Navigation

Windows

Linux

Allgemein

Sicheres Datenlöschen

Inhaltsverzeichnis

Was ist sicheres Dateilöschen?
Warum soll man Dateien sicher löschen?
Dateien sicher löschen: Eraser
Festplatte sicher löschen: Darik's Boot and Nuke
Was tun, wenn man eine Datei schon (unsicher) gelöscht hat?

Kommentar abgeben (Bisher 36)

Was ist sicheres Dateilöschen?

Viele Leute glauben, wenn sie was in den Papierkorb ziehen, sei es weg. Ebensoviele halten sich für schlauer als Gruppe Nummer 1, denn sie wissen, dass die Dateien erst wirklich weg sind, wenn man den Papierkorb leert.
In Wahrheit liegen beide falsch. Soll eine Datei gelöscht werden, wird üblicherweise lediglich im Dateisystem vermerkt, dass der entsprechende Datenbereich nun frei ist. Die Daten selbst verbleiben jedoch physisch auf der Festplatte, bis der entsprechende Bereich mit neuen Daten überschrieben wird. Bis das jedoch auch geschieht, kann man noch ohne Probleme auf die Dateien zugreiffen und diese wiederherstellen.
Mit sicherem Löschen kann man da dagegenwirken, da die Dateien danach auch von Experten nicht mehr rekonstruiert werden können.

Die Dateien werden auf der Festplatte ja als Einsen und Nullen gespeichert. Man könnte nun denken, dass es ausreichen würde, all diese Binärzahlen z.B. mit Nullen zu überschreiben. Theoretisch würde es das auch. Unsere Festplatten funktionieren mit Magnetismus. Äusserst stark vereinfacht könnte man sagen: Magnetisch = 1; nicht magnetisch = 0. Würde man nun wie oben gesagt alles mit Nullen überschreiben, wäre jedoch immer noch ein gewisser Restmagnetismus übrig. Aus diesem Grund überschreibt man die Festplatte nicht nur einmal, sondern gleich mehrmals und dazu meist noch mit speziell ausgewählten Mustern. (Anmerkung: Für manche Wiederherstellungsfirmen mag schon ein einfaches überschreiben mit Nullen eine un├╝berwindliche Barriere sein, aber wir wollen auf Nummer sicher gehen)

Überschreibungsmethoden gibt es sehr viele, ich werde hier also nur kurz auf die gebräuchlichsten eingehen, die da wären:

MethodeDurchläufe
Einfaches Überschreiben1
RCMP TSSIT OPS-II8
US DoD 5220.22-M (8-306. / E)3
US DoD 5220.22-M (8-306. / E, C and E)7
Gutmann35
PRNGvariabel
(Anmerkung: Je mehr Durchläufe, desto länger dauert es)

Einfaches überschreiben:
Einmaliges überschreiben mit Nullen. Ziemlich unsicher, wenn Spezialisten an die Daten wollen, aber wohl f├╝r von Normalpersonen bezahlbare Wiederherstellungsfirmen ausreichend.

RCMP TSSIT OPS-II:
"Royal Canadian Mounted Police Technical Security Standards for Information Technology in Appendix Ops-II: Media Sanitation"
überschreibt acht mal, ändert aber nur ein zufälliges Byte im überschreibmuster. auch nicht eben sicher.

US DoD 5220.22-M (8-306. / E):
Oft auch DoD short (kurzes DoD) genannt. Macht nur die Durchläufe 1, 2 und 7 der "vollständigen" DoD-Methode. Ich würde diese Methode den Heimanwendern empfehlen. Die weiteren sind eigentlich nur für Paranoiker wie mich interessant.

US DoD 5220.22-M (8-306. / E, C and E):
Die empfohlene Methode von Amerikanischen Department of Defense (Verteidigungsministerium). 7 Durchläufe lang und ziemlich sicher.

Gutmann:
Diese Methode wurde von Peter Gutmann 1996 vorgeschlagen. Sie ist satte 35 Durchläufe lang und galt lange Zeit als absolut sicher. Wie die einzelnen Schritte aussehen, kann man sich in der grossen Tabelle in der Mitte dieser Seite ansehen. Gutmann selbst sagt aber inzwischen, dass aufgrund von änderungen im Festplattenaufbau wenige Durchläufe mit Zufallswerten ausreichen würden (Siehe "Epilogue" im gelinkten Artikel)

PRNG:
Pseudo Random Number Generator. Diese Methode sieht einfach vor, die Dateien mehrfach mit Pseudo-Zufallszahlen ("echte" Zufallszahlen kann man am PC nicht erzeugen) zu überschreiben. Wieviel mal das getan werden soll, kann man normalerweise einstellen. Ich würde sagen, diese Methode (auf so ca. 3-5 Durchläufen) ist auch für Paranoiker wie mich super geeignet.

