Technologieführer

DBAN — Festplatten sicher und dauerhaft löschen

6 min read Sicherheit Aktualisiert 19 Oct 2025
DBAN: Festplatten sicher löschen – Anleitung
DBAN: Festplatten sicher löschen – Anleitung

Einführung

Manchmal muss eine Festplatte komplett und unwiderruflich gelöscht werden, damit sensible Daten nicht in falsche Hände geraten. Das ist zwar keine tägliche Aufgabe, aber wenn sie ansteht, sollte sie korrekt und gründlich ausgeführt werden. Eine verbreitete, kostenlose Lösung ist DBAN (Darik’s Boot and Nuke). DBAN stammt vom gleichen Entwicklerteam, das auch das professionelle Blancco-Produkt herstellt, ist jedoch frei verfügbar und kommt ohne Garantie oder Support. Ich empfehle DBAN, weil es einfach zu bedienen ist und seine Arbeit schnell erledigt.

Wichtig: Vollständige Löschung ersetzt nicht immer organisatorische Maßnahmen wie Inventarisierung, Nachverfolgung und sichere Entsorgung. Prüfe Compliance-Anforderungen Ihrer Organisation, bevor Sie Laufwerke vernichten.

Vor dem Start — Vorbereitung und Sicherheitsmaßnahmen

  • Lade das DBAN-ISO nur von der offiziellen Website herunter. Verwende HTTPS.
  • Überprüfe nach Möglichkeit Prüfsummen (SHA256) und die Signatur auf der Seite des Anbieters.
  • Erstelle vorher ein physisches Inventar aller Datenträger, die gelöscht werden sollen.
  • Ziehe in Erwägung, sensible Medien zusätzlich physisch zu zerstören, wenn gesetzliche Vorschriften das erfordern.

Hinweis: Wenn Sie nicht sicher sind, ob sensible personenbezogene Daten betroffen sind, sprechen Sie mit Ihrem Datenschutzbeauftragten oder der Rechtsabteilung.

Booten und DBAN starten

  1. Lade die .iso-Datei von der offiziellen DBAN-Seite herunter und schreibe sie auf eine CD/DVD oder boote-sticks mit einem geeigneten Tool.
  2. Starte den Rechner vom Medium (z. B. Boot-Menü oder BIOS/UEFI-Einstellungen).
  3. DBAN zeigt ein Startmenü mit Basisoptionen.

DBAN Startbildschirm

Drücke “Enter”, um die interaktive Oberfläche zu starten. Wähle anschließend die Festplatte(n) oder Partitionen, die gelöscht werden sollen. In virtuellen Maschinen erscheint oft nur ein Laufwerk, während physische Systeme mehrere Einträge zeigen.

Festplatte wählen in DBAN

Bei mehreren Einträgen navigieren Sie mit “J” und “K” (nach oben/unten) und markieren Einträge mit der Leertaste. Starten Sie den Löschvorgang mit “F10”.

Löschen läuft

Löschvorgang erfolgreich

Achten Sie auf Abschlussmeldungen und erstellen Sie nach Bedarf Belege (Screenshots, Protokolle) für Compliance oder Audits.

Löschmethoden in DBAN — Auswahl und Beschreibung

Drücken Sie im Hauptbildschirm “F3”, um die Liste der Befehle zu sehen. Tippen Sie eine der Methoden ein und drücken Sie “F1”, um mit der gewählten Methode fortzufahren.

Löschmethoden Auswahl

Hier ein Überblick über die gängigen Methoden, ihre Eigenschaften und wann sie passen:

DoD 5220

Beschreibung: Standardmethode in DBAN laut Originaltext. Überschreibt adressierbare Bereiche mehrfach (im Quelltext wurde von sieben Durchgängen mit Zufallsdaten berichtet).

Wann verwenden: Gute Wahl für Unternehmensfälle ohne extreme Geheimhaltungsanforderungen. Balance zwischen Sicherheit und Laufzeit.

Vorteile: Bewährt, verbreitet für allgemeine Vernichtung.

Nachteile: Kann länger dauern als einfache Methoden.

OPS-II

Beschreibung: Mehrere Durchgänge mit Nullen und Einsen, gefolgt von Zufallsdaten. Ziel ist, Reverse-Engineering zu erschweren.

