Fast 90 Prozent aller gebrauchten Festplatten enthalten wiederherstellbare Daten. ZDNet zeigt, mit welchen kostenlosen Mitteln man verhindert, dass vertrauliche Dokumente in falsche Hände gelangen.
Der PC ist heute so gebräuchlich wie ein CD-Player. Aber im Unterschied zu diesem steckt er voller persönlicher Daten. Einen gebrauchten CD-Player kann man bei Ebay verkaufen, ohne etwas über sich preiszugeben. Anders sieht es beim PC aus.
Ganz egal, in welchem Einsatzgebiet auch immer die Rechner genutzt werden - im Büro für die Geschäftskorrespondenz, oder im Wohnzimmer für die Verwaltung der Familienfotos -, PC-Systeme schreiben Unmengen von Daten auf ihre Festplatten. Textdokumente, Tabellenkalkulationen, Präsentationen, E-Mails, Bilder, Musikstücke, Videos - alle werden in den Dateisystemen der Datenträger akribisch erfasst, indiziert, und gespeichert.
 "Löschen" ist nicht gleich "Löschen" |
Was viele Anwender jedoch nicht wissen, oder zumindest nicht ausreichend beachten: Dateien oder Datenträger, die auf diese Weise "gelöscht" werden, können von jeder beliebigen Person, die physikalischen Zugriff auf die Festplatte erhält, mit gängiger, einfach zu bedienender und teils sogar kostenloser Software wiederhergestellt werden.
Der Grund: Selbst heute noch, wo Sicherheit und Datenschutz zu den am häufigsten verwendeten Schlagwörtern in der IT-Welt zählen, verfügt keine Windows-Version über Bordmittel zum restlosen Vernichten von Dateien. Die genannten, gebräuchlichen Methoden entfernen lediglich die Dateinamen in der File Allocation Table (Datei-Zuordnungstabelle) - Informationen, die Windows verwendet, um die auf der Festplatte gespeicherten Dateien zu lokalisieren und deren belegten Bereiche vor Schreibvorgängen zu schützen.
Werden diese Informationen für eine Datei entfernt, wird der ehemals zugeordnete Speicherplatz wieder für Schreibvorgänge freigegeben. Die ursprünglichen Daten bleiben aber auf dem Datenträger erhalten, bis sie von anderen Daten überschrieben werden. Erfolgt ein Wiederherstellungsversuch, bevor der Datenbereich der ursprünglichen Datei (auch nur Teile davon) überschrieben wird, ist dieser in der Regel erfolgreich.
So sind auch die zunehmenden Medienberichte zu erklären, in denen beispielsweise Ebay-Käufer "brisante" Daten auf den von ihnen erworbenen, von Privatpersonen aber auch Unternehmen und Behörden verkauften Datenträgern wiederherzustellen vermochten. In diesem Zusammenhang lieferte auch dieses Jahr die Studie von O&O Software[1] zum Datenschutz bei gebrauchten Festplatten bemerkenswerte Ergebnisse.Wie also stellt man sicher, dass wichtige Daten im Fall der Festplatten- oder PC-Entsorgung nicht in fremde Hände gelangen? Grundsätzlich ist dieses Ziel durch den Einsatz von Spezial-Software zu erreichen, die vorhandene Daten auf der Festplatte mit neuen Daten in vordefinierten Mustern überschreibt.
Für das Überschreiben existieren international anerkannte Standards. Der 5220.22-M-Standard des US-Verteidigungsministeriums gibt beispielsweise vor, vertrauliche Daten ein Mal mit einem beliebigen Bitmuster zu überschreiben, und anschließend drei weitere Male mit einem jeweils anderen Muster. Der VSITR-Standard des Bundesamtes für Sicherheit in der Informationstechnik hingegen verlangt eine siebenmalige Überschreibung der Daten, wobei bei den ersten sechs Durchgängen das Bitmuster des vorherigen Durchgangs umgekehrt wird.
Im letzten Löschvorgang wird der gesamte Datenträger mit dem Muster "01010101" überschrieben. Zu den bekannteren Ansätzen gehören noch die unterschiedlichen Löschungs-Algorithmen der Sicherheitsexperten Bruce Schneier und Peter Gutmann - dessen sichere, aber sehr zeitaufwändige Methode der Datenzerstörung ganze 35 Überschreibungsvorgänge empfiehlt.
Spezialanwendungen, die diese und andere Methoden der sicheren Datenvernichtung beherrschen, gibt es in Form von kommerzieller Software, kostenpflichtiger Shareware, aber auch als Freeware und Open Source. Für diesen Beitrag hat ZDNet drei kostenlose Anwendungen ausgewählt, die zwar einfach in der Handhabung sind, aber dennoch hohe Sicherheitsansprüche erfüllen.
Eraser[2]
(kostenlos, Open Source, Englisch)
Einsatzgebiet: Geeignet für das sichere Löschen von Dateien, Ordnern und freiem Speicherplatz unter Windows
Für den Alltagsgebrauch empfiehlt sich das Open Source-Tool Eraser. Das Programm ermöglicht das bequeme und sichere Löschen von Dateien, Ordnern und freiem Speicherplatz direkt innerhalb der Windows-Umgebung. Der Task-Manager ermöglicht das regelmäßige Ausführen von bestimmten Löschvorgängen. Dazu benützt Eraser sichere Löschmethoden wie Gutmann, US DoD 5220-22.M und Pseudorandom Data. Das Anlegen von benutzerdefinierten Löschmethoden ist auch möglich.
CBL Daten-Schredder[3]
(kostenlos, Freeware, Deutsch, nur Windows XP)
Einsatzgebiet: Geeignet für das sichere Löschen von ganzen Festplatten unter Windows (ausgenommen die Festplatte, auf der Windows installiert ist)
Wer ganze Festplatten vollständig säubern möchte, ohne die Windows-Umgebung verlassen zu müssen, tut dies am Besten mit dem deutschsprachigen Tool CBL Daten-Schredder. Das sehr einfach gehaltene Freeware-Programm beherrscht die Löschmethoden des US-Verteidigungsministeriums, des Bundesamts für Sicherheit in der Informationstechnik, der kanadischen Bundespolizei sowie die Algorithmen von Bruce Schneier und Peter Guttman. Es können verständlicherweise nur Festplatten gelöscht werden, auf denen sich die zur Ausführung des Programms verwendete Windows-Installation nicht befindet.
Eine DOS-Version ist auch verfügbar.
Darik's Boot and Nuke (DBAN)[4]
(kostenlos, Open Source, Englisch)
Einsatzgebiet: Geeignet für das sichere Löschen von Partitionen oder ganzen Festplatten unabhängig vom Betriebssystem (Anwendung läuft von Boot-CD oder Boot-Floppy)
Der Datenzerstörer Darik's Boot and Nuke (DBAN) erstellt bootfähige CDs oder Disketten, die wahlweise ganze Festplatten oder nur ausgewählte Partitionen ausradieren können. Dabei verwendet DBAN die Löschmethoden Quick Erase, Canadian RCMP TSSIT OPS-II Standard, US DoD 5220-22.M Standard, Gutmann und PRNG Stream.
Bildergalerie
Bildergalerie: Festplatten löschen - Eraser, CBL Daten-Shredder, Darik's Boot and Nuke[5]
» zur Bildergalerie ...[5]
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/