Datenzerstörung

Ein weit verbreiteter Irrtum ist, dass Dateien beim Löschen aus dem Windows-Papierkorb vollständig, sicher und unwiederherstellbar von der Festplatte entfernt werden. Gleiches gilt für die Formatierung der gesamten Festplatte (wer noch mit DOS gearbeitet hat, erinnert sich hier an den Befehl FORMAT C:). Die Realität sieht jedoch anders aus: Ihre Daten sind physikalisch nach wie vor auf der Festplatte vorhanden und können mit etwas Aufwand wiederhergestellt werden!

Bitte beachten Sie auch die Hinweise zur Datenzerstörung bei sensiblen Daten.

Hintergrund

Auf einer Festplatte existiert ein zentraler Index, in welchem die genauen Positionen auf dem Datenträger zu den jeweiligen Dateien und Ordnern eingetragen sind, damit diese vom System gefunden (adressiert) werden können. Bei Windows heißt dieser Index seit Windows NT Master File Table (MFT) beim Dateisystem NTFS.

Beim Löschen einer Datei in Windows geschieht nun folgendes: lediglich der entsprechende Indexeintrag auf die Datei wird gelöscht. Die Daten bleiben also nach wie vor auf der Festplatte gespeichert, der ursprüngliche Speicherbereich ist nun lediglich zum Überschreiben freigegeben, da ja kein Indexeintrag hierfür mehr existiert.

Mit speziellen Datenrettungsprogrammen ist es nun möglich, die Festplatte Stück für Stück nach solchen Daten zu durchsuchen und deren Indexe wiederherzustellen. Dies kann zum einen sehr hilfreich sein, wenn man z.B. versehentlich eine Festplatte formatiert hat, ohne zuvor eine ausreichende Datensicherung durchzuführen, oder einzelne Dateien gelöscht hat, von welchen kein Backup existiert. Es kann auf der anderen Seite aber auch fatal sein – insbesondere dann, wenn die Festplatte in die Hände Dritter gerät und zuvor nicht korrekt gelöscht wurde!

Selbst wenn Sie an dieser Stelle denken “Wer sollte schon Interesse an meinen Daten haben und einen solchen Aufwand betreiben?” – möglicherweise sind auf Ihrer Festplatte bei genauerem Hinsehen doch Informationen gespeichert, welche Sie nicht unbedingt Fremden zugänglich machen möchten – und sei es “nur” eine Adressliste mit Geburtstagen, Telefonnummern usw. oder private Dokumente, welche niemanden etwas angehen. Sie würden diese Informationen mit großer Wahrscheinlichkeit ja auch nicht an ein öffentliches schwarzes Brett pinnen!

Es geht also darum, Daten auf eine solche Art und Weise zu zerstören, dass ein Dritter keine Möglichkeit mehr hat, diese wiederherzustellen oder aber es mit einem solch enormen Aufwand verbunden wäre, dass Ihre Daten als Privatmensch wirklich zu uninteressant sind. Hierfür möchte ich Ihnen nachfolgend zwei Tools vorstellen, welche sich hervorragend für diesen Zweck eignen. Sie sind beide frei und kostenlos im Internet erhältlich und einfach zu bedienen.

Sicheres Löschen von Festplatten: DBAN (Darik’s Boot and Nuke)

DBANDarik’s Boot and Nuke (Homepage / Download) ist ein Tool, mit dem sich ganze Festplatten einfach und sicher löschen lassen. Das Programm unterstützt ebenfalls das Gutmann-Verfahren mit 35facher Überschreibung (vgl. Eraser), wobei dieses bei entsprechend großen Festplatten sehr viel Zeit in Anspruch nehmen kann! DBAN kann direkt von CD/DVD oder USB-Stick gestartet werden (speziell angepasstes Mini-Linux) und sollte einen Großteil der aktuell verwendeten Festplatten automatisch beim Start erkennen.

