Festplatte und SSD sicher löschen: Anleitung für Windows, Mac und Linux
Wer ein Laufwerk weitergibt, verschenkt oder verkauft, will nicht, dass der nächste Besitzer alte Fotos, Dokumente oder Passwörter findet. Das Tückische: Eine Datei in den Papierkorb zu ziehen und zu leeren löscht sie nicht wirklich, und auch ein schnelles Formatieren reicht nicht. Die Daten bleiben auf dem Laufwerk, bis sie überschrieben werden, und lassen sich mit einfachen Werkzeugen wiederherstellen. Dieser Ratgeber zeigt konkret, wie du Festplatte und SSD unter Windows, macOS und Linux wirklich sicher leerst. Wichtig vorweg: Festplatte und SSD brauchen unterschiedliche Wege, und das gilt auf jedem Betriebssystem.
Talkis Tipp. Der einfachste sichere Weg auf allen Systemen: Verschlüssele dein Laufwerk von Anfang an, dann genügt vor dem Verkauf das Vernichten des Schlüssels und die Daten sind unlesbar. Ist nicht verschlüsselt, gilt die Faustregel: Festplatte einmal komplett überschreiben, SSD mit der eingebauten Secure-Erase-Funktion zurücksetzen. Und egal was, mach vorher ein Backup, das Löschen ist endgültig. — Talki, dein Berater
Das Wichtigste in Kürze
- Normales Löschen reicht nicht. Papierkorb leeren oder schnell formatieren entfernt nur den Verweis, die Daten bleiben wiederherstellbar.
- Festplatte (HDD): den gesamten Speicher einmal komplett überschreiben. Ein Durchgang genügt.
- SSD und NVMe: nicht stumpf überschreiben, das erreicht durch die interne Technik nicht alle Zellen. Stattdessen Secure Erase oder Verschlüsselung nutzen.
- Verschlüsselung ist der eleganteste Weg. War das Laufwerk verschlüsselt, reicht es, den Schlüssel zu vernichten, dann sind die Daten ohnehin unlesbar.
- Die größte Gefahr ist die falsche Platte. Vor jedem Löschbefehl zweifelsfrei prüfen, welches Laufwerk gemeint ist.
- Immer zuerst sichern. Nach dem Löschen gibt es kein Zurück.
Warum normales Löschen nicht genügt
Wenn du eine Datei löschst oder ein Laufwerk schnell formatierst, entfernt der Computer nur den Eintrag im Inhaltsverzeichnis. Der eigentliche Inhalt bleibt auf dem Speicher liegen, bis er irgendwann von neuen Daten überschrieben wird. Mit frei verfügbaren Wiederherstellungs-Programmen lassen sich solche gelöschten Dateien oft mühelos zurückholen. Sicher gelöscht ist erst, was tatsächlich überschrieben oder durch eine echte Löschfunktion entfernt wurde.
Erst klären: Festplatte oder SSD?
Bevor du loslegst, musst du wissen, welche Art Laufwerk du vor dir hast, denn der richtige Weg ist ein anderer.
- Bei einer Festplatte (HDD) liegen die Daten an festen Stellen auf den Magnetscheiben. Einmaliges vollständiges Überschreiben ersetzt sie zuverlässig. Mehrfaches Überschreiben ist bei moderner Technik nicht mehr nötig.
- Bei einer SSD oder NVMe verteilt der Controller die Daten intern über viele Zellen und hält Reservebereiche vor, auf die das Betriebssystem keinen direkten Zugriff hat. Ein einfaches Überschreiben erreicht diese Bereiche nicht zuverlässig. Darum nutzt man bei der SSD die eingebaute Funktion Secure Erase oder den Umweg über Verschlüsselung.
Achtung, die richtige Platte erwischen. Ein Löschbefehl unterscheidet nicht zwischen wichtig und unwichtig. Die häufigste und schlimmste Panne ist, das falsche Laufwerk zu erwischen. Prüfe vor jedem Befehl anhand von Größe und Bezeichnung zweifelsfrei, welches Laufwerk gemeint ist, und führe nichts auf deinem laufenden Systemlaufwerk aus. Im Zweifel das zu löschende Laufwerk ausbauen und an einem anderen Rechner oder von einem Start-Stick aus löschen.
