Hi,

Möchte man eine alte Festplatte verkaufen (in meinem Fall meine als NAS), so ist es ja wichtig, dass die Daten auf der NAS sicher gelöscht werden.

wenn die vorher gespeicherten Daten in irgendeiner Weise vertraulich sind, ja.

Normales Löschen oder Formatieren reicht hierzu nicht aus. Man sollte die Daten bitweise überschreiben. Soweit klar. Ich kann allerdings nicht nachvollziehen warum dieses bitweise überschreiben mehr als einmal gemacht werden muss. [...] Könnt ihr mir in diesem Kontext verraten warum es sinnig ist die Daten mehr als einmal bitweise zu überschreiben?

Tatsächlichist es so, dass beim normalen Schreibvorgang auf die Platte Spuren der vorherigen Magnetisierung übrig bleiben. Man kann sich das so vorstellen, als ob man eine farbige Linie auf einem Blatt Papier immer wieder mit einer anderen Farbe übermalt: Die vorherige Farbe macht sich immer noch in geringem Maß als Mischeffekt bemerkbar, und weil man die Linie beim Übermalen meist nicht aufs My genau wieder trifft, bleiben rechts und links am Saum des Striches sogar noch haarfeine Zonen, in denen die vorherige Farbe klar zu sehen ist.
Je häufiger man nun mit einer anderen Farbe nachzeichnet, desto weniger ist von der ursprünglichen Farbe noch zu erkennen.

Diese Effekte treffen auch auf das Schreiben der Magnetspur auf der Festplatte zu, und ein gut ausgestattetes Profi-Labor kann aus den Spuren unter Umständen noch die vorherigen Daten erkennen.

Abhängig vom Dateisystem wird ja ein sogenanntes Journal erzeugt, welches Metdaten der gelöschten Daten enthält bzw. bei manchen Dateisystemen sogar die gelöschten Daten selbst. Kurzum hier wäre auch ein bitweises überschreiben nicht ausreichend, weil das Journal nach dem bitweisen überschreiben noch existiert.

Genau.

Wenn ich das richtig verstanden habe, dann ist diese Journalproblematik nur dann relevant, wenn man nur Teile des Datenträgers (einzelne Dateien oder Partitionen) bitweise überschreibt und nicht wenn man die komplette HDD (in meinem Fall die NAS) komplett überschreibt (hier würde dann auch das Journal bitweise überschrieben).

Genau. Beim datenschutztechnisch "sauberen" Löschen wird die Platte nicht mehr auf Dateisystemebene überschrieben, sondern Sektor für Sektor. Dann ist es egal, wie die Datenstrukturen vorher organisiert waren.

Würdet Ihr empfehlen die HDD for dem Bitweisen überschreiben zu formatieren oder ist das nicht notwendig?

Das kannst du dir sparen - es ist so, als würdest du die Tafel erst noch sauber abwischen, bevor du sie abschleifst. Beim "Formatieren" einer HDD passiert sowieso nicht viel - da wird nur ein frisches, leeres Dateisystem erzeugt, während der größte Teil des Datenträgers unangetastet bleibt.

Nur deshalb ist es ja auch mit Amateur-Mitteln oft möglich, den Inhalt von frisch formatierten HDDs wiederherzustellen. Programme, die das mehr oder weniger gut können, gibt's zuhauf. Testdisk ist das erste, was mir dazu spontan einfällt.
Diese Programme ignorieren in der Regel einfach die Verzeichnisstrukturen und lesen den Datenbereich Sektor für Sektor, und versuchen aus diesen Fragmenten die Dateien wiederherzustellen. Je genauer man angeben kann, was für Dateien das waren, desto größer die Chancen.

So long,
 Martin

Tach,

Möchte man eine alte Festplatte verkaufen (in meinem Fall meine als NAS),

ich würde das eher anders angehen: Der Wunsch Datenträger zu verkaufen, ist erstmal kein guter, ich würde gebrauchte Datenträger eher der Vernichtung zuführen (das muss nicht immer spektakulär sein, ein Hammer und ein dicker Nagel machen die Datenrettung von einer HDD auch schon ausreichend teuer), bevor ich sie entsorge. Der Preis, der für eine gebrauchte Festplatte erzielt werden kann, ist so niedrig, dass sich der Verkauf auch nicht lohnen dürfte, eine neue 1TB HDD, die für ein NAS geeignet ist, liegt bei etwa 60€, da würde ich als Kaufpreis für eine gebrauchte HDD, von der ich nicht weiß, wie gut sie zu Lebzeiten behandelt wurde, nicht mehr als 10-15€ ansetzen.

Normales Löschen oder Formatieren reicht hierzu nicht aus. Man sollte die Daten bitweise überschreiben. Soweit klar. Ich kann allerdings nicht nachvollziehen warum dieses bitweise überschreiben mehr als einmal gemacht werden muss.

Das basiert im wesentlichen auf Mythen, die Realität sagt, dass einfaches Überschreiben aller Sektoren ausreicht, siehe z.B. http://news.softpedia.com/news/Data-Wiping-Myth-Put-to-Rest-102376.shtml:

„Security researchers from Heise Security, who have reviewed the paper presented at last year's edition of the International Conference on Information Systems Security (ICISS), explain that a single byte of data can be recovered with a 56 percent probability, but only if the head is positioned precisely eight times, which in itself has a probability of occurring of only 0.97%. “Recovering anything beyond a single byte is even less likely,” the researchers conclude.“

Abhängig vom Dateisystem wird ja ein sogenanntes Journal erzeugt, welches Metdaten der gelöschten Daten enthält bzw. bei manchen Dateisystemen sogar die gelöschten Daten selbst. Kurzum hier wäre auch ein bitweises überschreiben nicht ausreichend, weil das Journal nach dem bitweisen überschreiben noch existiert. Wenn ich das richtig verstanden habe, dann ist diese Journalproblematik nur dann relevant, wenn man nur Teile des Datenträgers (einzelne Dateien oder Partitionen) bitweise überschreibt und nicht wenn man die komplette HDD (in meinem Fall die NAS) komplett überschreibt (hier würde dann auch das Journal bitweise überschrieben). Habe ich das so richtig verstanden, will sichergehen, dass ich keine HDD verkaufe auf der noch ein Journal vorhanden ist.

ja

Würdet Ihr empfehlen die HDD for dem Bitweisen überschreiben zu formatieren oder ist das nicht notwendig?

Ob du das Biteweise oder Blockweise machst, ist egal; formatieren vorher ist nicht notwendig, das wird ja eh wieder überschrieben.

Wichtig ist festzuhalten, dass auch bei einer überschriebenen Festplatte und erst recht bei einer SSD allerdings Bereiche existieren könnten, die nicht mehr überschrieben aber noch gelesen werden können; defekte Sektoren werden durch Ersatzsektoren ersetzt, die dafür vorgehalten werden und mit passender Soft-/Firmware ist es möglich, auf die als defekt markierten Sektoren zuzugreifen und diese möglicherweise auszulesen, während diese im normalen Zugriff nicht mehr überschrieben werden können. Hiergegen hilft nur, die Daten niemals im Klartext auf den Datenträger geschrieben zu haben und wie üblich also der Aufruf zu Full Disk Encryption für alle genutzen Datenträger von Anfang an.

mfg
Woodfighter

Möchte man eine alte Festplatte verkaufen

Mal abgesehen von der Frage ob sich das für den Verkäufer lohnt, ich würde niemals eine gebrauchte Platte kaufen. MfG