Met KillDisk

http://www.killdisk.com/

Ccleaner en Recuva. (beide gratis)

Of als je CCleaner al geinstalleerd hebt: Tools -> Drive Wiper. Vaak zal 3x overschrijven voldoen.

Dban http://sourceforge.net/projects/dban/files/dban/dban-2.2.6/dban-2.2.6_i586.iso/download is je vriend

Bestanden wissen en de lege ruimte vullen met wat anders (films zijn lekker groot) is in de praktijk prima afdoende. Als je de films niet wilt meegeven, kan je ze daarna weer wissen. Je hebt echt een hele dure setup nodig om met enige zekerheid nog te kunnen zeggen wat de bitjes waren voordat die film er overheen gezet is. Het is heel misschien wel te doen, maar het gaat echt tonnen kosten en de commerciele data-recoverybedrijven in Nederland kunnen het alvast niet. De tijden dat je met het "tussen de sporen zetten" van de leeskop de data nog terug kon vinden zijn echt al meer dan 10 jaar voorbij. Het vereist nu een dure electronenmicroscoop en een boel statistiek om per bitje met meer dan 50% zekerheid te kunnen zeggen of het een nul of een een was.

Men neme een linux live cd, zoals knoppix of (pakweg) de bitdefender livecd, boot daarop, vogelt even uit hoe de harde schijf heet (meestal /dev/sda), start een terminal venster, geeft als root het commando dd if=/dev/zero of=/dev/sda bs1024k et voila.

Er is geen beter programma dan http://www.dban.org die hier speciaal voor gemaakt is.

Er bij vergeten te vermelden dat dit programma alles overschrijft (incl. OS.) Als het de bedoeling is alleen bestanden te wissen...niet gebruiken

Vraag me af waarom cyberscrub hier niet genoemd mag worden.. :(
Sterker dan Ccleaner..

Je zegt niet wat voor harddisk het is en welk merk. Voor een Seagate of Maxtor (of Samsung??) harddisk kan je bijvoorbeeld SeaTools for DOS gebruiken. De enige manier om zeker te weten dat je data weg is (inclusief het operating system wat er op staat en waarschijnlijk ook 'rescue partities') is alles overschrijven met bijvoorbeeld nullen. Meerdere keren overschrijven voegt niets toe en duurt erg lang. Het mooie is dat je meteen ook de schijf hiermee kan testen op fouten!

Je kan idd ook met CCleaner (met 1-pass overschrijven) of Eraser van Heidi aan de gang. Maar dat is verre van een garantie dat alles ook echt weg is. Met Recuva kan bijvoorbeeld weer het een en ander teruggehaald worden. Dus ik zou altijd alles met nullen overschrijven. Zelfs als je de originele windows cd niet meer hebt (of nooit gehad hebt).

Veel advertenties op tweakers net leveren computers zonder harddisk. En dit zijn mensen die weten hoe ze een schijf moeten wissen!

1. De harde schijf uit je computer halen, en deze op/in een werkende computer aanpluggen als slave.
2. Harde schijf formatteren.
3. Vrije ruimte tenminste eenmaal* overschrijven met random data. (verschillende tools zijn hier voor beschikbaar)
4. Harde schijf weer als master terug in de te verkopen computer, en systeem opnieuw installeren.
*(eenmaal is voldoende is al geruime tijd geleden aangetoond uit onderzoek)

Maakt niet uit,welk merk harddisk je in de laptop hebt.
Met dban kan je gewoon alles leeg maken,en wanneer je bij je laptop recovery dvd´s hebt gebrand dan,kan je die meegeven aan de koper zodat hij dan alles weer naar de originele fabrieksinstallatie kan terugzetten.
De koper krijgt dan de laptop precies zo als u hem nieuw kocht.

Waarom moeilijk doen als het makkelijk kan ...
Gewoon ff kijken wat voor harddisk erin zit. Vergelijkbare nieuwe harddisk kopen. Oude eruit en nieuwe erin. Klaar.
Dit is de ENIGE 100% zekere manier om geen gegevens achter te laten op een computer.

Zelf hele goeie ervaringen met cyberscrub: http://www.cyberscrub.com/en/

Hier nog niet voorbij zien komen..
Volgens mij een van de 'krachtiger' progs

Vrijwel alles is hierboven al gezegd.

Aanvullend nog even dit begrijpelijke overzichtje dat de Consumentenbond eerder heeft gemaakt:
"Harde schijf wissen: hoe doe je dat grondig?"
http://www.consumentenbond.nl/test/elektronica-communicatie/computers/laptops/extra/harde-schijf-wissen-stappenplan/

Kort samengevat:
Volledig wissen:
- Windows XP of eerder: DBAN - Darik's Boot And Nuke
- Windows Vista : formatteren.
- Windows 7 : formatteren.
Installatie behouden en persoonlijke bestanden wissen:
- wipe d.m.v. CCleaner, Eraser, of File Shredder.