Zurück zum Inhaltsverzeichnis

Warum soll man Dateien sicher löschen?

Solltet ihr einmal eine Kamera verkaufen, könnte der Käufer ohne grosse Probleme eure vermeindlich gelöschten Fotos auf der Speicherkarte zurückholen und sie z.B. in's Internet stellen. Das kam schon in mehr als einem Fall vor. Auch wenn man den Computer verkauft (und sogar vorher die Festplatte formatiert hat) kann dasselbe passieren. Alle eure Dateien kann man wiederholen, eure Worddateien, eure Bilder, eure Videos, aus Unachtsamkeit aufgeschriebene Kreditkartennummern oder Passworte.. alles.
Es ist sogar bekannt, dass bei E-Bay manche Leute als eine Art Hobby Festplatten kaufen, um die persönlichen Dateien des Benutzers angucken zu können.

Auch beim Entsorgen besteht Gefahr. Die weggeworfenen Festplatten könnten eingesammelt und eure gelöschten Dateien ausgelesen werden.

Auch jemand, der durch einen Trojaner auf das System zugreiffen kann, könnte die "gelöschten" Dateien wieder hervorholen, allerdings ist mir kein solcher Fall bekannt.

Zurück zum Inhaltsverzeichnis

Dateien sicher löschen: Eraser

Eraser ist ein sehr gutes Gratisprogramm zum sicheren Dateienlöschen. Es unterstützt mehrere Methoden und integriert sich super in den Explorer.

Geht erst mal zum Download von Eraser. Die neuste Version ist momentan (Mai 07) 5.82. Klickt auf Download. Auf der folgenden Sourceforgeseite wählt entweder eraser582setup.exe oder, falls ihr eine 64-Bit-Maschine habt, eraser582setupx64.exe. Nach wenigen Sekunden sollte der Download dann beginnen.

Nach der Installation wird ein Neustart erforderlich. Macht diesen gleich.
...
Willkommen zurück ;)

Starte den Eraser erstmal normal per Startmenü. Drückt in seinem Hauptfenster CTRL-E (oder STRG-E, falls ihr eine Deutsche Tastatur habt), um zu den Löschoptionen zu kommen.
Preferences: Erasing
Dort wählt ihr als Methode das US DoD 5220.22-M (8-306. / E) (das mit 3 passes) aus. Dieses ist, wie schon oben gesagt, Ausreichend für den Normaluser. Wenn ihr zusätzliche Sicherheit wollt, dann wählt "Pseudorandom Data" und klickt auf Edit und ändert die Anzahl Passes (Durchläufe) auf ca. 3-5. Dann wählt oben das "Unused Disk Space" und wählt nochmal dieselbe Methode an (Bei Pseudorandom ev. nochmal die Durchlaufsanzahl ändern). Nun drückt OK und beendet Eraser durch einen klick in's X.

Um nun Dateien sicher zu löschen reicht es, auf die rechtszuklicken und "Erase" zu wählen. Bei der Abfrage wählt ihr, sofern ihr total sicher seid, "Yes" aus. Die Datei ist dann unwiederbringlich weg. (Die Resultat-Anzeige könnt ihr während des löschens ausschalten, falls ihr schnell genug seid)

Die Dauer, die das löschen benötigt, könnte man sich wohl anhand dieser Formel ausrechnen: (Grösse der Datei / Schreibgeschwindigkeit der Festplatte) * Anzahl Durchläufe

Zurück zum Inhaltsverzeichnis

Festplatte sicher löschen: Darik's Boot and Nuke

Darik's Boot and Nuke, oder kurz DBAN, ist eine Möglichkeit, eine (oder alle) Festplatte(n) komplett zu löschen, samt Betriebssystem, Dateisystem, Partitionstabellen und dem ganzen Rest.
Die Standardversion zum starten ab Diskette ist beim Eraser dabei. Um diese zu installieren, legt eine leere Diskette ein und geht über's Startmenü zum Eraser und wählt dort "Create Nuke Boot Disk". Sollte man jedoch Eraser noch nicht installiert haben, einer Beta-Version (die beim Eraser dabei ist) nicht trauen oder kein Diskettenlaufwerk haben, kann man den DBAN auch hier herunterladen.
Die Variante für CDs ist ein ISO, das man mit vielen Brennprogrammen brennen könnte, z.B. mit CDBurnerXP Pro, die Diskettenversion ist ein einfacher Installer, der es auf die Diskette spielt.
Ev. denken Virenscanner, es sei ein Virus (schliesslich löscht es alles), also schaltet diese lieber ab.

