Sicheres Löschen

Löschen über den Papier­korb oder For­ma­tieren reicht nicht

Bei Com­pu­tern wird eine Datei beim Löschen nor­ma­ler­weise zuerst in den Papier­korb ver­schoben. Von dort kann diese Datei bei Bedarf wie­der­her­ge­stellt oder durch Leeren des Papier­korbes scheinbar defi­nitiv gelöscht werden. Letz­teres «löscht» jedoch nicht die eigent­li­chen Daten, son­dern ledig­lich den Ver­weis auf die Datei im Ver­zeichnis. Dadurch wird die Datei für den Benutzer «unsichtbar», und die Bereiche der Fest­platte, auf denen sich die zu löschende Datei befindet, zum Über­schreiben frei­ge­geben. Die Daten bleiben auf diese Weise also solange bestehen, bis eine andere Datei in den frei­ge­ge­benen Bereich geschrieben wird.

Ähn­lich ver­hält es sich mit dem For­ma­tieren von Daten­trä­gern. Bei der Schnell­for­ma­tie­rung (Quick Format) werden die Ver­weise auf sämt­liche Dateien aus dem Ver­zeichnis gelöscht. Die Inhalte der Dateien bleiben aber auch bei diesem Vor­gang erhalten – wenn auch verwaist.

Effek­tiver ist die voll­stän­dige For­ma­tie­rung. Hierbei werden bei modernen Betriebs­sys­temen die Spei­cher­be­reiche voll­ständig mit Nullen über­schrieben. Damit ist eine Wie­der­her­stel­lung von Dateien mit ver­tret­baren Mit­teln fak­tisch ausgeschlossen.

Aus diesem Grund ist es mög­lich, gelöschte Dateien, welche noch nicht über­schrieben wurden, wie­der­her­zu­stellen. Dies kann sehr hilf­reich sein, wenn Sie aus Ver­sehen eine Datei gelöscht haben, die Sie noch benö­tigen. Aus Sicher­heits­gründen, z. B. wenn Sie eine ver­trau­liche Datei unwie­der­bring­lich löschen möchten, ist dies jedoch nicht erwünscht.

Um eine ein­zelne Datei oder einen kom­pletten Daten­träger unwi­der­ruf­lich zu löschen, benö­tigen Sie unter Umständen spe­zi­elle Pro­gramme. Der Vor­gang hängt dabei von der Art des ver­wen­deten Daten­trä­gers bzw. des darin ver­wen­deten Auf­zeich­nungs­ver­fah­rens ab:

Magne­ti­sche Festplatten

Auf magne­ti­schen Daten­trä­gern ist der Abla­geort einer Datei genau fest­ge­legt. Spe­zi­elle Pro­gramme können daher gezielt diesen Bereich der Fest­platte aus­findig machen und über­schreiben – zur Sicher­heit meist gar mehr­mals. Durch diesen Vor­gang sind die Daten unwi­der­ruf­lich gelöscht.

Wenn Sie Ihren alten Com­puter ent­sorgen oder ver­kaufen, sollten Sie ent­weder die Daten­träger daraus ent­fernen oder zumin­dest vor­gängig die Daten auf der Fest­platte löschen. Schliess­lich möchten Sie nicht, dass der Käufer Ihres Geräts Ihre sen­si­blen Daten wie­der­her­stellen kann. Am ein­fachsten benützen Sie hierfür eine boot­fä­hige CD mit ent­spre­chenden Tools, welche die kom­plette Fest­platte über­schreiben, z.B. DBAN für Windows.

USB-Sticks und SD-Karten

Auf soge­nannten Flash-Spei­cher­me­dien wie USB-Sticks oder SD-Spei­cher­karten kann ein- und der­selbe Inhalt tech­nisch bedingt an meh­reren Abla­ge­orten abge­legt sein. Es ent­stehen dadurch von selbst Kopien. Beim Löschen per Über­schreiben wird nur die zuletzt ver­wen­dete Kopie gelöscht – die anderen blieben bestehen.

Beachten Sie des­halb, dass eine Datei auf einem Flash-Spei­cher nur sicher gelöscht werden kann, indem Sie das gesamte Medium unwi­der­ruf­lich löschen. Ein­zelne Dateien können auf USB-Sticks und SD-Karten grund­sätz­lich nicht sicher gelöscht werden.

SSD-Fest­platten

Die Dateien auf den in neueren Com­pu­tern ver­bauten SSD-Fest­platten können mit den genannten Pro­grammen nicht zuver­lässig gelöscht werden. Dies ist tech­nisch bedingt: Um eine gleich­mäs­sige Abnut­zung der Spei­cher­zellen zu errei­chen, werden die gespei­cherten Inhalte von der Fest­platte peri­odisch auto­ma­tisch umor­ga­ni­siert. Dadurch ent­stehen «ver­lo­rene» Kopien der Daten, welche nicht gezielt über­schrieben werden können. Ein zuver­läs­siges Löschen durch Über­schreiben von Daten ist daher nicht möglich.

Einige Her­steller von SSD-Fest­platten bieten ein­ge­baute Funk­tionen, welche diese ver­lo­renen Daten auf dem Daten­träger auf­spüren und angeb­lich end­gültig löschen. Die Funk­ti­ons­weise und Ver­läss­lich­keit dieser Funk­tionen lassen sich aller­dings kaum überprüfen.

Nebst der phy­si­ka­li­schen Zer­stö­rung des Daten­trä­gers gilt auch in diesem Fall, dass die sichere Löschung einer Datei nur über das Löschen des gesamten Spei­cher­be­reichs des Daten­trä­gers erfolgen kann.

Eine wei­tere sichere Alter­na­tive besteht darin, ein­zelne heikle Dateien oder gleich den gesamten Spei­cher­be­reich des Daten­trä­gers zu ver­schlüs­seln. Ohne Schlüs­sel­ma­te­rial sind ver­trau­liche Inhalte damit für Dritte unlesbar. Dies hat zudem den Vor­teil, dass Ihre sen­si­blen Daten selbst dann geschützt sind, wenn Ihr Gerät (z.B. Laptop) ver­loren geht oder gestohlen wird – ohne Schlüssel kein Zugriff!

Opti­sche Speichermedien

Bei beschreib­baren opti­schen Spei­cher­me­dien werden die Daten mit­tels eines Lasers als Loch­muster in eine reflek­tie­rende Schicht ein­gra­viert. Je nach Beschaf­fen­heit dieser Schicht lässt sich dieser Vor­gang nur ein­malig (R) oder mehr­malig (RW) durchführen.

Auf­grund der tech­ni­schen Schwie­rig­keit und des geringen Werts der Daten­träger ist hierbei die phy­si­sche Zer­stö­rung des Daten­trä­gers die pra­xis­taug­lichste Lösung der Datenlöschung.

Magne­ti­sche Datenbänder

Magne­ti­sche Daten­bänder werden häufig für Backups ganzer Daten­samm­lungen ver­wendet und oft­mals über län­gere Zeit­räume auf­be­wahrt. Sie ermög­li­chen damit einen «Blick in die Ver­gan­gen­heit» - auch auf längst ver­schollen geglaubte Daten.

Magne­ti­sche Daten­bänder zeichnen die zu sichernden Inhalte sequen­tiell in Daten­sets auf. Diese bilden im All­ge­meinen eine unver­än­der­liche, mit Inte­gri­täts­schutz ver­se­hene Ein­heit. Ein­zelne Dateien lassen sich daraus nicht ent­fernen. Viel­mehr muss bei der Daten­lö­schung das ganze Datenset ver­nichtet werden.