Tenslotte nog:
The Urban Legend of Multipass Hard Disk Overwrite
https://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html


[wijziging: toepassing van 'bold', voor overzichtelijkheid]

oke bedankt allemaal ,ik weet genoeg .

Zonder schijf verkopen.
Tenzij wat er op staat niet belangrijk is. ;)

Wat een merkwaardige opmerking.
Hoe kom je erbij dat dat niet genoemd zou mogen worden?

Omdat ik tot twee x toe heb getracht dit bericht anoniem en zonder account te posten.
That's why!!

Da's vreemd.
Ik heb vanzelfsprekend geen idee, doordat ik die eerdere niet geplaatste posts niet heb gezien, maar kan het mogelijk de formulering van je eerdere pogingen tot posten zijn geweest die ertoe leidde dat die niet werden doorgelaten? (Bestaat er bijvoorbeeld een kans dat het mogelijk als reclame werd begrepen?)
Of mogelijk is de verklaring veel simpeler, ging er 'gewoon' iets technisch mis. (Iets met de captcha?)
Om misverstanden uit de weg te helpen is het wellicht een goed idee om het nog even na te vragen bij de Security.nl crew.

of gewoon full disk encryption uitrollen en nadat de schijven 100% versleuteld zijn, zooitje met een bootdisk formateren.......(en encryptiesleutels weggooien he).

Ik denk niet dat de laptop verkocht wordt aan de KLPD / Digitaal Forensisch onderzoek afdeling..

Voor het wissen van schijven onder Windows Vista of 7 is formatteren inderdaad voldoende, en is geen DBAN nodig.
Echter, voor het wissen van schijven onder Windows XP of eerder is formatteren ongeschikt, en is het gebruik van een middel zoals DBAN verstandig. Daarbij is dan echter niet een methode nodig met diverse keren overschrijven, één keer is in principe voldoende. Als er maar werkelijk overschreven wordt. En dat volledig overschrijven is bij formatteren onder XP en eerder niet het geval, anders dan onder Vista en Win7. Daarom, om een XP systeem volledig te wissen wel degelijk DBAN of vergelijkbaar gebruiken.

harde schijf overschrijven met DBAN en fysiek vernietigen is de beste manier, maar voor de consument is formateren of alleen DBAN genoeg.

Alleen een format is niet genoeg. Bij een format word alleen de bestandstabel verwijderd en al doe je een volledige format dan zal hij alleen de bestandstabel verwijderd en daarna de hdd gecontroleerd op foute sectoren. Bij elke standaard format is data zonder problemen terug te halen d.m.v. programma's als recuva. Er zijn genoeg die de data nog kunnen reconstrueren zelfs als een sector is overschreven. Wil je zeker weten dat al je data niet te reconstrueren is, dan moet je alle sectoren van de hdd meerdere malen overschrijven. Van 0 naar 1 en weer terug. Ook wel een low level format genoemd. Programma's die dit kunnen zijn o.a. KillDisk en DBAN.

zie info over formatting en recovery http://en.wikipedia.org/wiki/Disk_formatting

Nieuwe harde schijf halen, inpluggen en verkopen. Oude harde schijf uit elkaar halen en op de brandstapel.

@ Anoniem 12:19 uur,
Ja, wat je zegt geldt inderdaad voor Windows XP en eerder.
Voor Windows Vista en 7 geldt echter dat bij formatteren daarwerkelijk wordt overschreven (uiteraard heb ik het daarbij over formatteren, en niet over snelformatteren).
Probeer het zelf maar eens uit, formatteer een schijf onder Windows Vista of 7 (nogmaals: formatteren, niet snelformatteren), en probeer daarna de gegevens die erop stonden eens terug te halen met een programma zoals Recuva.

Het type en merk doet er zeker toe! Een SSD volledig wissen is bijvoorbeeld kansloos (helemaal als je windows in tact wil laten). Als je het tooltje van de fabrikant gebruikt dan heb je een kans dat de reallocated sector ruimte ook overschreven wordt. Terwijl je kans hebt bij DBAN dat de harde schijf hardware juist zelf sectors weer probeert te 'herstellen' en de slechte sector (met je gegevens) naar de bovengenoemde ruimte schrijft als onbruikbaar.

In reactie op Fwiffo, 16:01 uur,

De documentatie van DBAN geeft aan:
http://www.dban.org/node/34

DBAN is een goed tooltje om je harddisk te wissen, maar het heeft geen goede hardware ondersteuning voor nieuwe harddiskcontrollers of flash drives, wat er toe kan leiden dat sommige devices niet correct of helemaal niet gewist (kunnen) worden.

