37562
Goto Top

Server HDD sicher löschen

Hallo Leute,

möchte gerne Server Platten restlos löschen, sprich den Sever Verkaufen mit den HDD.

Habe an sich einen HDD Adapter für diese Arbeiten, dieser geht aber nicht an den Platten da diese noch eine PIN Belegung mehr haben.

Kann ich sonst die Platten schnell und kostengünstig sicher löschen?

Danke für einen Tipp

Content-Key: 529947

Url: https://administrator.de/contentid/529947

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Vision2015
Vision2015 28.12.2019 um 09:00:27 Uhr
Goto Top
Moin...
Zitat von @37562:

Hallo Leute,

möchte gerne Server Platten restlos löschen, sprich den Sever Verkaufen mit den HDD.

Habe an sich einen HDD Adapter für diese Arbeiten, dieser geht aber nicht an den Platten da diese noch eine PIN Belegung mehr haben.

Kann ich sonst die Platten schnell und kostengünstig sicher löschen?

Danke für einen Tipp
von was für "Platten" reden wir den?

Daten auf Festplatten richtig löschen

Frank
Mitglied: 37562
37562 28.12.2019 aktualisiert um 09:54:23 Uhr
Goto Top
Hallo Frank,

vielen Dank für die Antwort.

Es sind folgende Platten: HP MB40000GCWDC (4TB) SATA 7.2K

Das hatte ich schon gelesen, aber habe keinen Adapter für die HDD´s bei mir rumliegen und im Netz habe ich so nichts gefunden dafür face-sad
Mitglied: ChriBo
ChriBo 28.12.2019 aktualisiert um 10:30:50 Uhr
Goto Top
Hi,
so wie du fragst:
Nein, das Risiko daß du nicht alle zu löschenden Bereiche der Festplatte löscht, bzw. dies nicht prüfen kannst ist zu groß.
-
In Theorie und Praxis wird es ua. so fuktionieren: RAID oder JBOD mit allen Platte erstellen, initialisieren, Linux Live Distro deiner Wahl mit RAID Controller Treibern, z.B. ein dd if=/dev/zero of=/dev/sda.
Schwierig wird dann das Überprüfen der Löschung.
Hier muß dann mit einem HEX viewer geprüft werden.
-
Du kannst auch nach der Erstellung des RAIDs und der Initialisierung von einer Windows Server CD starten und per diskpart und format die Platte löschen.

Nachtrag: Da es sich um normale SATA HDDs handelt:
Einzeln in den Server einbauen und mit dban löschen

CH
Mitglied: ChriBo
ChriBo 28.12.2019 um 10:05:31 Uhr
Goto Top
gib mal einen Link zu den Platten, mit dem Suchbegriff HP MB40000GCWDC habe ich keinen wirklichen Treffer

CH
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 aktualisiert um 10:24:24 Uhr
Goto Top
Moin,

Mit DBAN kein Problem, sofern es nirmale HDDs mit rotierenden Scheiben sind.

Allerdings mußt Du damit auch umgehen können.

Aber in der Regel reicht auch ein live-linux wie z.B. knoppix. Einfach den Server damit bootenn und mit d oder ddrescue die Platten überschreiben.

Bei SSDs ist etwas mehr Aufwand angebracht. geht aber prinzipiell auch.


lks
Mitglied: 37562
37562 28.12.2019 um 10:21:30 Uhr
Goto Top
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 um 10:25:16 Uhr
Goto Top


Bau sie in den Server und boote mit dban.

lks
Mitglied: 37562
37562 28.12.2019 um 10:33:54 Uhr
Goto Top
Alles klar schaue mal wie das Programm funktoniert am Ende, bin ja kein Linux Meister.
Mitglied: maretz
maretz 28.12.2019 um 10:39:37 Uhr
Goto Top
naja - du kannst mit jeder beliebigen Linux-Distri einfach die Platten vollschreiben. Selbst wenn dann noch ne Datei überleben würde ist es idR nen vertretbares Risiko da schon viel blöd laufen muss um dann grad ne sinnvolle Datei zu bekommen...

Wenn du wirklich sicher sein willst dann kannst du halt keine Platten mit verkaufen und musst die einzeln zerstören.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 aktualisiert um 12:03:20 Uhr
Goto Top
Zitat von @maretz:

naja - du kannst mit jeder beliebigen Linux-Distri einfach die Platten vollschreiben.

