ESM-Computer Magazin
Datenschutz und Datensicherheit

Daten sicher und vollständig löschen

Daten sicher und vollständig löschen

Daten sicher und vollständig löschen

Alle Daten, die du im Laufe eines Rechnerlebens auf deinem Rechner speicherst, müssen irgendwann auch einmal wieder gelöscht werden. Spätestens dann, wenn du den alten Computer oder die Festplatte entsorgen oder bei Ebay verkaufen willst, wird das Thema spruchreif und es stellt sich die Frage nach der sicheren Löschung aller persönlichen Dateien und Daten.

Expertentipp: Das Thema Datenlöschung sollte auf keinen Fall auf die leichte Schulter genommen werden. Was nur die wenigsten wissen: Du bist persönlich haftbar für ALLE Daten, die sich auf deiner Festplatte befinden. Sollten die Daten - auch nach dem Verkauf deines Computers - in falsche Hände geraten, so kann dies unangenehme zivil- und sogar strafrechtliche Konsequenzen für dich zur Folge haben.

Wenn du dabei jedoch der Meinung bist, ein einfaches Drücken der „Entf“-Taste oder ein Klick auf den Löschen-Button wäre ausreichend, so ist dies ein fataler Irrtum. Hierbei werden die betreffenden Segmente auf der Festplatte nämlich keineswegs wirklich gelöscht, sondern lediglich als „wieder beschreibbar“ markiert, während die Daten in der eigentlichen Form nach wie vor unverändert vorliegen und ausgelesen werden können. Dieser Zustand hält so lange an, bis wieder neue Daten auf eben diese Segmente geschrieben werden. Selbst das Formatieren der kompletten Festplatte ändert nichts an dieser Tatsache.

Wir zeigen die heute, wie es richtig geht und wie du deine Daten restlos vernichten kannst.

Secure Eraser schafft Sicherheit

Willst du deine Festplatte nicht physisch zerstören, d.h. in winzig kleine Stückchen schreddern, so ist die einzige Möglichkeit, deine persönlichen Daten wirklich sicher und endgültig zu löschen, das Überschreiben mit Zufallswerten. Dies erledigt das Proggramm SecureEraser der Firma Ascomp für dich, welches für die private Nutzung ebenfalls völlig kostenlos ist.

Kinderleichte Bedienung

Zum Programm selbst gibt’s gar nicht allzu viel zu sagen. Die Bedienung ist absolut kinderleicht und erklärt sich quasi von selbst. Nach dem Programmstart stehen folgende 5 Optionen zur Verfügung:

  • Dateien und Ordner sicher löschen
  • Festplatte / Partition sicher löschen
  • Freien Speicher sicher löschen
  • Registry säubern
  • Festplatte bereinigen

SecureEraserStartWährend du beim ersten Punkt einzelne Dateien oder Ordner zum sicheren Löschen auswählen kannst, wird bei Punkt 2 der Inhalt einer ganzen Festplatte bzw. Partition eliminiert. Hast du bereits Daten über die normale Löschfunktion von Windows gelöscht und SecureEraser erst nachträglich installiert, so empfiehlt sich als erster Schritt einmal der dritte Punkt.

Hierüber kannst du sämtlichen freien Speicherplatz noch einmal bzw. dieses Mal wirklich sicher löschen. Ebenfalls empfehlenswert sind Nummer 4 und 5, womit du deine Windows-Registry von unnötigen nicht mehr genutzten Einträgen, sowie deine Festplatte von temporären Dateien, Cookies und dergleichen befreien kannst.

5 Löschmethoden stehen zur Wahl

Bei jedem der oben genannten Punkte hast du die Wahl zwischen 5 amtlich anerkannten Standards zur Datenlöschung.

  • Niedrig-Random (einmaliges Überschreiben)
  • Normal-US DoD 5220.22-M e (dreifaches Überschreiben)
  • Hoch-Deutscher Standard (siebenfaches Überschreiben)
  • Sehr hoch-US DoD 5220.22-M ECE (siebenfaches Überschreiben)
  • Höchstmöglich-Peter Gutmann Standard

SecureEraserWipeJe höher der Standard, desto gründlicher die Löschung, aber auch der Zeitbedarf. So kann die Löschung einer kompletten Festplatte nach dem Peter-Gutmann-Standard durchaus mehr als 10 Stunden benötigen. In der Regel ist für moderne Datenträger mit mehr als 80 GB Speicherplatz jedoch ein 1-3maliges Überschreiben ausreichend, um wirklich alle Daten zu eliminieren.

Hier kann bedingt durch die dichte Speicherarchitektur danach nicht einmal mehr mit einem Magnet-Elektronenmikroskop auf die gespeicherten Daten zugegriffen werden. Nur bei älteren und kleineren Festplatten sind die höheren Standards noch nötig, da die Daten hier deutlich weniger dicht geschrieben werden.

Hier kannst du dir Secure Eraser kostenlos downloaden

Aber aufgepasst: Die Löschung via Secure Eraser funktioniert nur bei HDD-Festplatten. Zum Löschen von modernen SSD-Festplatten bedarf es aufgrund deren besonderer Speicherstruktur eines anderen Tricks. Mehr dazu im Folgenden.

Sonderfall SSD-Festplatte

Die Controller-Logik deiner SSD steuert alle Schreibvorgänge, um die Speicherzellen möglichst gleichmäßig aus zu nutzen. Was sich einerseits sehr positiv auf die Lebensdauer deiner SSD-Festplatte auswirkt, birgt andererseits auch einen unangenehmen Nebeneffekt: herkömmliche Programme können SSD-Festplatten nicht sicher und komplett löschen. Nur direkte ATA-Befehle erlauben ein zuverlässigen Zurücksetzen jeder einzelnen Speicherzelle. Wir zeigen dir natürlich, wie das funktioniert.