Deze Fortress Linux ISO heeft betere hardware ondersteuning en het bevat een tool die harddisks en flashdrives met random data kan overschrijven: http://download.fortresslinux.org/Fortress-Linux/fleditions/small/SFL_Starter-x86-noX/SFL_Starter-x86-noX-v1.0.iso

Brand de ISO en laad deze van een CD-tje. Log in, en voer dat het volgende uit om een device eenmalig te wissen (sdX is het te wissen device):

'dd if=/dev/flrandom of=/dev/sdX bs=10M; poweroff'


Maar het is wel zo verstandig om het device minimaal 4 keer to overschrijven:

'for i in $(seq 1 4); do dd if=/dev/flrandom of=/dev/sdX bs=10M; done; poweroff '

Lekker advies voor een consument die z'n oude laptoppie wil verkopen. Als het een beetje oude laptop is , is de nieuwe harddisk duurder dan de prijs die hij gaat krijgen.
Get Real. Ga je ook met een gewapend escorte pinnen ?

Gewoon de disk 1x (echt) overschrijven, en dan heb je meer dan genoeg gedaan voor ongeveer alles wat er aan persoonlijke data (ja ja, belastingaangifte van een jan modaal, paar weblogins, creditcardje met een limiet van 2K en misschien een paar amateur slaapkamer foto's ) op staat.
Ver buiten bereik van een hobbyist met een recovery progje, en bijna zeker ook al buiten bereik van datarecovery bedrijf.

Heb je qua geheime data en vijanden grotere zorgen dan dat, dan ga je hier niet vragen hoe je je laptop schoon kunt verkopen.

altijd zeuren mensen dat ze twijfelen aan de goede bedoelingen van deze personen die dit soort vragen stellen. en nu niet? wat dacht je: Robert M zijn bestanden konden terug gehaald worden, dus nu maar even na vragen hoe jij dat kunt voorkomen?

hmm.. raar hoor.

Misschien moet je dat eens proberen voor een beetje grote drive, hoe lang zoiets duurt.
Je bent beter af met 1x volledig met nullen overschrijven dan jouw shell-script en na een uurtje afbreken omdat "er niks gebeurt, zal wel goed zijn".

Verder ben ik wel benieuwd naar goede referenties waarom random en minimaal 4x op moderne drives nodig zou zijn.
(ja, ik ken die DOD overwrite specs uit de tijd van MFM schijven. Er is nogal veel veranderd aan harddisk technologie sindsdien)

Paar relevante links :
http://www.nber.org/sys-admin/overwritten-data-gutmann.html
http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

En vooral dit :
http://www.vidarholen.net/~vidar/overwriting_hard_drive_data.pdf

Conclusie : aanbevelingen uit 1996 zijn niet zo relevant meer op dit gebied.

Of hij heeft zijn bestanden alleen verwijderd met SHIFT + DELETE of gedeeltelijk 1 keer overschreven, wanneer gegevens 1 keer overschreven zijn kunnen ze met analyse van de platters in dure scanners om het maar even makkelijk te zeggen de gegevens nog (deels) terughalen, maar ik heb het al verschillende keren met software geprobeerd, het is me nog geen enkele keer gelukt om bestanden terug te halen die 1 keer met willekeurige data zijn overschreven terug te halen.

Aan de rest die denkt dat er geen kwaadwillende mensen rondlopen, waarom overschrijven bedrijven hun schijven minimaal 3 keer met willekeurige data en vernietigen ze vervolgens zelf of laten ze dit doen?

Ja, de Gutmann wipe... die is tegenwoordig een beetje erg overdreven.

De ruimte tussen de fysieke sectors is op moderne harddisk zo klein (1000X de hoeveelheid MB's per cm2 op de platter dan in 1996), dat het zeer lastig word om data te herstellen a/d hand van redudant magnetisme nadat deze 4 keer overschreven is.

Het schrijven van alleen nul-data is niet voldoende omdat het eenvoudig om te keren is. Je moet het zien alsof de 'vingerafdruk' van de oude data nog niet goed weggepoetst is.

Bij Fortress Linux (download.fortresslinux.org) hadden ze eerst een document op de server staan met een technisch onderzoek over het wissen van flash-based apparaten. Helaas is dit document niet meer aanwezig op die server.

