Haben Sie sich oder haben Ihre Mitarbeiter Ihnen schon einmal folgende Fragen zum Thema Datenschutz gestellt? „Wie lösche ich Dateien unwiderruflich, wenn ich den alten Computer entsorgen will?“
Daten auf Festplatten richtig löschen
Bevor Sie Ihren Rechner oder Festplatten an Dritte oder zum Elektroschrottrecycling weitergeben, sollten Sie die Festplatten löschen oder physikalisch vernichten.
Normales Löschen bringt nichts
Unter Windows werden in den meisten Fällen Dateien beim Löschen zunächst in den sogenannten „Papierkorb“ verlagert – das entspricht in der Realität dem Papierkorb unter Ihrem Schreibtisch. Aus diesem Bereich werden die Daten erst dann entfernt, wenn der Papierkorb voll, also der vorgegebene Speicherplatz belegt ist oder wenn der Benutzer selbst den Papierkorb leert. Dabei werden jedoch lediglich die Verweise auf die Daten im Index, dem Inhaltsverzeichnis der Festplatte, gelöscht und der Bereich zum Überschreiben freigegeben. Dieses Überschreiben findet aber möglicherweise nie statt. Die vermeintlich entsorgten Daten befinden sich auch weiterhin auf der Festplatte, sind aber für den Nutzer nicht mehr mit normalen Mitteln erreichbar.
Selbst das vollständige formatieren einer Festplatte oder eines Datenträgers kann unter Umständen Daten nicht vollständig löschen. Bei der normalen Formatierung, der sogenannten High-Level-Formatierung wird lediglich die Dateisystemstruktur neu angelegt; also das komplette Inhaltsverzeichnis gelöscht und durch ein neues ersetzt. Auch hier liegen die digitalen Daten noch auf dem Datenträger. Eine Formatierung ist als sicheres Löschverfahren somit ungeeignet.
Daten richtig löschen
Der Aussage „Daten richtig löschen“ muss jedoch voran gestellt werden, dass dies nur für solche Daten gilt, auf die das Überschreibprogramm einen Zugriff hat. Moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Allen Verfahren ist gemeinsam, dass sie den Zugriff auf defekte Speicherbereiche von Anwendungs-Programmen unterbinden, zu denen auch alle Überschreibprogramme zählen. Festplatten erlauben auch die Einrichtung geschützter Festplattenbereiche (HPA). Mit speziellen Analyse-Programmen sind jedoch diese gesperrten/geschützten Speicherbereiche gegebenenfalls auslesbar, soweit dies physikalisch noch möglich ist.
Daten auf intakten Festplatten können mit spezieller Software durch Überschreiben vollständig und nicht wiederherstellbar gelöscht werden. Dabei werden die Daten einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschrieben, was in den meisten Fällen ausreichend ist. Bei älteren Festplatten (< 80GB) sollten die Daten 7fach überschrieben werden.
Moderne Festplatten erlauben die Anwendung des ATA-„Secure-Erase“ Befehls. Hierbei wird eine herstellerspezifische Routine in der Festplatte angestoßen, welche die gesamte Festplatte inklusive defekter Speicherbereiche löschen soll. Bei SSD oder SSHD wird diese Löschmethode empfohlen. Die Anwendung von „Secure Erase“ sollte mit dem oben angeführten Überschreiben mit Zufallszahlen kombiniert werden. Die Datenträger sind nach dem Überschreiben weiterhin nutzbar.
Auf dem Softwaremarkt gibt es sowohl Freeware als auch kommerzielle Produkte, die die erwähnten Überschreibmethoden ausführen. Die meisten dieser Werkzeuge bieten verschiedene Verfahren des Überschreibens an.
Wir empfehlen Programme zum Überschreiben der Festplatten zu verwenden, die von einem bootfähigen Medium (z.B. CD, USB-Stick) gestartet werden und die Festplatten im Ganzen überschreiben. Als Beispiel sei die Freeware Darik’s Boot And Nuke (DBAN) oder Parted-Magic genannt. Parted-Magic ermöglicht das Überschreiben mittels „Secure Erase“; die Ausgabe „Parted Magic 2013-08-01“ vom August 2013 steht kostenfrei zur Verfügung.
Das Programm DBAN können Sie u.a. auf den Seiten der Zeitschrift Computerbild herunterladen, Parted-Magic steht bei heise-online zur Verfügung.
Hinweis: Wir empfehlen, Festplatten, die Sie an vertrauenswürdige Dritte weitergeben, unabhängig von einem installierten Betriebssystem im Ganzen zu überschreiben. Bitte beachten Sie, dass wenn die Festplatte im Ganzen überschrieben wird, dabei auch Recovery-Partionen des Herstellers und das Betriebssystem überschrieben werden.
Dies kann zum Beispiel mit einer bootfähigen CD der Freeware Darik’s Boot And Nuke (DBAN) erfolgen. Das Programm können Sie auch auf den Seiten der Zeitschrift Computerbild herunterladen.
Eine Anleitung zum Überschreiben mittels „Secure Erase“ finden Sie unter http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html.
Hier stellen wir Ihnen eine Anleitung zur Nutzung von DBAN bzw. Parted-Magic für das Überschreiben von Festplatten zur Verfügung.
Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen oder ob die Überschreibprogramme richtig funktionieren, bitten Sie eine fachkundige Person um Hilfestellung.
Physikalische Vernichtung
Wenn Sie eine Festplatte nicht überschreiben wollen oder wegen eines Defekts nicht können, so sollten Sie die Festplatte physisch beschädigen oder zerstören. Das gilt auch für Speichermedien wie CD/DVDs oder USB-Sticks.
Wenn Sie schon immer mal eine Festplatte von innen sehen wollten, wäre dies genau der richtige Zeitpunkt. Richten Sie am Objekt möglichst maximalen Schaden an. Seien Sie dabei jedoch vorsichtig und ziehen Sie sich entsprechende Schutzkleidung an.
Schon das Verbiegen der Scheiben führt dazu, dass die gängigen Methoden der Datenrettung nicht mehr anwendbar sind. Bitte beachten Sie, dass einige Festplattenhersteller Glasscheiben verwendet haben und CDs bzw. DVDs sehr heftig zersplittern können. Bei SSD-Festplatten oder USB-Sticks müssen Sie die einzelnen Speicherchips beschädigen.