Warum versagen bei einer SSD die üblichen Methoden?

Für interne Aufteilung des Flash-Speicher sorgt ein Flash Translation Layer (FTL), der dem physikalischen Speicher Adressen zuordnet. Ein direkter Zugriff auf eine bestimmte Adresse wie bei einer Festplatte ist damit unmöglich. Außerdem übernimmt die Controller-Logik jeden Schreib- und Löschbefehl, um sowohl für Geschwindigkeit als auch für die gleichmäßige Belegung aller Speicherzellen zu sorgen. Gelöschten Speicherplatz gibt der interne Controller einer SSD auch nicht sofort wieder frei. Wenn ein Block bereits teilweise belegt ist, geht es bei Flash-Speicher schneller, zunächst in einen freien Block zu schreiben. Für das Zusammenfassen freier Speicherbereiche zu kompletten, wieder-beschreibbaren Blöcken sorgt später eine interne Aufräumfunktion der SSD.

Neu geschriebene Daten landen auf einer SSD also nicht dort, wo gerade Speicherplatz frei wurde. Dies betrifft auch die Überschreibmethoden von Löschprogrammen. Die üblichen Lösch-Werkzeuge wie Secure Eraser, Dban und Co. haben keinen direkten Einfluss auf die Belegung des Flash-Speichers. Der Einsatz dieser Programme ist also nicht nur sinnlos - sondern bei mehrfachen Überschreiben auch schädlich, da die SSD unnötig mit Schreibvorgängen strapaziert wird.

Die einzige Lösung: ATA-Secure-Erase

Um die Datensicherheit auf gelöschten Laufwerken zu gewährleisten, bietet die ATA-Spezifikation ein spezielles Löschkommando: ATA Secure Erase. Dieser Befehl ist bei allen ATA/SATA-Laufwerken ab dem Jahr 2001 enthalten. Bleibt nur noch das Problem, an den Befehl heran zu kommen. Denn ein normales Formatierungskommando von Windows oder Linux reicht dazu leider nicht aus. Stattdessen ist spezielle Software nötig, um ATA Secure Erase auf einem Laufwerk anzustoßen.

Einige Hersteller liefern zu ihren SSDs passende Dienstprogramme mit aus, entweder auf einer CD im Lieferumfang, oder aber per Download im Support-Bereich der Webseite. Viele der Dienstprogramme bieten auch ein „Secure Erase“ an, um die SSD zurück zu setzen. Hier sollte also dein erster Blick immer der Herstellerhomepage gelten. Dieser Weg über diese herstellerspezifischen Windows-Programme ist in jedem Fall der einfachste, da du in diesem Fall den ATA Secure Erase Befehl einfach über einen entsprechenden Menüpunkt aufrufen kannst.

Allerdings gibt es nicht von jedem Hersteller passende Dienstprogramme und auf fremden SSDs lassen sie sich auch nicht ausführen. Dann bleibt nur noch der Umweg über das Programm Parted Magic.

ATA Secure Erase mit Parted Magic

Parted Magic ist ein bootfähiges Live-System auf Linux-Basis, das neben dem bewährten Partitionierer Gparted auch eine Reihe von Festplatten-Tools mitbringt - unter anderem auch den Befehl ATA Secure Erase, um den es uns heute geht. Um das Programm Parted Magic zu nutzen, musst du dir im ersten Schritt eine bootfähige CD erstellen. Das dazu benötigte ISO-Image kannst du dir kostenfrei über diesen Link herunterladen: PartedMagic kostenlos downloaden.

Nach erfolgreichem Booten von CD bzw. dem Start des Programms klickst du auf die Startschaltfläche (ähnlich wie bei Windows) und anschließend auf „System Tools -> Erase Disk“. Dort wählst du dann die Option „Internal: Secure Erase command writes zeroes to entire data area“ aus, sowie im nächsten Schritt dann das gewünschte Laufwerk aus, welches du zurücksetzen willst. Vorsicht bei der Auswahl, denn die Daten auf dem Laufwerk gehen unwiederbringlich verloren. In einigen Fällen sind abhängig von BIOS und SSD noch zwei weitere Schritte nötig:

  • Wenn eine Meldung erscheint, dass sich die SSD im Zustand „frozen“ befindet („Unfortunately, the selcted drive's security state is set to frozen“), dann klicke zunächst auf die Schaltfläche „Sleep“, um den PC oder das Notebook in den Ruhezustand (StandBy) zu versetzen. Anschließend startest du den PC wieder ganz normal per Druck auf den Powerknopf, bootest wieder von CD und startest das Tool wie oben beschrieben erneut.
  • Viele SSDs erlauben es zusätzlich, den ATA Secure Erase Befehl mit einem Passwort zu schützen, damit sich der Befehl nur noch nach der Eingabe des richtigen Passworts aufhalten lässt. Sollte dich das Programm nach einem (optionalen) Passwort fragen, kannst du auch einfach den bereits eingetragenen Wert „NULL“ mit einem Klick auf „OK“ übernehmen und somit kein Passwort vergeben.

Sicheres Löschen leichtgemacht

Zugegeben, das datensichere Löschen deiner Dateien via ATA Secure Erase Befehl ist etwas komplizierter, als man es gewohnt ist. Allerdings ist dies die einzige zuverlässige Methode bei SSD-Festplatten. Mit unserer kleinen Anleitung sollte aber auch dieser Vorgang schnell und einfach zu erledigen sein.

Titelbild: © kebox - Fotolia.com
Bilder: © ESM-Computer GmbH

0
0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.