Sicheres Löschen von Datenträgern
Wie funktioniert sicheres Löschen von Datenträgern und Dateien? Auf dieser Seite sind alle Informationen zusammengetragen, die Sie brauchen.
Einfaches Löschen reicht nicht
Dateien sind wiederherstellbar
Wenn sich auf Datenträgern (CDs, USB-Sticks, SD-Karten, Festplatten, …) wichtige Daten befinden muss gut auf sie geachtet werden. Doch was tut man, wenn die Datenträger verkauft, verliehen oder anderweitig verwendet werden sollen? Reicht es Dateien in den Papierkorb zu schmeißen und dort zu löschen? Reicht es den Datenträger zu formatieren? Um es kurz zu halten: Nein, das reicht nicht. Beide Methoden löschen nur den Verweis auf die Dateien, nicht aber die Dateien selbst. Vergleichbar ist dieser Prozess mit dem Streichen eines Kapitels aus dem Inhaltsverzeichnis eines Buchs. Die Seiten, über das sich das Kapitel erstreckt, sind noch da. Sie können aufgeschlagen und gelesen werden. Nur sind sie oberflächlich nicht mehr so leicht zu finden.
Selbst von formatierten Datenträgern lassen sich Informationen daher wiederherstellen, und das mit einfachen Mitteln:
Löschen im Papierkorb rückgängig machen
Beispiel gefällig? Unter Windows nehmen Sie beispielsweise ein Bild, verschieben es in den Papierkorb und leeren diesen. Mit einem Programm kann man nun versuchen das Bild wiederherzustellen. Ein Kandidat, der kostenlos ist, heißt Recuva (Achtung; bei der Installation können Programme von Drittanbietern installieren werden, entspr. Haken entfernen). Heruntergeladen und installiert fragt der Assistent zunächst, welcher Dateityp wiederhergestellt werden soll, was wir für unser Beispiel mit „Pictures“ beantworten. Danach wird ausgewählt, wo sich die Datei(en) befunden haben – hier den Papierkorb „Recycle Bin“ auswählen. Die Option „Deep Scan“ ist in der Regel nicht notwendig, ein weiterer Klick startet die Suche. Diese kann je nach Geschwindigkeit und Dateihistorie Ihres Gerätes eine Weile dauern. Finden Sie Ihr gelöschtes Bild wieder?
Das Ergebnis lässt sich auch bei (externen) Datenträgern reproduzieren, die formatiert worden sind.
Ein Tipp zur Vorbeugung
Verschlüsselte Daten sind, ohne den Schlüssel zum entsperren, nicht lesbar. Das bleiben sie natürlich auch dann, wenn sie gelöscht und wiederhergestellt worden sind. Zur Prävention ist es daher empfehlenswert, sensible Daten grundsätzlich zu verschlüsseln. Schließlich ist es einfacher einen Schlüssel sicher verschwinden zu lassen als den ganzen Tresor.
Wie sicheres Löschen funktioniert
drei Ansätze vorgestellt
Zum sicheren Löschen gibt es zunächst drei Ansätze:
- Physikalisches Zerstören
- Einzelne Dateien löschen
- Den gesamten Datenträger löschen
Ausgemusterte Computer ohne Datenträger zu verkaufen mindert ihren Wert. Während die Zerstörung des Datenträgers nicht immer in Betracht kommt, kann Sie doch mit Gewissheit als die sicherste der Methoden betrachtet werden. Das Bearbeiten der Festplatte mit einem Hammer macht sie unbenutzbar: sobald Kleinstteile in das Innenleben eindringen können die Inhalte nicht mehr von der Festplatte ausgelesen werden. Je nach Aufwand, der in das Auslesen gesteckt wird, reicht das allerdings u.U. nicht aus. Es gibt spezielle Schredder, die das Gerät wie ein Aktenvernichter in Einzelteile zerlegt. Bei magnetischen Datenträgern wie herkömmlichen Festplatten ist eine Entmagnetisierung durch Erhitzen des Datenträgers über die Curie Temperatur des Datenträgermaterials empfehlenswert, aber nicht sonderlich praxisnah (diese liegt bei Cobalt bei 1150°C)… Wie sieht es also mit den anderen Methoden aus?
