USB-Stick sicher löschen - wie? (2017)

Hast Du Probleme mit Hardware, die durch die anderen Foren nicht abgedeckt werden? Schau auch in den "Tipps und Tricks"-Bereich.
Benutzeravatar
carlchen
Beiträge: 542
Registriert: 03.03.2012 05:13:32

USB-Stick sicher löschen - wie? (2017)

Beitrag von carlchen » 05.11.2017 15:27:10

Hallo Debianer, :hail:

ich würde gerne einen USB-Stick verschenken, doch dieser hatte schon viele Dateien von mir drauf. Davon waren es auch persönliche Daten. Ich habe einen Beitrag von 2008 hier gefunden und habe dementsprechend auch die Beitrags-Überschrift angepasst, da dies wohl eher als "wiederbeleben" angesehen werden kann.

In dem Beitrag wurde damals geschrieben, das es reichen würde, mit dd den USB-Stick zu nullen, allerdings ist ein USB-Stick doch ein Flashspeicher, wie eine SSD das auch ist, oder? Genügt es daher wirklich den USB-Stick zu nullen oder gibt es eine andere Methode? Das Secure Erase Verfahren, was man auch mittels hdparm anwenden kann, funktioniert auf einem USB-Stick nicht, zumindest bei mir nicht.

VIelleicht hat ja jemand von euch noch eine Idee oder Tipp? Vielen Dank schon einmal. :THX:

Grüße,
carlchen
Debian GNU/Linux 9.4 Stretch, Xfce 4.12, als 64-Bit 8)

Benutzeravatar
smutbert
Beiträge: 6262
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von smutbert » 05.11.2017 15:48:49

ich glaube, dass es USB-Sticks gibt, die über mehr Speicherplatz verfügen als zugänglich ist. Dieser überschüssige Speicher wird dann als Reservespeicher verwendet um defekte Flashzellen zu ersetzen und für Wear-Leveling.
Dann würde am wie bei SSDs mit dem Überschreiben des kompletten Datenträgers sicher sein können, dass der überwiegender Teil der Daten unwiderbringlich futsch ist, aber man kann sich keinesfalls sicher sein, dass tatsächlich alle Daten unwiderbringlich verloren sind. Im Unterschied zur SSD gibt es aber kein Secure Erase oder etwas vergleichbares.
Ich habe auch schon die Empfehlung gelesen einen (geheimen) Schlüssel (zum Beispiel zur Verschlüsselung mittels luks) nicht unbedingt auf einen USB-Stick zu schreiben und zwar aus genau dem Grund, dass es schwer bis unmöglich ist, sicherzustellen, dass kein Fragment des Schlüssels mehr irgendwo auf dem Stick liegt.

Andererseits kann ich mich auch gut erinnern, dass mir schon jemand hier im Forum widersprochen und gemeint hat, USB-Sticks würden keinesfalls über Wear-Leveling verfügen (ob derjenige damit auch Reservespeicher für kaputte Speicherbereiche ausgeschlossen hat, die ja im wesentlich dasselbe Risiko bergen, weiß ich allerdings nicht mehr).

Ich meine für den Alltagsgebrauch ist das Überschreiben mit Nullen vollkommen ausreichend und mehr kann man bei USB-Sticks ohnehin nicht machen.

KP97
Beiträge: 1359
Registriert: 01.02.2013 15:07:36

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von KP97 » 05.11.2017 15:49:29

Alles als root ausführen:

Code: Alles auswählen

dd if=/dev/zero of=/dev/sdx(x) count=1
oder

Code: Alles auswählen

shred -n 1 -v /dev/sdx(x)
Das x mit dem Device ersetzen, die Klammern beziehen sich auf Partitionen, wenn es der ganze Stick ist, entfällt das.
Du kannst auch den Stick neu formatieren mit neuer Partitiontabelle, dann wird auch alles gelöscht.

Benutzeravatar
carlchen
Beiträge: 542
Registriert: 03.03.2012 05:13:32

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von carlchen » 05.11.2017 16:10:10

Hallo ihr zwei,

vielen Dank für eure Antworten. :THX:

Das formatieren soll ja normalerweise die Dateien physisch nicht wirklich löschen, sondern lediglich als freien Speicher markieren. Betrifft das auch USB Sticks dann oder lediglich magnetische Festplatten, also HDDs? Denn da kann man ja ohne Probleme mittels dd, DBAN, cat etc. die gesamte Platte vollschreiben lassen.

@ KP97, was bedeutet denn das count=1 ?

