Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Welche Variante zum Zurücksetzen für Verkauf geeignet?

S

SimonDe

Herzlich willkommen
Mahlzeit in die Runde!

Ich habe mir im vergangenen Jahr ein Surface Pro von Microsoft zugelegt, nachdem mein Lenovo G50-80 unbrauchbar wurde; das Scharnier mit dem Klapp-Mechanismus ist nach gut drei Jahren - dem Plastik sei dank - gebrochen, wodurch er für mich mehr oder weniger nutzlos wurde, da ich ihn seither nicht mehr zuklappen kann. Dementsprechend war die Funkion als "portabler Computer" dahin, sodass ich mich nach kurzer Zeit für das Surface Pro entschieden habe und auch heute noch mit diesem Kauf höchst zufrieden bin.

Jedenfalls verstaubt mein Lenovo seither nur noch, sodass ich ihn jetzt gerne verkaufen würde, da er nach wie vor - bis auf den Klapp-Mechanismus - einwandfrei funktioniert. Die Daten habe ich bereits allesamt gesichert, sodass ich ihn jetzt nur noch zurücksetzen muss.

Und genau da setzt meine Frage an: Wie genau sollte ich ihn zurücksetzen, damit ich ihn verkaufen kann und der Käufer keinerlei Daten mehr von der Festplatte wiederherstellen kann? Waren auch ein paar sensible Dateien drauf, die nicht in die falschen Hände geraten sollten...

Vorab schon mal besten Dank für eure Hilfe und Ratschläge!

Euch ein sonniges Wochenende! ;)
 
Anzeige
1. Mehrfaches Überschreiben der Festplatte ist völlig unnötig. -> https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html


2. Von Downloads von Computerbild (oder auch Chip) sollte man tunlichst die Finger lassen. Höchst unseriöse Seiten, weil diese versuchen dem User beim Download unerwünschte Zusatzsoftware unterzuschieben. Wenn es gut läuft, dann ist es nur Software, die man nicht / nie wieder braucht. Im schlimmsten Fall hat man dagegen ein potentielles Sicherheitsrisiko auf dem System und man unterstützt auch noch solche fragwürdigen Vertriebsmaschen finanziell (Das wird ja gemacht, um Geld zu verdienen). Da wird - etwa im Fall der Computerblöd - auch mit extrem schwarzen Schaffen zusammengearbeitet.

3. Formatieren / Löschen kann man die Platte auch im Windows-Setup (Media Creation Tool laden, starten und aktuelle Windows-Installation laden + Boot-Stick erstellen lassen). Am einfachsten im Windows-Setup die CMD / Eingabeaufforderung öffnen (Tastenkombination: Shift + F10) -> diskpart -> list disk -> sel disc X -> clean all
(X ist die Disk Nr, die man unter list disk sieht)

Im Anschluss kann man mit dem Setup auch gleich das System neu aufsetzen.
 

Anhänge

  • dp.png
    dp.png
    34,4 KB · Aufrufe: 73
Alle windowseigenen Funktionen sind letztendlich beim Verkauf ungeeignet, weil damit nur Windows zurückgesetzt und evtl. vorhandene Microsoft-Konten etc. entfernt werden, aber nicht der komplette Speicher der Festplatte überschrieben wird. Im Zweifel werden beim Zurücksetzen also nur die Bereiche der Festplatte überschrieben, in der die Dateien von Windows lagen. Zwar sind dann auch die Nutzerdaten gelöscht, aber eben nicht überschrieben worden. Diese könnten dann mit Datenrettungsprogrammen zurückgeholt werden.

Die einfachste Variante ist Windows zurückzusetzen und dann mit dem Befehl cipher /w:c: den übrigen freien Speicher überschreiben zu lassen. Muß ggf. mit allen Laufwerksbuchstaben, auf denen Nutzerdaten lagen, wiederholt werden, also z.B. cipher /w:d: Das ist aber nicht hinreichend sicher, weil im zurückgesetzten System inkl. dem Dateisystem noch Reste der alten Nutzerdateien verbleiben können.

Sicherer ist die Methode wie von _Sabine_ beschrieben, denn mit clean all in Diskpart angewendet auf einen Datenträger werden alle Sektoren des Datenträgers mit Nullen überschrieben. Noch besser wäre insbesondere bei SSDs die Secure-Erase-Funktionen des Datenträgers zu nutzen, aber auch das erfordert ein anderes gebootetes System z.B. vom USB-Stick und u.U. ein Tools des Festplatten-/SSD-Herstellers.