Mötlliche Befehle dazu (/dev/sdX ist das Ziellaufwerk):
$ sudo cat /dev/zero  >/dev/sdX
$ sudo cat /dev/urandom >/dev/sdX
$ sudo ddrescue -f  /dev/zero  /dev/sdX
$ sudo ddrescue -f /dev/urandom /dev/sdX
$ sudo dd if=/dev/zero  of=/dev/sdX
$ sudo dd if=/dev/urandom of=/dev/sdX

um nur mal ein paar Beispiele zu nennen. Und wenn man damit die Platte vollschreibt, bleiben keine "Reste" mehr übrig. Worauf man aber achten muß, ob die Platt eper S.M.A.R.T. mitteilt, ob sie "schlechte" Sektoren neu gemappt hat. Dann können in diesen alten "defekten" Sektoren, die allerdings mit der normalen Firmware nicht erreichbar sind, noch verwetbare daten herumliegen. Solche Platten sollten man als Käufer eh als defekt reklamieren und als Verkäufer sollte man solche Platten mechanisch vernichten.

lks

PS. Am schnellsten und einfachten geht es imemr noch mit dban, besodners für Leute, die das ncith so häufig machen.

PPS: Bei SSDs gelten andere "Regeln"!
Mitglied: aqui
aqui 28.12.2019 um 12:09:39 Uhr
Goto Top
Vom Ubuntu Boot Stick oder CD Live System booten, das schafft man auch als einfacher Winblows Knecht.
Und dann wie Kollege LKS schon gesagt hat oben.
Mit dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
Kann man sogar noch zusehen wie weit der Löschvorgang voranschreitet
Mit fdisk -l listet Linux übrigens die erkannten Platten auf.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.12.2019 um 12:28:16 Uhr
Goto Top
Und dafür hängt man die Platten nicht in ein RAID. Denn dann würde der lösch/überschreiben Vorgang um ein vielfaches länger dauern als diese einzeln zu löschen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 um 12:37:57 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Und dafür hängt man die Platten nicht in ein RAID. Denn dann würde der lösch/überschreiben Vorgang um ein vielfaches länger dauern als diese einzeln zu löschen.

???

Solange man RAID 1 nutzt ist das egal.

Bei RAID 0 und 5 hat man Faktor 2 im verhältnis zu einer einzelnen Platte, was imho egal ist, weil man das ganze eh startet und dann laufen läßt, solange man nciht eine ganze Serie von Servern "löschen" muß.

Bei RAID6 Faktor 3.

Also:

Alles auf RAID1 stellen und einfach löschen.

lks
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.12.2019 um 12:47:21 Uhr
Goto Top
Meiner Erkenntniss nach ist die Prozedur im RAID Verbund immer langsamer.
Bei ganz alten SAS platten hat das ganze schon mal 1-2 Wochen gedauert. Wenn pro Platte ein Job verwendet wurde, ging das ganze um ein vielfaches schneller.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 um 12:52:56 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Meiner Erkenntniss nach ist die Prozedur im RAID Verbund immer langsamer.
Bei ganz alten SAS platten hat das ganze schon mal 1-2 Wochen gedauert. Wenn pro Platte ein Job verwendet wurde, ging das ganze um ein vielfaches schneller.


Dann war entweder der Controller Mist oder das Löschen fand gleichzeitig mit einem Rebuild des Arrays statt, was zu erhöhter Schreibkopfaktivität und damit deutlicher verlängerung der Zugriffszeit geführt hat. Bei einem bestehhenden Areay und einem ordentlichen Controller, der alle Platten gleichzeitug schreiben kann sollte das keinen Unterschied machen.

lks
Mitglied: 37562
37562 28.12.2019 um 13:17:23 Uhr
Goto Top
Bedanke mich für die Hilfe und die vielen Tipps, werde sehen ob das so klappt.
Erstmal einen Monitor besorgen den ich an den Server anschliesse, über das ILO Board geht so etwas nicht.

Schade das man die Platten nicht einfach an einem Adapter hängen kann wie mit normalen HDD´s auch.
Mitglied: 37562
37562 28.12.2019 um 13:42:41 Uhr
Goto Top
Habe glaube ich eine Lösung gefunden habe noch ein QNAP damit soll man Sicheres löschen machen face-smile

https://docs.qnap.com/nas/QTS4.3.5/de/GUID-13D75E00-2CED-47B6-B626-EA991 ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 aktualisiert um 14:03:53 Uhr
Goto Top
Zitat von @37562:

Schade das man die Platten nicht einfach an einem Adapter hängen kann wie mit normalen HDD´s auch.

Doch. müßte eigentlich gehen. Die haben Standard-SATA-Anschluß (laut Datenblatt).