Was der Zufall damit zu tun hat
Die vermeintlich gelöschten Daten sind also noch vorhanden. Um sie zuverlässig zu löschen, müssen sie überschrieben werden. Und das mit Nullen, Einsen oder mit zufälligen Daten. Hierbei reicht ein Durchlauf aus, die Datenträger müssen nicht mehrmals mit Zufallsdaten überschrieben werden.
Auch hierzu gibt es Programme, die diese Arbeit erledigen. Sollen einzelne Dateien sicher gelöscht werden, gibt es z.B. Eraser (Windows), CCleaner (Windows/MacOS), wobei fraglich ist, ob die Programme bei modernen Festplatten funktionieren wie vorgesehen (mehr dazu im nächsten Abschnitt).
Modernere Festplatten bringen die notwendigen Routinen zum vollständigen Löschen meist selber mit. Der Befehl, um diese Auszuführen, heißt Secure Erase. Wie das Überschreiben bzw. Löschen mittels Secure Erase durchgeführt werden und welche der Methoden wann zum Einsatz kommen sollte, erfahren Sie in den folgenden Kapiteln.
Wir löschen Ihre Datenträger sicher – damit Sie ruhig schlafen können.
Welche Methode wann zum Einsatz kommt
Grundsätzlich muss zwischen herkömmlichen Festplatten (HDDs, magnetische Speichermedien) und Solid-State-Drives (SSDs, Halbleiterlaufwerken) unterschieden werden. Funktionsfähige HDDs lassen sich mit Zufallsdaten überschreiben, doch kann es vorkommen, dass (Über-)Schreibvorgänge mit dem selben Ziel nicht immer die selben Sektoren auf der Festplatte beschreiben. Deswegen funktionieren Programme, die einzelne Dateien mit Zufallswerten überschreiben sollen, nicht immer. Falls vorhanden, sollte man hier den Secure Erase Befehl nutzen, der eine vom Hersteller festgelegte Routine zum Löschen der Daten in jedem Sektor einleitet. Andernfalls sollte die HDD vollständig mit Zufallsdaten überschrieben werden.
Bei SSDs und sogenannten SSHDs, einer Mischform aus HDD und SSD, verwaltet ein Controller alle Lese-, Schreib-, und Löschvorgänge. Diese Controller dienen unter Anderem dazu, die Halbleiterzellen möglichst gleichmäßig zu nutzen, um vorzeitige Ausfallerscheinungen zu vermeiden (die Zellen vertragen nämlich nur eine begrenzte Anzahl an Schreibvorgängen). Die Controller verhindern damit allerdings auch, dass Software direkt auf die Zellen zugreifen kann, wodurch ein Überschreiben mit Zufallsdaten unmöglich wird. Bei SSDs und SSHDs sollte daher immer die vom Hersteller festgelegte Routine (Secure Erase) benutzt werden.
Zusammengefasst: Wenn vorhanden, Secure Erase benutzen. Alternativ sollten die Datenträger am besten komplett überschrieben werden.
Datenträger sicher löschen - Varianten im Detail
Löschen mit Secure Erase
Secure Erase stellt also die bevorzugte Löschmethode dar. Mit etwas Glück lässt sich unter Windows der Secure Erase Befehl mit einem Programm des Herstellers der Festplatte ausführen. Diese Programm gibt es meist nur für SSDs und nicht jeder Hersteller bietet eines für jedes Modell an. Beispiele für solche Software sind von ADATA, Crucial, Intel, Kingston oder Samsung.
Falls für Ihren Datenträger kein Programm verfügbar ist, kann Secure Erase auch über das Linux Programm hdparm ausgeführt werden. Wenn Sie nicht gerade zufälligerweise ein Linux installiert haben, können Sie sich beispielsweise Linux Mint herunterladen und es auf (bspw. mit Etcher) einen USB-Stick installieren. Das Linux auf dem Stick kann und muss als „Live-System“ gestartet werden, also nicht auf dem Rechner installiert werden.
Hinweis: Falls die folgenden Befehle nicht ausgeführt werden können, ist es empfehlenswert, sudo vor die Befehle zu setzen, um diese mit administrativen Rechten auszuführen.
