dmLogoMenudmLogoMenuDatenmeier SchildDatenmeier Schild
  • Datenschutz
  • Awareness
  • TISAX
  • Blog
  • Anfrage
  • Über uns
✕
Schulen müssen Microsoft 365 nach den Sommerferien austauschen
Microsoft Teams darf nicht mehr an Schulen genutzt werden
27. Juni 2022
Essenslieferant von Krankenhäusern, Schulen & Altersheimen gehackt
Essenslieferant von Krankenhäusern, Schulen und Altersheimen gehackt
30. Juni 2022
28. Juni 2022
Sicheres Löschen von Datenträgern

Sicheres Löschen von Datenträgern

Wie funktioniert sicheres Löschen von Datenträgern und Dateien? Auf dieser Seite sind alle Informationen zusammengetragen, die du brauchst.


Einfaches Löschen reicht nicht


Wenn sich auf Datenträgern (CDs, USB-Sticks, SD-Karten, Festplatten, …) wichtige Daten befinden, muss gut auf sie geachtet werden. Doch was tut man, wenn die Datenträger verkauft, verliehen oder anderweitig verwendet werden sollen? Reicht es, Dateien in den Papierkorb zu schmeißen und dort zu löschen? Reicht es, den Datenträger zu formatieren? Um es kurz zu halten: Nein, das reicht nicht.

Beide Methoden löschen nur den Verweis auf die Dateien, nicht aber die Dateien selbst. Vergleichbar ist dieser Prozess mit dem Streichen eines Kapitels aus dem Inhaltsverzeichnis eines Buchs. Die Seiten, über das sich das Kapitel erstreckt, sind noch da. Sie können aufgeschlagen und gelesen werden. Nur sind sie oberflächlich nicht mehr so leicht zu finden.

Selbst von formatierten Datenträgern lassen sich Informationen daher wiederherstellen, und das mit einfachen Mitteln.

Löschen im Papierkorb rückgängig machen


Beispiel gefällig? Unter Windows nehmen Sie beispielsweise ein Bild, verschieben es in den Papierkorb und leeren diesen. Mit einem Programm kann man nun versuchen, das Bild wiederherzustellen. Ein Kandidat, der kostenlos ist, heißt Recuva (Achtung; bei der Installation können Programme von Drittanbietern installieren werden, entspr. Haken entfernen).

Heruntergeladen und installiert fragt der Assistent zunächst, welcher Dateityp wiederhergestellt werden soll, was wir für unser Beispiel mit „Pictures“ beantworten. Danach wird ausgewählt, wo sich die Datei(en) befunden haben – hier den Papierkorb „Recycle Bin“ auswählen. Die Option „Deep Scan“ ist in der Regel nicht notwendig, ein weiterer Klick startet die Suche. Diese kann je nach Geschwindigkeit und Dateihistorie Ihres Gerätes eine Weile dauern. Finden Sie Ihr gelöschtes Bild wieder?

Das Ergebnis lässt sich auch bei (externen) Datenträgern reproduzieren, die formatiert worden sind.

Ein Tipp zur Vorbeugung 


Verschlüsselte Daten sind ohne den Schlüssel zum Entsperren nicht lesbar. Das bleiben sie natürlich auch dann, wenn sie gelöscht und wiederhergestellt worden sind. Zur Prävention ist es daher empfehlenswert, sensible Daten grundsätzlich zu verschlüsseln. Schließlich ist es einfacher, einen Schlüssel sicher verschwinden zu lassen als den ganzen Tresor.

Wir löschen Ihre Datenträger sicher


Wie sicheres Löschen funktioniert


Zum sicheren Löschen gibt es zunächst drei Ansätze:

– Physikalisches Zerstören
– Einzelne Dateien löschen
– Den gesamten Datenträger löschen

Ausgemusterte Computer ohne Datenträger zu verkaufen, mindert ihren Wert. Während die Zerstörung des Datenträgers nicht immer in Betracht kommt, kann Sie doch mit Gewissheit als die sicherste der Methoden betrachtet werden. Das Bearbeiten der Festplatte mit einem Hammer macht sie unbenutzbar: sobald Kleinstteile in das Innenleben eindringen können die Inhalte nicht mehr von der Festplatte ausgelesen werden.

Je nach Aufwand, der in das Auslesen gesteckt wird, reicht das allerdings u. U. nicht aus. Es gibt spezielle Schredder, die das Gerät wie ein Aktenvernichter in Einzelteile zerlegt. Bei magnetischen Datenträgern wie herkömmlichen Festplatten ist eine Entmagnetisierung durch Erhitzen des Datenträgers über die Curie Temperatur des Datenträgermaterials empfehlenswert, aber nicht sonderlich praxisnah (diese liegt bei Kobalt bei 1150 °C) … Wie sieht es also mit den anderen Methoden aus?