warning Achtung: Benutzen Sie DBAN mit größter Vorsicht, besonders dann, wenn Sie mehrere Festplatten in Ihrem System verbaut haben! Es empfiehlt sich, vor dem Starten von DBAN ggf. die Kabel der anderen Festplatten herauszuziehen oder diese im BIOS/UEFI zu deaktivieren – so stellen Sie sicher, dass Sie nicht versehentlich die falsche Festplatte auswählen.

dban

  • Starten Sie DBAN mit Standardoptionen durch Drücken der ENTER-Taste, sobald das Bootmenü erscheint (Prompt “boot:”).
  • Nach dem Start von DBAN wählen Sie die zu löschende/n Festplatte/n bzw. Partitionen mit der Leertaste aus; in den eckigen Klammern vor der Festplatte/Partition erscheint nun “[wipe]”.
    ACHTUNG: Stellen Sie unbedingt sicher, dass Sie die richtige/n Festplatte/n bzw. Partitionen auswählen, da diese unwiderruflich gelöscht werden!
  • Mit der Taste M legen Sie das Löschverfahren fest (z.B. “DoD Short (3 passes)” = 3-faches Überschreiben) und bestätigen dieses mit ENTER.
  • Mit der Taste F10 starten Sie den Löschvorgang.
    ACHTUNG: Es findet KEINE Rückfrage/Bestätigung mehr statt, der Löschvorgang startet SOFORT!
  • Warten Sie, bis der Löschvorgang vollständig abgeschlossen wurde (DBAN gibt eine entsprechende Meldung aus). Je nach Größe und Geschwindigkeit der/des Datenträger/s kann dies mehrere Stunden in Anspruch nehmen!

Eine weiterführende Dokumentation zu DBAN finden Sie hier: http://www.dban.org/documentation

Sicheres Löschen von Dateien und Ordnern: Eraser

Eraser (Download) ist ein Programm, welches sich als Shell-Erweiterung in Windows integriert, d.h. es kann im Windows-Explorer direkt per Rechtsklick auf eine Datei oder einen Ordner gestartet werden. Eraser überschreibt Dateien wahlweise bis zu 35 mal mit zufällig generierten Daten, bevor diese gelöscht werden. Dieses Verfahren macht eine anschließende Wiederherstellung quasi unmöglich:

eraser01

Das Programm legt sich in der Taskleiste neben der Uhr mit einem Symbol ab. Durch Doppelklick öffnet sich das Programm und Löschaufträge können verfolgt werden:

eraser02

Über den Menüpunkt Settings können Sie u.a. das Löschverfahren festlegen. Am sichersten (aber gleichzeitig auch langsamsten) ist das Gutmann-Verfahren, das die Daten 35-fach überschreibt, bevor diese gelöscht werden.

Weitere Informationen finden Sie auf der Projekt-Homepage von Eraser.

Wichtiger Hinweis für Mitarbeiterinnen und Mitarbeiter an der Universität Mannheim: Fachgerechte Entsorgung von Datenträgern

Datenträger (elektronische, magnetische und optische Speichermedien wie Festplatten, USB-Sticks etc.), auf denen sensible Daten gespeichert waren, müssen nach der fachgerechten Datenzerstörung auch fachgerecht entsorgt werden. Erst dann wird endgültig und nachhaltig verhindert, dass diese Daten wiederhergestellt werden können.

Bei sensiblen Daten handelt es sich um personenbezogene Daten, die bestimmte oder bestimmbare Angaben zu einer Person umfassen (siehe http://www.zendas.de/themen/personenbezogene_daten/) oder auch besonders schützenswürdige Amts- oder Forschungsdatengeheimnisse.

Datenträger, die sensible Daten enthalten oder enthielten, müssen durch einen Hochleistungsschredder zerstört werden. Diese Datenträger werden ebenfalls im Rahmen des Aussonderungsverfahrens entsorgt.

Der Antragsteller hat im Aussonderungsantrag im Feld Bemerkungen einen Hinweis anzubringen, dass es sich um sensible Daten handelt, die fachgerecht entsorgt werden müssen. Sofern es sich um eingebaute Speichermedien handelt, sind diese vom Antragsteller aus dem Hauptgerät auszubauen und als separater Gegenstand dem abzuholenden Inventargut beizulegen.