Dateien und Daten sicher löschen

  • Unter Gelöschte Daten von Karten und Sticks retten hatte ich geschrieben, dass und wie man gelöschte Daten wieder retten kann.


    Jetzt, da ihr wisst, dass man auch bereits gelöschte Dateien doch noch wieder bekommen kann, wollen wir den umgekehrten Weg gehen: Wir wollen Daten so löschen, dass man sie mit normalen Mitteln nicht wieder retten kann.


    Dazu muss man folgendes wissen:
    Normale Festplatten bestehen aus vielen übereinander liegenden Kunststoffscheiben, die magnetisiert wurden, um Daten speichern zu können. Beim Lesen und Schreiben ändern die mechanischen Schreib- und Leseköpfe der Platte den magnetischen Zustand um Daten abzulegen und auszulesen.


    Die Dateien werden in kleinen Bereichen der Platte abgelegt. In Sektoren und Clustern. In jeden Bereich passt nur eine bestimmte Menge an Daten.


    Wenn man jetzt eine Datei löscht, wird eigentlich nicht die Datei gelöscht, sondern nur ein Hinweis geschrieben "Dieser Bereich ist jetzt frei für neue Daten". Beim nächsten Schreiben werden dann neue Daten dort abgelegt.
    Je öfters neue Dateien im gleichen Bereich abgelegt werden, desto mehr gehen die vorherigen Daten verloren.


    Stellt es euch so vor als wenn ihr etwas mit Bleistift schreibt und später an der gleichen Stelle immer wieder etwas Neues schreibt.
    Am Anfang kann man das Erste immer noch gut lesen, aber je öfters ihr darüber schreibt, desto schwerer wird es, das Erste lesen zu können.
    Irgendwann ist es dann so oft überschrieben, dass man es überhaupt nicht mehr lesen kann.


    Ähnlich geschieht es mit den Daten. Irgendwann sind sie so oft überschrieben, dass man daraus nichts mehr Sinnvolles heraus bekommen kann.


    [hr]
    Okay, wenn man die richtigen Werkzeuge hat, bekommt man auch noch etwas aus einer Datei heraus, die man mit normalen Tools nicht mehr lesen kann. Solche Werkzeuge werden von Datenrettern eingesetzt. Da der Aufwand dabei jedoch sehr hoch ist, ist es auch relativ teuer.
    Es muss also schon sehr sehr wichtig sein, dass sich der Einsatz von Spezialfirmen lohnt.
    [hr]


    Das Prinzip, eine Datei restlos zu löschen, beruht also einzig allein darauf, dass man sie so oft immer wieder überschriebt, bis sie so stark zerstört wurde, dass man damit nichts mehr anfangen kann.

  • Es gibt Tools, mit denen man Dateien "shreddern" kann. Sie sollen die Datei durch häufiges Überschreiben unbrauchbar machen.


    Variation 1) Die Dateien werden einmal mit Zufallsdaten überschrieben
    Das Tool schreibt also alle Bereiche der Festplatte mit 1 und 0 voll, die als "leer" gekennzeichnet sind. Je größer die Platte, und je mehr freier Platz gemeldet wird, desto länger dauert es.


    Dieses einmalige Überschreiben bringt aber faktisch nichts. Schon ein normales Defragmentieren hat mehr Erfolg, weil dabei die Dateifragmente verschoben werden und die Dateien auf diese Art "auseinander gerissen" werden.


    Auch das Betriebssystem schreibt immer wieder überall Daten hin ... und garantiert öfters als nur ein einziges Mal. Trotzdem kann man die Dateien danach noch sehr leicht und gut wieder herstellen.


    Variation 2) DOD 5220.22-M
    Vor sehr vielen Jahren, als Rechner noch nicht so leistungsfähig waren, galt das mal als "sicher". Bei diesem Verfahren werden alle freien Bereiche jeweils 3x mit Zufallsdaten überschrieben.


    "Sicher" ist das heute auch nicht mehr. Mit dem Tool aus dem oben genannten Link rettet man auch die auf diese Art "gelöschten" Dateien noch zum größten Teil


    Variation 3) Schneier's-Operation
    Jetzt werden die Dateien in den "freien Bereichen" 7x überschrieben.


    Auch das genügt noch nicht, um wirklich als sicher zu gelten. Auch jetzt bekommt man mit Datenrettungsprogrammen noch viele Dateien wieder


    Variation 4) Guttmann-Methode
    Bei dieser Methode wird jeder einzelne freie Bereich insgesamt 35x überschrieben. Bislang galt das auch als "hochsicher".
    Weil aber Rettungssoftware und Rechner immer besser werden, weisen Sicherheitsexperten den Begriff "hochsicher" längst als Falschangabe zurück. Es braucht also nur eine bessere Software, um die Dateien wieder herstellen zu können.