Was der Zufall damit zu tun hat


Die vermeintlich gelöschten Daten sind also noch vorhanden. Um sie zuverlässig zu löschen, müssen sie überschrieben werden. Und das mit Nullen Einsen oder mit zufälligen Daten. Hierbei reicht ein Durchlauf aus, die Datenträger müssen nicht mehrmals mit Zufallsdaten überschrieben werden.
Auch hierzu gibt es Programme, die diese Arbeit erledigen. Sollen einzelne Dateien sicher gelöscht werden, gibt es z. B. Eraser (Windows), CCleaner (Windows/MacOS), wobei fraglich ist, ob die Programme bei modernen Festplatten funktionieren wie vorgesehen (mehr dazu im nächsten Abschnitt).

Modernere Festplatten bringen die notwendigen Routinen zum vollständigen Löschen meist selber mit. Der Befehl, um diese auszuführen, heißt Secure Erase. Wie das Überschreiben bzw. Löschen mittels Secure Erase durchgeführt werden und welche der Methoden wann zum Einsatz kommen sollte, erfahren Sie in den folgenden Kapiteln.

Welche Methode wann zum Einsatz kommt


Grundsätzlich muss zwischen herkömmlichen Festplatten (HDDs, magnetische Speichermedien) und Solid-State-Drives (SSDs, Halbleiterlaufwerken) unterschieden werden. Funktionsfähige HDDs lassen sich mit Zufallsdaten überschreiben, doch kann es vorkommen, dass (Über-)Schreibvorgänge mit demselben Ziel nicht immer dieselben Sektoren auf der Festplatte beschreiben.

Deswegen funktionieren Programme, die einzelne Dateien mit Zufallswerten überschreiben sollen, nicht immer. Falls vorhanden, sollte man hier den Secure Erase Befehl nutzen, der eine vom Hersteller festgelegte Routine zum Löschen der Daten in jedem Sektor einleitet. Andernfalls sollte die HDD vollständig mit Zufallsdaten überschrieben werden.

Bei SSDs und sogenannten SSHDs, einer Mischform aus HDD und SSD, verwaltet ein Controller alle Lese-, Schreib- und Löschvorgänge. Diese Controller dienen unter anderem dazu, die Halbleiterzellen möglichst gleichmäßig zu nutzen, um vorzeitige Ausfallerscheinungen zu vermeiden (die Zellen vertragen nämlich nur eine begrenzte Anzahl an Schreibvorgängen).

Die Controller verhindern damit allerdings auch, dass Software direkt auf die Zellen zugreifen kann, wodurch ein Überschreiben mit Zufallsdaten unmöglich wird. Bei SSDs und SSHDs sollte daher immer die vom Hersteller festgelegte Routine (Secure Erase) benutzt werden.

Zusammengefasst: Wenn vorhanden, Secure Erase benutzen. Alternativ sollten die Datenträger am besten komplett überschrieben werden.

 

Wir löschen Ihre Datenträger sicher


Datenträger sicher löschen – Varianten im Detail


Secure Erase stellt also die bevorzugte Löschmethode dar. Mit etwas Glück lässt sich unter Windows der Secure Erase Befehl mit einem Programm des Herstellers der Festplatte ausführen. Dieses Programm gibt es meist nur für SSDs und nicht jeder Hersteller bietet eines für jedes Modell an. Beispiele für solche Software sind von ADATA, Crucial, Intel, Kingston oder Samsung.

Falls für Ihren Datenträger kein Programm verfügbar ist, kann Secure Erase auch über das Linux Programm hdparm ausgeführt werden. Wenn Sie nicht gerade zufälligerweise ein Linux installiert haben, können Sie sich beispielsweise Linux Mint herunterladen und es auf (bspw. mit Etcher) einen USB-Stick installieren. Das Linux auf dem Stick kann und muss als „Live-System“ gestartet werden, also nicht auf dem Rechner installiert werden.
Hinweis: Falls die folgenden Befehle nicht ausgeführt werden können, ist es empfehlenswert, sudo vor die Befehle zu setzen, um diese mit administrativen Rechten auszuführen.