Die absolut sicherste Methode ist, das Gerät ohne Datenträger zu verkaufen. Leider ist das bei einigen Geräten heute nicht mehr möglich, weil die über aufgelötete SSDs verfügen oder Festplatten gar nicht mehr zugänglich sind.
 
Man kann das hier machen, das ist die offizielle Lösung von Microsoft zum sicheren Entfernen vertraulicher Daten von Surface-Geräten. Das erzeugt einem einen bootfähigen Stick, von dem man das Surface bootet und danach komplett wiped (ich gehe stark davon aus, das macht einen Secure Erase auf der internen SSD):

https://docs.microsoft.com/en-us/surface/microsoft-surface-data-eraser

Denn Microsoft selber sagt:

The Microsoft Surface Data Eraser tool will delete all data, including Windows operating system files required to boot the device, in a secure and unrecoverable way. To boot a Surface device that has been wiped with Microsoft Surface Data Eraser, you will first need to reinstall the Windows operating system. To remove data from a Surface device without removing the Windows operating system, you can use the Reset your PC function. However, this does not prevent your data from being recovered with forensic or data recovery capabilities. See Recovery options in Windows 10 for more information.
Zum Vergrößern anklicken....

Sie sagen also selber, dass die in Windows eingebauten Funktionen zum Zurücksetzen die Daten nicht vor forensischen Methoden sicher löscht. Inwieweit beim Zurücksetzen trotzdem Maßnahmen ergriffen werden, die es für einen Privatmenschen zuhause nahezu unmöglich machen, die Daten wiederherzustellen (weil man z.B. anfangen müsste, den Flashspeicher auszubauen und extern auszulesen), weiß ich nicht. Jedoch ist offenbar Fakt, dass für Sicherheit nach Unternehmensmaßstäben man nicht auf die in Windows integrierte Funktion zurückgreifen soll.

Nach dem Surface Data Eraser - Tool ist das Gerät aber wirklich leer. Dann kannst du das hier laden (Surface Recovery Image), um den Auslieferungszustand wiederherzustellen bzw. das Windows-Image wieder drauf zu laden:

https://support.microsoft.com/en-us/surfacerecoveryimage

Ich hab beides noch nicht gemacht, daher schreibe ich das ohne jede Garantie, dass danach noch Alles geht wie es soll ;)
Aber bevor ich mir mein Surface Go gekauft hatte, habe ich nach dem besten Vorgehen für so einen Fall recherchiert und mir selber diese Prozedur quasi zurechtgelegt. Ich selber würde es in deinem Fall genau so probieren.
 
Ein mal leer überschreiben reicht in der Regel, wie schreibt Harald Bögeholz in seinem Artikel von heise.de zum schluss so schön: Der dd-Befehl jeder x-beliebigen Linux-Distribution tut's ganz vorzüglich.

Anschließend kannst du Windows noch mal Komplett neu installieren, und von deinen Privaten Daten ist nichts mehr aufzufinden.
 
Theoretisch genügt der bei einer SSD innerhalb weniger Sekunden abgeschlossene Secure Erase - Befehl völlig. Bis auf die ich glaube allerersten SSDs arbeiten alle SSD-Controller mit einer internen Verschlüsselung (nach außen hin nicht sichtbar) und schreiben nur verschlüsselte Daten in den Flashspeicher. Dafür wird der im Controller hinterlegte AES-Key benutzt.

Bei einem Secure Erase passiert jetzt folgendes: Alle Flashzellen werden als leer markiert, und der AES-Key im Controller wird mit einem neu generierten Key überschrieben. Das ist nach wenigen Sekunden abgeschlossen.
Da im Anschluss der Controller nicht mehr über den alten Verschlüsselungskey verfügt sondern nur noch über den neuen, sind alle physikalisch noch im Flash gespeicherten Daten nicht mehr entschlüsselbar und nur noch unlesbarer Müll.
Bei einer SSD ist das daher einem überschreiben mit Nullen immer vorzuziehen. Einmal aus Geschwindigkeitsgründen, einmal aus Sicherheitsgründen. Denn jede SSD macht Wear Leveling und Overprovisioning, d.h. es sind physikalisch einige Gigabyte mehr Flashspeicher da als vom Laufwerk als verfügbar gemeldet werden.
Wenn man jetzt eine 500GB SSD mit Nullen überschreiben lässt, werden nur die aktuell vom Controller für Nutzerdaten bereitgestellten 500GB überschrieben. Wenn der Controller zuvor die bislang stärker beanspruchten Zellen aufs Abstellgleis geschoben hat, können die noch Nutzerdaten enthalten, die dann schlicht nicht erreicht werden, theoretisch jedoch im Labor durch Ausbau der Flashchips ausgelesen werden können.
Ein Secure Erase macht jedoch durch den Controller-Reset immer den gesamten Flashspeicher unlesbar.

