Sicheres Datenlöschen
Inhaltsverzeichnis
Was ist sicheres Dateilöschen?
Warum soll man Dateien sicher löschen?
Dateien sicher löschen: Eraser
Festplatte sicher löschen: Darik's Boot and Nuke
Was tun, wenn man eine Datei schon (unsicher) gelöscht hat?
Was ist sicheres Dateilöschen?
Viele Leute glauben, wenn sie was in den Papierkorb ziehen, sei es weg. Ebensoviele halten sich für schlauer als Gruppe Nummer 1, denn sie wissen, dass die Dateien erst wirklich weg sind, wenn man den Papierkorb leert.
In Wahrheit liegen beide falsch. Soll eine Datei gelöscht werden, wird üblicherweise lediglich im Dateisystem vermerkt, dass der entsprechende Datenbereich nun frei ist. Die Daten selbst verbleiben jedoch physisch auf der Festplatte, bis der entsprechende Bereich mit neuen Daten überschrieben wird. Bis das jedoch auch geschieht, kann man noch ohne Probleme auf die Dateien zugreiffen und diese wiederherstellen.
Mit sicherem Löschen kann man da dagegenwirken, da die Dateien danach auch von Experten nicht mehr rekonstruiert werden können.
Die Dateien werden auf der Festplatte ja als Einsen und Nullen gespeichert. Man könnte nun denken, dass es ausreichen würde, all diese Binärzahlen z.B. mit Nullen zu überschreiben. Theoretisch würde es das auch. Unsere Festplatten funktionieren mit Magnetismus. Äusserst stark vereinfacht könnte man sagen: Magnetisch = 1; nicht magnetisch = 0. Würde man nun wie oben gesagt alles mit Nullen überschreiben, wäre jedoch immer noch ein gewisser Restmagnetismus übrig. Aus diesem Grund überschreibt man die Festplatte nicht nur einmal, sondern gleich mehrmals und dazu meist noch mit speziell ausgewählten Mustern.
Überschreibungsmethoden gibt es sehr viele, ich werde hier also nur kurz auf die gebräuchlichsten eingehen, die da wären:
| Methode | Durchläufe |
|---|---|
| Einfaches Überschreiben | 1 |
| RCMP TSSIT OPS-II | 8 |
| US DoD 5220.22-M (8-306. / E) | 3 |
| US DoD 5220.22-M (8-306. / E, C and E) | 7 |
| Gutmann | 35 |
| PRNG | variabel |
Einfaches überschreiben:
Einmaliges überschreiben mit Nullen. Ziemlich unsicher, wenn Spezialisten an die Daten wollen.
RCMP TSSIT OPS-II:
"Royal Canadian Mounted Police Technical Security Standards for Information Technology in Appendix Ops-II: Media Sanitation"
überschreibt acht mal, ändert aber nur ein zufälliges Byte im überschreibmuster. auch nicht eben sicher.
US DoD 5220.22-M (8-306. / E):
Oft auch DoD short oder kurzes DoD genannt. Macht nur die Durchläufe 1, 2 und 7 der "vollständigen" DoD-Methode. Ich würde diese Methode den Heimanwendern empfehlen. Die weiteren sind eigentlich nur für Paranoiker wie mich interessant.
US DoD 5220.22-M (8-306. / E, C and E):
Die empfohlene Methode von Amerikanischen Department of Defense (Verteidigungsdepartement). 7 Durchläufe lang und ziemlich sicher.
Gutmann:
Diese Methode wurde von Peter Gutmann 1996 vorgeschlagen. Sie ist satte 35 Durchläufe lang und galt lange Zeit als absolut sicher. Wie die einzelnen Schritte aussehen, kann man sich in der grossen Tabelle in der Mitte dieser Seite ansehen. Gutmann selbst sagt aber inzwischen, dass aufgrund von änderungen im Festplattenaufbau wenige Durchläufe mit Zufallswerten ausreichen würden (Siehe "Epilogue" im gelinkten Artikel)
PRNG:
Pseudo Random Number Generator. Diese Methode sieht einfach vor, die Dateien mehrfach mit Pseudo-Zufallszahlen ("echte" Zufallszahlen kann man am PC nicht erzeugen) zu überschreiben. Wieviel mal das getan werden soll, kann man normalerweise einstellen. Ich würde sagen, diese Methode (auf so ca. 8 Durchläufen) ist auch für Paranoiker wie mich super geeignet.
Warum soll man Dateien sicher löschen?
Solltet ihr einmal eine Kamera verkaufen, könnte der Käufer ohne grosse Probleme eure vermeindlich gelöschten Fotos auf der Speicherkarte zurückholen und sie z.B. in's Internet stellen. Das kam schon in mehr als einem Fall vor. Auch wenn man den Computer verkauft (und sogar vorher die Festplatte formatiert hat) kann dasselbe passieren. Alle eure Dateien kann man wiederholen, eure Worddateien, eure Bilder, eure Videos.. alles.
Es ist sogar bekannt, dass bei E-Bay manche Leute als eine Art Hobby Festplatten kaufen, um die persönlichen Dateien des Benutzers angucken zu können.
Auch beim Entsorgen besteht Gefahr. Die weggeworfenen Festplatten könnten eingesammelt und eure gelöschten Dateien ausgelesen werden.
Auch jemand, der durch einen Trojaner auf das System zugreiffen kann, könnte die "gelöschten" Dateien wieder hervorholen, allerdings ist mir kein solcher Fall bekannt.
Dateien sicher löschen: Eraser
Eraser ist ein sehr gutes Gratisprogramm zum sicheren Dateienlöschen. Es unterstützt mehrere Methoden und integriert sich super in den Explorer.
Geht erst mal zum Download von Eraser. Die neuste Version ist momentan (Mai 07) 5.82. Klickt auf Download. Auf der folgenden Sourceforgeseite wählt entweder eraser582setup.exe oder, falls ihr eine 64-Bit-Maschine habt, eraser582setupx64.exe. Nach wenigen Sekunden sollte der Download dann beginnen.
Nach der Installation wird ein Neustart erforderlich. Macht diesen gleich.
...
Willkommen zurück ;)
Starte den Eraser erstmal normal per Startmenü. Drückt in seinem Hauptfenster CTRL-E (oder STRG-E, falls ihr eine Deutsche Tastatur habt), um zu den Löschoptionen zu kommen.
Dort wählt ihr als Methode das US DoD 5220.22-M (8-306. / E) (das mit 3 passes) aus. Dieses ist, wie schon oben gesagt, Ausreichend für den Normaluser. Wenn ihr zusätzliche Sicherheit wollt, dann wählt "Pseudorandom Data" und klickt auf Edit und ändert die Anzahl Passes (Durchläufe) auf ca. 8. Dann wählt oben das "Unused Disk Space" und wählt nochmal dieselbe Methode an (Bei Pseudorandom ev. nochmal die Durchlaufsanzahl ändern). Nun drückt OK und beendet Eraser durch einen klick in's X.
Um nun Dateien sicher zu löschen reicht es, auf die rechtszuklicken und "Erase" zu wählen. Bei der Abfrage wählt ihr, sofern ihr total sicher seid, "Yes" aus. Die Datei ist dann unwiederbringlich weg. (Die Resultat-Anzeige könnt ihr während des löschens ausschalten, falls ihr schnell genug seid)
Die Dauer, die das löschen benötigt, könnte man sich wohl anhand dieser Formel ausrechnen: (Grösse der Datei / Schreibgeschwindigkeit der Festplatte) * Anzahl Durchläufe
Festplatte sicher löschen: Darik's Boot and Nuke
Darik's Boot and Nuke, oder kurz DBAN, ist eine Möglichkeit, eine (oder alle) Festplatte(n) komplett zu löschen, samt Betriebssystem, Dateisystem, Partitionstabellen und dem ganzen Rest.
Die Standardversion zum starten ab Diskette ist beim Eraser dabei. Um diese zu installieren, legt eine leere Diskette ein und geht über's Startmenü zum Eraser und wählt dort "Create Nuke Boot Disk". Sollte man jedoch Eraser noch nicht installiert haben, einer Beta-Version (die beim Eraser dabei ist) nicht trauen oder kein Diskettenlaufwerk haben, kann man den DBAN auch hier herunterladen.
Die Variante für CDs ist ein ISO, das man mit vielen Brennprogrammen brennen könnte, z.B. mit CDBurnerXP Pro, die Diskettenversion ist ein einfacher Installer, der es auf die Diskette spielt.
Ev. denken Virenscanner, es sei ein Virus (schliesslich löscht es alles), also schaltet diese lieber ab.
Danach wird der Computer mit der zu löschenden Festplatte mit der Diskette/CD im Laufwerk neu gestartet.
Sollte dann wieder Windows starten, müsst ihr erst die Bootreihenfolge ändern.
Ihr solltet nun zu einem Bildschirm kommen, der so aussieht:
Falls ihr alle Festplatten komplett mit der DoD Short-Methode löschen wollt, die, wie gesagt, für nicht-paranoide Benutzer ausreichend sein sollte, gebt dort "autonuke" ein.
ACHTUNG: danach wird alles unwiederbringlich weg sein. also erst machen, wenn du sicher bist, dass du nichts mehr brauchst
Alle anderen drücken Enter (die Eingabetaste, für unsere Deutschen Freunde) um andere Methoden und nur bestimmte Festplatten zu wählen.
DBAN wird nun ziemlich lange rumwerkeln.. Ich würde mich drauf Einrichten, den PC nicht mehr so bald benutzen zu können (Tipp: Am Besten über Nacht laufen lassen. Je nach Löschmethode, Plattengrösse und -Geschwindigkeit kann's sogar länger als die Nacht dauern).
Danach habt ihr eine vollständig leergeräumte Festplatte.
Für die Zeit, die benötigt wird, sollte man folgende provisorische Formel verwenden können: (Grösse der Festplatte / Schreibgeschwindigkeit der Festplatte) * Anzahl Durchläufe
Was tun, wenn man eine Datei schon (unsicher) gelöscht hat?
Solltet ihr eine Datei, die ihr sicher gelöscht haben wollt, aus Versehen unsicher, also normal gelöscht haben, bleibt euch nichts Anderes übrig, als den ganzen freien Speicher zu löschen. Das könnt ihr auch Mithilfe von Eraser (siehe oben).
Um es zu tun, beendet erstmal sämtliche laufenden Programme, auch Virenscanner, Firewall, wirklich alles, was geht. EndItAll 2 könnte da hilfreich sein.
Dann geht in den Arbeitsplatz und rechtsklickt auf das Laufwerk/die Partition, auf der die Datei war. Wenn ihr das nicht mehr wisst, müsst ihr halt alle nacheinander durchgehen. Wählt im Rechtsklickmenü "Erase unused space". Die Sicherheitsabfrage bestätigt ihr wie gewohnt mit "Yes". Das dauert nun je nach Grösse des freien Speichers und Geschwindigkeit der Festplatte eine ganze Weile. Wer die Dauer genau wissen will, sollte diese Formel verwenden können: (Grösse des freien Speichers / Schreibgeschwindigkeit der Festplatte) * Anzahl Durchläufe
Die unsicher gelöschte Datei ist nun sicher gelöscht.
