Das Ende einer modernen Legende: Gelöscht ist gelöscht!

Auch in diesem Blog sind schon Tools vorgestellt worden, mit denen Daten sicher gelöscht werden können: Eraser und DBAN. Und auch ich habe in diesem Zusammenhang die alte Regel wiederholt, dass Daten nur dann endgültig gelöscht sind, wenn man sie mehrfach durch Zufallsdaten überschrieben hat.

Nun zeigt eine Studie von Craig Wright, dass diese Behauptung empirisch nicht zu belegen ist – das einmalige Überschreiben mit Nullen reicht absolut aus. Die Chance, ein einzelnes Bit korrekt zu rekonstruieren, ist zwar noch leicht grösser als 50%, für relevante Datenmengen tendiert diese Wahrscheinlichkeit jedoch sehr rasch gegen Null.

Zeit also, von dieser modernen Legende Abschied zu nehmen. Folgende zwei Regeln haben allerdings weiterhin Gültigkeit:

  1. Das normale Löschen einer Datei über den Papierkorb ist nicht sicher: Auch wenn der Papierkorb geleert wurde, ist die Datei – sofern das Betriebssystem die betreffenden Sektoren auf der Festplatte inzwischen nicht für andere Daten genutzt hat – mit einfachen Tools wiederherstellbar.
  2. Oft existieren von einer Datei diverse Kopien – in Form von Backups, temporären Dateien, Browser Caches, Auslagerungsdateien etc. Diese zu finden ist erheblich schwieriger und stellt bei wirklich sensitiven Daten ein erhebliches Sicherheitsrisiko dar.

Eraser: Daten sicher löschen

image

Auf einen kurzen Nenner gebracht gibt es im Umgang mit Daten zwei grosse Herausforderungen: sie sicher zu speichern (so lange man sie braucht) und sie sicher zu löschen (sobald man sie nicht mehr braucht). Eraser von Heidi Computers Ltd. ist eine Software, die letzteres unterstützt.

Insbesondere wenn man Datenträger verkauft oder verschenkt sollte man nie vergessen, dass das Löschen einer Datei nicht viel mehr bewirkt als sie im Dateisystem als «gelöscht» zu markieren. Auch nach dem Leeren des Papierkorbs ist es ein Leichtes, solche Dateien wiederherzustellen. Erst wenn man die gesamte Datei mehrfach mit Zufallsdaten überschrieben hat ist eine Wiederherstellung der Daten praktisch ausgeschlossen. Hierzu gibt es unterschiedliche Algorithmen und Methoden für unterschiedliche Sicherheitsbedürfnisse.

image

Eraser fällt durch eine sehr übersichtliche und leicht verständliche Benutzeroberfläche auf: Auch ohne einen Blick in die Dokumentation versteht man auf Anhieb, was man damit machen kann. Zentral ist die Auswahl der Daten, die gelöscht werden sollen: Dies kann der unbenutzte Speicherplatz auf einem Laufwerk, der Inhalt eines bestimmten Ordners oder eine einzelne Datei sein. Spezialisten können auch zwischen verschiedenen Algorithmen (Guttmann, Pseudorandom Data, US DoD 5220-22.M) wählen. Löschaufträge werden in einer Liste abgelegt, die dann einmalig oder regelmässig abgearbeitet wird. Anschliessend kann der Rechner automatisch heruntergefahren werden.

Falls man eine Festplatte komplett löschen möchte, dann muss man den Rechner von einem externen Datenträger booten. Zu diesem Zweck kann man mit Eraser eine bootfähige Floppy Disk erstellen, welche auch gleich die notwendige Software für diesen Vorgang enthält. Eraser greift dabei auf Darik’s Boot and Nuke zurück, das in diesem Blog früher schon einmal vorgestellt wurde (vgl. DBAN: Daten sicher löschen).

Eraser läuft auf allen Windows-Version ab Windows 95, unterstützt die Dateisysteme FAT32 sowie NTFS und unterliegt der GNU General Public Licence.