Daten unwiederbringlich löschen: die besten Helfer

Unter Windows sind gelöschte Dateien nur scheinbar weg. Tools stellen sie einfach wieder her, was im Falle sensibler Informationen fatale Konsequenzen haben kann. ZDNet zeigt fünf Anwendungen, die Daten sicher beseitigen.

Gelöschte Dateien lassen sich unter Windows einfach wiederherstellen.
Gelöschte Dateien lassen sich unter Windows einfach wiederherstellen.

Auf den Festplatten vieler Rechner sind sensible Dateien gespeichert, die nicht in falsche Hände gelangen sollten. Löscht man sie mit dem Windows-Explorer, sind die Daten aber nur scheinbar weg: Gängige, einfach zu bedienende Software stellt sie wieder her.

Windows entfernt nämlich lediglich die Verweise in der File Allocation Table (Datei-Zuordnungstabelle). Diese verwendet Windows, um die auf der Festplatte gespeicherten Dateien zu lokalisieren und belegte Bereiche vor Schreibvorgängen zu schützen. Werden diese Informationen für eine Datei entfernt, ist der ehemals zugeordnete Speicherplatz wieder für Schreibzugriffe freigegeben. Die ursprünglichen Daten bleiben aber auf dem Datenträger erhalten, bis sie von anderen Daten überschrieben werden. Die Wiederherstellung ist dann meist erfolgreich. Dagegen hilft nur ein gezieltes Überschreiben. Dabei hilft neben speziellen Tools auch das in Windows integrierte Tool cipher.

Windows-Bordmittel

Mit cipher.exe bietet Windows (ab 2000) Kommandozeilentool, das freien Speicherplatz mit Nullen, dann mit Einsen und im dritten Schritt mit zufälligen Zahlen überschreibt. Dann lassen sie sich nicht mehr wiederherstellen.

Das Werkzeug lässt sich mit der Eingabe cipher /W[Laufwerksbuchstabe] aufrufen, also beispielsweise cipher /Wc:. Der Vorgang dauert aber bereits bei einem 4-GByte-USB-Stick mehr als 20 Minuten. Anders als bei den Spezialtools geht das sichere Entfernen nicht in einem Vorgang. Die jeweiligen Dateien müssen vorher auf dem klassischen Weg gelöscht werden.

Das in Windows integrierte Tool Cipher überschreibt den freien Speicherplatz mehrfach und sorgt so dafür, dass sich Dateien nicht wiederherstellen lassen.
Das in Windows integrierte Tool Cipher überschreibt den freien Speicherplatz mehrfach und sorgt so dafür, dass sich Dateien nicht wiederherstellen lassen.

Tools sind bei SSDs wirkungslos

Bei SSDs sind Datenlöschtools nicht wirksam, da die vom Controller an das Betriebssystem gemeldeten Speicherorte von den tatsächlichen abweichen. So wird sichergestellt, dass es zu einer gleichmäßigen Abnutzung der Flash-Zellen kommt. Gleichzeitig hat man aber keine Kontrolle darüber, dass ein bestimmter Sektor überschrieben wird. Zwar gibt es SSDs, für die Hersteller sicheres Löschen versprechen, einem Expertenbericht zufolge ist das in der Praxis aber nicht immer der Fall.

Überschreiben: Je häufiger, desto besser?

Bei der sicheren Datenlöschung galt bislang das Motto: je häufiger, desto besser. Der 5220.22-M-Standard des US-Verteidigungsministeriums gibt beispielsweise vor, vertrauliche Daten ein Mal mit einem beliebigen Bitmuster zu überschreiben, und anschließend drei weitere Male mit einem jeweils anderen Muster. Die Löschungs-Algorithmen der Sicherheitsexperten Bruce Schneier und Peter Gutmann führen sogar 35 Überschreibungsvorgänge durch.

In der Ende 2008 vorgestellten Studie „Overwriting Hard Drive Data: The Great Wiping Controversy“ zeigen die Autoren Craig Wright, Dave Kleiman und Shyaam Sundhar jedoch, dass bereits ein einmaliges Überschreiben mit Nullen ausreicht, um Daten unleserlich zu machen. Alles andere ist demnach Zeitverschwendung. Vor diesem Hintergrund sollte man sich bei den nachfolgenden Tools überlegen, welche der angebotenen Löschmethoden man wählt.

