692050

Dateien und ganze Festplatten sicher löschen

29.01.2008 | 11:07 Uhr |

Wenn Sie eine Festplatte verkaufen oder entsorgen, wollen Sie nicht, dass der Nachbesitzer oder ein zufälliger Finder noch an Ihre Daten herankommt. Hier genügt es nicht, sie einfach mit den üblichen Mitteln des Betriebssystems zu löschen. Es gibt aber sichere Verfahren. Wir erklären Ihnen, wie Sie Festplatten-Daten sicher löschen können.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Genau genommen gibt es nur eine einzige Möglichkeit, Daten unwiderruflich zu löschen – den Datenträger physikalisch zu zerstören. Ausgemusterte Festplatten von Bank-Rechnern werden beispielsweise mit Planier-Fahrzeugen überrollt, und selbst danach besteht noch ein geringes Restrisiko, dass sich Daten rekonstruieren lassen. Für Privatpersonen und kleinere Firmen wird es jedoch genügen, Daten so zu beseitigen, dass das Wiederherstellen mehrere tausend Euro kosten würde und somit nicht in Frage kommt.

Sicher löschen: Mit dem :Kommandozeilen-Tool Ncrypt putzen Sie Dateien auf zweierlei Weise von Ihrem System. Beim Gutmann-Verfahren wird eine Datei 35 Mal überschrieben. Die überschreibenden Datenpakete werden dabei so gewählt, dass der elektromagnetische Endzustand der Sektoren möglichst wenig Rückschlüsse auf den ursprünglichen „Fingerabdruck“ zulässt. Die zweite, vom Geheimdienst NSA entwickelte und vom US-Militär verwendete Methode nach Handbuch DoD 5220.22-M (PDF-Dokument, Beschreibung der Löschverfahren in Kapitel 8-306 auf Seite 57) überschreibt die Sektoren zunächst mit „00“, dann mit „FF“ (also 255 Hex) und beim dritten Mal mit Zufallsdaten.

Tool einsetzen: Installieren Sie es zunächst per Doppelklick. Dann öffnen Sie ein Kommandozeilen-Fenster und geben den Befehl

ncrypt --wipe-military ‹Dateipfad›

ein, um eine bestimmte Datei per NSA-Methode zu löschen. Für die Gutmann-Methode ersetzen Sie „-military“ durch „-gutmann“.

Noch einfacher ist es, wenn Sie im Kontextmenü von Dateien einen neuen Eintrag anlegen. Starten Sie dazu Regedit, und öffnen Sie den Schlüssel „Hkey_ Classes_Root\*\shell“. Legen Sie hier den neuen Schlüssel „Sicher löschen“ und darin den Unterschlüssel „Command“ an. Seiner Standard-Zeichenfolge geben Sie unter Windows 2000 und XP den Wert

cmd /c ncrypt --wipe-military "%1"

Bei Windows 9x und ME ersetzen Sie „cmd“ durch „command“. Wenn Sie nun mit der rechten Maustaste auf eine Datei klicken und „Sicher löschen“ wählen, wird sie per NSA-Methode entsorgt. Analog gehen Sie vor, wenn Sie einen eigenen Kontextmenüpunkt für die Gutmann-Methode anlegen wollen.

Platte löschen: Starten Sie den Rechner von einer Linux-Live-CD , etwa Knoppix . Hierauf ist Ncrypt zwar nicht enthalten, jedoch das Kommandozeilenwerkzeug „wipe“, das ähnlich wie Ncrypt arbeitet. Sie könnten „wipe“ zum Löschen einzel-ner Dateien verwenden – doch das wollen wir in diesem Fall nicht: Da unter Linux auch Geräte wie Festplatten als Dateien behandelt werden können, werfen Sie diese dem Werkzeug zum Fraß vor: Das geht mit dem Befehl

sudo wipe ‹Festplatte›

Beispiele für eine Festplatten-Gerätedatei sind „/dev/hdb“ für ein (E)IDE- oder „/dev/ sdb“ für ein SATA-Laufwerk.

Achtung: Wählen Sie die richtige Festplatte aus, sonst löschen Sie unter Umständen die Daten, die Sie eigentlich behalten wollten. Knoppix zeigt alle gefundenen Windows-Partitionen als Desktop-Symbole an – mit den jeweiligen Bezeichnungen ohne das vorangestellte „/ dev/“. Wenn Sie darauf klicken, wird die entsprechende Partition eingebunden, und der Datei-Manager Konqueror zeigt ihren Inhalt an. Nun können Sie noch einmal prüfen, ob Sie die richtige Partition und Festplatte erwischt haben. Wer ganz vorsichtig sein will, legt vorher unter Windows eine Datei mit einem eindeutigen Namen auf der zu löschenden Partition an – etwa „Darf gelöscht werden“. Dann kann er unter Knoppix sicher sein, die richtige Partition vor sich zu haben.

Nun öffnen Sie ein Terminal-Fenster und geben obigen Befehl mit der richtigen Festplatten-Gerätedatei ein. Wenn Sie die letzte Ziffer mit angeben, die jeweils an den Desktop-Symbolen verzeichnet ist (etwa „/dev/sdb1“), löschen Sie damit nur die entsprechende Partition. Lassen Sie sie weg (etwa „/dev/sdb“), putzen Sie die gesamte Festplatte mit allen darauf befindlichen Partitionen sauber.

Das Löschen ganzer Festplatten dauert mehrere Stunden: Am besten starten Sie den Vorgang vor dem Schlafengehen und lassen ihn die Nacht über durchlaufen.

Technischer Hintergrund: Wenn Sie eine Datei löschen, wird lediglich der Eintrag im Inhaltsverzeichnis der Partition (Master File Table) getilgt. Auch das Formatieren einer Partition schreibt nur die Master File Table neu, entfernt jedoch nicht die Datei von der Platte. Gelöschte Dateien und formatierte Datenträger sind daher fast mühelos zu rekonstruieren. Erst beim Überschreiben greifen Sie tatsächlich in ihre physikalische Struktur ein. Doch selbst formatierte und danach neu überschriebene Festplatten sind mit geringem bis mittlerem Aufwand mit SoftwareTools zu analysieren.

Das geht auch auf physikalischem Weg, beispielsweise per „Magnetic Force Scanning Tunneling Microscopy“. Aber nur Datenrettungsunternehmen wenden diese Methode an. Hintergrund ist, dass sich beim Speichern einer Datei die elektromagnetische Beschaffenheit des Sektors auf dem Datenträger verändert. Sie hinterlässt quasi einen Fingerabdruck. Einmaliges Überschreiben durch ein beliebiges Datenpaket verhindert nicht, dass die ursprüngliche Datei wiederhergestellt werden kann. Hier überlagert der neue „Fingerabdruck“ nur den alten, der aber sichtbar bleibt.

0 Kommentare zu diesem Artikel
692050