Wenn Daten in Windows, macOS oder unter Linux gelöscht werden, landen sie im Papierkorb. Aber selbst wenn man sie hier entfernt, sind sie nicht sofort gelöscht. Das Betriebssystem markiert den belegten Speicherplatz nur als frei, sodass er überschrieben werden kann. Die Daten bleiben aber vorerst erhalten und können gegebenenfalls wieder hergestellt werden.
Dateien können also nicht so einfach gelöscht werden. Was kann ich tun, wenn ich aber eine Festplatte entsorgen muss, und verhindern will, dass die darauf befindlichen Daten wieder ausgelesen werden können?
Festplattenverschlüsselung verhindert ungewollten Zugriff
Die wichtigste und einfachste Maßnahme um zu unterbinden, dass Daten auf alten Festplatten und Speichermedien ausgelesen werden können, ist die Festplattenverschlüsselung. Die gute Nachricht zuerst: Bei Mobiltelefonen sorgt seit einigen Jahren iOS und Android von sich aus dafür, dass die jeweiligen Speichermedien verschlüsselt sind. Setzt man also ein verwendetes Mobiltelefon auf Werkeinstellungen zurück, so werden – durch das Löschen der jeweiligen Schlüssel – die Daten unzugänglich gemacht. Damit sind sie nicht mehr auf dem Gerät, gegebenenfalls jedoch noch in der iCloud oder Google Cloud.
Auch bei PCs mit Windows, macOS oder den meisten Linux-Distributionen ist die Festplattenverschlüsselung möglich, jedoch nicht immer Standard. Hier lohnt es sich beim eigenen Gerät zu prüfen, ob die Festplattenverschlüsselung aktiviert ist. Bei Windows heißt das Bitlocker (oder alternativ Device Encryption), bei macOS FileVault und bei Linux kommt meistens LUKS zum Einsatz. Nicht in allen Fällen kann die Verschlüsselung nachträglich aktiviert werden. Bei Linux zum Beispiel sollte dies bei der Neuinstallation ausgewählt werden.
Eine verschlüsselte Festplatte bieten den besten Schutz gegen ungewollten Zugriff, da sie mit Passwort geschützt ist und auch nachdem sie aussortiert wurde, nicht ohne Kenntnis dieses Passworts ausgelesen werden kann.
Wie umgehen mit unverschlüsselten Festplatten?
Hat man aber nun eine Festplatte, die – aus welchem Grund auch immer – nicht verschlüsselt ist und entsorgt werden muss, so sollte man auf Nummer sicher gehen. Grundsätzlich kann man Speichermedien Schreddern bzw. von professionellen Dienstleistern Schreddern lassen. Magnetfestplatten kann man zudem mit einer Degauss-Maschine entmagnetisieren. Hierfür benötigt man jedoch Geräte, die für gewöhnlich nur in einem professionellen Rechenzentrumsbetrieb vorhanden sind. Der Weg über einen Dienstleister kann wiederum sehr kostspielig werden. Wer besonders sensible Daten hat oder in der kritischen Infrastruktur tätig ist, sollte gegebenenfalls trotzdem diesen Weg wählen.
In vielen Fällen kann es aber auch opportun sein, die Speichermedien mittels Software sicher zu löschen. Hier muss man zwischen Magnetfestplatten (HDDs) und moderne Flash-Speicher (SSD/NVMe) unterscheiden. Glücklicherweise gibt es hierfür kostenlose oder zumindest kostengünstige Software.
Magnetfestplatten (HDDs)
Für das sichere Löschen von Magnetfestplatten hat sich DBAN („Darik’s Boot and Nuke“) etabliert. Es wurde entwickelt um magnetische Festplatten mehrmals zu überschreiben und ist ein bootfähiges Live-System, das damit vollständig unabhängig vom installierten Betriebssystem ist.
DBAN kann heruntergeladen und auf einen USB-Stick gespielt werden und kann dann beim Hochfahren des Computers zum Booten ausgewählt werden. Einmal gestartet kann man die Löschmethode – also die Anzahl der Durchläufe mit denen die Daten überschrieben werden – und das jeweilige Ziellaufwerk auswählen.
Flashspeicher (SSDs und NVMe)
Aktuelle PCs verfügen meist über Flash-Speicher. Um diese zu Löschen kann man entweder die „Secure Erase“-Mechanismen verwenden, die die jeweiligen Hersteller anbieten oder man verwendet die speziell hierfür entwickelte Software Parted Magic.
Parted Magic ist eine Live Linux Distribution, die neben Funktionen zum Datenwiederherstellen, auch über einen Assistenten verfügt mit dem Flashspeicher sicher gelöscht werden kann. Dies funktioniert sowohl für SSDs mittels ATA Secure Erase, als auch für NVMe-Speicher mit dem zugrundeliegenden Befehl nvme-sanitize.
Fazit
Daten sicher zu löschen, ist nicht trivial. Je nach Kritikalität und Anwendungsfall können unterschiedliche Methoden zum Einsatz kommen. Glücklicherweise gibt es für software-seitiges Löschen kostengünstige Möglichkeiten. Vorsorglich empfiehlt es sich aber jedenfalls die Festplattenverschlüsselung zu aktivieren. So ist die Festplatte auch dann vor unbefugtem Zugriff geschützt, wenn das Gerät gestohlen wird.