Wie Sie ihre Daten sicher löschen…

20
Okt

Das sichere, vollständige und nicht wiederherstellbare Löschen von Dateien auf Datenträgern ist eine nicht zu unterschätzende Herausforderung. Entgegen der weit verbreiteten Meinung bringen nur wenige Betriebssysteme entsprechende Hilfsmittel mit und auch das Formatieren von Festplatten oder SSDs ist kein Garant für die tatsächliche Vernichtung der Daten.

Während der Arbeit mit einem Computer werden ständig Daten von der Festplatte gelesen und darauf geschrieben. Dabei kommuniziert das jeweilige Programm jedoch nie mit dem Gerät direkt sondern verwendet eine Schnittstelle. Diese Schnittstelle wird als Dateisystem bezeichnet und befreit das Programm von der Aufgabe, sich selbst um das Speichern der Daten auf der Festplatte, die Organisation der Daten, Auswahl der Speicheradressen etc. kümmern zu müssen. Durch das Dateisystem werden die binären und sequenziellen Daten auf der Festplatte in eine für PC und Mensch lesbare Form mit Ordnern, Dateien und Verknüpfungen gebracht. Häufig sind dabei Daten, die scheinbar zusammenhängend sind, über viele verschiedene Stellen auf dem Datenträger verteilt. Auf diese Weise können beispielsweise Lücken, die durch das Löschen anderer Dateien entstanden sind, für das Neuspeichern verwendet werden.

Obwohl es verschiedene Dateisysteme gibt haben sie nahezu alle einen Umstand gemein: Der Dateiinhalt selbst wird getrennt von den sogenannten Metadaten gespeichert. Unter den Metadaten versteht man Attribute wie Name, Erstellungs- und Änderungsdatum, Berechtigungen etc.

Der Dateiinhalt und die Metadaten werden miteinander verknüpft gespeichert.

Beim „normalen“ Löschen werden häufig nur die Metadaten als gelöscht markiert. Somit verschwindet die Datei aus den entsprechenden Auflistungen, ihr Inhalt bleibt jedoch weiter bestehen. Dateibereiche, deren Metadaten als gelöscht markiert wurden, können wieder neu beschrieben und somit von anderen Dateien in Anspruch genommen werden.

Das bedeutet jedoch im Umkehrschluss, dass ein Anwender nahezu keine Möglichkeit hat festzustellen, ob bzw. wieviel des Dateiinhalts nach der Löschung tatsächlich noch auf dem Datenträger vorhanden ist. Mit zunehmender Zeit und Benutzung des Geräts steigt die Chance, dass die als gelöscht markierten Bereiche durch andere Daten überschrieben wurden.

So geht es richtig:
Um einzelne Dateien oder ganze Festplatten wirklich vollständig und ohne Möglichkeit der Wiederherstellung zu löschen werden spezielle Programme benötigt. Das BSI empfiehlt hierfür Programme, die die Daten auf der Festplatte durch Überschreiben der tatsächlichen Datenbereiche (nicht Metadaten) vernichten. In einigen Fällen kann es wünschenswert sein, den Datenträger auch physikalisch zu zerstören. Das kann entweder durch zertifizierte Dienstleister oder alternativ selbst durchgeführt werden. Bei klassischen Festplatten kann das durch Öffnen des Gehäuses und manuelles Verbiegen oder Beschädigen der darin enthaltenen Magnetscheiben erfolgen. Bitte auf die richtige Schutzkleidung und die mögliche Verletzungsgefahr achten. Bei SSD-Festplatten sollten die darin enthaltenen Chips analog zu der klassischen Festplatte nach Öffnen des Gehäuses durch physikalische Einwirkung zerstört werden.