Bei HDDs und generell Laufwerken, die intern nicht mit Verschlüsselung arbeiten, löst der Secure Erase - Kommando hingegen ganz klassisch ein Überschreiben mit Nullen aus.
 
Vorab erstmal vielen Dank für eure ganzen Ratschläge!

Dadurch habe ich jetzt aber auch die Qual der Wahl: Welche Anleitung sollte ich jetzt befolgen?

Ich habe jetzt mal den PC von allen möglichen Microsoft-Konten getrennt, sodass es jetzt nur noch darum geht, die auf dem PC befindlichen Daten unwiederbringlich zu löschen.
Die Lösung von _Sabine_ klingt für einen Laien wie mich am einfachsten umsetzbar.

_Sabine_ schrieb:
3. Formatieren / Löschen kann man die Platte auch im Windows-Setup (Media Creation Tool laden, starten und aktuelle Windows-Installation laden + Boot-Stick erstellen lassen). Am einfachsten im Windows-Setup die CMD / Eingabeaufforderung öffnen (Tastenkombination: Shift + F10) -> diskpart -> list disk -> sel disc X -> clean all
(X ist die Disk Nr, die man unter list disk sieht)

Im Anschluss kann man mit dem Setup auch gleich das System neu aufsetzen.
Zum Vergrößern anklicken....

@_Sabine_: Sind die Formatierung mit dem Media Creation Tool und der Weg über die Eingabeaufforderung zwei unterschiedliche Wege zur Löschung der Daten oder geht das nur zusammen?
 
Nein das geht nur zusammen so wie es @_Sabine_ beschrieben hat, ohne dem Boot Stick hast du kein Startmenü mit einem Programm über das du Diskpart aufrufen kannst. Ansonsten müsstest du noch ein anderes Bootmedium nutzen um den Datenträger löschen zu können.

Du kannst ja nicht die Räder von einem Auto abmontieren was gerade über die Autobahn fährt, genauso wenig kannst du den Datenträger Formatieren auf dem gerade Windows läuft, also muss der Befehl zum löschen des Datenträgers von außen geschehen wenn Windows nicht läuft eben über den Boot Stick.
 
Der Diskpart-Befehl clean all und Formatieren sind hinsichtlich des Überschreibens aller Sektoren nicht unbedingt dasselbe. Seit einigen Windowsversionen wird auch im Windows-Setup nur noch das Schnellformatieren ausgeführt. Vereinfacht gesagt wird beim Schnellformatieren nur das Inhaltsverzeichnis zurückgesetzt, so daß die Festplatte leer erscheint, tatsächlich aber noch die Daten enthält. Nur beim normalen Formatieren wird zusätzlich zum Erstellen bzw. Zurücksetzen des Inhaltsverzeihnis eben die gesamte Festplatte mit Nullen beschrieben. Da das Überschreiben der gesamten Festplatte entsprechend lange dauert, wird heute das Schnellformatieren bevorzugt.

Clean all in Diskpart hat den Vorteil das nicht nur eine bestimmte Partition mit Nullen überschrieben wird, sondern die ganze Festplatte von vorne bis hinten. Wie schon oben steht, kann man das wunderbar mit einer Neuinstallation kombinieren, indem man vom Installationsdatenträger bootet, dann mit Shift+F10 eine Eingabeaufforderung öffnet, dort diskpart mit den beschriebenen Befehlen ausführt, die Eingabeaufforderung wieder schließt und mit dem normalen Installationsdialog fortfährt.
 
Vielen Dank mal für eure Hilfe!! :)

Ehrlicherweise kann ich jedoch mit all den Begriffen nicht so viel anfangen, da ich mit der Materie nicht so sehr vertraut bin. Kann mir im Idealfall jemand eine Liste mit den einzelnen Schritten schicken, die ich nacheinander befolgen muss, um meine Daten von meinem PC zu löschen? Ich bin irgendwie so überfragt, wenn ich mir eure Ratschläge und noch ergänzend Videos dazu anschauen, die das Ganze erklären sollen...
 
Du musst als erstes ein Installationsmedium erstellen, das geht mit dem Media Creation Tool wie von @_Sabine_ verlinkt.
Klicke den Link an und lese dir das dortige durch.
Dann gibst du davon Feedback.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben