Tabula rasa

Daten sicher von der Festplatte löschen

Will man die alte Festplatte loswerden, sollte man vorher seine Daten löschen. Einfaches Löschen ist aber selten ausreichend und auch wer die Festplatte formatiert, ist nicht auf der sicheren Seite. Deshalb erklärt der folgende Ratgeber, wie Sie die Festplatte sicher löschen können.

Festplatte© Eisenhans / Fotolia.com

Die neue Festplatte ist da, also raus mit dem alten Datenträger. Die bringt sicher bei eBay noch den ein oder anderen Euro. Aber halt, nicht so schnell: Auf der Festplatte befinden sich bestimmt noch sensible Daten, die vor den Augen Fremder verborgen werden sollten. Einfaches Löschen ist selten hilfreich, können Programme zur Datenrettung doch jederzeit die Daten wiederherstellen. Was kann man also tun?

Festplatte sicher löschen - ohne Zerstörung

Die sicherste Methode zur Datenlöschung ist die physikalische Zerstörung des Datenträgers. Das bedeutet, dass die Festplatte, der Memory-Stick oder die DVD möglichst nachhaltig zerstört werden sollte. Allerdings ist das besonders bei teuren Datenträgern wie Festplatten nicht unbedingt im Sinne des Besitzers, schließlich soll der Datenträger eventuell noch verkauft werden oder an Familienmitglieder weitervererbt werden. Deshalb im Folgenden einige bessere Methoden, um vertrauliche Daten loszuwerden.

Aufbau einer Festplatte

Die Festplatte ist ein Speichermedium, das einerseits physikalisch recht anfällig ist, andererseits jedoch darauf ausgelegt ist, Daten möglichst sicher zu bewahren. So können Stöße zwar die Mechanik einer Festplatte zerstören, nicht aber die auf der Festplatte enthaltenen Daten. Datenrettungs-Labore können die Festplatte in einem Reinraum öffnen und die enthaltenen Daten auslesen. Das funktioniert teilweise auch bei Festplatten, die einem Feuer zum Opfer gefallen sind oder HDDs, die unter Wasser gesetzt wurden.

Um eine Festplatte sicher löschen zu können, muss zuerst einmal der Aufbau einer Festplatte verstanden werden. Eine Festplatte ist ein magnetischer Datenträger, der mit einem Schallplatten-Spieler vergleichbar ist: Eine oder mehrere magnetisierte Scheiben drehen sich in einem luftdicht abgeschlossenem Gehäuse, während ein Lesearm mit einem Lesekopf die magnetischen Teilchen ausrichtet oder ausliest. Dabei werden die Daten im Binärformat gespeichert. Die kleinste Speichereinheit sind die so genannten Blöcke mit einer Größe von normalerweise 512 Byte. Darin werden die Daten abgelegt.

Die logische Ordnung

Ferner verfügt der Computer, der die Festplatte ansteuert, über ein Betriebssystem. Dieses entscheidet über die logische Struktur der Daten auf der Festplatte. In der Regel gibt es eine Art Inhaltsverzeichnis, die "File Allocation Table", die dem Rechner sagt, wo die Dateien auf der Festplatte liegen, wodurch sie schneller gefunden werden können. Dieses System der Dateiverwaltung nennt sich Dateisystem, unter Windows sind das beispielsweise FAT und NTFS, beim Mac HFS+ und bei Linux Reiser FS oder ext3.

Wird nun eine Datei auf gängige Weise gelöscht, zum Beispiel durch Leeren des Papierkorbs, wird sie nicht wirklich entfernt. Das Dateisystem löscht nur den Eintrag im Inhaltsverzeichnis der Festplatte und gibt den Bereich damit zum Überschreiben frei. Die Daten an sich sind jedoch noch so lange auf der Festplatte vorhanden, bis genau dieser Bereich wieder neu magnetisiert, also mit Daten gefüllt wird. Bis zu diesem Überschreiben lassen sich Daten wiederherstellen.

Prall gefüllte Festplatten

Auf prall gefüllten Festplatten ist das nicht sehr lange möglich, da es sehr wahrscheinlich ist, dass das Betriebssystem die freigegebene Stelle beim nächsten Speichervorgang überschreibt. Bei sehr dünn befüllten Platten kann es jedoch dauern, bis ein Bereich neu beschrieben wird. Deshalb ist das Löschen über das Leeren des Papierkorbs alles andere als eine sichere Methode.

Auch die Festplatte zu formatieren, die wohl gängigste Methode, um eine gebrauchte Festplatte verkaufstauglich zu machen, hat ihre Tücken. Genau wie bei der normalen Datenlöschung wird bei der Schnellformatierung nur der gesamte Speicherbereich der Festplatte als "frei" markiert – die Daten sind jedoch weiterhin vorhanden. Selbst wenn ein anderes Dateisystem eingerichtet wird, zum Beispiel beim Umstieg von Windows auf Linux, sind die Daten noch so lange auf der Festplatte zu finden, bis sie überschrieben werden. Dabei kann man sich die Festplatte als ein Buch vorstellen, das bei der Formatierung ein neues Inhaltsverzeichnis bekommt, das nicht mehr zum Buch passt.

Der Schlüssel zur sicheren Datenvernichtung

Der Schlüssel zu erfolgreichen und restlosen Löschen von Daten ist also das Überschreiben alter Daten. Linux und Mac OS X verfügen über eingebaute Funktionen dafür. So lässt sich unter Mac OS X der Papierkorb "sicher leeren", wobei die Daten mit sinnlosen Zeichen überschrieben und erst danach gelöscht werden. Auch Linux besitzt eine entsprechende Funktion, die Kommandos "dd" und "shred" löschen Dateien nachhaltig. Nur Windows ist im Hintertreffen: Hier hilft nur der Einsatz kostenloser Zusatztools wie etwa CyberShredder, die die Daten vor dem Löschen überschreiben.

Festplatte© Bernd Tholen / Fotolia.com

Doch das Entfernen einzelner Dateien ist das geringste Problem, wenn die Festplatte oder der Computer verkauft werden soll. Vielmehr muss die ganze Festplatte überschrieben werden. Mac OS X bietet zu diesem Zweck eine Option im Festplatten-Dienstprogramm: In bis zu 35 Überschreib-Vorgängen kann ein Datenträger mit extrem hoher Sicherheit gelöscht werden. Unter Windows und Linux hilft an dieser Stelle Darik's Boot and Nuke, kurz DBAN, ein Programm, das beim Systemstart die Festplatte des Rechners mehrfach überschreibt und löscht. DBAN sollte mit Vorsicht benutzt werden, weil die Wirkung enorm ist.

Daten auf der Festplatte mehrfach überschreiben

Da es sich bei einer Festplatte um einen magnetischen Datenträger handelt, der sich analoger Signale zum Lesen und Schreiben bedient, ist eine vollständige Löschung durch einfaches Überschreiben nur in den seltensten Fällen möglich. Wer noch Audio-Kassetten verwendet, die ebenfalls magnetische Daten enthalten, kennt den Effekt: Unter der neuen Aufnahme lässt sich noch ganz schwach die alte Aufnahme hören. Genau so ist es auch bei Festplatten: Beim Überschreiben werden die analogen Magnetfelder nicht vollständig verändert, die alten Daten sind noch als ein "Grundrauschen" vorhanden und können unter Einsatz eines entsprechenden Filters ausgelesen werden.

