Daten sicher löschen

Dateien löschen ist schwieriger, als man glaubt. Denn wer Dateien auf der Festplatte nur in den Papierkorb schiebt oder durch einfaches Löschen entfernen will, wiegt sich in trügerischer Sicherheit. Scheinbar “gelöschte” Daten werden bei Windows-Systemen nämlich nicht wirklich entfernt. Wir verraten, wie Sie wirklich sicher löschen.

Papierkorb heißt nicht gleich gelöscht

Stellen Sie sich die Festplatte Ihres PCs vor wie ein Buch mit vielen Kapiteln und einem Inhaltsverzeichnis am Anfang. Wenn Sie nun Dateien in den Papierkorb schieben oder einfach löschen, wird nur der Eintrag im Inhaltsverzeichnis gelöscht. Sprich: Der Eintrag im Inhaltsverzeichnis ist durchgestrichen, doch das Kapitel ist weiter vorhanden. So lange nämlich, bis es von einem weiteren Kapitel (also Dateien) überschrieben wird.

Zurück in der Computer-Technik bedeutet das, dass Windows den Speicherplatz gelöschter Dateien einfach nur als freigegeben markiert. Das Betriebssystem wird also darüber informiert, dass auf diesem Platz wieder neue Daten gespeichert werden können. Wirklich verschwunden sind die alten Dateien aber nicht.

Hinzu kommt dabei, dass moderne Systeme in der Regel gleich mehrere Protokolle von aktuellen Speichervorgängen anfertigen, um im Falle eines Stromausfalls oder Systemfehlers die Daten möglichst schnell wieder herstellen zu können. In der Praxis bedeutet auch das: Gelöscht ist nicht gleich gelöscht.

Gelöschte Dateien wiederherstellen

Spezielle Software und technische Verfahren machen es damit möglich, auch gelöschte Dateien der Festplatte wieder sichtbar zu machen. Experten können selbst die Inhalte einer formatierten oder defekten Festplatte rekonstruieren. Das ist gut, wenn man selbst auf diese wichtigen Daten angewiesen ist, und sie somit noch retten kann.

Die Kehrseite der Medaille ist freilich, dass sich so auch Unbefugte Zugriff auf sensible Inhalte (Korrespondenz, Bankverbindungen, Geschäftsbriefe o.ä.) verschaffen können.

Ein unrühmliches Beispiel dafür ist der Fall eines Websurfers, der bei einem Internetauktionshaus gebrauchte, aber vermeintlich gelöschte Festplatten ersteigerte. Es gelang ihm, die Daten wiederherzustellen. Wie sich herausstellte, kam der Ersteigerer so in den Besitz höchst sensibler Polizeidaten – die Ermittler hatten schlichtweg auf die einfache Löschung ihrer Festplatten vertraut. Und das ist kein Einzelfall. Software, um gelöschte Daten wieder herzustellen, gibt es im Internet sogar kostenlos. Damit ist es praktisch für Jedermann möglich, an Daten zu kommen, die er eigentlich nicht zu Gesicht bekommen sollte.

Gelöschte Daten sichtbar machen mit EnCase

Auch Polizei und andere Ermittlungsbehörden haben die Möglichkeit, gelöschte Daten auf Festplatten und Datenträger wieder sichtbar zu machen. Dazu dient ihnen forensische Software wie zum Beispiel das weit verbreitete EnCase. Dieses Video zeigt, wie mit EnCase eine gelöschte und überschriebene Datei auf einem Rechner wieder hergestellt und sichtbar gemacht wird:

Dateien sicher löschen – durch Überschreiben

Eine echte Löschung aller Daten auf der Festplatte kann man eigentlich nur durch den Einsatz eines starken Magnetfelds garantieren, das alle Informationen auf magnetischen Datenträgern zerstört.

Für den täglichen Einsatz ist dieses Prinzip aber natürlich völlig ungeeignet. Deshalb sollte man sich auf das “Entfernen durch Überschreiben” konzentrieren. Das bedeutet, dass die zu löschenden Daten auf dem PC mit verschiedenen Zeichenfolgen beschrieben werden – und damit nicht mehr für die Rekonstruktion zur Verfügung stehen.

Die Frage, wie oft Dateien überschrieben werden müssen, damit sie wirklich nicht mehr wiederhergestellt werden können, ist umstritten. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), Dateien mindestens dreimal zu überschreiben. Ähnlich sieht es die Navy Staff Office Publication (NAVSO PUB) 5293 vor. Das amerikanische Verteidigungsministerium empfiehlt das siebenfache Überschreiben sensibler Dateien (U.S. Department of Defense standards, DOD 5220.22-M).

Als eine der sichersten Methoden des Überschreibens gilt die sogenannte Gutmann-Methode. In seinem Papier “Secure Deletion of Data from Magnetic and Solid-State Memory” forderte der Sicherheitsexperte Peter Gutmann, zu löschende Dateien gleich 35-mal zu überschreiben.

Sensible Dateien auf der Festplatte

Nicht nur im Papierkorb müssen sensible Dateien gelöscht werden. Rekonstruierbar sind derartige Daten oft auch deshalb, weil sie sich an anderen Stellen auf dem Windows-System Hinweise auf sie finden lassen. Dazu zählt die Registry, die Windows-Auslagerungsdatei, und vor allem der unbenutzte, “freie” Speicherplatz. Gerade dieser ist eine regelrechte Fundgrube für gelöschte Daten, da diese eben nicht hundertprozentig gelöscht sind.

Programme für sicheres Löschen

Programme, die nach dem Prinzip des Überschreibens funktionieren, sind auf dem Markt erhältlich, zum Teil sogar kostenlos oder als Testversion. Bei der Auswahl sollten Sie darauf achten, dass die Programme auch den freien Speicherplatz überschreiben können. Die wichtigsten Löschprogramme dieser Art finden Sie im Kapitel Downloads.