Ein einfacher Adapter für 4€ reicht da schon.

lks
Mitglied: 37562
37562 28.12.2019 um 14:32:34 Uhr
Goto Top
So einen habe ich in etwa sogar mit externen Strom Adapter aber die Platte will nicht drehen face-sad
Mitglied: Pjordorf
Pjordorf 28.12.2019 um 14:48:45 Uhr
Goto Top
Hallo,

Zitat von @37562:
So einen habe ich in etwa sogar mit externen Strom Adapter aber die Platte will nicht drehen face-sad
WEnn das ine 3,5 " HDD wundert es nicht. Diese USB - SATA Adapter sind nur b ei 2,5 " Platten / SSDs nutzbar da die einfac nicht genug Strom per USB bekommen. Da dreht dann nichts. Und eine SATA Port mit noch nen extra Pin gibt es nicht aber du kannst gern hier dein ominöse HDD Pinbelegung oder vom SATA hier rein stellen. Oder ist deine HDD in ein zusätzliches Gehäuse eingebaut?

Gruß,
Peter
Mitglied: 37562
37562 28.12.2019 um 15:06:37 Uhr
Goto Top
Hallo Peter,

mit meinen Adapter kann ich normale HDD´s komplett ansprechen, spirch die HDD´s vom NAS WD und Segate NAS Platten und auch aus dem PC.

Es wunderte mich schon das die Platten nicht drehen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 um 15:10:51 Uhr
Goto Top
Zitat von @37562:

Es wunderte mich schon das die Platten nicht drehen.

Vermutlich brauchen die einen extra spin-up-befehl, um anzulaufen. In Servern wird das spinup/spindown gern vom Array-Controller gesteuert, um die Anlaufströme in den Griff zu bekommen.

lks
Mitglied: Pjordorf
Pjordorf 28.12.2019 um 15:23:03 Uhr
Goto Top
Hallo,

Zitat von @37562:
Es wunderte mich schon das die Platten nicht drehen.
Vielleicht ist diese Platte speziell gejumpered oder hat eine spezielle Firmware. Aber SATA bedeutet das du dort einen SATA Port für die Stromversorgung hast (7 Polig) und deen anderen Port (kleineren) für die Daten. https://de.wikipedia.org/wiki/Serial_ATA
https://www.elektronik-kompendium.de/sites/com/0808061.htm

Gruß,
Peter
Mitglied: 37562
37562 28.12.2019 um 15:26:50 Uhr
Goto Top
Bedanke mich für die TOP Hilfe, werde die Platten über das QNAP Formatieren und dann den Server verkaufen. Denke alles mit Nullen zu überschreiben wird dauern aber am Ende doch ok.

Dann kann sich der Käufer über einen Server mit HDD´s freuen face-smile
Mitglied: 117471
117471 28.12.2019 um 16:39:38 Uhr
Goto Top
Hallo,

der Zeitaufwand dürfte den zusätzlichen Gewinn bei Weitem übersteigen. Zumindest bei meinem Stundensatz face-smile

Gruß,
Jörg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 aktualisiert um 17:40:31 Uhr
Goto Top
Zitat von @117471:

der Zeitaufwand dürfte den zusätzlichen Gewinn bei Weitem übersteigen. Zumindest bei meinem Stundensatz face-smile

Du sitzt einfach so vor den Kisten rum und guckst denen beim Löschen zu? face-smile

lks

PS: Da hat man höchstens 15 Minuten reale Arbeitszeit, die man dafür normalerweise aufwenden muß. Wenn man allerdings erstmal herumexperimentieren muß, kommt man schnell in die Größenordnung neuer Platten.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.12.2019 um 18:56:19 Uhr
Goto Top
Wenn man das beim Kunden vor Ort macht ist das doch Arbeitszeit.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 um 19:13:16 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Wenn man das beim Kunden vor Ort macht ist das doch Arbeitszeit.

Du meinst 3 Tage vor der Kiste sitzen und Däumchen drehen? Ich würde als Kunde Dich nach der ersten halben Stunde des Hauses verweisen.

Ein Dienstleister der den Kunden nicht darüber aufklärt, daß er jetzt "mehrere Stunden Däumchen drehen muß" ohne daß er etwas andere sinnvolles machen kann oder die "Arbeit unterbricht und wiederkommt", wenn die Balken fertiggelaufen sind, wäre die längste Zeit mein Dienstleister.