Vraag kwam minofmeer ook al voor in:
http://www.security.nl/artikel/38284/1/Verwijderen_privacygevoelige_gegevens_bij_wegdoen_PC.html

waarop ik de volgende reactie schreef:

31-08-2011, 21:50 door Anoniem

Wil je een werkend systeem aan tante Truus geven zonder nieuwe installatie:
Een nieuw beheerdersacoount aanmaken en daarmee inloggen,
- alle andere profielen (en accounts) verwijderen,
- System Restore uitzetten,
- Overbodige software verwijderen,
- Bleachbit en CCleaner installeren en eerst een grondige schoonmaak houden. Als laatste in 1 van de 2 programma's de optie 'Vrije schijfruimte' (wissen) of 'Wipe free space' aanzetten. Knappe jongen die daar nog wat vanaf haalt.
In CCleaner zit onder 'Tools' de optie 'Drive wiper' waar ook 2e partities en externe schijven mee schoongeveegd kunnen worden.

Succes

Robert M had zijn bestanden versleuteld die had je zo en zo niet kunnen terughalen.

en toch is er spul terug gehaald. beetje blijven opletten he.

ik wil je niet afzeiken hoor, maar dat is heel makkelijk om spul terug te halen. als je het echt niet meer terug wilt hebben doeje het volgende: volg de stappen zoals deze meneer het beschrijft, Daarna installeer je East Tec Eraser (latest versie is het beste) daarna klik je simpel het verwijderings profiel van Dhr. Guttmann aan. dit duurt een uurtje misschien langer afhankelijk van je PC en HDD. Geen forensische tool of specialist kan het daarna nog terug halen.

( t is maar n tip) de meeste programmas die hier genoemd worden zijn inderdaad veroudert met verouderde technieken. HDD's van nu gebruiken nieuwere technologie zoals iemand hierboven al eerder aangaf.

live CD van welke CD dan book booten en dan
voor IDE: dd if=/dev/urandom of=/dev/hda bs=2048
voor SATA: dd if=/dev/urandom of=/dev/sda bs=2048

Dan wordt je hele schijf met random 0e en 1en overschreven, niet zo goed als DBAN maar wel snel en je moet behoorlijke tools hebben om dan nog data van de disk te recoveren.

evt. kan je spelen met de bs parameter, afhankelijk van je systeem en disk snelheid.

En voor de criticasters: ja urandom is nie echt random maar maakt dit in dit geval uit? De kans dat de random string overeenkomt met die file die wordt overschreven is erg klein

DBAN

O ja zeg, DBAN?
Was inderdaad nog maar pas zo'n tien keer genoemd in deze thread ;-)

(u)random is rete traag. Een 1 TB schijf op deze manier overschrijven zal meer dan een dag kosten. Om de zoveel bytes moet er namelijk nieuwe entropy gegenereerd worden, daar moet dd constant op wachten.


Dit is vele malen sneller en net zo effectief.

Omdat hij zin wachtwoord had gegeven. Wel even opletten he.

Nope.. merendeels heeftie niet gegeven, alleen van een "paar" truecrypt containers. verder is er spul terug gehaald dat hij heeft proberen te verwijderen. wel blijven opletten he.

is dan ook het besturingssysteem weg?

Als je een drive wiped, dan is alles weg, je hebt elke bit tot je beschikking voor wat je er ook mee wilt doen.
Ikzelf gebruik altijd DBAN. Ik heb er een BootCD van. Heel snel en makkelijk te gebruiken.

Ik kende noch /dev/flrandom noch Fortress Linux. Dus ik heb wat rondgezocht en merk dat die flrandom van Fortress vrijwel nergens genoemd wordt (jouw post stond in mijn eerste zoekactie bovenaan, en verder kom ik vrijwel alleen bij Fortress zelf terecht). Fortress is een distro die op distrowatch.com niet bekend is en waar ook verder nauwelijks aan gerefereerd wordt. De website zelf geeft niet aan wie erachter zitten, uit de twitter-feed van lead developer Palatinux blijkt dat het Nederlands is.

Op de download-pagina staat dat /dev/flrandom vergelijkbaar is met /dev/urandom, maar wel 30 keer zo snel. Da's een nogal spectaculaire snelheidverbetering die, als die even betrouwbare random data levert als /dev/urandom, aandacht zou moeten trekken, lijkt me. Alleen zie ik die aandacht niet, en dat maakt het moeilijk om een beeld te krijgen van hoe goed dit is.


Die 100000000 is het aantal bytes dat het openssl rand-commando oplevert. Ik zou een 1 met 12 nullen proberen voor een schijf van een terabyte.

Je moet (op Linux) urandom en random niet op één hoop gooien: /dev/random blokkeert bij onvoldoende beschikbare entropie en /dev/urandom niet. Op mijn AMD Athlon64 5600+ kost 409600000 bytes schrijven 15 seconden met openssl en 38 met /dev/urandom en dd. Openssl is inderdaad sneller.

Deletonclick is ook een goeie tool .