Tools im Überblick

O&O Safeerase entfernt sensible Dateien von der Festplatte. Das Programm integriert sich ins Kontextmenü von Windows. Per Klick mit der rechten Maustaste auf die zu löschende Datei lassen sich Daten bequem und unwiderruflich entfernen. Der TotalErase-Assistent erlaubt das Löschen eines gesamten Systems inklusive der Festplattenpartitionen. In O&O Safeerase kann man zwischen fünf verschiedenen Löschmethoden wählen, darunter Verfahren der National Security Agency (NSA), des Bundesamts zur Sicherheit in der Informationstechnik (BSI) sowie die Gutmann-Methode.

DBAN (Darik’s Boot and Nuke) löscht komplette Laufwerke mit mehreren Verfahren. Neben einer Schnelllösch-Methode unterstützt es Canadian RCMP TSSIT OPS-II, American DoD 5220-22.M, Gutmann sowie PRNG Stream. Die Software wird von CD, DVD, Floppy oder USB-Stick ausgeführt.

CBL Daten Schredder löscht den gesamten Inhalt einer Festplatte. Die Software bietet folgende Löschmethoden: Standard 5220.22-M des US-Verteidigungsministeriums, Richtlinien des BSI, Bruce-Schneier-Algorithmus, Peter-Gutmann-Algorithmus, DSX-Methode der kanadischen Bundespolizei.

Die Datenlöschung mit Eraser kann entweder per Drag and drop oder über das Kontext-Menü angestoßen werden. Ein Scheduler ermöglicht das regelmäßige Ausführen bestimmter Löschvorgänge. Die Software benutzt unterschiedliche Methoden: Guttmann, Pseudorandom Data und US DoD 5220-22.M. Sie löscht verschlüsselte sowie komprimierte Dateien und Laufwerken.

Abylon Shredder löscht auf Wunsch Daten unwiederruflich und entfernt auch Internetspuren restlos. Temporäre Dateien, die von vielen Programmen angelegt werden, können gesucht und beseitigt werden. Auch komplette temporäre Verzeichnisse entfernt die Software. Der integrierte Internetfährtenvernichter beseitigt alle Internetspuren wie History, Cookies und Cache. Darüber hinaus kann die Liste der zuletzt gestarteten Programme und geöffneten Dokumente in Windows unwiederruflich gelöscht werden.

Downloads in diesem Special

Themenseiten: Business-Software, Download-Special, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Daten unwiederbringlich löschen: die besten Helfer

Kommentar hinzufügen
  • Am 10. März 2011 um 22:52 von A. Mühlebach

    CCleaner
    Warum erwähnen Sie Ccleaner nicht?
    Das Programm bietet diverse Überschreib-Optionen (1x – 35x) für den freien Disk-Space. Und kann sonst noch viel mehr.
    MfG
    A.Mühlebach

  • Am 11. März 2011 um 7:27 von Bernd Prögel

    Ich kann das Windows-Bashing von Golem echt nicht mehr sehen…
    …Unter Windows sind Datein nur scheinbar gelöscht…
    Was soll das dauernd, das ist ein Thema des Dateisystemes und bei vielen Systemen so. Muss man das wieder wie eine "Sicherheitslücke" in Windows ausdrücken?
    Windows hat sicher seine Schwächen, man darf aber auch mal zur Kenntnis nehmen, das aktuelle Windows Systeme durchaus auf einem sehr guten technischen Stand sind, in manchen Bereichen können sich andere Syteme durchaus eine Scheibe abschneiden. Ich betreue mit meiner Firma seit 15 Jahren Betriebe in Sachen EDV, vieleicht nimmt man mal zur Kenntnis das der komplette Mittelstand zu über 90 % mit Windows-Systemen am laufen gehalten wird. Dinge wie AD, oder auch Exchange-Server sind in Ihrem Bereich absolut führend. Da geht es um produktive Netze, nicht um Bastelkisten für ein paar Freaks.
    Die einseitige Darstellung hier ist wirklich daneben und unprofessionell.

    Bernd

    • Am 11. März 2011 um 11:47 von Bernd Prögel

      Gemeint war natürlich zdnet.de (o.T)
      o.T.

  • Am 31. Mai 2018 um 11:05 von Tom

    Habe in der Bucht eine 1TB Platte ersteigert, der Verkäufer hat vor dem Versand die Platte mit DoD5220 gelöscht. Bei mir kann ich die Platte nun weder intialisieren oder formatieren, ich sehe sie, kann aber nichts mit ihr machen. Ist das immer so bei DoD5220 Löschung, oder gibt es doch noch einen Weg wie ich die Platte gemountet bekomme.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *