Startseite Navigation Inhalt Kontakt Sitemap Suche

Sicheres Löschen

Daten end­gültig zu löschen ist schwie­riger als man denkt, denn Löschen ist nicht gleich Löschen. Die sicherste Lösung – die phy­si­sche Zer­stö­rung des Daten­trä­gers – ist meist nicht pra­xis­taug­lich. Doch es gibt Alter­na­tiven.

Daten löschen Sie sicher, indem Sie…

  • die frei­ge­ge­benen Daten­be­reiche auf magne­ti­schen Fest­platten oder Daten­bän­dern mit Hilfe von Tools (mehr­fach) über­schreiben.
  • den gesamten Spei­cher­be­reich von elek­tro­ni­schen Daten­trä­gern wie USB-Sticks, SD-Karten oder SSD-Fest­platten mit Hilfe von Tools ein­malig über­schreiben.
  • opti­sche Daten­träger wie CD-R/RW oder DVD-R/RW phy­sisch zer­stören.
  • den gesamten Spei­cher­be­reich oder sen­si­tive Inhalte von Daten­trä­gern aller Art ver­schlüs­seln und das Schlüs­sel­ma­te­rial ver­nichten.
  • den Daten­träger phy­sisch zer­stören.

Dateien, die ohne beson­dere Vor­keh­rungen gelöscht wurden, können mit ent­spre­chenden Pro­grammen häufig wie­der­her­ge­stellt werden. Dies liegt daran, dass Daten gar nicht gelöscht, son­dern nur mit andern Daten über­schrieben werden können. Die Schwie­rig­keit liegt darin, alle Abla­ge­orte zu erwi­schen.

Um ver­trau­liche Daten end­gültig und unwie­der­bring­lich zu löschen, benö­tigen Sie des­halb spe­zi­elle Tools und ein der Art des ver­wen­deten Daten­trä­gers ange­passtes Vor­gehen.

Magne­ti­sche Daten­träger wie Fest­platten oder Daten­bänder

Spe­zi­elle Pro­gramme über­schreiben den Bereich der Fest­platte oder des Daten­bands, in wel­chem sich die zu löschenden Daten befanden mit (sinn­losen) Daten­mus­tern – meist mehr­mals. Durch diesen Vor­gang sind die Daten unwi­der­ruf­lich gelöscht.

Auf dem Markt finden sich diverse kom­mer­zi­elle Pro­gramme sowie auch freie Pro­dukte, z.B.:

  • Eraser: «Chip online» bietet Ihnen dazu einen Work­shop an. Down­load: eraser.heidi.ie
  • Secure Eraser: Eine gute Anlei­tung finden Sie auf der Inter­net­seite der Zeit­schrift Com­pu­ter­bild. Down­load: www.secure-eraser.com
  • DBAN: Kom­plette Fest­platte sicher löschen, z.B. vor Ver­kauf oder Ent­sor­gung des Com­pu­ters. Down­load: www.dban.org

Elek­tro­ni­sche Daten­träger wie SSD-Fest­platten, USB-Sticks oder SD-Karten

Ein­zelne Dateien auf elek­tro­ni­schen Daten­trä­gern wie USB-Sticks, SD-Karten oder SSD-Fest­platten können mit den oben genannten Pro­grammen tech­nisch bedingt nicht zuver­lässig gelöscht werden.

Eine Mög­lich­keit besteht darin, den Daten­träger kom­plett zu über­schreiben. Dabei gehen aber sämt­liche Inhalte ver­loren. Alter­nativ können die Daten ver­schlüs­selt werden (siehe unten).

Opti­sche Daten­träger wie CD-R/RW oder DVD-R/RW

Opti­schen Daten­trä­gern wie CD-R/RW oder DVD-R/RW wird hin­sicht­lich der Daten­lö­schung oft zu wenig Beach­tung geschenkt. Häufig landen sie nach der Benut­zung, und mit ihnen auch sen­si­tive Daten, unbe­sehen im Abfall.

Eine sichere Daten­lö­schung ist hierbei tech­nisch oft nicht mög­lich (CD-R / DVD-R) oder auf­grund des geringen Werts der Daten­träger unver­hält­nis­mässig (CD-RW / DVD-RW).

Hier ist die phy­si­sche Zer­stö­rung des Daten­trä­gers zugleich eine sichere wie pra­xis­taug­liche Methode.

Phy­si­sche Zer­stö­rung des Daten­trä­gers

Für Daten­träger aller Art stellt die phy­si­sche Zer­stö­rung eine sichere Methode dar. Zum Bei­spiel, indem in eine Fest­platte ein Loch gebohrt oder ein USB-Stick mit einem Hammer zer­schlagen wird, um dessen Spei­cher­chip zu zer­trüm­mern. Eine pro­fes­sio­nel­lere und garan­tierte Abwick­lung nach DIN-Norm 66399 wird von kom­mer­zi­ellen Firmen ange­boten.