Ein Überschreib-Vorgang reduziert das Grundrauschen um jeweils 90 Prozent. So werden digitale Daten bei einfachem Überschreiben zu 90 Prozent überschrieben, das Grundrauschen beträgt zehn Prozent des maximalen Wiedergabewerts. Weiteres Überschreiben ist also hilfreich: Ein zweiter Überschreib-Vorgang reduziert das Grundrauschen der alten Daten erneut um 90 Prozent, das übrige Grundrauschen wird also auf ein Prozent des Maximalwerts reduziert. Je öfter überschrieben wird, desto geringer wird das Grundrauschen und desto schwieriger wird es, dieses zu filtern.

Die Sache mit der Nachweisgrenze

Zu beachten ist jedoch, dass die alten Daten erst bei sehr zahlreichen Überschreib-Vorgängen so schwach werden, dass sie sich auch mit der effizientesten Technik nicht retten lassen. Das ist der Grund, warum Datenlösch-Programme für ein sicheres Löschen mindestens 7, jedoch bis zu 35 Überschreib-Vorgänge anbieten. Schon bei 7 Überschreibvorgängen reduziert sich das Grundrauschen auf 0,0000001 Prozent, was einen Nachweis unmöglich macht. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt das siebenfache Überschreiben, um die Sicherheit zu gewährleisten.

Doch wie das so ist mit Nachweisgrenzen: Null ist immer nur die geringste nachweisbare Menge. Und dieser Wert verschiebt sich durch Verfeinerung der technischen Möglichkeiten immer weiter nach unten. Dennoch: Für den Privatgebrauch sollte bereits das dreifache Überschreiben der Daten ausreichen. Das ist in den meisten Fällen ausreichend. Wer jedoch auf Nummer sicher gehen möchte, sollte auf jeden Fall die Zerstörung des Datenträgers in Erwägung ziehen, wohlgemerkt nach dem 35-fachen Überschreiben.

Daten auf Speicherkarten löschen

Was für Festplatten gilt, gilt auch für Disketten und andere magnetische Datenträger: Je öfter die Daten überschrieben werden, desto besser. Da Disketten jedoch günstig sind und sich anders als Festplatten einfach durch Verbrennen oder Zerkleinern in kleinste Stücke vernichten lassen, ist diese Methode auf jeden Fall vorzuziehen. Bei günstigen magnetischen Datenträgern wie Bändern oder ZIP-Disketten ist ebenfalls eine Vernichtung durch vollständige Zerstörung sinnvoll.

Datenspeicher© Hans-Joachim Roy / Fotolia.com

Optische Datenträger löschen

Während sich magnetische Datenträger löschen und überschreiben lassen, sind CDs, DVDs und andere Datenträger in der Regel nicht überschreibbar. Deshalb ist auch hier die Zerstörung anderen Methoden vorzuziehen. Bei den Silberscheiben reicht es normalweise, die Datenträger mehrmals zu zerbrechen. Bei großen Mengen hilft auch das gezielte Verätzen, shreddern oder verbrennen, um die Daten für immer ins Nirwana zu schicken.

Speicherkarten und Co.

Anders als magnetische und optische Datenträger sind Speicherkarten und USB-Sticks meist wiederverwendbar und vergleichsweise teuer. Da Speicherkarten und USB-Sticks mit so genanntem "Flash-Speicher" arbeiten, auf dem sich die Daten befinden, sind die Daten tief in der Speicherkarte eingebettet. Da Flash-Speicher auf größtmögliche Robustheit getrimmt ist, hilft nur brachiale Gewalt gegen die Daten im Speicher, sei es durch zertrümmern mit einem Hammer oder einen Kurzschluss mit Hochspannung.

Deshalb ist hier eine sichere Löschung der Daten einer Vernichtung des Datenträgers vorzuziehen. Anders als bei den magnetischen Datenträgern verfügen Speicherkarten jedoch nur über eine Art Schalter in millionenfacher Ausführung, der ein digitales Bit repräsentiert. Deshalb ist einmaliges Überschreiben und Löschen bei Speicherkarten bereits ausreichend, um die Daten zu vernichten: Der Schalter wird umgelegt, die Information ist vernichtet.

Zum Seitenanfang