Danach wird der Computer mit der zu löschenden Festplatte mit der Diskette/CD im Laufwerk neu gestartet.

Sollte dann wieder Windows starten, müsst ihr erst die Bootreihenfolge ändern.

Anzeigen:
Wie ändere ich die Bootreihenfolge?

Ihr solltet nun zu einem Bildschirm kommen, der so aussieht:
DBAN Startbildschirm
Falls ihr alle Festplatten komplett mit der DoD Short-Methode löschen wollt, die, wie gesagt, für nicht-paranoide Benutzer ausreichend sein sollte, gebt dort "autonuke" ein.
ACHTUNG: danach wird alles unwiederbringlich weg sein. also erst machen, wenn du sicher bist, dass du nichts mehr brauchst

Alle anderen drücken Enter (die Eingabetaste, für unsere Deutschen Freunde) um andere Methoden und nur bestimmte Festplatten zu wählen.

DBAN wird nun ziemlich lange rumwerkeln.. Ich würde mich drauf Einrichten, den PC nicht mehr so bald benutzen zu können (Tipp: Am Besten über Nacht laufen lassen. Je nach Löschmethode, Plattengrösse und -Geschwindigkeit kann's sogar länger als die Nacht dauern).
Danach habt ihr eine vollständig leergeräumte Festplatte.

Für die Zeit, die benötigt wird, sollte man folgende provisorische Formel verwenden können: (Grösse der Festplatte / Schreibgeschwindigkeit der Festplatte) * Anzahl Durchläufe

Zurück zum Inhaltsverzeichnis

Was tun, wenn man eine Datei schon (unsicher) gelöscht hat?

Solltet ihr eine Datei, die ihr sicher gelöscht haben wollt, aus Versehen unsicher, also normal gelöscht haben, bleibt euch nichts Anderes übrig, als den ganzen freien Speicher zu löschen. Das könnt ihr auch Mithilfe von Eraser (siehe oben).
Um es zu tun, beendet erstmal sämtliche laufenden Programme, auch Virenscanner, Firewall, wirklich alles, was geht. EndItAll 2 könnte da hilfreich sein.
Dann geht in den Arbeitsplatz und rechtsklickt auf das Laufwerk/die Partition, auf der die Datei war. Wenn ihr das nicht mehr wisst, müsst ihr halt alle nacheinander durchgehen. Wählt im Rechtsklickmenü "Erase unused space". Die Sicherheitsabfrage bestätigt ihr wie gewohnt mit "Yes". Das dauert nun je nach Grösse des freien Speichers und Geschwindigkeit der Festplatte eine ganze Weile. Wer die Dauer genau wissen will, sollte diese Formel verwenden können: (Grösse des freien Speichers / Schreibgeschwindigkeit der Festplatte) * Anzahl Durchläufe

Die unsicher gelöschte Datei ist nun sicher gelöscht.

Zurück zum Inhaltsverzeichnis

Kommentare

#32 max schrieb am 31.07.2012 16:08 (CET):
hallo. vielleicht eine dumme frage, aber wenn dateien auf dem desktop gespeichert waren, waren diese dann auf einer der beiden partitionen gespeichert oder genügt es bei windows 7 unter "computer" auf "desktop" zu klicken und mit dem eraser nur den desktop per rechtsklick zu löschen? dateien wurden vorher unsicher gelöscht. müssen bei einer löschung des desktops auch alle programme beendet sein und wie aktiviert man diese wieder? was passiert, wenn man die programme nicht ausmacht? danke für deine antwort.

#27 klaus schrieb am 05.04.2012 16:27 (CET):
Hallo, ich habe dban auf eine CD gebrannt. Mein PC startet normal, obwohl ich ihn eigentlich mit der CD boote. Ich habe auch schon die boot reihenfolge im BIOS geändert. Wie kriege ich es hin, dass er direkt die CD bootet?