Mit der phy­si­schen Ver­nich­tung des Daten­trä­gers wird selbst­re­dend auch der damit zusam­men­hän­gende Wert ver­nichtet. Gerade bei teu­reren Daten­trä­gern wie grös­seren SSD-Fest­platten oder bei Geräten mit fest ver­bauten Daten­trä­gern wie Smart­phones oder Tablets ist diese Lösung im All­ge­meinen nicht pra­xis­taug­lich. In sol­chen Fällen stellt die Daten­ver­schlüs­se­lung eine gute Alter­na­tive dar.

Schutz durch Ver­schlüs­se­lung

Die sicherste und zugleich fle­xi­belste Alter­na­tive zu sämt­li­chen Formen der Daten­lö­schung besteht darin, schüt­zens­werte Daten zu ver­schlüs­seln und ver­trau­liche Inhalte damit für Dritte unlesbar zu machen. Im Gegen­satz zur Daten­lö­schung wirkt dieser Schutz wäh­rend des gesamten Lebens­zy­klus der Daten und sogar dar­über hinaus. Mit der Löschung des Schlüs­sel­ma­te­rials sind näm­lich die Daten unwie­der­bring­lich ver­loren.

Um sicher zu gehen, dass zu keinem Zeit­punkt unge­schützte Inhalte auf einem Daten­träger abge­legt werden, sollte der gesamte Daten­träger bereits bei der Inbe­trieb­nahme ver­schlüs­selt werden. Auch hierfür exis­tieren ver­schie­dene Pro­gramme:

  • Win­dows Ulti­mate / Pro / Enter­prise Ver­sionen:
    Ver­wenden Sie die ein­ge­baute Soft­ware «Bit­Lo­cker»
  • Andere Win­dows-Ver­sionen:
    «Ver­aCrypt» ist kos­tenlos, mächtig und ein­fach zu bedienen. Down­load: www.veracrypt.fr

Eine unwi­der­ruf­liche Daten­ver­nich­tung erfolgt durch die phy­si­sche Zer­stö­rung des Daten­trä­gers. Pra­xis­taug­li­cher ist das «Löschen durch Über­schreiben» mit­tels spe­zi­eller Pro­gramme. Eine Alter­na­tive dazu, welche über den gesamten Lebens­zy­klus der Daten und dar­über hinaus wirksam ist, ist deren Schutz mit­tels Ver­schlüs­se­lung.

Wei­ter­füh­rende Infor­ma­tionen für Inter­es­sierte

Löschen über den Papier­korb oder For­ma­tieren reicht nicht

Bei Com­pu­tern wird eine Datei beim Löschen nor­ma­ler­weise zuerst in den Papier­korb ver­schoben. Von dort kann diese Datei bei Bedarf wie­der­her­ge­stellt oder durch Leeren des Papier­korbes scheinbar defi­nitiv gelöscht werden. Letz­teres «löscht» jedoch nicht die eigent­li­chen Daten, son­dern ledig­lich den Ver­weis auf die Datei im Ver­zeichnis. Dadurch wird die Datei für den Benutzer «unsichtbar», und die Bereiche der Fest­platte, auf denen sich die zu löschende Datei befindet, zum Über­schreiben frei­ge­geben. Die Daten bleiben auf diese Weise also solange bestehen, bis eine andere Datei in den frei­ge­ge­benen Bereich geschrieben wird.

Ähn­lich ver­hält es sich mit dem For­ma­tieren von Daten­trä­gern. Bei der Schnell­for­ma­tie­rung (Quick Format) werden die Ver­weise auf sämt­liche Dateien aus dem Ver­zeichnis gelöscht. Die Inhalte der Dateien bleiben aber auch bei diesem Vor­gang erhalten – wenn auch ver­waist.

Effek­tiver ist die voll­stän­dige For­ma­tie­rung. Hierbei werden bei modernen Betriebs­sys­temen die Spei­cher­be­reiche voll­ständig mit Nullen über­schrieben. Damit ist eine Wie­der­her­stel­lung von Dateien mit ver­tret­baren Mit­teln fak­tisch aus­ge­schlossen.

Aus diesem Grund ist es mög­lich, gelöschte Dateien, welche noch nicht über­schrieben wurden, wie­der­her­zu­stellen. Dies kann sehr hilf­reich sein, wenn Sie aus Ver­sehen eine Datei gelöscht haben, die Sie noch benö­tigen. Aus Sicher­heits­gründen, z. B. wenn Sie eine ver­trau­liche Datei unwie­der­bring­lich löschen möchten, ist dies jedoch nicht erwünscht.

Um eine ein­zelne Datei oder einen kom­pletten Daten­träger unwi­der­ruf­lich zu löschen, benö­tigen Sie unter Umständen spe­zi­elle Pro­gramme. Der Vor­gang hängt dabei von der Art des ver­wen­deten Daten­trä­gers bzw. des darin ver­wen­deten Auf­zeich­nungs­ver­fah­rens ab:

Magne­ti­sche Fest­platten

Auf magne­ti­schen Daten­trä­gern ist der Abla­geort einer Datei genau fest­ge­legt. Spe­zi­elle Pro­gramme können daher gezielt diesen Bereich der Fest­platte aus­findig machen und über­schreiben – zur Sicher­heit meist gar mehr­mals. Durch diesen Vor­gang sind die Daten unwi­der­ruf­lich gelöscht.

