Dateien sicher löschen

Seit Jahren arbeitet die Industrie an immer komplexeren Verschlüsselungs-Algorithmen, um Daten auf elektronischen Medien vor unerlaubten Zugriffen zu schützen. Spione verzichten daher zunehmend darauf, die bestehenden Daten zu entschlüsseln. Stattdessen wählen sie den vergleichsweise einfacheren Weg, gelöschte unverschlüsselte Dateien wiederherzustellen.
Anforderung:
Fortgeschrittener
Zeitaufwand:
Mittel

Problem:

Seit Jahren arbeitet die Industrie an immer komplexeren Verschlüsselungs-Algorithmen, um Daten auf elektronischen Medien vor unerlaubten Zugriffen zu schützen. Spione verzichten daher zunehmend darauf, die bestehenden Daten zu entschlüsseln. Stattdessen wählen sie den vergleichsweise einfacheren Weg, gelöschte unverschlüsselte Dateien wiederherzustellen.

Lösung:

Genau genommen gibt es nur eine einzige Möglichkeit, Daten unwiderruflich zu löschen, nämlich den Datenträger zu zerstören. Die alten Festplatten von Bank-Rechnern werden beispielsweise mit Planier-Fahrzeugen überrollt, und selbst danach besteht noch ein geringes Restrisiko.
Für Privatpersonen und kleinere Firmen wird es jedoch genügen, Daten so zu beseitigen, dass das Wiederherstellen mehrere Tausend Euro kosten würde. Wenn Sie eine Datei löschen, wird nur ihr Eintrag im Inhaltsverzeichnis der Partition (Master File Table) getilgt. Auch das Formatieren einer Partition schreibt nur die Master File Table neu, entfernt jedoch nicht die Datei von der Platte.
Gelöschte Dateien und formatierte Datenträger sind daher fast mühelos zu rekonstruieren. Erst beim Überschreiben greifen Sie tatsächlich in die physikalische Struktur der Datei ein. Doch selbst formatierte und danach neu überschriebene Festplatten sind mit geringem bis mittlerem Aufwand mit Software-Tools zu analysieren.
Es geht auch auf physikalischem Weg, beispielsweise über die „Magnetic Force Scanning Tunneling Microscopy“. Die Methode wenden aber nur Datenrettungs-Unternehmen an. Hintergrund ist, dass sich beim Speichern einer Datei die elektromagnetische Beschaffenheit des Sektors auf dem Datenträger verändert. Sie hinterlässt so quasi einen Fingerabdruck. Einmaliges Überschreiben durch ein beliebiges Datenpaket verhindert nicht, dass die ursprüngliche Datei wiederhergestellt werden kann. Hier überlagert der neue „Fingerabdruck“ nur den alten.
Mit dem Kommandozeilen-Tool :Ncrypt können Sie Dateien auf zweierlei Weise von Ihrem System putzen: Beim Gutmann-Verfahren wird eine Datei 35 Mal überschrieben. Die überschreibenden Datenpakete werden dabei so gewählt, dass der elektromagnetische Endzustand der Sektoren möglichst wenige Rückschlüsse auf den ursprünglichen „Fingerabdruck“ zulässt. Die zweite, vom US-Geheimdienst NSA entwickelte Methode „DoD 5220.22-M“ überschreibt die Sektoren zunächst mit „00“, dann mit „FF“ (also 255 Hex) und beim dritten Mal mit Zufallsdaten.

So setzen Sie das Tool ein: Installieren Sie es zunächst per Doppelklick. Dann öffnen Sie ein Kommandozeilen-Fenster und geben den Befehl

ncrypt --wipe-military " Dateipfad "

ein, um eine bestimmte Datei per NSA-Methode zu löschen. Für die Gutmann-Methode ersetzen Sie „-military“ durch „-gutmann“.Noch einfacher geht es, wenn Sie im Kontextmenü von Dateien einen neuen Eintrag anlegen, der das automatisch erledigt. Starten Sie dazu Regedit, und öffnen Sie den Schlüssel „Hkey_Classes_Root\*\shell“. Legen Sie hier den neuen Schlüssel „Sicher löschen“ und darin den Unterschlüssel „Command“ an. Der Standard-Zeichenfolge dieses Schlüssels geben Sie dann unter Windows 2000/XP den Wert

cmd /c ncrypt --wipe-military "%1"

Bei Windows 9x/ME ersetzen Sie „cmd“ durch „command“. Wenn Sie nun mit der rechten Maustaste auf eine Datei klicken und „Sicher löschen“ wählen, wird die Datei per NSA-Methode entsorgt. Analog dazu gehen Sie vor, wenn Sie einen eigenen Kontextmenüpunkt für die Gutmann-Methode anlegen wollen.

Kommentieren Kommentare zu diesem Artikel (0)
691478