Tabula rasa – Festplatten sicher und vollständig löschen

Gesponsort von

Wenn Anwender ihre alten Festplatten ausmustern, verkaufen oder entsorgen wollen, ist Vorsicht geboten: Auch scheinbar leere, selbst formatierte Laufwerke sind nicht wirklich leer. Wir helfen bei der sicheren Datenlöschung.

Wer sich eine neue Festplatte oder einen neuen Rechner zugelegt und alle Daten überspielt hat, darf sich überlegen, was er mit den alten Laufwerken macht. Aufheben und im Keller stapeln? Das kann man als Absicherung schon machen, aber letztlich wird kaum jemand Jahre später auf alte Modelle zurückgreifen; sie sammeln meist nur Staub an und nehmen Platz im Schrank weg.

Also warum nicht an Freunde und Familie verschenken, sie via E-Bay & Co. verkaufen oder einfach wegwerfen? Da spricht nichts dagegen – von den abgespeicherten Daten einmal abgesehen. Denn wer will schon seine Urlaubsfotos, Vertragsunterlagen, das E-Mail-Archiv der letzten zehn Jahre oder seine Passwörter in fremden Händen wissen? Höchst problematisch sind auch personenbezogene Daten, die von Unternehmen gespeichert wurden.

Wieso leere Festplatten nicht leer sind

Laien unterliegen oft dem Irrtum, dass die Daten weg sind, wenn man auf "Löschen" geklickt und seinen Papierkorb geleert hat. Das reicht aber nicht. Hierbei werden lediglich die mit Daten belegten Bereiche der Festplatte zum erneuten Beschreiben freigegeben – die Daten selbst sind vorhanden und können mit geringem Aufwand wiederhergestellt werden.

Auch eine Formatierung – selbst eine Low-Level-Formatierung – reicht nicht. Hierbei wird nur die Dateizuordnungstabelle entfernt, die Daten selbst sind immer noch da. Um eine Analogie zu benutzen: Es fehlt quasi das Inhaltsverzeichnis, so dass man für jede Suche das ganze Lexikon lesen muss und nicht mehr gezielt nachschlagen kann – aber die Seiten selbst sind vorhanden. Auch wenn der Aufwand größer ist, lassen sich mit spezieller Software auch formatierten Festplatten Informationen entreißen.

Wie man sicher löscht

Um Daten wirklich sicher zu löschen, muss die Festplatte komplett überschrieben werden. Hier empfiehlt sich die Nutzung spezialisierter Software, die das Laufwerk mit Datenmüll aus zufällig generierten Nullen und Einsen überschreibt.

Immer noch wird gern darauf gepocht, dass mehrfaches Überschreiben nötig ist. Aber laut einer 2009 veröffentlichten wissenschaftlichen Studie des Forensik-Experten Craig Wright reicht auch schon ein einziger Überschreibvorgang aus. Wer auf Nummer Sicher gehen will, kann natürlich mehrfach – je nach verwendeter Methode bis zu 35 mal (Gutmann) – überschreiben. Ein Schaden entsteht dadurch nicht, man braucht lediglich mehr Zeit und senkt die Wiederherstellungswahrscheinlichkeit noch weiter.

Ein gern von Regierungsbehörden oder großen Firmen genutzter Weg zur sicheren Datenlöschung ist das Entmagnetisieren von Festplatten, die dadurch komplett unbrauchbar werden. Private Anwender sollten allerdings nicht mit einem Hausmagneten über ihrer Festplatte herumfuchteln; für eine solche Entmagnetisierung braucht es einen starken Degausser.

Natürlich kann man auch rabiat werden und nach dem Aufschrauben der Festplatte zum Hammer greifen, um die Platter mechanisch zu zerstören und über Wochen im Müll verteilen. Alternativ kann man diese Aufgabe auch Unternehmen übergeben, die sich kostenpflichtig der professionellen EDV-Vernichtung widmen. Auch wenn die Hammer-Methode durchaus Spaß macht, ist dies für die meisten Anwender zu viel Aufwand; spezielle Löschsoftware genügt.

Software zum sicheren Löschen

Festplattenhersteller wie Western Digital bieten für ihre Laufwerke Tools an, die unter anderem auch Optionen zum sicheren Löschen enthalten können. Bei WD ist das beispielsweise die Option "Mit Nullen überschreiben" in den "Data Lifeguard Diagnostics".

Im Web gibt es allerdings auch eine Unmenge Tools zum sicheren Löschen von Festplatten. Dabei muss man unterscheiden, welcher Fall vorliegt: Hat man ein laufendes System, an das man die zu löschenden Laufwerke anschließen und selektiv löschen will, oder will man gleich einen ganzen Rechner verkaufen und muss somit auch die Systemplatte (oder alle Laufwerke auf einen Schlag) plätten?

Im ersten Fall kann man Freeware-Tools wie Eraser, CBL Datenschredder oder CCleaner ("Festplatten Wiper" unter "Extras") sowie kostenpflichtige Lösungen wie File Shredder oder O&O SafeErase nutzen, die aus Windows heraus das selektive sichere Löschen von Ordnern, Partitionen oder Laufwerken ermöglichen.

Für das zweite Szenario braucht es einen Exklusivzugriff aufs Systemlaufwerk und somit Tools, die von einer Start-CD oder einem Boot-fähigen USB-Speicher laufen. Ein klassisches Tool für diesen Einsatzbereich ist DBAN (Darik's Boot And Nuke). Man lädt sich dabei kostenlos ein ISO-Datei für CDs/DVDs herunter, die man aber auf einem Umweg auch auf einen USB-Speicher packen kann. Tools wie DBAN verfolgen in der Regel einen "Alles oder Nichts"-Ansatz, selektives Löschen steht meist nicht zur Wahl.

Ganz ohne löschen kommt ein weiterer Weg aus: Wer einen Windows-PC mit eingebautem TPM (Trusted Platform Module)-Chip hat, kann die Festplatte auch mit dem Windows-eigenen Bitlocker verschlüsseln. Werden Platte und Chip beziehungsweise Mainboard getrennt, kann der Inhalt der Festplatte nicht mehr entschlüsselt werden.