@ smutbert, ich habe zwar des öfteren die USB-Sticks mit nullen überschrieben, war mir allerdings nicht mehr so sicher, als ich einen Beitrag gelesen habe, das USB-Sticks lediglich die "langsameren" SSDs vergleichsweise sein sollen. Daher auch meine Frage zwecks Flash-Speichers. :THX:

Grüße,
carlchen
Debian GNU/Linux 9.4 Stretch, Xfce 4.12, als 64-Bit 8)

KP97
Beiträge: 1359
Registriert: 01.02.2013 15:07:36

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von KP97 » 05.11.2017 17:17:45

Count=1 bedeutet erster Startsektor
Das kann man aber auch weglassen oder hier mal nachlesen:
https://wiki.ubuntuusers.de/dd/

Zu SSD's kann ich mangels Vorhandensein nichts sagen, da weiß @smutbert sicher mehr.

Benutzeravatar
ralli
Beiträge: 2435
Registriert: 28.09.2006 10:01:05
Lizenz eigener Beiträge: GNU General Public License

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von ralli » 05.11.2017 20:06:53

Zu SSD komplett löschen kann ich etwas beitragen.
Ich mache es immer als root aus der Konsole, meist mit einer Knoppix Live DVD. Sollte aber auch ohne Knoppix funktionieren.

blkdiscard -v /dev/sdx

partprobe /dev/sdx

neu booten

Das x muß natürlich ersetzt werden je nach device evt. sda, sdb usw. Das geht aber nicht mit USB Sticks!

Es ist immens schnell ....
Ich glaube, die Erkenntnis der Wahrheit ist nicht eine Sache der Intelligenz, sondern des Charakters.
Debian 9 - KDE Desktop : CPU: Intel i7 4790k 4x4 GHz - RAM: 16 GB - Graka: Intel HD 4600 - HDD: 1x SSD 128 GB und 1x TB klassiche HD - 28 Zoll Display - FULL HD

pferdefreund
Beiträge: 3063
Registriert: 26.02.2009 14:35:56

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von pferdefreund » 06.11.2017 08:36:11

Wenn es um absolute Sicherheit geht, hilft nur thermisches Vernichten - ist zwar nicht ganz umweltfreundlich, aber wirklich sicher.

MSfree
Beiträge: 3310
Registriert: 25.09.2007 19:59:30

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von MSfree » 06.11.2017 08:49:10

pferdefreund hat geschrieben: ↑ zum Beitrag ↑
06.11.2017 08:36:11
Wenn es um absolute Sicherheit geht, hilft nur thermisches Vernichten
Mechanisches Vernichten reicht auch. Wenn du die Chips mit einem Hammer zertrümmerst, kommst du auch nichtmehr an die Daten ran. :wink:

Bei USB-Sticks reicht aber das Beschreiben mit Nullen völlig aus. Da ist auch nach dem Nullen keine "Restinformation" mehr vorhanden. Vor allem die billigen USB-Sticks (gefühlsmässig alles bis 64GB) haben garantiert keine Reservezellen. Auch über Wearlevelling verfügen sie in der Regel nicht. Wobei Wearlevelling auch ohne Reservezellen realisierbar ist, und nichts mit der Löschfähigkeit zu tun hat.

debianoli
Beiträge: 2981
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von debianoli » 06.11.2017 09:41:13

KP97 hat geschrieben: ↑ zum Beitrag ↑
05.11.2017 15:49:29
Alles als root ausführen:

Code: Alles auswählen

dd if=/dev/zero of=/dev/sdx(x) count=1
Da gehört doch noch die Byte-Size dazu? Oder kann man das da weglassen?

Code: Alles auswählen

dd if=/dev/zero of=/dev/Usbstick bs=1024

Benutzeravatar
carlchen
Beiträge: 542
Registriert: 03.03.2012 05:13:32

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von carlchen » 06.11.2017 10:50:41

Vielen Dank für eure ganzen Antworten. Das hilft mir schon sehr viel. :THX:

@ debianoli, die bs kannst du auch weglassen, da dd standardmäßig immer mit 512 bytes überschreibt. Außer du möchtest es beschleunigen, dann ist das so wie du geschrieben hast, eigentlich korrekt.

Wäre der Befehl dann mit dem count wie folgt?:

Code: Alles auswählen

dd if=/dev/zero of=/dev/USB-Stick bs=1M count=1
oder muss das bs wenn man es eintragen möchte, ans Ende, hinter dem count?

