Daten sicher löschen – So geht’s

Daten sicher löschen vom Computer oder der Festplatte ist schwieriger, als man glaubt. Denn wer Dateien nur in den Papierkorb schiebt oder durch einfaches Löschen entfernen will, wiegt sich in trügerischer Sicherheit. Scheinbar „gelöschte“ Daten sind bei Windows-Systemen nämlich nicht wirklich weg. Wir verraten, wie Sie sensible Daten trotzdem sicher löschen können.

Daten sicher löschen: wir zeigen, wie es funktioniert. Bild: fotolia.com/momius

Daten sicher löschen auf den Computer: Diese Methoden funktionieren garantiert. Bild: fotolia.com/momius

Lesen Sie auf dieser Seite:

  • Warum Daten im Papierkorb nicht gelöscht werden
  • So einfach lassen sich gelöschte Daten wiederherstellen
  • So machen Polizei und Ermittlungsbehörden gelöschte Daten mit EnCase Forensic wieder sichtbar
  • Wo verstecken sich gelöschte Dateien auf der Festplatte
  • So löschen Sie Daten sicher durch Überschreiben
  • Programme für sicheres Löschen von Daten und Festplatten

Daten sind im Papierkorb nicht gelöscht

Stellen Sie sich die Festplatte Ihres PCs vor wie ein Buch mit vielen Kapiteln und einem Inhaltsverzeichnis am Anfang. Wenn Sie nun Dateien in den Papierkorb schieben oder einfach löschen, wird nur der Eintrag im Inhaltsverzeichnis gelöscht. Sprich: Der Eintrag im Inhaltsverzeichnis ist durchgestrichen, doch das Kapitel ist weiter vorhanden. So lange nämlich, bis es von einem weiteren Kapitel (also Dateien) überschrieben wird.

Zurück in der Computer-Technik bedeutet das, dass Windows den Speicherplatz gelöschter Dateien einfach nur als freigegeben markiert. Das Betriebssystem wird also darüber informiert, dass auf diesem Platz wieder neue Daten gespeichert werden können. Wirklich verschwunden sind die alten Dateien aber nicht.

Hinzu kommt dabei, dass moderne Systeme in der Regel gleich mehrere Protokolle von aktuellen Speichervorgängen anfertigen, um im Falle eines Stromausfalls oder Systemfehlers die Daten möglichst schnell wieder herstellen zu können. In der Praxis bedeutet auch das: Gelöscht ist nicht gleich gelöscht.

Gelöschte Dateien wiederherstellen

Spezielle Software und technische Verfahren machen es damit möglich, auch gelöschte Daten auf der Festplatte wieder sichtbar zu machen. Sogar mit kostenlosen Programmen – ein Beispiel ist Recuva – können die Inhalte einer formatierten Festplatte oder eines formatierten USB-Sticks problemlos rekonstruiert werden. Das ist gut, wenn man selbst auf diese wichtigen Daten angewiesen ist, und sie somit noch retten kann.

Die Kehrseite der Medaille ist, dass sich so auch Unbefugte Zugriff auf sensible Inhalte (Korrespondenz, Bankverbindungen, Bilder, Geschäftsbriefe o.ä.) verschaffen können. Klassische Fallen in diesem Bereich sind gebrauchte Festplatten, die im Internet verkauft oder versteigert werden ebenso wie „formatierte“ USB-Sticks, die verliehen werden – und Dank spezieller Software binnen einer Stunde alles preisgeben, was jemals auf ihnen gespeichert wurde.

Ein unrühmliches Beispiel dafür ist der Fall eines Mannes, der bei einem Internetauktionshaus gebrauchte, aber vermeintlich gelöschte Festplatten ersteigerte. Es gelang ihm, die Daten wiederherzustellen. Wie sich herausstellte, kam der Ersteigerer so in den Besitz höchst sensibler Polizeidaten – die Ermittler hatten schlichtweg auf die einfache Löschung ihrer Festplatten vertraut.

So machen Polizei und Ermittlungsbehörden gelöschte Daten mit EnCase Forensic wieder sichtbar

Auch Polizei und andere Ermittlungsbehörden haben die Möglichkeit, gelöschte Daten auf Festplatten und Datenträger wieder sichtbar zu machen. Dazu dient ihnen forensische Software wie zum Beispiel das weit verbreitete EnCase Forensic. Dieses Video zeigt, wie mit EnCase eine gelöschte und überschriebene Datei auf einem Rechner wieder hergestellt und sichtbar gemacht wird:

 

Wo verstecken sich sensible Dateien auf der Festplatte?