Windows
Festplatte komplett überschreiben (diskpart)
Für eine Festplatte, die nicht das laufende System enthält, ist der eingebaute Befehl clean all der sichere Weg. Er beschreibt jeden Sektor mit Nullen und entfernt alle Partitionen. Öffne die Eingabeaufforderung als Administrator und gib ein:
diskpart list disk select disk N detail disk clean all exit
N ist die Nummer der zu löschenden Platte aus list disk. Mit detail disk prüfst du vor dem entscheidenden Schritt noch einmal, ob wirklich die richtige Platte ausgewählt ist. Wichtig: Das einfache clean ohne all löscht nur die Partitionstabelle und ist nicht sicher. clean all dagegen überschreibt alles und kann bei großen Platten mehrere Stunden dauern.
Schon gelöschte Reste überschreiben (cipher)
Wenn du das System behältst, aber früher gelöschte Dateien unwiederbringlich machen willst, überschreibt der Befehl cipher den freien Speicher. Bestehende Dateien bleiben erhalten:
cipher /w:C
Statt C gibst du den Laufwerksbuchstaben oder einen Ordner auf dem gewünschten Laufwerk an. Auch das kann bei viel freiem Speicher länger dauern.
SSD: das Hersteller-Tool nutzen
Bei einer SSD ist das stumpfe Überschreiben nicht der richtige Weg. Die meisten SSD-Hersteller bieten ein kostenloses Programm mit einer Secure-Erase-Funktion an, die den im Laufwerk eingebauten Löschbefehl auslöst und damit auch die Reservebereiche erfasst. Je nach Hersteller heißen diese Programme zum Beispiel Samsung Magician, Crucial Storage Executive, WD Dashboard, Kingston SSD Manager oder SanDisk Dashboard. Lade das passende Tool deines SSD-Herstellers, suche die Funktion Secure Erase und folge den Schritten. Das ist unter Windows der einfachste und schnellste sichere Weg für eine SSD.
Das System-Laufwerk zurücksetzen
Willst du den ganzen Rechner inklusive Windows weitergeben, nutze die Zurücksetzen-Funktion. Du findest sie unter Einstellungen, System, Wiederherstellung, „Diesen PC zurücksetzen“. Wähle „Alles entfernen“ und dann die Option „Laufwerk vollständig bereinigen“. Achtung, hier gibt es zwei Stufen:
- „Eigene Dateien einfach entfernen“ ist nur eine Schnellformatierung, die Daten bleiben wiederherstellbar. Das genügt nur, wenn das Gerät im eigenen Haushalt bleibt.
- „Laufwerk vollständig bereinigen“ überschreibt den Speicher und ist die richtige Wahl vor Verkauf oder Weitergabe. Auf einer Festplatte macht das die Daten praktisch unwiederbringlich, auf einer SSD ist die Verschlüsselungs-Variante unten der verlässlichere Weg.
Wenn das Laufwerk mit BitLocker verschlüsselt war
War dein Windows-Laufwerk mit BitLocker verschlüsselt, sind die Daten ohne Schlüssel unlesbar. Dann genügt es, den Schlüssel loszuwerden, indem du das Laufwerk anschließend wie oben mit clean all oder per Secure Erase neu beschreibst. Wichtig: Lösche vorher auch den gespeicherten Wiederherstellungsschlüssel aus deinem Microsoft-Konto oder von einem Ausdruck, sonst gibt es noch einen Zweitschlüssel. Und nicht verwechseln: Die Funktion zum Entschlüsseln macht die Daten wieder lesbar und ist kein sicheres Löschen.
macOS
Festplatte über das Festplattendienstprogramm
Bei einer klassischen Festplatte am Mac öffnest du das Festplattendienstprogramm, wählst das Laufwerk und klickst auf „Löschen“. Über den Knopf „Sicherheitsoptionen“ kannst du mehrere Überschreib-Durchgänge einstellen. Wichtig zu wissen: Diesen Knopf gibt es nur bei Festplatten. Bei einer SSD ist er ausgegraut oder fehlt, weil das blockweise Überschreiben dort technisch nicht wirkt. Für eine SSD ist der Weg unten der richtige.