Wenn Sie Ihren alten Com­puter ent­sorgen oder ver­kaufen, sollten Sie ent­weder die Daten­träger daraus ent­fernen oder zumin­dest vor­gängig die Daten auf der Fest­platte löschen. Schliess­lich möchten Sie nicht, dass der Käufer Ihres Geräts Ihre sen­si­blen Daten wie­der­her­stellen kann. Am ein­fachsten benützen Sie hierfür eine boot­fä­hige CD mit ent­spre­chenden Tools, welche die kom­plette Fest­platte über­schreiben, z.B. DBAN für Win­dows.

USB-Sticks und SD-Karten

Auf soge­nannten Flash-Spei­cher­me­dien wie USB-Sticks oder SD-Spei­cher­karten kann ein- und der­selbe Inhalt tech­nisch bedingt an meh­reren Abla­ge­orten abge­legt sein. Es ent­stehen dadurch von selbst Kopien. Beim Löschen per Über­schreiben wird nur die zuletzt ver­wen­dete Kopie gelöscht – die anderen blieben bestehen.

Beachten Sie des­halb, dass eine Datei auf einem Flash-Spei­cher nur sicher gelöscht werden kann, indem Sie das gesamte Medium unwi­der­ruf­lich löschen. Ein­zelne Dateien können auf USB-Sticks und SD-Karten grund­sätz­lich nicht sicher gelöscht werden.

SSD-Fest­platten

Die Dateien auf den in neueren Com­pu­tern ver­bauten SSD-Fest­platten können mit den genannten Pro­grammen nicht zuver­lässig gelöscht werden. Dies ist tech­nisch bedingt: Um eine gleich­mäs­sige Abnut­zung der Spei­cher­zellen zu errei­chen, werden die gespei­cherten Inhalte von der Fest­platte peri­odisch auto­ma­tisch umor­ga­ni­siert. Dadurch ent­stehen «ver­lo­rene» Kopien der Daten, welche nicht gezielt über­schrieben werden können. Ein zuver­läs­siges Löschen durch Über­schreiben von Daten ist daher nicht mög­lich.

Einige Her­steller von SSD-Fest­platten bieten ein­ge­baute Funk­tionen, welche diese ver­lo­renen Daten auf dem Daten­träger auf­spüren und angeb­lich end­gültig löschen. Die Funk­ti­ons­weise und Ver­läss­lich­keit dieser Funk­tionen lassen sich aller­dings kaum über­prüfen.

Nebst der phy­si­ka­li­schen Zer­stö­rung des Daten­trä­gers gilt auch in diesem Fall, dass die sichere Löschung einer Datei nur über das Löschen des gesamten Spei­cher­be­reichs des Daten­trä­gers erfolgen kann.

Eine wei­tere sichere Alter­na­tive besteht darin, ein­zelne heikle Dateien oder gleich den gesamten Spei­cher­be­reich des Daten­trä­gers zu ver­schlüs­seln. Ohne Schlüs­sel­ma­te­rial sind ver­trau­liche Inhalte damit für Dritte unlesbar. Dies hat zudem den Vor­teil, dass Ihre sen­si­blen Daten selbst dann geschützt sind, wenn Ihr Gerät (z.B. Laptop) ver­loren geht oder gestohlen wird – ohne Schlüssel kein Zugriff!

Opti­sche Spei­cher­me­dien

Bei beschreib­baren opti­schen Spei­cher­me­dien werden die Daten mit­tels eines Lasers als Loch­muster in eine reflek­tie­rende Schicht ein­gra­viert. Je nach Beschaf­fen­heit dieser Schicht lässt sich dieser Vor­gang nur ein­malig (R) oder mehr­malig (RW) durch­führen.

Auf­grund der tech­ni­schen Schwie­rig­keit und des geringen Werts der Daten­träger ist hierbei die phy­si­sche Zer­stö­rung des Daten­trä­gers die pra­xis­taug­lichste Lösung der Daten­lö­schung.

Magne­ti­sche Daten­bänder

Magne­ti­sche Daten­bänder werden häufig für Backups ganzer Daten­samm­lungen ver­wendet und oft­mals über län­gere Zeit­räume auf­be­wahrt. Sie ermög­li­chen damit einen «Blick in die Ver­gan­gen­heit» - auch auf längst ver­schollen geglaubte Daten.

Magne­ti­sche Daten­bänder zeichnen die zu sichernden Inhalte sequen­tiell in Daten­sets auf. Diese bilden im All­ge­meinen eine unver­än­der­liche, mit Inte­gri­täts­schutz ver­se­hene Ein­heit. Ein­zelne Dateien lassen sich daraus nicht ent­fernen. Viel­mehr muss bei der Daten­lö­schung das ganze Datenset ver­nichtet werden.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend