Zum Thema Festplatten "richtig" löschen, gibt es einen c't-Artikel in c't 5/2003 Seite 192 ff:
"Auf Nimmerwiedersehen - Dateien richtig löschen"
Ein Auszug daraus:
"... und Praxis ...
Zum Überschreiben einer kompletten Festplatte fehlt Windows zwar ein entsprechendes Bordmittel, Linux bringt jedoch mit dd ein passendes Werkzeug mit, das auch für Windows-Nutzer leicht zu bedienen ist. Die Installation von Linux ist hierfür nicht erforderlich, denn dd findet sich auch auf der komplett von CD laufenden Knoppix-Distribution, die auf der Heft-CD der c't 4/03 enthalten war.
Nach dem Booten der Knoppix-CD gibt man bei der ersten Nachfrage einfach `knoppix 2' ein, um nur die Kommandozeile zu starten. Der Befehl
dd if=/dev/zero of=/dev/hda bs=65536
überschreibt die ausgewählte Platte von Anfang bis Ende mit Nullen. Der Parameter `hda' ist gegebenenfalls anzupassen. So steht `hda' für die Master-Platte am ersten IDE-Kanal, `hdb' für den Slave am ersten Kanal, `hdc' für den Master und `hdd' für den Slave am zweiten IDE-Kanal. Bei SCSI-Laufwerken ist das `h' durch ein `s' zu ersetzen, die erste Platte heißt also `sda', die zweite `sdb' und so weiter. USB-Speichermedien behandelt Knoppix wie SCSI-Laufwerke. Wer ZIP-Medien in einem am Parallelport angeschlossenen Laufwerk überschreiben möchte, muss zuerst die Treiber dafür einbinden. Hierzu dient der Befehl insmod ppa. Anschließend erkennt Knoppix das Laufwerk ebenfalls als SCSI-Laufwerk. Das Diskettenlaufwerk erreicht man via `fd0'.
Je nach Größe und Geschwindigkeit der Festplatte dauert das Überschreiben eine ganze Weile. So würde es bei einer 80-GByte-Platte mit einer Dauertransferrate von 40 MByte/s mindestens 34 Minuten dauern, bei einer Platte mit 160 GByte und einer mittleren Transferrate von 27 MByte/s rund 100 Minuten.
Während des Überschreibens gibt sich dd schweigsam, die Vollzugsmeldung ist das erste Lebenszeichen nach dem Abschicken des Befehls. Mangels Sicherheitsabfrage sollte man denn auch genau darauf achten, was man tut. Wer unsicher ist, zieht vor dem Löschen bei ausgeschaltetem Rechner einfach alle Kabel aller anderen Platten ab.
Wer unbedingt möchte, kann mit dd auch einzelne Partitionen löschen. Hierzu ergänzt man den Parameter `hda' durch eine Zahl, die die Partition beschreibt. Windows-Anwender sollten hier aber genau aufpassen, denn die Zählweise ist für sie ungewohnt. Zuerst zählt Linux hier die vier möglichen primären oder erweiterten Partitionen hoch und dann erst die logischen Laufwerke. Während die erste primäre Partition auf der zweiten Platte also `hdb1' ist, heißt die erste logische `hdb5'. Wie jedoch oben erwähnt bleibt dabei das Risiko, dass sich noch Kopien der zu vernichtenden Dateien auf anderen Partitionen befinden.
... im Überfluss
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt übrigens, Daten dreimal mit komplementären Bitmustern zu überschreiben, um eine `für mittleren Schutzbedarf ausreichende physikalische Löschung' zu erreichen [4]. Um zu überprüfen, ob das wirklich nötig ist, haben wir an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten geschickt, auf denen sich vier Textdateien auf einer intakten FAT32-Partition befanden. Diese Dateien löschten wir mit verschiedenen Methoden. Die erste Datei überschrieben wir einmalig mit Nullen, die zweite einmalig mit einem zufälligen Bitmuster, die dritte dreimal nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit komplementären Bitmustern. Die Datenretter sollten nun zeigen, was denn noch zu retten ist. Die Antwort fällt kurz aus: nichts.
Selbst professionelle Datenrettungsunternehmen sind also hilflos, wenn Festplatten erst mal überschrieben sind. Ganz anders jedoch, wenn man versucht, die Platte durch Verbrennen, Ertränken oder Fußballspielen irreparabel zu beschädigen. Auch wenn die Mechanik dann hinüber ist, sind die Daten meist noch mehr oder weniger intakt und lassen sich auslesen. Hierzu transplantieren die Datenretter in staubfreien Reinsträumen die Magnetscheiben mit den Daten in andere Platten.
Weil die Transplantation auch nach ungewollten mechanischen Defekten gelingt, steht ein Besitzer einer kaputten Platte vor einem Problem. Die Daten sind noch auf der Platte, aber er kommt nicht mehr dran. Er kann sie also auch vor Umtausch oder Reparatur nicht überschreiben. Zwar könnte er die Platte noch mittels einer handelsüblichen Kreissäge in handliche Häppchen zerlegen, doch die Reparatur ist dann natürlich unmöglich, und den Umtausch dürfte der Hersteller wohl verweigern. Wenn eine Platte mit sensiblen Daten den Geist aufgibt, bleibt daher nur, entweder dem Reparatur-Dienstleister oder Hersteller zu vertrauen oder aber die Platte abzuschreiben und eine neue zu kaufen.
Wer stattdessen lieber vorbeugen will, schreibt vertrauliche Informationen verschlüsselt auf die Platte. Windows 2000 und XP bieten hierzu bereits Bordmittel. Alternativ bieten auch andere Hersteller Verschlüsselungssoftware, teilweise gar umsonst [5]. Zwar besteht auch hier das Risiko, dass durch Sicherheitslücken doch noch ein Unbefugter an die Daten kommt [6], doch der dafür notwendige Mehraufwand dürfte ausreichend sein, um alle abzuschrecken, die nur mal eben gucken wollen.
Fazit
Um Daten auf einer Festplatte wirklich zu vernichten, muss man die komplette Platte einmalig überschreiben - nicht mehr und nicht weniger. Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche Sicherheit. Weniger hingegen mag zwar das Wiederauffinden der Daten erschweren, es bleibt dann aber ein Restrisiko."
cu
loores
so wie das sich hier anhört 
