Drei Methoden zum dauerhaften und sicheren Löschen

Im ersten Teil dieses Blogbeitrags wurde die Notwendigkeit, dass Daten am Ende ihres Lebenszyklus sicher und permanent gelöscht werden müssen angesprochen. Jetzt, im zweiten Teil, geht es darum welche praktischen Möglichkeiten es gibt, alte sensible Daten selbständig dauerhaft und sicher zu löschen.

Egal, ob Sie für ein Unternehmen arbeiten, das gesetzliche Verpflichtungen erfüllen muss und deshalb persönliche Kundendaten nach einer bestimmten Zeitraum permanent zerstören muss oder Sie Ihr privates altes Smartphone auf ebay verkaufen möchten, ohne dass der Käufer Ihre Selfies ausgraben kann, es lohnt sich auf jeden Fall Bescheid zu wissen, wie man diese Aufgabe richtig angeht. Trotzdem ist das sichere Datenlöschen eine häufige Quelle für Verwirrung, denn viele Verbraucher oder Unternehmen haben falsche Vorstellungen wie man Daten sicher zerstört und wie nicht.

Das Formatieren einer Festplatte „wischt“ nicht wirklich die Daten unwiderruflich von der Festplatte, es entfernt nur einfach das vorhandene Dateisystem und ersetzt es durch ein neues. Das wäre faktisch so, als würde man den Bibliothekskatalog löschen aber alle Bücher wären noch an ihrem Platz. Einen Hammer zum Kaputtschlagen einer Festplatte nehmen reicht unter Umständen auch nicht aus – es gibt keine Garantie, dass nicht jemand mit genügend Zeit und Ausdauer die Bruchstücke doch zusammensetzen und die Daten auslesen kann.

Wie können dann aber Unternehmen oder Verbraucher wirklich sicher sein, dass Ihre Daten sie nicht doch später einmal „verfolgen“, obwohl diese vermeintlich dauerhaft gelöscht wurden? Zu diesem Zweck gibt es einige wenige Methoden, die von internationalen Behörden und Regierungen sowie Standardisierungsinstituten anerkannt sind. Allerdings unterscheiden sie sich stark in den Kosten und haben alle unterschiedliche spezifische Vor- und Nachteile. Hier die drei wichtigsten Methoden:

Methode 1: Datenlösch-Software

Eine der einfachsten Möglichkeiten seine Daten dauerhaft zu löschen ist spezielle Software zu nutzen. Festplatten, Flashspeichermedien und- geräte und sogar virtuelle Umgebungen können alle ohne spezielle Hardware von ihren Daten befreit werden. Dabei gibt es die benötigte Software von freien – wie beispielsweise das eingebaute „Shred“-Kommando in den meisten UNIX-Betriebssystemen – bis zu kommerziellen Produkten wie Blancco 5.

Zwar nutzen die verschiedenen Datenvernichtungsprogramme unterschiedliche Techniken, trotzdem basieren sie alle auf dem gleichen Prinzip: Sie überschreiben das Medium mit anderen Informationen. So überschreibt ein solches Programm eine Festplatte, indem es z.B. ein Bit durch eine Null sektorenweise austauscht oder durch andere per Zufallsgenerator erzeugte Daten. Damit gewährleistet wird, dass keine Reste des ursprünglichen magnetischen Muster übrigbleiben, wird das üblicherweise mehrfach durchgeführt – zu den verwendeten Algorithmischen Verfahren gehören dabei der „Schleier Siebenpass“ oder die noch heftigere 35-Pass Gutmann-Methode.

Leider gibt es einige Nachteile bei der softwarebasierten Datenlöschung. Zum einen ist sie relativ zeitaufwendig. Und dann gibt es auch noch das Problem, dass wenn auf bestimmte Bereiche einer Festplatte oder eines Speichers mit normalen Mitteln nicht mehr zugegriffen werden kann, auch eine Software-Löschanwendung nicht in der Lage sein wird diese zu be- oder überschreiben. Mit den richtige Werkzeugen ist es dann allerdings immer noch möglich Daten von solchen „fehlerhafte Sektoren“ wiederherstellen.

Keine Chance auf Datenlöschung bieten die Software-Datenlösch-Werkzeuge bei nur einmal beschreibbaren Speichermedien wie beispielsweise CDs oder DVDs. Daten die hierauf gespeichert wurden lassen sich nicht per Software dauerhaft und permanent löschen.