Wann verwenden: Für Szenarien, in denen die einfache Wiederherstellung nur mit moderaten Mitteln verhindert werden soll.

Gutmann

Beschreibung: Sehr viele Durchgänge (in der ursprünglichen Publikation insgesamt 35 Durchgänge, wovon 27 in zufälliger Reihenfolge und acht mit zufälligen Daten erwähnt sind). Sehr aufwendig.

Wann verwenden: Nur wenn maximaler Aufwand gerechtfertigt ist (selten nötig). Dauert deutlich länger.

Vorteile: Sehr gründlich für magnetische Medien in älteren Szenarien.

Nachteile: Für moderne Laufwerkstypen (SMR, SSDs, NVMe) nicht optimal oder sogar ungeeignet.

PRNG

Beschreibung: Pseudozufallszahlengenerator überschreibt in einem Durchgang mit scheinbar zufälligen Daten.

Wann verwenden: Schneller als mehrfache Durchgänge, ausreichend für Heim- und Kleinunternehmensbedarf.

Quick

Beschreibung: Einfache Füllung mit Nullen. Am schnellsten, geringste Sicherheit.

Wann verwenden: Wenn nur die Wiederherstellung durch Standard-User verhindert werden soll oder Laufwerk vor kurzfristiger Weitergabe vorbereitet wird.

Wichtige Hinweise zur Medienart

  • Magnetische Festplatten (HDD): Mehrfache Überschreibungen sind sinnvoll.
  • SSDs und NVMe-Laufwerke: Überschreibverfahren funktionieren nicht zuverlässig wegen Wear-Leveling und interner Übersetzungen. Verwenden Sie, wenn möglich, die Herstellertools (Secure Erase), Verschlüsselung vorab oder physische Zerstörung.
  • Fusion- und Hybrid-Laufwerke: Verhalten kann variieren; prüfen Sie Herstellerhinweise.

Wichtig: Bei SSDs ist das sichere Löschen komplexer. DBAN ist für SSDs nicht optimal.

Wann Löschverfahren scheitern können (Gegenbeispiele)

  • Bei professioneller Forensik mit Zugriff auf Magnetspuren können Datenreste auf klassischen HDDs theoretisch rekonstruiert werden.
  • Bei SSDs verhindern interne Controller und Wear-Leveling, dass alle Speicherzellen tatsächlich überschrieben werden.
  • Defekte Blöcke können vom Controller ausgeblendet werden und bleiben physisch erhalten.

Praktische Konsequenz: Für Geheimdokumente oder gesetzliche Anforderungen kombinieren Sie mehrere Maßnahmen (Digitales Löschen + physische Zerstörung).

Alternative Ansätze

  • Vollverschlüsselung vor Nutzung: Wenn die Platte von Anfang an verschlüsselt war, hilft das sichere Löschen der Schlüsseldatei (Krypto-Löschung).
  • Hersteller-Secure-Erase: SSD-/NVMe-Hersteller bieten oft eigene, konsistente Secure-Erase-Methoden.
  • Physische Zerstörung: Shreddern, thermische Zerstörung oder mechanisches Zertrümmern bei sehr sensiblen Medien.

Mini-Methodologie: Sicheres Löschen mit DBAN — Schritt-für-Schritt

  1. Identifizieren: Führen Sie Inventar aller zu löschenden Laufwerke.
  2. Sichern: Erstellen Sie endgültige Backups, wenn nötig (rechtliche Aufbewahrungspflichten beachten).
  3. Prüfen: Laden Sie das DBAN-ISO und verifizieren Sie Prüfsummen.
  4. Booten: Starten Sie vom DBAN-Medium.
  5. Wählen: Markieren Sie Laufwerke und wählen Sie eine Methode passend zum Risiko.
  6. Ausführen: Starten Sie das Löschen und überwachen Sie den Vorgang.
  7. Dokumentieren: Erstellen Sie Nachweis (Logs, Fotos) und aktualisieren Sie Inventare.
  8. Entsorgen: Physische Vernichtung, falls erforderlich.

Kriterien für die Abnahme

  • Das Laufwerk ist im System nicht mehr mountbar und enthält keine lesbaren Dateisystemmetadaten.
  • Löschprotokoll oder Screenshot belegt die verwendete Methode und den Abschlussstatus.
  • Bei regulatorischen Anforderungen: externe Prüfung oder Zertifikat verfügbar.