Ich mache zumindest meine Kunden darauf aúfmerksam, wen längere Wartezeiten anstehen und stelle ihnen anheim,

  • das vor Ort zu machen und die Däumchendrehzeit zu bezahlen.
  • das vor Ort zu machen, aber in der Zwischenzeit woanders hinzugehen und wiederzukommen, wenn wenn der Lauf durch ist, kostet dann halt eine zweite Anfahrt zusätzlich zu der Arbeitszeit.
  • die Kiste mitzunehmen und das dann im eigenen Betrieb "nebenbei zu machen", d.h. die Wartezeiten mit anderen Arbeiten für anderen Kunden füllen zu können, die dann den Kunden nichts kosten.

lks

PS: Und ja, ich habe Kunden, die die Wartezeit auch bezahlen, wenn sie vorher drauf aufmerksam gemacht werden.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.12.2019 um 19:18:11 Uhr
Goto Top
Das war Ironie.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2019 um 20:09:48 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Das war Ironie.

Ups, merke gerade, daß mein Ironiedetektor kaputt ist, Muß an dem gertensaft von gerstern Abend liegen. Sorry. Gelobe Besserung.

lks
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.12.2019 um 20:25:33 Uhr
Goto Top
Jo, genau den brauche ich nachher auch noch. ;)
Mitglied: 37562
37562 28.12.2019 aktualisiert um 23:39:17 Uhr
Goto Top
Na ja per QNAP braucht eine 4 TB ca 1 Tag.
Der Adapter läuft nun auch aber da brauch eine Platte warum auch immer über 150 Stunden.

Denke der Aufwand lohnt sich 4 Platten im Server a 4TB plus die 32GB Speicher etc sollten sich besser verkaufen lassen wie ohne die HDDs
Mitglied: Spirit-of-Eli
Spirit-of-Eli 28.12.2019 um 23:49:42 Uhr
Goto Top
Wenn dem so ist wie @lks sagte, dann schmeiß alle platten im RAID in den Server und lass das darüber machen. Das ist wesentlich effektiver.
Mitglied: 37562
37562 29.12.2019 um 08:24:59 Uhr
Goto Top
Nun habe ich angefangen ist per QNAP zu machen.

Das andere wäre mehr Aufwand, einen Monitor anschließen und so weiter.

Danke Euch für die tolle Hilfe echt super.

Schönen Sonntag.
Mitglied: aqui
aqui 29.12.2019 aktualisiert um 11:27:52 Uhr
Goto Top
werde die Platten über das QNAP Formatieren und dann den Server verkaufen.
Das macht aber nur eine Schnellformatierung und ddrescue zaubert die Daten dann wieder hervor.
Ggf. vorhandene Nacktaufnahmen von Madame im Negliege auch.. face-wink
Das hier spricht Bände zu dem Thema:
https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassun ...
Mitglied: ChriBo
ChriBo 29.12.2019 um 11:54:56 Uhr
Goto Top
lt. Qnap:
QTS schreibt über alle Blöcke auf dem Datenträger mit Nullen oder Einsen. Dieser Modus ist der sicherste, kann aber lange dauern.
also nix nur Schnellformatierug.
-
klingt erstmal gut und ausreichend sicher.

CH
Mitglied: PeterGyger
PeterGyger 29.12.2019 um 13:01:37 Uhr
Goto Top
Hallo

Etwas spät, habe noch ein paar Notizen von mir:

0. Es müssen gesetzliche Auflagen berücksichtigt werden. DIN Normen
und DSVGO

1. Wenn der Inhalt der Festplatten geschäftsrelevante oder andere sensible Informationen enthält, dann sollte man diese professionell entsorgen lassen. Natürlich mit einer Bestätigung. In der Schweiz macht das z.B. die Firma [Katana Katana]. Diese Firma listet genau auf, welche Normen / Gesetze dabei berücksichtigt werden.

2. Mechanische Eigenentsorgung über ein Auto oder andere mechanische Einwirkung (Schusswaffe...) auf das Gerät können den Boden kontaminieren. D.h. strafbar.

3. Wenn ich ein IT Labor habe, dann kann ich dort jede Festplatte in meinem Betrieb anschliessen. Das ist Prozess, wenn eine Festplatte beschafft wird. Sonst generiert man sich noch ganz andere Probleme und ist IMO keine seriöse Dienstleistung. Egal ob intern oder extern.

4. Wenn die Festplatte im IT Lab angeschlossen werden kann, dann ist eine Low Level Formatierung zweckmässig. Vorher sicherstellen, dass alle Sektoren als "good" angezeigt werden. Nichts ärgerlicher, als wenn ein Sektor nach einiger Zeit als "Bad" markiert wurde. Mit einem Diskeditor kann dieser Sektor gelesen werden, falls er nicht definitiv (Magnetisierung, etc.) defekt ist.