Methode 2: Der Degausser

Die Tage der Kathodenstrahlröhre mögen zwar lange her sein, aber vielleicht können Sie sich noch erinnern, was passierte, wenn Sie einen richtig starken Magneten neben einem alten Röhren-Fernseher oder Computer-Bildschirm legten: Die Elektronen wurden in Richtung des Magneten abgelenkt und führten zu verzerrten Farben. Um natürlichen Magnetfeldern entgegen zu wirken enthielten diese Geräte deshalb Entmagnetisierungsspulen.

Dieses Verfahren wird im Prinzip auch verwendet, um Daten auf stillgelegten Festplatten und anderen magnetisierten Speichermedien dauerhaft zu löschen, ohne dass eine Chance auf Wiederherstellung besteht. Ein moderner Degausser, wie der Ontrack Degausser 3.0 ist im Grunde genommen eine große Kiste die ein so starkes Magnetfeld erzeugt, dass die vorhandene magnetische Ausrichtung in Unordnung gebracht und somit zerstört wird. Diese Methode ist in der Regel sehr zuverlässig, allerdings benötigt man für modernere State-of-the-Art-Festplatten stärkere elektromagnetische Felder, da diese eine dichtere Magnetisierung nutzen. Bislang reichen aber die Felder der auf dem Markt verfügbaren Degausser mittelfristig völlig aus.

Entmagnetisierung per Degausser hat allerdings auch Nachteile: Zum einen können leider technisch bedingt nur Speichermedien auf Magnetbasis dauerhaft gelöscht werden. So kann ein Degausser stark genug sein, um eine 100 Terrabyte-Festplatte rückstandslos von Daten zu befreien, ein Flash-USB-Speicher-Stick dagegen kommt unversehrt aus dem Gerät und kann mit allen darauf gespeicherten Daten weiterverwendet werden.

Zum anderen können einmal mit einem Degausser entmagnetisierte Festplatten nicht mehr wiederverwendet werden. Sie sind faktisch nur noch Altmetall. Für Unternehmen, die ihre Medien erneut wieder einsetzen oder die Hardware später verkaufen wollen, ist diese Methode keine praktikable Methode.

Methode 3: Physische Zerstörung

Speichermedien physisch zu zerstören ist eine weitere denkbare Methode. Allerdings ist das leichter gesagt als getan. Wie die Ontrack Datenrettungsingenieure aus dem Reinraum in unzähligen Fällen unter Beweis gestellt haben, können sie selbst aus unglaublich deformierten Speichern wieder Daten hervorzaubern. Selbst wenn die rotierenden Scheiben im Festplattengehäuse zerbrochen sind, ist es unter Umständen möglich, dass jemand diese wieder zusammensetzt und die Daten ausliest.

So ist das simple Zweiteilen einer Festplatte definitiv keine ausreichende Technik um eine dauerhafte Löschung am Ende des Daten-Lebenszyklus zu gewährleisten. Wenn sich ein Unternehmen also auf den„ Zerstörungspfad“ begibt, sollten die Verantwortlichen darauf achten, dass das zu zerstörende Medium in so viele Teile wie möglich zerkleinert wird. Die meisten Experten raten allerdings zum Einsatz eines richtigen Festplatten-Schredders.

Für Geräte die einen Flash-Speicher verwenden ist der Prozess etwas anders. Wenn der Speicherchip selbst zerstört ist, können keine Daten wiederhergestellt werden. Wenn dieser aber unversehrt bleibt und nur der Controller-Chip defekt ist, kann er ohne Probleme auf eine passende Platine mit neuen, baugleichen Controller-Chip gesteckt werden. Informationen lassen sich dann mühelos ansteuern und auslesen

Es zeigt sich: Zwar denkt man gemeinhin, dass die physische Zerstörung von Speichermedien ein totsicherer Weg zur sicheren Datenlöschung ist, aber das ist eben nicht immer der Fall!!! Sicheres und dauerhaftes Löschen per physische Zerstörung muss auch geplant werden und ist oftmals auch nicht weniger zeitaufwendig als andere Methoden. Und kaum ein Unternehmen oder privater Computernutzer hat einen Panzer im Garten stehen oder einen professionellen Schredder für Festplatten. Wer also wirklich auf Nummer Sicher gehen will, sollte auf die Dienste eines spezialisierten Datenentsorgungsunternehmens zurückgreifen.