Secure Erase unter Linux

Um Secure Erase unter Linux auszuführen, muss zunächst die Festplatte identifiziert werden. Hierzu wird beispielsweise der Befehl:

lsblk

ausgeführt, der die angeschlossenen Datenträger und deren Partitionen tabellarisch auflistet. Ist die Festplatte identifiziert (bspw. an der Größe des Datenträgers erkannt: „sda“) ist sicherzustellen, dass sich der Datenträger nicht im Zustand „frozen“ befindet und Secure Erase unterstützt wird. Hierzu wird:

hdparm -I /dev/sdX

aufgerufen (sdX bezeichnet die zuvor identifizierte Festplatte). Der Befehl gibt am Ende unter „Security“ die Zustände an – hier sollte „not frozen“ stehen. Ist die Festplatte „frozen“, reicht es meist aus, den Computer in den Standby (Suspend) zu bringen und danach wieder anzuschalten. Darunter muss „supported: enhanced erase“ stehen, was eine Unterstützung der Secure Erase Routine bescheinigt.

Der Befehl, der Secure Erase ausführt, benötigt ein gesetztes User-Passwort auf dem Datenträger (hier im Beispiel 1234. Es geht nach dem Secure-Erase verloren). Dieses wird mit folgendem Befehl gesetzt:
hdparm --user-master u --security-set-pass 1234 /dev/sdX
Daraufhin kann es mit dem Löschen losgehen. Der Löschvorgang wird mit diesem Befehl gestartet:
hdparm --user-master u --security-erase 1234 /dev/sdX

Der Vorgang kann sehr schnell gehen (SSDs) oder einige Stunden in Anspruch nehmen (HDDs) – im zuvor ausgeführten hdparm -I steht ganz unten eine Prognose zur Dauer. Sobald der Vorgang abgeschlossen ist, ist die Festplatte sauber. 

Überschreiben mit Zufallsdaten

 
Ist Secure Erase nicht verfügbar, müssen die Daten überschrieben werden. Ein Klassiker, der diese Aufgabe übernimmt, heißt DBAN (Darik’s Boot and Nuke). Dieser stellt neben Parted Magic (mittlerweile kostenpflichtig) auch die vom BSI empfohlene Methode zur Überschreibung dar. Beides sind Programme, die unabhängig vom installierten Betriebssystem gestartet werden müssen. Hierzu werden die Programme auf ein Wechselmedium wie einen USB-Stick gebracht und bootbar gemacht werden. Dieses gelingt mit dem oben erwähnten Etcher oder mit Rufus. Ist das Programm auf dem Stick, muss von diesem gebootet werden.

Legen wir los mit DBAN: Nach dem Start geben wir zunächst dban libata.ignore_hpa=1 in die Kommandozeile ein, damit auch versteckte Festplattenbereiche erfasst werden. Mit der Taste „M“ wird die bevorzugte Löschmethode „PRNG Stream“ gewählt. Unter den erkannten Festplatten wird das entsprechende Ziel des Überschreibvorgangs mit den Pfeiltasten und der Leertaste angewählt. Ist die Auswahl getroffen, wird mit der „F10“ Taste der Überschreibvorgang gestartet. Der Vorgang kann ebenso wie Secure Erase einige Zeit in Anspruch nehmen, eine Abschätzung der verbleibenden Zeit wird oben rechts unter „Remaining“ (in Stunden:Minuten:Sekunden) angezeigt.
 
Nach dem Überschreibvorgang erscheint ein Bildschirm mit schwarzem Hintergrund, der für die entsprechende Festplatte „pass“ anzeigen sollte – die Festplatte ist nun sauber.

 

Zu aufwendig?

 
Bringen Sie ihre Computer, Laptops oder Datenträger zu uns. Wir erfassen den Zustand und löschen die Daten vollständig. Anschließend erhalten Sie eine Dokumentation von uns. Das alles zu einem fairen Preis.
Wir löschen Ihre Datenträger sicher
Share
28

Ähnliche Beiträge

TISAX Audit
18. Juli 2022

TISAX Assessment – Fragenbogen, ein Beispiel zur Vorgehensweise

Mehr erfahren
Kunde verlangt bzw. fordert AV-Vertrag – was tun?
8. Juli 2022

Kunde verlangt bzw. fordert AV-Vertrag – was tun?

Mehr erfahren
TISAX Teilnehmerhandbuch
4. Juli 2022

TISAX Teilnehmerhandbuch – der Weg zur TISAX-Zertifizierung

Mehr erfahren

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Noch Fragen?

So können Sie uns erreichen:

05741 – 289 97 11
info [at] datenmeier.de

Anschrift

Datenmeier GmbH & Co. KG
Geistwall 12 & 14
32312 Lübbecke
Deutschland


Wir sind Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands
Copyright © 2022 Datenmeier und Weitere / Impressum / Datenschutzerklärung