24.04.2021
Wer nicht mehr benötigte Dateien nur in den Papierkorb verschiebt oder durch einfaches Löschen entfernen will, wiegt sich in trügerischer Sicherheit. Denn so “gelöschte” Daten werden bei Windows bzw. Microsoft-Systemen nicht wirklich sicher gelöscht. Warum ist das so, und wie kann der User Dateien wirklich sicher löschen?
Löschvorgang allgemein
Stellen Sie sich die Festplatte Ihres Computers wie ein Buch mit vielen Kapiteln und einem Inhaltsverzeichnis (Index) am Anfang vor. Wenn Sie nun Dateien in den Papierkorb schieben oder einfach löschen, wird lediglich der Eintrag in diesem Index gelöscht.
Sprich: Der Eintrag in diesem Inhaltsverzeichnis ist durchgestrichen, doch das Kapitel und damit die Information ist weiter vorhanden. Zurück in der PC Technik bedeutet das, dass Windows den Speicherplatz gelöschter Dateien einfach nur als freigegeben markiert. Das Betriebssystem wird also darüber informiert, dass auf diesem Platz wieder neue Daten gespeichert werden können. Wirklich verschwunden sind die alten gelöschte Daten aber nicht. Hinzu kommt dabei, dass moderne Systeme in der Regel gleich mehrere Protokolle von aktuellen Speichervorgängen anfertigen, um im Falle eines Stromausfalls oder Systemfehlers die Daten möglichst schnell und sicher wieder herstellen zu können. In der Praxis bedeutet auch das: Gelöscht ist nicht gleich gelöscht.
Gelöschte Daten wieder herstellen
Spezielle Software und technische Verfahren erlauben es damit, auch gelöschte Dateien der Festplatte wieder sichtbar zu machen. Experten können selbst die Inhalte einer formatierten oder defekten Festplatte rekonstruieren. Das ist gut, wenn man selbst auf diese wichtigen Daten angewiesen ist, und sie somit noch retten kann.
Die Kehrseite der Medaille ist freilich, dass sich so auch Unbefugte Zugriff auf sensible Inhalte (Geschäftsbriefe, Korrespondenz, Bankverbindungen, o.ä.) verschaffen können. Ein unrühmliches Beispiel dafür ist der Fall eines Websurfers, der bei einem Internetauktionshaus gebrauchte, aber vermeintlich gelöschte Festplatten ersteigerte. Es gelang ihm, die Daten wiederherzustellen. Wie sich herausstellte, kam der Ersteigerer so in den Besitz höchst sensibler Polizeidaten - die Ermittler hatten schlichtweg auf die “einfache” Löschung ihrer Festplatten vertraut.
Dateien sicher löschen
Eine tatsächliche, physikalische Löschung aller Daten auf der Festplatte kann Praktisch nur durch den Einsatz eines starken Magnetfelds erfolgen, das alle Informationen auf magnetischen Datenträgern zerstört. Für den täglichen Einsatz ist dieses Prinzip natürlich ungeeignet.
Insofern sollte man sich auf das “Löschen durch Überschreiben” beschränken. Das bedeutet, dass die zu entfernenden Daten auf dem PC mit verschiedenen Zeichfolgen beschrieben werden - und damit nicht mehr für die Rekonstruktion zur Verfügung stehen. Die Frage, wie oft Dateien überschrieben werden müssen, damit sie wirklich nicht mehr wiederhergestellt werden können, ist umstritten. Fakt ist, dass es hier verschiedene Methoden gibt. So empfiehlt etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI), Dateien mindestens dreimal zu überschreiben.
Ähnlich sieht es die Navy Staff Office Publication (NAVSO PUB) 5293 vor. Das amerikanische Verteidigungsministerium empfiehlt das 7 fache Ãœberschreiben sensibler Dateien (U.S. Department of Defense standards, DOD 5220.22-M). Als eine der sichersten Methoden des Überschreibens gilt das so genannte Gutmann-Verfahren. In seinem Papier “Secure Deletion of Data from Magnetic and Solid-State Memory” forderte der Sicherheitsexperte Gutmann Peter, zu löschende Dateien gleich 35 Mal zu überschreiben.