Nicht nur im Papierkorb müssen sensible Dateien gelöscht werden. Rekonstruierbar sind derartige Daten oft auch deshalb, weil sich an anderen Stellen auf dem Windows-System Hinweise auf sie finden lassen. Dazu zählt

  • die Registry
  • die Windows-Auslagerungsdatei
  • Cookies
  • Verlauf
  • index.dat
  • Cache-Speicher
  • Log-Dateien
  • Download-Verlauf
  • Kennwörter
  • Java-Cache
  • und vor allem der unbenutzte, „freie“ Speicherplatz. Gerade dieser ist eine regelrechte Fundgrube für gelöschte Daten, da diese eben nicht hundertprozentig gelöscht sind.

Daten sicher von der Festplatte löschen – durch Überschreiben

Eine echte Löschung aller Daten auf der Festplatte kann man eigentlich nur durch den Einsatz eines starken Magnetfelds garantieren. Denn dadurch werden tatsächlich alle Informationen auf magnetischen Datenträgern zerstört.

Für den täglichen Einsatz ist dieses Prinzip aber völlig ungeeignet. Deshalb sollte man sich auf das „Entfernen durch Überschreiben“ konzentrieren. Das bedeutet, dass die zu löschenden Daten auf der Festplatte oder dem USB-Stick mit verschiedenen Zeichenfolgen beschrieben werden – und damit nicht mehr für die Rekonstruktion zur Verfügung stehen.

Die Frage, wie oft Dateien überschrieben werden müssen, damit sie wirklich nicht mehr wiederhergestellt werden können, ist umstritten. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), Dateien mindestens drei Mal, im Fall älterer Festplatten sieben Mal zu überschreiben. Ähnlich sieht es die Navy Staff Office Publication (NAVSO PUB) 5293 vor. Das amerikanische Verteidigungsministerium empfiehlt das siebenfache Überschreiben sensibler Dateien (U.S. Department of Defense standards, DOD 5220.22-M).

Als eine der sichersten Methoden des Überschreibens gilt die sogenannte Gutmann-Methode. In seinem Papier „Secure Deletion of Data from Magnetic and Solid-State Memory“ forderte der Sicherheitsexperte Peter Gutmann, zu löschende Dateien gleich 35-mal zu überschreiben. Gängige Löschprogramme erlauben diese Form des Überschreibens auch. Dabei muss man wissen, dass diese Datenlöschung sehr zeitaufwändig ist.

Programme für Daten sicher Löschen

Bei modernen Festplatten ist die Anwendung des ATA-„Secure-Erase“ Befehls möglich. Bei SSD oder SSHD wird diese Löschmethode vom BSI empfohlen. Die Anwendung von „Secure Erase“ sollte mit dem oben angeführten Überschreiben mit Zufallszahlen kombiniert werden. Die Datenträger sind nach dem Überschreiben weiterhin nutzbar.

Daneben können Festplatten auch mit Programmen wie DBAN oder Parted Magic gelöscht werden. Eine sehr einfache, deutschsprachige Anleitung für das kostenlose Löschprogramm DBAN stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Seite bereit.

Weitere Programme, die nach dem Prinzip des Überschreibens funktionieren, sind auf dem Markt erhältlich, zum Teil sogar kostenlos oder als Testversion. Bei der Auswahl sollten Sie darauf achten, dass die Programme auch den freien Speicherplatz überschreiben können.

Die wichtigsten Löschprogramme dieser Art finden Sie im Kapitel Downloads.

Mehr zum Thema:

So nutzen Sie das Internet über anonyme Proxys

Anonym über VPN surfen – sicher oder nicht?

Anonym ins Internet mit TOR

Testen Sie Ihre Anonymität im Internet

So löschen Sie Daten wirklich sicher von der Festplatte

Entfernen Sie Surf-Spuren auf Ihrem Computer

Verschlüsselung: So sicher sind TrueCrypt und Passworte

Zehn Schritte für Ihren Datenschutz im Internet

Vorratsdatenspeicherung 2015 in Deutschland – die Fakten