Rollenbasierte Checkliste

IT-Administrator:

  • Prüfsummen des ISO verifiziert
  • Inventar aktualisiert
  • Löschprotokoll archiviert

Heimanwender:

  • Wichtige Daten gesichert
  • Bootfähiges Medium erstellt
  • Physische Kennzeichnung nach Löschung entfernt

Entsorger/Drittanbieter:

  • Nachweis der Methode und des Abschlusses
  • Transport und Vernichtung dokumentiert

Compliance-Beauftragter:

  • Anforderungen geprüft
  • Abnahme- und Archivierungsprozesse definiert

Entscheidungshilfe (Mermaid)

flowchart TD
  A[Start: Laufwerk identifiziert] --> B{Laufwerkstyp}
  B -->|HDD| C{Sensible Daten?}
  B -->|SSD/NVMe| D{Hersteller-Secure-Erase möglich?}
  C -->|Nein| E[Quick oder PRNG]
  C -->|Ja| F[DoD 5220 oder Gutmann]
  D -->|Ja| G[Hersteller Secure Erase]
  D -->|Nein| H[Verschlüsselung vorher / physische Zerstörung]
  F --> I{Extrem sensible Daten?}
  I -->|Nein| J[DoD 5220]
  I -->|Ja| K[DoD 5220 + Physische Zerstörung]

Security Hardening und Prüfschritte

  • Führen Sie Downloads immer über HTTPS und prüfen Sie SHA256/SHA1, sofern die Seite Signaturen anbietet.
  • Verwenden Sie ein dediziertes, isoliertes Boot-Image für Löschaktionen.
  • Sperren Sie nach Löschung alle administrativen Zugänge, die zuvor auf das Medium verwiesen haben.
  • Bewahren Sie Lösch-Protokolle in einem schreibgeschützten Archiv auf.

Datenschutz- und Compliance-Hinweise

  • Unter Datenschutzgesetzen (z. B. DSGVO) kann die sichere Löschung personenbezogener Daten erforderlich sein. Dokumentation hilft bei Nachweispflichten.
  • Löschung allein ersetzt nicht notwendige Meldungen oder andere rechtliche Schritte.
  • Holen Sie im Zweifel juristischen Rat ein, wenn es um besonders schützenswerte Daten geht.

Glossar (je 1 Zeile)

  • DBAN: Bootfähiges Tool zum Löschen ganzer Laufwerke.
  • DoD 5220: Bezeichnung für eine verbreitete Überschreibmethode aus Behördenkontexten.
  • Gutmann: Methode mit sehr vielen Überschreibdurchgängen (ursprünglich 35).
  • PRNG: Pseudozufallszahlengenerator zum Überschreiben in einem Durchgang.

Zusammenfassung

DBAN ist ein einfaches und praktikables Tool, um Festplatten dauerhaft zu löschen. Wählen Sie die Methode nach Mediumtyp, Schutzbedarf und vorhandener Zeit. Für SSDs und besonders schützenswerte Daten sind ergänzende Maßnahmen wie Secure Erase durch den Hersteller oder physische Zerstörung empfehlenswert. Dokumentation und Prüfungen erhöhen Nachweisbarkeit und Compliance.

Wichtig: Keine Methode garantiert unter allen Umständen Unwiederbringlichkeit; bei höchsten Geheimhaltungsanforderungen kombinieren Sie digitale und physische Maßnahmen.

Teilen: X/Twitter Facebook LinkedIn Telegram
Autor
Redaktion

Ähnliche Materialien

SlopAds entfernen: Schutz für Ihr Android
Sicherheit

SlopAds entfernen: Schutz für Ihr Android

Ordner per Passwort schützen (Windows ohne Software)
Windows Sicherheit

Ordner per Passwort schützen (Windows ohne Software)

Windows 10 ESU: So melden Sie sich an
Windows Sicherheit

Windows 10 ESU: So melden Sie sich an

Automobil-Startup gründen: Trends & Praxis
Automobilwirtschaft

Automobil-Startup gründen: Trends & Praxis

Apple-Bildungsrabatt für Studierende
Studentenrabatte

Apple-Bildungsrabatt für Studierende

Sound-Einstellungen in Windows 11 öffnen
Anleitungen

Sound-Einstellungen in Windows 11 öffnen