5. Für den Hausgebrauch - also nicht mit den Nackigbildern der Nachbarin - reicht das Tool SDelelte von Sys Internals. Festplatte mounten und mit SDelete 5x mit Null überschreiben. Gleichwertige Alternative zu den sehr guten Vorschlägen mit Linux (Live CD / USB Sticks).

Einen guten Rusch in das neue Jahr wünsche ich allen Foristen face-smile
Mitglied: aqui
aqui 29.12.2019 um 14:29:28 Uhr
Goto Top
klingt erstmal gut und ausreichend sicher.
Das stimmt dann natürlich. Sollte man aber besser nochmal kontrollieren ! face-wink
Mitglied: 37562
37562 29.12.2019 um 15:26:02 Uhr
Goto Top
Hallo noch einmal in die Runde,

es ist echt toll wie viele Antworten es gibt, bei dem QNAP wird alles mit nullen oder wenn gewollt zusätzlich mit 1 überschrieben.

Derzeit braucht eine Platte ca 24 Std nach der Methode auf dem QNAP.

Gehe davon aus das es an sich keine Sichere Methode gibt um Daten wirklich 100% zu löschen, eine Profi Firma wird doch immer Daten herstellen können, selbst wenn diese vorher auf der HDD verschlüsselt wurden!

Danke Euch trotzdem für die Hilfe und die Antworten.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.12.2019 um 15:47:44 Uhr
Goto Top
Zitat von @37562:

Gehe davon aus das es an sich keine Sichere Methode gibt um Daten wirklich 100% zu löschen, eine Profi Firma wird doch immer Daten herstellen können, selbst wenn diese vorher auf der HDD verschlüsselt wurden!

Bei Magnetplatten kann man schon sicher löschen. Selbst eine Profi-Firma kann dann nichts mehr herstellen. Insbesondere wenn die Platte nur noch ein metall/GlasPulvergemsich ist. face-smile Aber auch ohne mechanische Zerlegung der HDDs kann man mit geschicker Ummagnetisierung der Oberfläche ein Datenauslesen verhindern.

Du mußt bei solchen Aktionen imemr dazu betrachten, gegen welche Art von Angreifern Du Dich schützen willst. Willst Du nur verhindern, daß der "Nachbesitzer" einfach so Daten ausliest? Dann reicht es meist, alle Sektoren, sofern da keine defekte oder schwebend unleserliche Sektoren vorhanden sind, einfach mindestens einmal zu überschreiben.

Sofern Du Angreifer aus dem Bereich Geheimdienste oder Multimilliardendollarunternehmen erwartest, solltest Du die Platte einfach mechanisch zerstören. (z.B. schreddern).

lks
Mitglied: 37562
37562 29.12.2019 um 17:22:37 Uhr
Goto Top
Hallo LKS,

an sich will ich nur das der Nachbesitzer die Daten nicht lesen kann, gehe auch davon aus das der Käufer am Ende wieder den Server verwendet um daraus Backup-Server oder so macht.
Mitglied: ChriBo
ChriBo 30.12.2019 um 12:01:46 Uhr
Goto Top
Hi,
Gehe davon aus das es an sich keine Sichere Methode gibt um Daten wirklich 100% zu löschen, eine Profi Firma wird doch immer Daten herstellen können, selbst wenn diese vorher auf der HDD verschlüsselt wurden!

Doch, gibt es.
Wobei die "kleinere" Herausforderug das Löschen, bzw. die Wahl der richtigen Methode ist. Die größere Herausforderung ist die Löschung auf Erfolg bzw. Fehler zu überprüfen.

Bei deiner Löschmethode (im QNAP) ist nicht beschrieben ob und wie die Löschung (das Überschreiben) verifiziert wird, bzw ob und wie Fehler reportet werden, deshalb wurde hier DBAN empfohlen, wo die Überprüfung automatisiert stattfindet.

Gruß CH

BTW: Es können bei einer modernen Festplatte keine Daten (never, 100%) von allen Bereichen wiederhergestellt werden die mindestes 1x überschrieben worden sind.
Mitglied: Zunaras
Zunaras 30.12.2019 um 21:42:35 Uhr
Goto Top
Datenträger werden bei mir nicht verkauft.
Ein Schredder steht mir leider nicht zur Verfügung. Aber ein Vorschlaghammer für das Gröbste und dazu diverse Spitze Foltergegenstände aus der Werkstatt. Das ist gut, um sich mal abzureagieren....