    Wie im am Anfang schon geschrieben, ist am Ende aber nichts vor Datenrettungsprofis sicher. Die setzen selbst aus vielen einzelnen Bits immer noch eine lesbare Datei wieder zusammen.
    Gegen "ganz normale Neugierige" reicht es aber aus.


    [hr]


    Daten werden immer geschrieben
    Während ein "Vernichtungstool" läuft, darf der Rechner selbst nicht benutzt werden. Schon einfachste Hintergrunddienste schreiben immer wieder Daten auf die Platte und löschen sie danach erneut. Ist dazu dann noch eine "Auslagerungsdatei" aktiviert, schreibt und löscht das Betriebssystem fortwährend immer wieder neue Daten.


    Ist ein Lösch-Tool im Einsatz, bekommt es also durchgehend Meldungen, wo wieder ein Platz frei geworden ist. Den merkt es sich und überschreibt ihn danach auch wieder. Am Ende gibt es kein Ende, weil das Lösch-Tool einfach immer dem hinterher jagen muss, was das Betriebssystem gerade schreibt.


    Faktor Zeit
    Ist möglichst viel Platz auf der Platte, braucht das Lösch-Tool auch maximalen Zeitaufwand um alle leeren Bereiche zu überschreiben. Ist es dann noch ein "gutes Tool", löscht es auch die Bits und Bytes, die in den Clustern noch frei geblieben sind.


    Ich habe auf einer Systemfestplatte eines langsamen Rechners letztens eine Meldung gesehen, dass das Lösch-Tool 78 Stunden für das einmalige Überschreiben veranschlagte. Eigentlich waren aber "nur 323 GB" frei.
    Weil der Rechner aber noch am Netz hing, erhöhte sich die Zeitangabe immer weiter .. während eigentlich das Überschreiben schon begonnen hatte.
    Das wäre aber nur die Zeit für ein einmaliges Überschreiben gewesen.


    Rechner Neustart und Internet abgeklemmt und schon fiel die Zeitangabe auf "akzeptable 8 Stunden". Jetzt kamen keine neuen Daten von draußen hinzu und das Programm war schneller mit dem Überschreiben als das BS neue Daten schreiben konnte.


    Erfolg ? Am Ende zeigte das Lösch-System an, dass immer noch viele Dateien wieder herstellbar wären. Es hatte also nichts gebracht.


    3x überschreiben
    Weil jetzt schon viele Cluster genügend überschrieben waren, mussten nicht so viele Bereiche erneut "gelöscht" werden. Für diesen Vorgang wurden deshalb nur 3 Stunden angesetzt (ohne Verbindung zum Internet)


    Am Ende wurde als Erfolg "sicher" gemeldet.
    Das Programm hatte also insgesamt 4x die leeren Bereiche überschrieben.


    Aber jetzt kommt es...
    Nach nur 4 Stunden Normalbetrieb wollte ich das Tool für eine andere Partition einsetzen. Dabei prüfte es automatisch auch den schon "gereinigten Bereich" mit dem Ergebnis "viele wiederherstellbare Dateien".
    Der Status war also kurz danach schon wieder so, als wenn nichts stattgefunden hätte.


    Fazit:
    Löschprogramme haben nur eine kurzzeitige Wirkung, wenn sich die Platte als Systempartition im Einsatz befindet. Wenn man so eine Platte "reinigen" will, muss man sie ausbauen und an einen anderen Rechner anschließen oder einbauen in dem sie nicht als System-Festplatte dient.
    Ist man dann danach fertig, sollte man den nächsten Löschvorgang erst dann durchführen, wenn man wirklich Dateien erstellt hat, die restlos gelöscht werden sollen.


    Das wirklich endgültige Löschen funktioniert nur, wenn man einen Magnet-Datenträger der Kraft eines Hochleistungsmagneten aussetzt. Dieser kann die Dateien (und die gesamte Datenschicht) zerstören und löschen.
    Auch extreme Hitze oder massive Schläge sind in der Lage etwas zu entmagnetisieren.


    Am Ende läuft es also auf eine komplette physikalische Zerstörung des Datenträgers hinaus. Nur dann sind die Daten wirklich zerstört

  • Kommen wir nun aber zu modernen Datenträgern wie SSD, USB, Cartrigdes usw.


    Diese Datenträger sind ganz anders gebaut. Da gibt es nichts mehr, was "durch Magnetismus gehalten wird".
    Weil die Technik anders ist, funktioniert es auch nicht mehr, Dateien durch vielfaches Überschreiben zu löschen.


    Je nach Typ kann man die Daten noch bis zu einem gewissen Level löschen. Vollständig ist es aber nur bei besonderen Typen möglich.


    Weil das Thema SSD & Co. relativ umfangreich ist - und die Entwicklung immer noch nicht abgeschlossen ist- verweise ich für nähere und jeweils aktuelle Informationen auf Wikipedia.de