Grüße,
carlchen
Debian GNU/Linux 9.4 Stretch, Xfce 4.12, als 64-Bit 8)

MSfree
Beiträge: 3310
Registriert: 25.09.2007 19:59:30

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von MSfree » 06.11.2017 11:17:26

carlchen hat geschrieben: ↑ zum Beitrag ↑
06.11.2017 10:50:41
Wäre der Befehl dann mit dem count wie folgt?:

Code: Alles auswählen

dd if=/dev/zero of=/dev/USB-Stick bs=1M count=1
Nein, bs=1M count=1 überschreibt nur das erste Megabyte des Sticks.

Um wirklich sicher zu gehen, muß man count und bs weglassen.
count gibt nämlich an, wie oft der mit bs angegeben Block geschrieben werden soll.

Eine zu große bs könnte dazu führen, daß das letzte Ende des Datenspeichers gar nicht bescrieben wird, wenn die Kapazität nicht exakt durch bs teilbar ist.

KP97
Beiträge: 1359
Registriert: 01.02.2013 15:07:36

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von KP97 » 06.11.2017 15:10:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
06.11.2017 08:49:10
Wenn du die Chips mit einem Hammer zertrümmerst, kommst du auch nichtmehr an die Daten ran. :wink:
Na, da wird der Beschenkte aber Augen machen...;-)
@MSfree
Danke für den Hinweis zu count, war mir so nicht bekannt.

wanne
Moderator
Beiträge: 5472
Registriert: 24.05.2010 12:39:42

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von wanne » 06.11.2017 16:10:19

Auch wenn es wieder unter gehen wird:

Code: Alles auswählen

dd if=/dev/zero of=/dev/USB-Stick
Macht das gleiche wie

Code: Alles auswählen

cat /dev/zero > /dev/USB-Stick
Nur das letzteres schneller geht.
Der Grund: Bei erstem Befehl wird mit den 2. 512 Byte erst angefangen, wenn die ersten fertig geschrieben sind.
Das ist in zweifacher Hinsicht unsinnig:
  • Die nächsten 512Byte könnten locker gelesen werden während noch die ersten geschrieben werden. Es gibt also immer eine Pause fürs Lesen, während geschrieben wird.
    Da /dev/zero extrem schnell ist, ist das in dem Beispiel eher harmlos. Beim Kopieren eines Sticks auf den anderen ist da gerne mal der Faktor 2 drin. (Wenn lesen und schreiben gleich schnell ist, wird die Hälfte der Zeit gelesen und die Hälfte geschrieben. Statt die ganze Zeit gleichzeitig zu lesen und zu schreiben.)
  • USB-Sticks können oft nur 4096-Blöcke schreiben. – Bei der dd-variante werden also die ersten 4096Byte gelesen, die ersten 512byte ausgetauscht und wieder geschrieben. Danach erneut gelesen, die 2. 512Byte ausgetauscht und erneut geschrieben...
    Am Ende hat man den gleichen ersten Block 8 statt ein mal geschrieben. Das ist nicht nur langsam sondern auch nicht sonderlich gut für die Haltbarkeit des Sticks.
    Die meisten Sticks fangen das mit Caches ab. Trotzdem bleibt da immer ein ziemlich signifikanter Unterschied.
rot: Moderator wanne spricht, default: User wanne spricht.

debianoli
Beiträge: 2981
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von debianoli » 06.11.2017 17:11:51

wanne hat geschrieben: ↑ zum Beitrag ↑
06.11.2017 16:10:19
Auch wenn es wieder unter gehen wird:

Code: Alles auswählen

dd if=/dev/zero of=/dev/USB-Stick
Macht das gleiche wie

Code: Alles auswählen

cat /dev/zero > /dev/USB-Stick
Nur das letzteres schneller geht.
Nein, das geht nicht unter. Danke für den Tipp.

Benutzeravatar
carlchen
Beiträge: 542
Registriert: 03.03.2012 05:13:32

Re: USB-Stick sicher löschen - wie? (2017)

Beitrag von carlchen » 06.11.2017 18:23:00

wanne hat geschrieben: ↑ zum Beitrag ↑
06.11.2017 16:10:19
Auch wenn es wieder unter gehen wird:

Code: Alles auswählen

dd if=/dev/zero of=/dev/USB-Stick
Macht das gleiche wie

Code: Alles auswählen

cat /dev/zero > /dev/USB-Stick
Nur das letzteres schneller geht.
Wie auch debianoli schon schrieb, das wird nicht untergehen. Vielen Dank für den Tipp. :THX: Also ist cat zu empfehlen, damit die Haltbarkeit länger gewährleistet ist?

Grüße,
carlchen
Debian GNU/Linux 9.4 Stretch, Xfce 4.12, als 64-Bit 8)

Antworten