Sicher im Internet: Daten sicher löschen

downloadNicht alles was du auf deinem Rechner löschst, ist auch tatsächlich weg.
Das heißt, wenn du bei einer Datei auf löschen drückst, wandert sie zunächst in den Papierkorb. Dort verweilt sie, bis du den Papierkorb leerst, oder du sie wieder aus dem Papierkorb herausholst.
Wenn du den Papierkorb dann ausleerst, sind die Dateien zwar für dich verschwunden, jedoch immer noch auf deiner Festplatte, da nur der Verzeichniseintrag gelöscht wurde, nicht aber die Datei selbst!

Auch das formatieren von Festplatten ist nicht immer eine sichere Lösung, wie ich noch aufzeigen werde…
Daher geht es in diesem Kapitel um das sichere Löschen von Daten auf deinem PC bzw. USB Stick, externe Festplatte und dergleichen.

Was hat das mit Sicherheit im Internet zu tun?
Nun, es hat mit dem Internet direkt nichts zu tun, jedoch sieht die Sache ganz anders aus, wenn man sein Gerät verkaufen oder entsorgen möchte. Denn auf jedem PC befinden sich IMMER eine Menge persönlicher Daten.

Ist mir doch Wurscht
Auch wenn man denkt, auf seinem System befindet sich nichts wichtiges, ist das meistens eine Fehleinschätzung. Auf einem PC befinden sich viele interessante Daten, wenn man weiß, was man damit anfangen kann. Alleine wenn ich darüber nachdenke, wie ein Fremder meine Mails liest, läuft mir ein kalter Schauer über den Rücken, auch wenn sich in meinen E-Mails keine moralisch verwerflichen Daten befinden 😉

Was man alles auf einem Computer finden könnte:

*Persönliche Daten
Viele Leute verwenden Outlook oder ähnliche E-Mail Programme. Daher ist das Programm dementsprechend konfiguriert und hat ziemlich sicher das Passwort deines Mailkontos auf dem Rechner gespeichert.
Hoffentlich verschlüsselt, aber das ist eigentlich egal, denn wenn jemand einfach dein Mailprogramm startet, kann derjenige deine Mails abrufen!
Und nicht nur das. auf diesem Wege könnte man versuchen bei vielen anderen Konten (Social Media, Instant Messenger, Online Speicher, Ebay, usw.) das Kennwort zurückzusetzen, da man ja dann das Mail mit dem dementsprechenden Kennwort-zurücksetzen-Link empfangen kann!
Aus Emails könnte jemand, auch wenn keine Zugangsdaten gespeichert wurden, trotzdem recht einfach Zugang zu deinen Systemen erlangen. Da Tier oder Kindernamen, Namen des Partners, Geburtstage und der gleichen oft als Kennwort für alles Mögliche verwendet werden, ist dies ein Einfallstor für geknackte Passwörter aller Art.

*Passwortlisten im Klartext
Manche Leute speichern sich alle möglichen Zugangsdaten und Passwörter in ein Textdokument auf ihrem Computer ab und „verstecken“ diese Date dann irgendwo auf der Festplatte. Habe ich selbst gesehen. Könnt ihr das Klatschen meiner Hand auf meiner Stirn hören? Für diesen Zweck gibt es einen Passwort-Tresor. Ihr erinnert euch vielleicht an KeePass?

*Fotos und Videos
Bitte, es geht hier gar nicht um peinliche Fotos, Nacktfotos oder gar Privat-Pornos.
Wenn jemand dein Aussehen kopieren würde, und viel über dich weiß (wegen deiner Mails), könnte der oder diejenige damit schon einiges anstellen. Du würdest staunen, wie dreist Identitätsdiebe sind und wie wenig ähnlich dir jemand sehen muss, um trotzdem als du durchzugehen…

Deswegen sicher Löschen
Ich denke, wir sind uns nun einig: Wenn du einen Rechner verkaufen oder wegwerfen willst, musst du deine Daten unbedingt löschen, und zwar nicht nur die „Eigenen Dateien“ sondern wirklich ALLES.

Fest steht, wenn du deinen Rechner nur neu aufsetzt und die Festplatte gewöhnlich formatierst, sind die Daten nicht richtig weg!
Und ab hier wird es ein wenig technisch…
Beim schnellen Formatieren (Standardeinstellung) wird eigentlich nur das gesamte „Inhaltsverzeichnis“ der Festplatte gelöscht, die Daten liegen noch unangetastet herum. Mit der Gratis Software PC Inspector File Recovery ist es möglich, ziemlich alles was gespeichert war, wiederherzustellen!
http://www.pcinspector.de/default.htm

Daher sollte man unbedingt die langsame Formatierungsmethode verwenden, um die vorhanden Dateien wirklich zu überschreiben.
Bei älteren magnetischen Datenträgern (Herstellungsdatum vor 2001) von geringerer Kapazität (< 15 Gigabyte) konnten Daten, die vor dem Überschreiben auf der Platte waren, immer noch wiederhergestellt werden!
Dazu war zwar Spezial Software und auch Hardware vonnöten, aber es war theoretisch noch möglich.
Heutzutage ist die Datendichte auf den Magnetplatten so hoch, dass nach dem einmaligen Überschreiben beim langsamen Formatieren quasi nichts mehr zu retten ist.

