Dateien sicher löschen - durch Überschreiben

Eine echte Löschung aller Dateien auf der Festplatte kann man eigentlich nur durch den Einsatz eines starken Magnetfelds garantieren, das alle Informationen auf magnetischen Datenträgern zerstört.

Für den täglichen Einsatz ist dieses Prinzip aber natürlich völlig ungeeignet. Deshalb sollte man sich auf das "Entfernen durch Überschreiben" konzentrieren. Das bedeutet, dass die zu löschenden Dateien auf dem Computer mit verschiedenen Zeichenfolgen beschrieben werden - und damit nicht mehr für die Rekonstruktion zur Verfügung stehen.

Die Dateien werden auf der Festplatte ja als Einsen und Nullen gespeichert. Man könnte nun denken, dass es ausreichen würde, all diese Binärzahlen z.B. mit Nullen zu überschreiben. Theoretisch würde es das auch. Unsere Festplatten funktionieren mit Magnetismus. Äusserst stark vereinfacht könnte man sagen: Magnetisch = 1; nicht magnetisch = 0. Würde man nun wie oben gesagt alles mit Nullen überschreiben, wäre jedoch immer noch ein gewisser Restmagnetismus übrig. Aus diesem Grund überschreibt man die Festplatte nicht nur einmal, sondern gleich mehrmals und dazu meist noch mit speziell ausgewählten Mustern.

Überschreibungsmethoden gibt es sehr viele, ich werde hier also nur kurz auf die gebräuchlichsten eingehen, die da wären:

  • Einfaches überschreiben:
    • Einmaliges überschreiben mit Nullen. Ziemlich unsicher, wenn Spezialisten an die Daten wollen, aber wohl für von Normalpersonen bezahlbare Wiederherstellungsfirmen ausreichend.
  • RCMP TSSIT OPS-II:
    • "Royal Canadian Mounted Police Technical Security Standards for Information Technology in Appendix Ops-II: Media Sanitation" überschreibt acht mal, ändert aber nur ein zufälliges Byte im überschreibmuster. auch nicht eben sicher.
  • US DoD 5220.22-M (8-306. / E):
    • Oft auch DoD short (kurzes DoD) genannt. Macht nur die Durchläufe 1, 2 und 7 der "vollständigen" DoD-Methode.
  • US DoD 5220.22-M (8-306. / E, C and E):
    • Die empfohlene Methode von Amerikanischen Department of Defense (Verteidigungsministerium). 7 Durchläufe lang und ziemlich sicher.
  • Gutmann:
    • Diese Methode wurde von Peter Gutmann 1996 vorgeschlagen. Sie ist satte 35 Durchläufe lang und gilt als absolut sicher. Wie die einzelnen Schritte aussehen, kann man sich in der grossen Tabelle in der Mitte dieser Seite ansehen. Gutmann selbst sagt aber inzwischen, dass aufgrund von änderungen im Festplattenaufbau wenige Durchläufe mit Zufallswerten ausreichen würden (Siehe "Epilogue" im gelinkten Artikel)
  • PRNG:
    • Pseudo Random Number Generator. Diese Methode sieht einfach vor, die Dateien mehrfach mit Pseudo-Zufallszahlen ("echte" Zufallszahlen kann man am PC nicht erzeugen) zu überschreiben. Wieviel mal das getan werden soll, kann man normalerweise einstellen. Ich würde sagen, diese Methode (auf so ca. 3-5 Durchläufen) ist auch für Paranoiker wie mich super geeignet.

Die Frage, wie oft Dateien überschrieben werden müssen, damit sie wirklich nicht mehr wiederhergestellt werden können, ist umstritten. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), Dateien mindestens dreimal zu überschreiben. Ähnlich sieht es die Navy Staff Office Publication vor. Das amerikanische Verteidigungsministerium empfiehlt das siebenfache Überschreiben sensibler Dateien (U.S. Department of Defense standards, US DoD 5220.22-M (8-306. / E, C and E)).

Als eine der sichersten Methoden des Überschreibens gilt die wie wir nun wissen die Gutmann-Methode.

Wir empfehlen sehr sensible Daten mit der Gutmann-Methode zu löschen.
Für den normalen Tagesgebrauch reicht aber US DoD 5220.22-M (8-306. / E, C and E) mit 7 Durchläufen durchaus aus.

Sensible Dateien auf der Festplatte:

Nicht nur im Papierkorb müssen sensible Dateien gelöscht werden. Rekonstruierbar sind derartige Dateien oft auch deshalb, weil sie sich an anderen Stellen auf dem Windows-System Hinweise auf sie finden lassen. Dazu zählt die Registry, die Windows-Auslagerungsdatei, und vor allem der unbenutzte, "freie" Speicherplatz.