Dateien und Festplatten sicher löschen und bereinigen!

Man hört immer wieder davon, dass Dateien – wenn man sie löscht – nicht richtig gelöscht sind. Dabei sind sie für den User nicht mehr sichtbar aber physisch auf der Festplatte immer noch vorhanden. Aber wie löscht man Daten sicher von der Festplatte?

Daten sicher löschen

Daten sicher löschen

Die Geschichte geht sogar soweit, dass es Leute gibt, die gezielt gebrauchte Festplatten einkaufen um Daten auszulesen. Darunter kann einfach alles sein. Zugangsdaten, gespeicherte Emails, Bewerbungen, Lebensläufe … sozusagen eine komplette Identität. Da bekommt das Thema Social Hacking ganz neue Dimensionen!

Aber wie lösche ich Daten richtig? Dazu will ich erst darauf eingehen, was eigentlich bei einem Löschvorgang passiert. Anschließend zeige ich wie du die Daten richtig löschen kannst.

Was passiert beim löschen von Dateien?

Dazu musst du dir die Festplatte wie ein Buch vorstellen. Es besteht aus einem Inhaltsverzeichnis und dem eigentlichen Inhalt. Jedoch ist der Festplatte die Reihenfolge des Inhalts egal. Bleiben wir bei der Analogie Buch, so gäbe es ein gerades Inhaltsverzeichnis aber eine (für den Menschen) chaotische Zuordnung des Inhalts. Das heißt Kapitel 1 „Marie und das Radionuklid“ verweist auf Seite 230. Kapitel 2 „Marie und die Strahlenkrankheit“ verweist auf Seite 225 und das Kapitel 3 „Marie und der Strahlentot“ zeigt auf Seite 100. Wir stellen uns je Kapitel einfach eine einzelne Datei vor.

Jetzt löschen wir eine Datei, das Kapitel 2. Und genau hier liegt der Hund begraben. Statt die Seite rauszureißen bzw. den Speicherplatz zu überschreiben, wird lediglich das Kapitel 2 im Inhaltsverzeichnis gelöscht und mit „LEER“ überschrieben und somit der Verweis gelöscht. Das heißt aber auch, dass der Seiteninhalt bzw. die eigentlichen Speicherinformationen noch da sind!!!

Das Vorgenen ist natürlich super effizient: Geht man einfach mal von einer 3 GB Datei aus bei der jedes Byte überschrieben wird. So würde ein Löschvorgang genauso lange Dauern wie der Kopiervorgang. Das ist einfach unnötig, so lässt die Festplatte die Daten einfach stehen und löscht lediglich den Verweis.

Dadurch, dass der Eintrag im Inhaltsverzeichnis als leer markiert ist, weiß die Festplatte dass der Speicherplatz frei ist. Wird jetzt eine neue Datei auf die Festplatte gespeichert, holt sich der Vorgang einen freien Eintrag im Inhaltsverzeichnis und verlinkt damit auf den freien Speicherplatz. Die neuen Daten werden geschrieben und gleichzeitig werden somit auch die Altdaten überschrieben.

Die Moral von der Geschicht: Mit Radionuklide spielt man nicht.

Tools für das Löschen auf der Festplatte

Hat man das obige Prinzip verstanden, dann erscheint die Lösung ganz einfach. Ich warte nicht darauf dass ein alter Speicherbereich überschrieben wird, sondern überschreibe aktiv den Bereich auf der Festplatte! Im oberen Teil wird das zufällige Überschreiben recht simpel dargestellt, jedoch ist es in Wirklichkeit ziemlich unwahrscheinlich, dass nachfolgende Dateien genau diesen Festplatten-Speicherplatz überschreiben.

Um das richtige löschen von Daten auf der Festplatte vorzunehmen, gibt es natürlich Tools:

Secure Eraser

Secure Eraser

Secure Eraser

Der Secure Eraser ist mein klarer Favorit. Dabei bietet die Software diverse Möglichkeiten. Man kann die komplette Festplatte bereinigen, einzelne Ordner sicher löschen oder aber auch ganze Partitionen löschen. Vorsicht: Wenn man ganze Partitionen löscht werden nicht nur die nicht adressierten Speicherbereiche gelöscht, sondern auch adressierte. Das heißt es wird die komplette Partition mit allen Daten gelöscht.

Ein weiterer Vorteil beim bereinigen der Festplatte sind die fünf verschiedenen Löschstandards:

  • Niedrig – Random
  • Normal – US DoD 5220.22-M E
  • Hoch – Deutscher Standard
  • Sehr hoch – US DoD 5220.22-M ECE
  • Höchstmöglich – Peter Gutmann Standard

Dabei muss man eigentlich nur wissen, dass die Standards der Reihenfolge nach immer sicherer werden. Das heißt aber auch, dass mit steigender Sichereit auch die Verarbeitungsdauer steigt. Je nach Größe der Festplatte kann bspw. der Peter Gutmann Standard schon mal ein paar Tage dauern.

Weiterer Vorteil ist, dass man auch nur alle Dateien im Papierkorb löschen kann, ohne dabei die ganze Festplatte bereinigen zu müssen. Dafür muss man lediglich den Windows Papierkorb rechts klicken und den entsprechenden Eintrag zuwählen.

CCleaner

CCleaner

CCleaner

Ein weiteres Tool ist der CCleaner. Ebenfalls kostenlos bietet er im Grunde fast die gleichen Funktionalitäten wie oben beschriebener Secure Eraser an.

Die Software bringt ebenfalls verschiedene Lösch-Modi mit. Diese werden in Durchgängen (wie oft der Überschreibvorgang wiederholt wird) angegeben: 1, 3, 7 und 35 Wiederholungen. Zusätzlich bringt der CCleaner ebenfalls ein Deinstallations-Manager mit. Das heißt dass auch ganze Softwaren (wie im Geräte-Manager) sicher gelöscht werden können.

Einmal überschreiben reicht aus

Anbei noch ein interessanter Artikel von heise Security worin erklärt wird, dass das einmalige Überschreiben der Festplatte bzw. über den Datenbereich genügt. Anscheinend kann man anschließend keine restmagnetischen Signale auslesen oder daraus Daten rekonstruieren. » Sicheres Löschen: Einmal überschreiben genügt «

Hinweis am Schluss

Mag sein dass das einmalige überschreiben reicht oder auch nicht. Ich gehe auf Nummer sicher, denn was meine Daten angeht bin ich paranoid. Bei ausgedienten Festplatten lösche ich erst nach Peter Gutmann und bearbeite folgend die Festplatte abwechselnd sanft und grob, fein säuberlich mit dem Hammer!!

Die Moral von der Geschicht: Mit Daten spielt man nicht.

MrKnowing

Programmierer und Wissensnerd! Kontaktiere mich auf Google+ oder einfach per Mail danny@mrknowing.com

Das könnte dich auch interessieren …

Eine Antwort

  1. Markus sagt:

    Sehr lesenswerter Artikel den sich mal viele unbedingt zu Herzen nehmen sollten.
    Als Unternehmen kann man dies bezüglich auch zu Partnern gehen ***************, wobei die meisten Admins die ich kenne auch bei 50 und mehr Geräten lieber alle Festplatten ausbauen und lagern, anstatt die auch nur ansatzweise aus den Händen zu geben.
    Ich persönlich würde bei wichtigen Daten auch den Weg mit dem Hammer gehen, sicher ist sicher 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert