Dateien sicher löschen

Privacy-Handbuch

Neben der sicheren Aufbewahrung von Daten steht man gelegentlich auch vor dem Problem, Dateien gründlich vom Datenträger zu putzen. Es gibt verschiedene Varianten, Datein vom Datenträger zu entfernen. Über die Arbeit der einzelnen Varianten sollte Klarheit bestehen, anderenfalls erlebt man evtl. eine böse Überraschung.

1. Dateien in den Papierkorb werfen

Unter WIN wird diese Variante als "Datei(en) löschen" bezeichnet, was etaws irreführend ist. Es wird überhaupt nichts beseitigt. Die Dateien werden in ein spezielles Verzeichnis verschoben. Sie können jederzeit wiederhergestellt werden. Das ist kein Bug, sondern ein Feature.

2. Papierkorb leeren

Auch beim Löschen der Dateien in dem speziellen Müll-Verzeichnis werden keine Inhalte beseitigt. Lediglich die von den Dateien belegten Bereiche auf dem Datenträger werden als "frei" gekennzeichnet. Falls sie nicht zufällig überschrieben werden, kann ein mittelmäßig begabter User sie wiederherstellen.

Forensische Tools wie Sleuthkit, Scalpel u.a. unterstützen Ermittler dabei. Sie bieten Werkzeuge, die den gesamten Datenträger nach Mustern durchsuchen können.

3. Dateien sicher löschen

Um sensible Daten sicher vom Datenträger zu putzen, ist es nötig, sie vor dem Löschen zu überschreiben. Es gibt diverse Tools, die einzelne Dateien oder ganze Verzeichnisse shreddern können.

Für WINDOWS gibt es das Tool AxCrypt. Das kleine Tool zur Verschlüsselung und Löschung von Dateien integriert sich in den Dateimanager und stellt zusätzliche Menüpunkte für das sichere Löschen von Dateien bzw. Verzeichnissen bereit.
Unter Linux kann KGPG einen Reißwolf auf dem Desktop installieren. Dateien können per Drag-and-Drop aus dem Dateimanager auf das Symbol gezogen werden, um sie zu shreddern.
Für Liebhaber der Kommandozeile gibt es shred und wipe für Linux. Einzelne Dateien kann man mit shred löschen: > shred -u dateiname Für Verzeichnisse kann man wipe nutzen. Das folgende Kommando überschreibt alle Dateien in allen Unterverzeichnissen 34x und löscht anschleißend das gesamte Verzeichnis. > wipe -rcf verzeichnis

Auch bei diesen Varianten bleiben möglicherweise Spuren im Dateisystem zurück. Aktuelle Betriebssysteme verwenden ein Journaling Filesystem. Metadaten und evtl. auch Dateiinhalte werden nicht nur in die Datei geschrieben, sondern auch in das Journal. Es gibt kein Tool für sicheres Löschen von Dateien, welches direkten Zugriff auf das Journal hat. Die Dateiinhalte werden aber sicher gelöscht.

4. Gesamten Datenträger säubern

Bevor ein Laptop oder Computer entsorgt oder weitergeben wird, sollte man die Festplatte gründlich putzen. Am einfachsten erledigt man diesen Job mit einer Linux Live-CD. Nach dem Booten des Live Systems öffnet man ein Terminal und überschreibt die gesamte Festplatte. Bei einem Aufruf wird der Datenträger 4x überschrieben, es dauert einige Zeit.

Für die erste IDE-Festplatte: > wipe -kq /dev/hda Für SATA- und SCSI-Festplatte: > wipe -kq /dev/sda Wenn die Live-CD das Tool wipe nicht enthält, kann man alternativ dd (disk doubler) nutzen. Um die erste IDE-Festplatte mehrfach mit NULL und Zufallszahlen zu überschreiben, kann man folgende Kommandos im Wechsel nutzen: > dd if=/dev/zero of=/dev/hda > dd if=/dev/urandom of=/dev/hda

5. Zerstören des Datenträgers

In einem Degausser kann man Informationen auf einem magnetischen Datenträger bei hohen Temperaturen und unter Einwirkung eines starken Magnetfeldes vollständig zerstören. Für Privatpersonen ist diese Variante in der Regl zu teuer.

Lizenz: Public Domain

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.