Bei SSD (Solid State Drive) Festplatten sieht es anders aus, hier gibt es von Haus aus keinen Restmagnetismus, den man ausnützen könnte. Ein einmaliges vollständiges Überschreiben mit Zufallsdaten reicht normalerweise aus, damit die Daten zerstört sind.
Normalerweise deswegen, weil eine SSD in Wirklichkeit mehr Speicher hat, als draufsteht. Dies ist notwendig, weil die Speicherzellen nicht endlos überschrieben werden können und der Festplattencontroller automatisch die Belegung des Speichers rotiert um eine gleichmäßige „Abnützung“ und eine längere Lebensdauer des Mediums zu erreichen. Auch hier könnte man mit Spezialsoftware Daten wiederherstellen.

Man kann sich nicht den eigenen Ast absägen…
Ein weiteres Problem ist, dass man nicht die gesamte Platte während des Normalbetriebs löschen kann, weil sich ja das Betriebssystem darauf befindet. Moderne Betriebssysteme lassen es mittlerweile nicht mehr zu, dass du den Ast auf dem du selbst sitzt absägen kannst…

Auf Werkseinstellung zurücksetzen
Viele aktuelle Geräte haben bereits einen integrierten Wiederherstellungsmodus, mit dem der gesamt Rechner wieder in den Auslieferungszustand gebracht werden kann, inklusive sicheren löschen.
Leider hat man als Normalsterblicher keine Kontrolle darüber, wie „sicher“ diese Methode ist…

Deswegen müssen wir hier, wenn wir ganz sicher sein wollen, wieder ein wenig in die Trickkiste greifen…

Boot Medium
Für das totale löschen einer in einem Gerät verbauten Platte empfehle ich Dariks Boot and Nuke, kurz DBAN. https://sourceforge.net/projects/dban/files/dban/
Die Vorgehensweise ist ähnlich wie bei einem Antivirus Boot-Medium.
Du lädst dir die ISO Datei der letzten Version herunter und brennst sie auf eine CD, oder einen USB Stick. Wenn du dann von der CD startest, kannst du die Festplatte auswählen und mit verschiedenen Optionen löschen.
Grundsätzlich sollte ein einfaches überschreiben mit Zufallsdaten ausreichend sein, egal ob bei HDD oder SSD Platten.
Dies kann abhängig von Kapazität, Geschwindigkeit und Art der Platte einige Stunden bis Tage dauern.
ACHTUNG: Dies löscht die komplette Festplatte Ratzeputz, inklusive aller Rettungspartitionen! Wenn du keine Installations-DVD hast, kannst du den Rechner danach nicht mehr in den Auslieferungszustand zurücksetzen!
Daher nur verwenden, wenn du den Rechner wegwerfen, oder ohne Betriebssystem verkaufen willst!

Für den täglichen Gebrauch
Für einzelne Dateien oder nicht Systempartitionen und externe Laufwerke (USB-Sticks oder Festplatten) empfehle ich das Programm Eraser. http://eraser.heidi.ie/
Damit kann man bequem Dateien sicher löschen und sogar automatische Löschaufgaben planen.
Aber Vorsicht ist geboten, wenn du mit sensiblen Daten arbeitest. Denn es werden nur die ausgewählten Dateien gelöscht, nicht aber die temporären Dateien, die Programme wie z.B. Microsoft Word und viele andere während des Bearbeitens anlegt und danach wieder „löscht“. Es handelt sich dabei im Prinzip um versteckte Kopien deiner Dateien mit anderem Namen.
Um solche gänzlich loszuwerden muss man den unbelegten Speicherplatz der Platte löschen, was mit Eraser ebenfalls möglich ist.
Mehr Informationen in der Beschreibung http://eraser.heidi.ie/help/

Physische Vernichtung
Wer allerdings komplett auf Nummer Sicher gehen will, muss schon zu drastischeren Methoden greifen.
D.h. der Datenträger wird richtig zerstört und damit meine ich entweder Shreddern oder noch besser schmelzen. USB Sticks kann man übrigens leicht mit einigen Hammerschlägen zerstören.

CDs und DVDs
Auch selbstgebrannte Medien, die als Datensicherung dienen, sollten nicht einfach weggeworfen, sondern auch unbrauchbar gemacht werden. Am besten eignet sich dazu ein Mikrowellenofen, einige Sekunden und einige Blitze später ist die CD oder DVD zerstört. Ich muss nicht extra auf die Brandgefahr hinweisen, oder?
Ansonsten wäre auch Shreddern angesagt.

Ist das nicht alles sehr kompliziert und auch recht paranoid?
Es mag vielleicht so erscheinen, jedoch haben mich schlechte Erfahrungen (meistens die anderer) gelehrt, mit gespeicherten Daten immer vorsichtig umzugehen.
Daher rate ich bei Weitergabe von PC, Notebook, Festplatte, usw. an dritte diese gründlich zu löschen, um Datenmissbrauch vorzubeugen!
Möglicherweise kann dir auch ein sachverständiger Freund dabei helfen, wenn du dich selbst nicht so recht heraussiehst 😉

Nachschlag:
https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
https://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl
https://de.wikipedia.org/wiki/Festplattenlaufwerk
https://de.wikipedia.org/wiki/Solid-State-Drive
https://de.wikipedia.org/wiki/Datenvernichtung

Advertisements

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s