IT-Sicherheits Portal
Start  >  Themen  >  Computer  >  Daten löschen, dann aber richtig !
Daten löschen, dann aber richtig !
vom 13. April 2009
Die Sicherheit unserer Daten spielt in heutigen Zeit eine immer stärkere Rolle. In immer komplexeren Systemen ist das Wissen wie Daten richtig gelöscht werden für die meisten nicht mehr greifbar.

Die meisten heute im privaten oder beruflichen Bereich eingesetzten Datenspeicher sind Festplatten, Speicherkarten und USB-Sticks. Ebenso verwendet der ein oder andere CDs, DVD und Blue-Ray-DVDs zur Speicherung von Filmen oder Audiodaten. Die Methoden um auf den vielen verschiedenen Datenträgern alle Informationen richtig und unwiderruflich zu löschen lassen sich in zwei grundsätzliche Varianten unterscheiden.

Zuerst wollen wir uns aber erstmal dem Grund für unsere Datenlöschung zuwenden. Wir löschen Daten, wenn wir meinen diese nicht mehr benötigen. Der Eine mag nur Platz schaffen wollen um andere Informationen zu speichern, der andere um den Datenträger zu verkaufen oder sonst wie zu entsorgen. Allen gemein ist die Tatsache, keine Informationen in vorm von Daten auf einem Datenträger an dritte weiterzugeben. Die Informationen auf Datenträgern sollen also nicht mehr für dritte zugänglich und unwiderruflich gelöscht sein.

Was passiert beim normalen löschen

Nehmen wir einen Windows-Benutzer, der eine Datei löschen will. Der geneigte Windows-Benutzer wählt nun die Funktion "Löschen" in Windows. Diese verschiebt aber die Datei nur in den Papierkorb. Anschließend nutzt der Benutzer, dank seines Wissens, auch die Funktion "Papierkorb entleeren" um die Datei somit augenscheinlich endgültig gelöscht zu haben.

Das Betriebssystem Windows löscht Dateien nicht von der Festplatte, sondern entfernt lediglich die Information in der Dateizuordnungstabelle, einer Art Inhaltsverzeichnis des Datenträgers. Somit sind die eigentlichen Daten der Datei noch immer auf dem Datenträger vorhanden und nur die Auffindung über die Dateizuordnungstabelle ist nicht mehr möglich.

Mit zusätzlicher Software lassen sich diese gelöschten Dateien einfach wieder rekonstruieren. Die so entstandene Fehlinformation, eine Datei mit ihren Informationen gelöscht zu haben, stellt ein hohes Sicherheitsrisiko für den Nutzer dar.

Eine weitere auch noch vielen bekannte Variante ist das Formatieren eins Datenträgers. Dabei wird eine neue und komplett leere Dateizuordnungstabelle erstellt. Die Stellen, wo die Informationen gespeichert werden werden dabei nicht überschrieben bzw. gelöscht. So lässt sich diese Variante am besten mit einem neuem und leerem Inhaltsverzeichnis eines Buches vergleichen. Alle Inhalte des Buches bleiben unverändert vorhanden.

Bei anderen Betriebssystemen ist es leider grundsätzlich nicht anders. Auch Mac-OS, Linux und Unix verwenden eine Dateizuordnungstabelle zum Verwalten eines Datenspeichers und löschen die Informationen nur auf explizite Anweisung gründlich.

Wie man unrekonstruierbar löscht

Wie weiter oben schon geschrieben gibt es zwei grundsätzlich verschiedene Methoden Daten zu löschen. Die physikalische Zerstörung des Datenträgers ist die für jedermann offensichtlichste Methode. Hier muss man aber auch darauf achten, das selbst ein durchgeschnittener oder in Einzelteile zerlegter Datenträger mit entsprechendem Aufwand wieder zusammen gesetzt werden kann. Die physikalische, thermische oder auch chemische Umwandlung des eigentlichen Speichermediums, also bei Festplatten die ferromagnetischen Scheibe oder der CD die Polycarbonatscheibe, hat eine sehr gute Wirkung in Bezug auf die Datenvernichtung.

Die zweite Methode ist die der über eine Software gesteuerte Überschreibung der einzelnen Informationsbits auf einem Datenträger. Dieses Verfahren lässt sich mit einem gezieltem Überschreiben der alten Informationen mit Zufallsdaten beschreiben. Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) empfiehlt bei sehr vertrauenswürdigen Daten eine siebenfache Überschreibung. Ob dies aber hundertprozentig vor Reproduktion der Daten hilft ist unklar.

Für den Otto-Normal-Verbraucher reicht es vollkommen aus, wenn die Daten dreifach überschrieben werden. Der Aufwand für denjenigen, der die Informationen rekonstruieren will, wäre in Anbetracht des Nutzen der Daten wohl nicht lohnenswert.

Aufwand und Nutzen beachten

Der Aufwand die eigenen Daten ausreichend zu löschen muss vom Nutzen gerechtfertigt werden. Im allgemeinen kann der Schutz der Privatsphäre, der Betriebsdaten oder der Forschungsdaten nicht hoch genug eingeschätzt werden. Eines der vielen kleinen Hilfsprogramme und auch das Wissen über leicht auszuführende Betriebssystemfunktionen verhelfen einem zu deutlich mehr Sicherheit beim richtigen löschen von Daten. Der damit verbundene Zeitaufwand ist verschwindend gering im Vergleich zu den Problemen, die mit einem sicheren Löschen der Laufwerke vermieden werden können.

Kommentar schreiben
Keine Kommentare vorhanden.

www.its-portal.net     © 2008-2019
Kontakt |  Impressum |  Sitemap |  Datenschutz |  Haftungsausschluss |  W3C |  CSS
www.its-portal.net   Copyright © 2008-2019