Secure Erase unter Linux
Um Secure Erase unter Linux auszuführen, muss zunächst die Festplatte identifiziert werden. Hierzu wird beispielsweise der Befehl
lsblk
ausgeführt, der die angeschlossenen Datenträger und deren Partitionen tabellarisch auflistet. Ist die Festplatte identifiziert (bspw. an der Größe des Datenträgers erkannt: „sda“), ist sicherzustellen, dass sich der Datenträger nicht im Zustand „frozen“ befindet und Secure Erase unterstützt wird. Hierzu wird
hdparm -I /dev/sdX
aufgerufen (sdX bezeichnet die zuvor identifizierte Festplatte). Der Befehl gibt am Ende unter „Security“ die Zustände an – hier sollte „not frozen“ stehen. Ist die Festplatte „frozen“ reicht es meist aus, den Computer in den Standby (Suspend) zu bringen und danach wieder anzuschalten. Darunter muss „supported: enhanced erase“ stehen, was eine Unterstützung der Secure Erase Routine bescheinigt.
Der Befehl, der Secure Erase ausführt, benötigt ein gesetztes User-Passwort auf dem Datenträger (hier im Beispiel 1234. Es geht nach dem Secure-Erase verloren). Dieses wird mit folgendem Befehl gesetzt:
hdparm --user-master u --security-set-pass 1234 /dev/sdX
Daraufhin kann es losgehen mit dem Löschen losgehen: der Löschvorgang wird mit diesem Befehl gestartet:
hdparm --user-master u --security-erase 1234 /dev/sdX
Der Vorgang kann sehr schnell gehen (SSDs) oder einige Stunden in Anspruch nehmen (HDDs) – im zuvor ausgeführten hdparm -I steht ganz unten eine Prognose zur Dauer. Sobald der Vorgang abgeschlossen ist, ist die Festplatte sauber.
Zu viel Aufwand?
Überschreiben mit Zufallsdaten
Ist Secure Erase nicht verfügbar müssen die Daten überschrieben werden. Ein Klassiker, der diese Aufgabe übernimmt, heißt DBAN (Darik’s Boot and Nuke). Dieser stellt, neben Parted Magic (mittlerweile kostenpflichtig), auch die vom BSI empfohlene Methode zur Überschreibung dar. Beides sind Programme, die unabhängig vom installierten Betriebssystem gestartet werden müssen. Hierzu werden die Programme auf ein Wechselmedium wie einen USB-Stick gebracht und bootbar gemacht werden. Dieses gelingt mit dem oben erwähnten Etcher oder mit Rufus. Ist das Programm auf dem Stick, muss von diesem gebootet werden.
Legen wir los mit DBAN: nach dem Start geben wir zunächst dban libata.ignore_hpa=1 in die Kommandozeile ein, damit auch versteckte Festplattenbereiche erfasst werden. Mit der Taste „M“ wird die bevorzugte Löschmethode „PRNG Stream“ gewählt. Unter den erkannten Festplatten wird das entsprechende Ziel des Überschreibvorgangs mit den Pfeiltasten und der Leertaste angewählt. Ist die Auswahl getroffen, wird mit der „F10“ Taste der Überschreibvorgang gestartet. Der Vorgang kann, ebenso wie Secure Erase einige Zeit in Anspruch nehmen, eine Abschätzung der verbleibenden Zeit wird oben rechts unter „Remaining“ (in Stunden:Minuten:Sekunden) angezeigt.
Nach dem Überschreibvorgang erscheint ein Bildschirm mit schwarzem Hintergrund, der für die entsprechende Festplatte „pass“ anzeigen sollte – die Festplatte ist nun sauber.
Unsere Leistungen
Falls Ihnen der Vorgang zu aufwändig ist, können Sie Ihre Computer, Laptops oder Datenträger zu uns bringen. Wir erfassen den Zustand des/der Datenträger, löschen die Daten darauf vollständig und geben Ihnen eine Dokumentation über Zustand und Löschung. Und das alles zu einem fairen Preis, kontaktieren Sie uns einfach!