Moderne Macs: alle Inhalte und Einstellungen löschen
Macs mit Apple-Chip (M1 und neuer) sowie Intel-Macs mit dem T2-Sicherheitschip (etwa ab Baujahr 2018, mit macOS Monterey oder neuer) verschlüsseln ihren Speicher immer. Hier ist der sauberste Weg die Funktion „Alle Inhalte & Einstellungen löschen“ in den Systemeinstellungen. Sie vernichtet den Verschlüsselungs-Schlüssel und macht damit alle Daten augenblicklich unzugänglich, ähnlich wie beim Zurücksetzen eines iPhones. Das ist schnell und sicher und der empfohlene Weg vor dem Verkauf eines modernen Macs.
Auf älteren Macs ohne diese Funktion erreichst du dasselbe, indem du vorher FileVault einschaltest, sodass die Daten verschlüsselt sind, und das Laufwerk anschließend löschst.
Terminal für mechanische Festplatten
Wer eine externe oder mechanische Festplatte am Mac sicher löschen will, kann das auch im Terminal tun:
diskutil secureErase 0 /dev/diskN
N ist die Nummer des Laufwerks, die du mit diskutil list herausfindest, die 0 steht für einen einfachen Überschreib-Durchgang. Apple empfiehlt diesen Weg ausdrücklich nur für mechanische Festplatten, nicht für SSDs. Bei einer SSD bleibt es bei der Verschlüsselungs-Methode oben.
Linux
Unter Linux hast du die volle Kontrolle über die Befehle, dafür ist hier Sorgfalt besonders wichtig. Identifiziere das richtige Gerät zweifelsfrei mit lsblk oder sudo nvme list, und führe nichts auf einem eingehängten oder dem laufenden System-Laufwerk aus. Am sichersten arbeitest du von einem Linux-Start-Stick aus. Diese Wege richten sich an fortgeschrittene Nutzer.
Festplatte überschreiben
Für eine Festplatte überschreibst du das ganze Gerät einmal:
sudo shred -v -n 1 /dev/sdX # oder mit dd: sudo dd if=/dev/zero of=/dev/sdX bs=1M status=progress
/dev/sdX ist das gesamte Laufwerk. Das einmalige Überschreiben genügt. Wichtig: Auf einer SSD sind shred und dd wegen der internen Verteilung der Daten nicht zuverlässig, dort nimmst du die folgenden Wege.
SATA-SSD: Secure Erase mit hdparm
Bei einer SATA-SSD löst du den eingebauten Secure Erase über hdparm aus. Prüfe zuerst, dass das Laufwerk nicht im Zustand „frozen“ steht:
sudo hdparm -I /dev/sdX sudo hdparm --user-master u --security-set-pass p /dev/sdX sudo hdparm --user-master u --security-erase p /dev/sdX
Steht in der Ausgabe „frozen“, lässt sich der Erase nicht starten. Dann hilft, den Rechner kurz in den Standby und wieder aufzuwecken oder das Laufwerk im laufenden Betrieb kurz ab- und wieder anzustecken. Führe Secure Erase niemals über einen USB-Adapter aus, das kann das Laufwerk unbrauchbar machen, und sorge für stabile Stromversorgung.
NVMe-SSD: nvme format
Bei einer NVMe-SSD nutzt du das Werkzeug nvme:
sudo nvme format /dev/nvme0n1 --ses=1 # kryptografisches Löschen (Schlüssel verwerfen): sudo nvme format /dev/nvme0n1 --ses=2
--ses=1 löscht die Nutzdaten, --ses=2 verwirft den Verschlüsselungs-Schlüssel und löscht damit sofort. Beide sind verlässlicher als ein einfaches Überschreiben.
Der einfachste Weg: von Anfang an verschlüsseln
Den ganzen Aufwand kannst du dir sparen, wenn das Laufwerk von Beginn an verschlüsselt ist. Dann sind die Daten ohne Schlüssel wertlos, und es genügt, den Schlüssel zu vernichten. Das geht in Sekunden und ist gerade bei SSDs der robusteste Weg, weil es nicht auf physisches Überschreiben angewiesen ist. Die Bordmittel heißen je nach System:
- Windows: BitLocker
- macOS: FileVault
- Linux: LUKS
Wer das einmal einrichtet, muss vor dem Verkauf nur neu einrichten oder schnell formatieren, und die alten Daten sind weg.
