch mal wissen. War bei uns zwar nicht Kroll Ontrack, aber das Ergebnis das selbige.
Dabei war es doch nur eine Platte aus einem RAID1 wo rein zufaellig die wichtige Partition einfach randomisiert wurde.
Und fleissig gefuettert wird.
BFF
Wir wollten es auch mal wissen. War bei uns zwar nicht Kroll Ontrack, aber das Ergebnis das selbige.
Dabei war es doch nur eine Platte aus einem RAID1 wo rein zufaellig die wichtige Partition einfach randomisiert wurde.
Das ist ein Mythos der sich hartnäckig hält
Und fleissig gefuettert wird.
BFF
Wie du schon schriebst: "Voraussetzung ist eine funktionierende Windows-Installation von der cipher gestartet wird, die damit allerdings nicht selbst gelöscht werden kann. Von der Installations-CD funktioniert es nicht."
*Meine Anmerkung dazu, "schade", dass es nicht von der Install-CD o.Ä. geht, vor allem wenn man grad kein funkt. (Win)System hat.
An deiner Kommunikation solltest du trotzdem noch arbeiten, Beleidigungen sind kein guter Stil im Forum.
Ja,ja schade mit Smiley. Für mich sind deine beiden Beiträge einfach nur Trolling, vor allem deshalb, weil BassFischFox ja bereits auf die Möglkichkeit mit diskpart hingewiesen hatte: Diskpart läuft von der Installations-CD. Und die Antwort an aqui musstest du natürlich mit Vollzitat gleich daran posten. Hast du dir den Vorwurf vielleicht angezogen? Dein Problem.
Und auf die Frage Wieso habe ich eine Festellung getroffen, das ist keine Beleidigung. Überlege doch mal, vielleicht kommst du doch noch selbst dahinter, wieso.
Die Frage wäre, wer hier an seiner Kommunikation arbeiten muss.
EOD
Und auf die Frage Wieso habe ich eine Festellung getroffen, das ist keine Beleidigung. Überlege doch mal, vielleicht kommst du doch noch selbst dahinter, wieso.
Die Frage wäre, wer hier an seiner Kommunikation arbeiten muss.
EOD
Zitat von @114685:
Ja,ja schade mit Smiley. Für mich sind deine beiden Beiträge einfach nur Trolling, vor allem deshalb, weil BassFischFox ja bereits auf die Möglkichkeit mit diskpart hingewiesen hatte: Diskpart läuft von der Installations-CD. Und die Antwort an aqui musstest du natürlich mit Vollzitat gleich daran posten. Hast du dir den Vorwurf vielleicht angezogen? Dein Problem.
Und auf die Frage Wieso habe ich eine Festellung getroffen, das ist keine Beleidigung. Überlege doch mal, vielleicht kommst du doch noch selbst dahinter, wieso.
Die Frage wäre, wer hier an seiner Kommunikation arbeiten muss.
EOD
Ja,ja schade mit Smiley. Für mich sind deine beiden Beiträge einfach nur Trolling, vor allem deshalb, weil BassFischFox ja bereits auf die Möglkichkeit mit diskpart hingewiesen hatte: Diskpart läuft von der Installations-CD. Und die Antwort an aqui musstest du natürlich mit Vollzitat gleich daran posten. Hast du dir den Vorwurf vielleicht angezogen? Dein Problem.
Und auf die Frage Wieso habe ich eine Festellung getroffen, das ist keine Beleidigung. Überlege doch mal, vielleicht kommst du doch noch selbst dahinter, wieso.
Die Frage wäre, wer hier an seiner Kommunikation arbeiten muss.
EOD
Ach weißt du, ich habe bereits verstanden, das bringt nix weiter.
Wenn du schon selber nicht merkst, wie du dich hier verhältst, muss man es dir wohl sagen.
Ich ziehe mir hier gar nichts an, deine Anmerkung "Allen ist das Denken erlaubt, Vielen bleibt es erspart. " ist eher grenzwertig zu sehen und zeigt mir nur mangelnden Respekt gegenüber anderen Teilnehmern in diesem Forum. Ja auch gegenüber Aqui. Der ist schon länger hier im Forum, im Verhältnis zu dir und hat richtig m.E. wirklich Plan.
De Trollkeule brauchst du hier auch nicht zu schwingen, wir sind nicht bei Heise.
So long.
Verschoben nach Ablage 13. Schade um vertane Zeit.
