Datensicherheit: Hartnäckige IT-Mythen um Festplatten und Daten
Mehrere Datenskandale waren schon in der Presse, nachdem sensible Daten deutscher Behörden nicht richtig gelöscht wurden. Festplatten mit brisanten Inhalten wurden weiterverkauft und gerieten so in die Hände Dritter. Auf Internet-Auktionsplattformen findet man zahlreiche gebrauchte Festplatten und andere Speichermedien, die Berge von privaten Datensammlungen enthalten.
Offensichtlich wissen viele Nutzer nicht, wie man digitale Daten effektiv und endgültig löscht. Wer verhindern will, dass Daten nicht in die falschen Hände gelangen, sollte es also besser wissen!
Papierkorb geleert: Sind die Dateien wirklich gelöscht?
Dass gelöschte Dateien unter Windows, MacOS und Linux in den Papierkorb wandern, dürfte jedem Nutzer klar sein. Mit einem Klick kann man sie bei Bedarf wiederherstellen. Leert man den Papierkorb stattdessen, so werden die Daten zwar offenbar vernichtet. Dies ist in Wirklichkeit ein Irrtum.
Tatsächlich bleiben Daten weiterhin bestehen, nachdem man den Papierkorb leert. Lediglich der Verweis auf die Daten verschwindet aus dem „Inhaltsverzeichnis“ des Datenträgers (z.B. eine Festplatte)[1] … Weiterlesen. Dies signalisiert dem System, dass der entsprechende Speicherbereich zur Wiederverwendung freigegeben wurde und bei Bedarf mit neuen Daten beschrieben werden darf.
Solange keine neuen Daten auf diesen Bereich geschrieben werden, kann man die vermeintlich gelöschten Dateien mit Wiederherstellungs-Software zurückholen. Das geht sowohl unter Windows[2]https://praxistipps.chip.de/aus-papierkorb-geloeschte-dateien-wiederherstellen-so-gehts_24085 als auch MacOS[3]https://www.heise.de/tipps-tricks/Mac-Papierkorb-wiederherstellen-so-geht-s-4328616.html und Linux[4]https://www.pcwelt.de/article/1150568/geloeschte-dateien-unter-linux-retten-so-geht-s.html mit Software, die teilweise kostenlos erhältlich ist.
Übrigens ist auch die Schnellformatierung einer Festplatte nichts anderes, als das Neuanlegen des Dateisystems. Eine Schnellformatierung leert gewissermaßen das Inhaltsverzeichnis des Datenträgers, nicht aber die zugrunde liegenden Daten. Anschließend wird ein neues, leeres Inhaltsverzeichnis angelegt[5]https://www.heise.de/tipps-tricks/Was-heisst-eigentlich-formatieren-6113765.html.
Dies bedeutet auf der einen Seite Hoffnung für versehentlich gelöschte Daten. Andererseits sollte man sich im Klaren darüber sein, dass spezielle Software notwendig ist, wenn man einzelne Daten und Ordner sicher löschen will.
Müssen Festplatten mehrfach überschrieben werden?
Herkömmliche Festplatten (engl. Hard Disk Drive, HDD) werden wohl in absehbarer Zeit der Vergangenheit angehören. Sie werden mehr und mehr durch Solid State Drives (SSDs) ersetzt, die man teilweise inkorrekterweise als SSD-Festplatten bezeichnet. Trotzdem kommen sie in vielen Computern noch als Datenspeicher zum Einsatz. Im Vergleich zu den deutlich schnelleren, robusteren, leiseren und kompakteren SSDs sind sie nach wie vor preisgünstiger.
Aber wie löscht man den Inhalt einer Festplatte zuverlässig, sodass auch bei einem Weiterverkauf niemand die ehemals gespeicherten Daten auslesen kann? Die simple Lösung: Man überschreibt die komplette Festplatte mit zufälligen, sinnlosen Daten. Dabei ist einmaliges Überschreiben vollkommen ausreichend[6]https://www.it-daily.net/it-management/data-center/wie-man-festplatten-auch-selbst-vernichten-kann[7]https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html. Software für diesen Zweck gibt es kostenlos im Internet[8]https://www.netzwelt.de/dateien-sicher-loeschen/66549-tutorial-festplatte-loeschen-sicher.html. Danach sind die ursprünglichen Daten selbst für den besten Computerforensiker nicht wiederherstellbar.