#31 Micha schrieb am 24.05.2012 08:50 (CET):
Stichpunktartig:

1.) DBAN-CD liegt beim allerersten Bootstart nach Einschalten des Rechners im CD-Laufwerk?
2.) Befinden sich mehrere CD/DVD-Laufwerke im Rechner?
3.) Im BIOS ist das CD/DVD-Laufwerk (bei mehreren das "richtige" LW) als Nummer 1 ausgewählt?
3a.) BIOS-Boot-Reihenfolge bei mir: 1. CD; 2. Diskette, 3. Festplatte - würde bei solchen Sachen die Platte immer am Schluß der Bootorgie setzen.

#26 Marco schrieb am 09.03.2012 00:19 (CET):
Hallo Zusammen

Das einmalige Überschreiben reicht vollkommen aus! Warum? Wann Ihr ein Glas Wein aus Trinkt, und nachher Wasser in das Glas gibt, dann Trinkt Ihr ja nicht mehr Wein oder?

Das gleiche ist beim Überschreiben von Sektoren der Festplatte. Die Sektoren sind mit einer anderen Information Überschrieben daher kann man nichts mehr wiederherstellen.

Grüsse und ein freundliches
SMILLE

#28 Tussi schrieb am 30.04.2012 16:25 (CET):
Hi Marco, wenn das so wäre, weshalb gibt es dann DoD mit 3 oder 5 Durchläufen ?? Das versteh ich dann nicht !????

#29 Tussi schrieb am 30.04.2012 17:18 (CET):
Hi Marco, wenn das so wäre, weshalb gibt es dann DoD mit 3 oder 5 Durchläufen ?? Das versteh ich dann nicht !????

#30 Tussi schrieb am 30.04.2012 19:35 (CET):
Hi Marco, wenn das so wäre, weshalb gibt es dann DoD mit 3 oder 5 Durchläufen ?? Das versteh ich dann nicht !????

#33 Dagobert Duck schrieb am 04.11.2012 12:29 (CET):
Es bleibt noch ein gewisser restmagnetismus :D

#34 Chris schrieb am 30.10.2015 11:15 (CET):
Mal abgesehen von deiner Rechtschreibund, du hast wohl nicht alles gelesen, was es zu lesen gab!

Zu deinem echt dämlichen Vergleich mit dem Wein: Du hast danach trotzdem noch kleine Mengen Wein im Glas.

Schon mal daran gedacht, dass eine Festplatte magnetisch ist? Wenn du ein Bit im Speicher magnetisierst und wieder demagnetisierst, da wird man noch immer nachweisen können, dass dieses Bit einmal magnetisch war!

Anders im Arbeitsspeicher, da reicht es, dass man den Computer ausschaltet und ALLES ist für IMMER weg was da drin war.

#35 Klaue schrieb am 30.10.2015 16:43 (CET):
heh, dem hab ich ja nie geantwortet. Aber stimmt, etwas bleibt übrig. Bei moderner Datenträgerarchiektur sind die aber so "eng" dass wohl einmal schon reichen würde, ich bleib dennoch bei 3 mal (aber alles darüber ist einfach übertrieben)

Btw, wegen RAM, das stimmt so nicht
https://en.wikipedia.org/wiki/Cold_boot_attack
Sicher, geht um Minuten, aber "ALLES IMMER" weg is stimmt nicht :)

#25 tobi schrieb am 08.12.2011 00:46 (CET):
Hallo
Wie siehts aus wenn dban fertig ist? Bei mir steht das bei kernel_threaD_helper+0x7/0x10

#23 westcoast78 schrieb am 08.03.2011 10:20 (CET):
Danke für Deine schnelle Hilfe. Die CD die ich benutze ist WinXP GOLD Edition inclusive SP3. Ich hab mir auch schon selber eine XP mit nLite erstellt inclusive der Festplattentreiber. Hab dann gestern Abend Knoppix runtergeladen und Installiert ging ohne Probleme. Hab auch NTFS Partitionen erstellt und Windows zu Installieren. Wieer das selbe Problem. Komme bis zur Partitionserstellung höchstens aber wo er mich fragt. NTFS Formatieren (schnell) oder Normal. Klick ich drauf geht das Teil aus. Ist schon ein sehr krasses Problem vor dem ich auch noch nicht stand, hab mich ja auch durchs halbe Netz gelesen und alles versucht.

