Sicheres Löschen

Aus Tuxfutter

Als Sicheres Löschen oder Datenvernichtung werden Verfahren bezeichnet, mit dessen Hilfe Daten behaftete Datenträger so behandelt werden können, dass eine Rekonstruktion der Daten nach der Behandlung hochgradig ausgeschlossen ist. In dieser Hinsicht kann das sichere Löschen als Bestandteil des Datenschutzes aufgefasst werden.

Inhaltsverzeichnis 1 Technische Details 2 Bekannte Programme 3 Weblinks 4 Quellen

[Bearbeiten] Technische Details

Da Dateien in der Regel beim „Löschen“ (zur Geschwindigkeitsoptimierung) nur zum Überschreiben freigegeben werden, jedoch nach wie vor auf dem Datenträger verbleiben, stellt dies bei sensiblen Daten eventuell ein Sicherheitsproblem dar. Bei Festplatten und anderen magnetischen Datenträgern kommt hinzu, dass die Daten oft auch nach dem Überschreiben zumindest theoretisch noch wiederherstellbar sind (Forensik, siehe Datenrettung), da eine Restmagnetisierung verbleibt und der Schreib-/Lesekopf sich jedesmal an etwas anderer Stelle befindet. Daher gibt es spezielle Software, die Daten nach dem „Löschen“ oder auch „freie Bereiche“ eines Datenträgers überschreibt, ggf. auch in mehreren Durchläufen und mit ausgeklügelten Kombinationen aus Durchläufen mit Nullen, Einsen und Zufallswerten.

Die Empfehlung zum mehrfachen Überschreiben der betreffenden Datenträger stammt jedoch noch aus einer Zeit, in denen Diskettenlaufwerke (mit einer Kapazität von rund 1,5 MB) sowie Festplatten mit noch relativ geringen Datendichten (bis 1 GB) und entsprechend ungenauen Schreib-Lese-Kopf-Positionierungen üblich waren. Heute genügt – bei Festplatten mit höherer Datendichte – in der Regel schon eine vollständige Formatierung – also kein Schnell- oder Quickformat, um alle Daten unwiederbringlich zu überschreiben. Das setzt allerdings voraus, daß das jeweils verwendete Formatierungsprogramm beim vollständigen Formatieren alle Sektoren tatsächlich überschreibt, was bei Windows-Systemen erst ab Windows Vista der Fall ist.

Alternativ zum Überschreiben der Daten können diese auch von vornherein ausschließlich in verschlüsselter Form auf Datenträgern abgelegt werden, wodurch dann nur der Schlüssel vernichtet oder eben einfach zurückgehalten werden muss, um die verschlüsselten Daten sicher (abhängig von der Qualität des Kennwortes und der Sicherheit der eingesetzten Algorithmen) unbrauchbar zu machen. Beispielsweise kann dafür ein totalverschlüsseltes System mit Pre-Boot-Authentification verwendet werden (siehe Verschlüsselung).

Alternativ zu Software-Lösungen können die Dateninhalte magnetischer Speichermedien auch durch Entmagnetisierung mit speziellen Geräten vernichtet werden, wobei allerdings Festplatten in der Regel unbrauchbar werden.

[Bearbeiten] Bekannte Programme

• Eraser – nur unter Windows oder DOS ausführbar
• Darik's Boot and Nuke (DBAN)
• Secure Remove (srm) – ist im Paket secure-delete mit weiteren Werkzeugen enthalten
• shred – aus den GNU core utilities
• Wipe^[1]

[Bearbeiten] Weblinks

• Datenvernichtung – Artikel bei der Wikipedia
• Löschen (Informatik) – Artikel bei der Wikipedia

[Bearbeiten] Quellen

• Sicheres Löschen: Einmal überschreiben genügt – Artikel bei heise online, vom 16. Januar 2009