Historischer Mythos: Mehrfaches Überschreiben à la Peter Gutmann
Beim Beschreiben einer Festplatte mit einem Datenpunkt bzw. Bit wird ein mikroskopisch kleiner Bereich auf der Magnetscheibe magnetisiert oder entmagnetisiert („Eins“ oder „Null“). Dies erledigt ein beweglicher Schreib-Lese-Kopf, der jede Stelle auf der drehbaren Datenscheibe ansteuern kann.Vor ein bis zwei Jahrzehnten waren die Schreib-Lese-Köpfe so unpräzise, dass sie auch umliegenden Bereiche mitmagnetisieren (bzw. entmagnetisierten) konnten. Wurde der Vorgang an derselben Stelle wiederholt, blieben Spuren der Magnetisierung oft erhalten.
Einer 1996 erschienenen Publikation [9]Peter Gutmann (1996). „Secure Deletion of Data from Magnetic and Solid-State Memory“ (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html) zufolge könnte man Daten zumindest teilweise rekonstruieren, obwohl sie überschrieben wurden – zumindest in der Theorie. Praktisch durchgeführt wurde dies wohl nie, da es erhebliche Mühe, technisches Equipment und Know-how erfordert hätte.
Sofern es nicht gerade um Staatsgeheimnisse gegangen wäre, hätte niemand diesen Aufwand betrieben. Trotzdem empfahl der Autor Peter Gutmann zur sicheren Löschung das bis zu 35-malige Überschreiben einer Festplatte (Gutmann-Methode[10]https://de.wikipedia.org/wiki/Gutmann-Methode), um sämtliche Restmagnetisierung zu beseitigen.
Als Festplattennutzer von heute hat man also doppelten Grund, unbesorgt zu sein. Der Mythos vom Festplatten-Überschreibungswahn existiert trotzdem weiter – sogar bei vielen IT-Fachleuten! Viele der Software-Tools zur sicheren Datenlöschung bieten deshalb noch immer die Option für das mehrfache Überschreiben.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bleibt in dieser Hinsicht etwas konservativ. Es empfiehlt zumindest für „ältere Festplatten“ mit einer Speicherkapazität von unter 80 Gigabytes das siebenfache Überschreiben[11] … Weiterlesen.
Da solch schrottreife alte Festplatten nicht mehr gewinnbringend weiterverkauft werden können, erübrigt sich der Aufwand eigentlich. Einem museumsreifen Exemplar macht man besser mit Bohrmaschine, Hammer oder Winkelschleifer den Garaus[12]https://www.it-daily.net/it-management/data-center/wie-man-festplatten-auch-selbst-vernichten-kann.
SSDs mehrfach überschreiben: ungenügend!
Die modernen Nachfolger von Festplatten funktionieren grundlegend anders, da sie keine mechanisch rotierenden Datenscheiben besitzen. SSDs basieren ähnlich wie USB-Sticks und Speicherkarten auf Flash-Speicher, wobei ausgefeilte Algorithmen zur Datenspeicherung eingesetzt werden. Das Abspeichern von Daten wird durch den eingebauten SSD-Controller verwaltet, der die Datenblöcke des Flash-Speichers nach einem komplexen Muster ansteuert.
Deshalb kann auch die Löschmethode mittels Überschreiben bei SSDs nicht erfolgreich angewandt werden. Denn das Muster, nach welchem der SSD-Controller die Speichereinheiten ansteuert, kann nicht beeinflusst werden. Deshalb wäre selbst nach mehreren Löschzyklen nicht sichergestellt, dass jede Speichereinheit mindestens einmal erwischt wurde. Zusätzlich würden Lebensdauer und Performance der SSD darunter leiden, da die Speicherblöcke nicht beliebig oft neu beschrieben werden können – sie altern[13]https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html.
Stattdessen haben die Hersteller von SSDs von Haus aus einen Mechanismus zur kompletten Datenlöschung eingebaut (Stichwort „ATA Secure Erase„). Setzt man diesen in Gang, wird jede einzelne Speicherzelle zurückgesetzt und sogar die sogenannten Reservesektoren geleert. Für diesen Zweck gibt es eine ganze Palette von (kostenloser) Software. Auch die meisten SSD-Hersteller bieten solche Hilfsprogramme an[14]https://www.pcwelt.de/article/1082423/datensicherheit.html
Die Notwendigkeit des mehrfachen Überschreibens von Festplattens ist ein Mythos, der auf theoretischen Überlegungen aus dem Jahr 1996 basiert[15]Peter Gutmann (1996). „Secure Deletion of Data from Magnetic and Solid-State Memory“ (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html).