Wenn das Laufwerk defekt ist
Lässt sich ein Laufwerk nicht mehr ansteuern, kannst du es weder überschreiben noch per Secure Erase löschen. Geht es nur um die Entsorgung und nicht um den Verkauf, ist die physische Zerstörung der sicherste Weg: bei einer Festplatte die Magnetscheiben mechanisch beschädigen, bei SSDs und USB-Sticks die Speicherchips zerstören. Das Bundesamt für Sicherheit in der Informationstechnik warnt ausdrücklich davor, Datenträger in der Mikrowelle zu zerstören, das ist brand- und gesundheitsgefährlich. Für ein funktionierendes Laufwerk, das du verkaufen willst, kommt Zerstörung ohnehin nicht infrage, hier zählen die sauberen Methoden oben.
Ob ein Laufwerk überhaupt noch gesund ist, prüfst du mit dem Ratgeber SMART-Werte auslesen. Den großen Überblick über die Speicherarten gibt der Ratgeber Festplatte, SSD oder NVMe?.
Talkis Empfehlung
Merk dir die einfache Linie. Erstens: Verschlüsselung von Anfang an spart dir später alle Mühe, dann reicht das Vernichten des Schlüssels. Zweitens, ohne Verschlüsselung: Festplatte einmal komplett überschreiben, SSD mit Secure Erase zurücksetzen. Drittens: Unter Windows und am Mac geht das bequem über die Bordmittel, unter Linux mit den richtigen Befehlen, aber überall gilt, prüfe zweimal, welches Laufwerk du erwischst, und mach vorher ein Backup. Wer das beherzigt, gibt ein Laufwerk mit gutem Gewissen weiter.
Häufige Fragen
Reicht es, die Festplatte zu formatieren? Nein. Schnelles Formatieren oder den Papierkorb zu leeren entfernt nur den Verweis auf die Daten. Der Inhalt bleibt und lässt sich wiederherstellen. Sicher ist erst das vollständige Überschreiben bei der Festplatte oder das Secure Erase bei der SSD.
Wie lösche ich eine Festplatte unter Windows sicher? Über die Eingabeaufforderung mit diskpart und dem Befehl clean all, der jeden Sektor überschreibt. Wähle vorher mit list disk und detail disk zweifelsfrei die richtige Platte. Soll der ganze PC weg, nutze „Diesen PC zurücksetzen“, „Alles entfernen“ und „Laufwerk vollständig bereinigen“.
Wie lösche ich eine SSD am Mac sicher? Auf modernen Macs mit Apple-Chip oder T2-Chip über „Alle Inhalte & Einstellungen löschen“ in den Systemeinstellungen. Das vernichtet den Verschlüsselungs-Schlüssel und macht die Daten sofort unlesbar. Die Sicherheitsoptionen im Festplattendienstprogramm gibt es bei SSDs bewusst nicht.
Warum nicht einfach die SSD überschreiben? Weil eine SSD Daten intern auf viele Zellen verteilt und Reservebereiche hat, die ein normales Überschreiben nicht zuverlässig erreicht. Darum nutzt man bei der SSD Secure Erase, das Hersteller-Tool oder die Verschlüsselung.
Was ist der schnellste sichere Weg? Verschlüsselung von Anfang an. War das Laufwerk mit BitLocker, FileVault oder LUKS verschlüsselt, genügt es, den Schlüssel zu vernichten, und die Daten sind unlesbar. Das geht in Sekunden.
Wie lösche ich eine NVMe-SSD unter Linux? Mit dem Befehl nvme format und der Option --ses=1 für das Löschen der Nutzdaten oder --ses=2 für das kryptografische Löschen. Prüfe vorher mit sudo nvme list zweifelsfrei das richtige Gerät.
Muss ich mehrmals überschreiben? Nein. Bei modernen Festplatten genügt ein einziger vollständiger Durchgang. Mehrfaches Überschreiben bringt keinen zusätzlichen Sicherheitsgewinn und kostet nur Zeit.