#24 Klaue schrieb am 09.03.2011 08:56 (CET):
Hmm.. Könntest du nicht einfach das formatieren überspringen (wenn du es aus knoppix raus eh schon gemacht hast)?

Du könntest auch mal testen, ob es mit deiner Festplatte schlicht zuende geht. Hier ist erklärt, wie du aus Linux (knoppix) heraus die SMART-Werte testen kannst: http://www.cyberciti.biz/tips/linux-find-out-if-harddisk-failing.html

#21 westcoast78 schrieb am 07.03.2011 15:56 (CET):
Hallo, hab meinen Lappy gelöscht mit US DoD 5220.22-M (8-306. / E. Danach war immer noch keine Installation von Windows möglich. Weder XP noch 7. Komme bis zum Partitionsmanager und dann geht er einfach aus. Davor war so eine Knoppix Version installiert. Beim löschen über 7 Stunden fand er 0Errors.Bin echt am verzweifeln Bitte um hilfe. THX

#22 Klaue schrieb am 07.03.2011 22:45 (CET):
Ich vermute, dein labby braucht spezifische treiber. hast du es mit der original-OEM-cd versucht?
Oder mit der SP2-CD von Windows?

Ansonsten, was ev. helfen könnte: hol dir die gparted-bootdisc (oder nimm knoppix, da ist gparted glaubs auch drauf), lösch alle ev. vorhandenen partitionen und erstell eine neue, NTFS, so gross wie die festplatte, dann versuch die Installation nochmal.

Frag, wenn das nichts nützt, ev. auch mal beim hersteller an, ob es da bestimmte treiber braucht und wie man die beim Win-installieren draufkriegt.

eine datenträgerlöschung kann nichts physisch kaputtmachen, also wird's wohl an sowas wie oben liegen, dass windows da blöd tut.

#19 Oliver schrieb am 15.02.2011 14:44 (CET):
Hallo habe Dariks runtergeladen und bin gerade dabei meine Daten zu löschen.
Nun lauft der lösch vorgang bereits seit 26 Stunden und soll noch 17 Stunden laufen. Der Käufer kommt heute um den Rechner abzuholen...kann ich einfach abbrechen oder was kann ich machen damit die Daten auch sicher gelöscht sind.

#20 Klaue schrieb am 15.02.2011 19:24 (CET):
Theoretisch schon. Soweit ich mich erinnere, macht DBAN einen komplettdurchlauf, bevor er den nächsten beginnt und nach dieser Zeit sollte die Platte mindestens einmal überschrieben sein. (Angabe ohne Gewähr - das ist rein aus dem Gedächnis)
Es ist aber natürlich dennoch vorzuziehen, den löschdurchlauf bis zum Ende laufen zu lassen, denn auch wenn ein einzelner Löschdurchlauf für den normalen Festplattenkäufer ausreicht, sind mehr als einer immer vorzuziehen.

#17 Tobias schrieb am 25.10.2010 00:02 (CET):
habe meinen laptop bei ebay verkauft und brauch nun wohl dank dieser tollen seite keine sorgen haben. nur eine frage die ich mir stelle: kann ich nach dem loeschen auch einfach die oem windows xp cd wieder einlegen und installieren oder geht auch das nicht mehr weil der gesamte rechner gelöscht ist? das wäre schlecht für den verkauf ;-) danke im voraus

#18 Klaue schrieb am 27.10.2010 04:00 (CET):
Der Vorteil von diesem Überschreiben-Löschen ist gerade, dass die Festplatte keinerlei Schäden davonträgt, anders als bei bearbeitung mit Säure oder so. Also ja, es ist gar kein Problem, auf die Festplatte wieder Windows (oder Linux, BSD oder was auch sonst immer du magst) rauf zu spielen ;)

#16 Franco schrieb am 24.08.2010 13:11 (CET):
echt gute Erklärung vielen Dank

#15 Hassan schrieb am 25.07.2010 00:30 (CET):
sehr ausführliche Information / Danke


Kommentar hinzufügen

*Name:

Email:
(Optional, versteckt. Nur für Benachrichtigung bei Antwort (Englisch))

Homepage:

* Spam check: 7 * 4 =
*Kommentar:

Zurück zum Inhaltsverzeichnis