Für altgediente Festplatten (HDDs) reicht einmaliges Überschreiben, bei SSDs hingegen ist Überschreiben nicht ratsam. Besser: die eingebaute „Secure Erase„-Methode nutzen. Beides geht mithilfe von Software-Tools[16]https://www.datenrettung-fakten.de/datenloschung/14-freeware-programme-zur-sicheren-datenloeschung.html.
Nichtsdestotrotz gilt: Wer extrem sensible Daten vernichten will, sollte den betreffenden Datenträger ohnehin physisch zerstören – egal ob HDD oder SSD[17]https://www.it-daily.net/it-management/data-center/wie-man-festplatten-auch-selbst-vernichten-kann.
Lesetipps
- SSD mit Daten von Jugendamt und Zulassungsstelle bei eBay gefunden (heise.de)
- Datenpanne: Festplatte mit hochsensiblen Daten taucht bei eBay auf (datenschutz-notizen.de)
- „Festplatten von Ebay… Ich habe SCHRECKLICHES gefunden!“– Welche privaten Daten ein Youtuber auf Festplatten fand, die auf eBay weiterverkauft wurden (YouTube)
- Technik und Funktionsweise von Festplatten (biancahoegel.de)
- Hintergrundinfos zu SSDs (elektronik-kompendium.de)
- Daten auf Festplatten und Smartphones endgültig löschen (BSI)
FAQ
Eine Festplatte ist ein magnetisches Speichermedium, das zur Speicherung von Daten auf Computern verwendet wird. Die Festplatte besteht aus einer rotierenden Scheibe, auf der die Daten durch einen Schreib-/Lesekopf magnetisch aufgezeichnet und wieder ausgelesen werden.
Es gibt verschiedene Arten von Datenspeichern, einschließlich Festplatten/HDDs (Hard Disk Drives) und SSDs (Solid State Drives), wobei letztere genau genommen keine Festplatten sind. HDDs sind in der Regel kostengünstiger, d.h. sie bieten mehr Speicherplatz zum gleichen Preis, während SSDs schneller, robuster und zuverlässiger sind. Es hängt von Ihren spezifischen Anforderungen ab.
Nein, in der Regel ist es nicht notwendig, Festplatten mehrfach zu überschreiben, um sie sicher zu löschen. Einmaliges Überschreiben mit zufälligen Daten ist in den meisten Fällen ausreichend, um alle Daten auf einer Festplatte vollständig zu löschen und eine unbefugte Wiederherzustellung zu verhindern.
Bei SSDs sorgt selbst mehrfaches Überschreiben nicht dafür, dass alle Daten zuverlässig gelöscht werden. Außerdem leider die Lebensdauer unter den vielen Schreibzyklen. Stattdessen sollte ein durch den Hersteller eingebaute Löschsequenz eingeleitet werden („ATA Secure Erase„), was mit Software möglich ist.
Verweise
⇡1, ⇡11 | https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Daten-endgueltig-loeschen/daten-endgueltig-loeschen.html |
---|---|
⇡2 | https://praxistipps.chip.de/aus-papierkorb-geloeschte-dateien-wiederherstellen-so-gehts_24085 |
⇡3 | https://www.heise.de/tipps-tricks/Mac-Papierkorb-wiederherstellen-so-geht-s-4328616.html |
⇡4 | https://www.pcwelt.de/article/1150568/geloeschte-dateien-unter-linux-retten-so-geht-s.html |
⇡5 | https://www.heise.de/tipps-tricks/Was-heisst-eigentlich-formatieren-6113765.html |
⇡6, ⇡12, ⇡17 | https://www.it-daily.net/it-management/data-center/wie-man-festplatten-auch-selbst-vernichten-kann |
⇡7 | https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html |
⇡8 | https://www.netzwelt.de/dateien-sicher-loeschen/66549-tutorial-festplatte-loeschen-sicher.html |
⇡9, ⇡15 | Peter Gutmann (1996). „Secure Deletion of Data from Magnetic and Solid-State Memory“ (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html) |
⇡10 | https://de.wikipedia.org/wiki/Gutmann-Methode |
⇡13 | https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html |
⇡14 | https://www.pcwelt.de/article/1082423/datensicherheit.html |
⇡16 | https://www.datenrettung-fakten.de/datenloschung/14-freeware-programme-zur-sicheren-datenloeschung.html |