Warum Sie eine Datei nicht sicher löschen können und was Sie stattdessen tun können

Metapher zum Löschen von Festplattendaten



Einige Dienstprogramme verfügen über eine sichere Löschoption, die verspricht, eine Datei sicher von Ihrer Festplatte zu löschen und alle Spuren davon zu entfernen. Ältere Versionen von Mac OS X verfügen über eine Option zum sicheren Leeren des Papierkorbs, die versucht, etwas Ähnliches zu tun. Apfel ENTFERNT diese Funktion vor kurzem, weil sie auf modernen Laufwerken einfach nicht zuverlässig funktioniert.

Das Problem beim sicheren Löschen und sicheren leeren Papierkorb besteht darin, dass es ein falsches Sicherheitsgefühl vermittelt. Anstatt sich auf diese Art von Lösungen zum Löschen von Dateien zu verlassen, sollten Sie sich auf die vollständige Festplattenverschlüsselung verlassen. Auf einer vollständig verschlüsselten Festplatte sind sowohl gelöschte als auch wiederhergestellte Dateien geschützt.





Warum sichere Löschoptionen erstellt wurden

VERBUNDEN: Warum gelöschte Dateien wiederhergestellt werden können und wie Sie dies verhindern können

Traditionell wird eine Datei von einer mechanischen Festplatte gelöscht hat den Inhalt dieser Datei nicht wirklich gelöscht . Das Betriebssystem würde die Datei als gelöscht markieren und die Daten würden schließlich überschrieben. Die Daten dieser Datei befanden sich jedoch immer noch auf der Festplatte, und Dateiwiederherstellungstools konnten eine Festplatte nach gelöschten Dateien durchsuchen und diese wiederherstellen. Auf USB-Sticks und SD-Karten ist dies weiterhin möglich , auch.



Wenn Sie über sensible Daten verfügen – zum Beispiel Geschäftsdokumente, Finanzinformationen oder Ihre Steuererklärungen – machen Sie sich möglicherweise Sorgen, dass jemand sie von einer Festplatte oder einem Wechseldatenträger wiederherstellen könnte.

So funktionieren sichere Tools zum Löschen von Dateien

Dienstprogramme zum sicheren Löschen versuchen, dieses Problem zu lösen, indem sie nicht nur eine Datei löschen, sondern die Daten entweder mit Nullen oder zufälligen Daten überschreiben. Dies sollte, so die Theorie, es jemandem unmöglich machen, die gelöschte Datei wiederherzustellen.

Anzeige

Dies ist so etwas wie das Löschen eines Laufwerks. Aber wenn du ein Laufwerk löschen , wird das Eingabelaufwerk mit Junk-Daten überschrieben. Wenn Sie eine Datei sicher löschen, versucht das Tool, nur den aktuellen Speicherort dieser Datei mit Junk-Daten zu überschreiben.



Tools wie dieses sind überall verfügbar. Das beliebte CCleaner-Dienstprogramm enthält eine sichere Löschoption. Microsoft bietet eine sdelete Befehl zum Download im Rahmen der SysInternals-Suite von Dienstprogrammen . Ältere Versionen von Mac OS X boten Secure Empty Trash an, und Mac OS X bietet immer noch ein enthaltenes SRM Befehl zum sicheren Löschen von Dateien.

Warum sie nicht zuverlässig arbeiten

Das erste Problem bei diesen Tools besteht darin, dass sie nur versuchen, die Datei an ihrem aktuellen Speicherort zu überschreiben. Das Betriebssystem hat möglicherweise an verschiedenen Stellen Sicherungskopien dieser Datei erstellt. Sie können ein Finanzdokument sicher löschen, aber ältere Versionen davon können noch als Teil der Funktion der vorherigen Versionen Ihres Betriebssystems oder anderer Caches auf der Festplatte gespeichert sein.

Aber nehmen wir an, Sie können dieses Problem lösen. Es ist möglich. Leider gibt es bei modernen Laufwerken ein größeres Problem.

Mit moderne Solid-State-Laufwerke , verteilt die Firmware des Laufwerks die Daten einer Datei über das Laufwerk. Das Löschen einer Datei führt dazu, dass ein TRIM-Befehl gesendet wird und die SSD möglicherweise die Daten während der Garbage Collection entfernt. Ein sicheres Löschtool kann einer SSD mitteilen, eine Datei mit Junk-Daten zu überschreiben, aber die SSD steuert, wohin diese Junk-Daten geschrieben werden. Die Datei scheint gelöscht zu sein, aber ihre Daten können immer noch irgendwo auf dem Laufwerk lauern. Tools zum sicheren Löschen funktionieren bei Solid-State-Laufwerken einfach nicht zuverlässig. (Die übliche Meinung ist, dass die SSD bei aktiviertem TRIM automatisch ihre Daten löscht, wenn Sie die Datei löschen. Dies ist nicht unbedingt wahr und es ist komplizierter.)

Selbst moderne mechanische Laufwerke können dank der Datei-Caching-Technologie mit sicheren Dateilöschtools nicht garantiert funktionieren. Laufwerke versuchen, intelligent zu sein, und es gibt nicht immer eine Möglichkeit, sicherzustellen, dass alle Bits einer Datei überschrieben werden, anstatt über das Laufwerk verteilt zu werden.

Anzeige

Sie sollten nicht versuchen, eine Datei sicher zu löschen. Wenn Sie sensible Daten schützen möchten, gibt es keine Garantie, dass diese gelöscht und nicht wiederhergestellt werden können.

Was stattdessen zu tun ist

Anstatt Tools zum sicheren Löschen von Dateien zu verwenden, sollten Sie einfach die Verschlüsselung des Dateilaufwerks aktivieren. In Windows 10 ist die Geräteverschlüsselung auf vielen neuen PCs aktiviert , und Professionelle Versionen von Windows bieten auch BitLocker . Mac OS X bietet FileVault-Verschlüsselung , Linux bietet ähnliche Verschlüsselungstools und Chrome OS ist standardmäßig verschlüsselt.

Wenn Sie die vollständige Laufwerksverschlüsselung verwenden, müssen Sie sich keine Sorgen machen, dass jemand Zugriff auf Ihr Laufwerk erhält und es nach gelöschten Dateien durchsucht. Sie haben keinen Verschlüsselungsschlüssel, sodass selbst die Teile gelöschter Dateien für sie unverständlich sind. Selbst wenn Teile der gelöschten Dateien auf dem Laufwerk verbleiben, werden sie verschlüsselt und sehen nur wie zufälliger Unsinn aus, es sei denn, jemand hat den Verschlüsselungsschlüssel.

Selbst wenn Sie ein unverschlüsseltes Laufwerk haben, das sensible Dateien enthält, die Sie entfernen möchten, und Sie das Laufwerk entsorgen möchten, ist es besser, das gesamte Laufwerk zu löschen, anstatt nur die sensiblen Dateien zu löschen. Wenn es sehr empfindlich ist, ist es besser, das Laufwerk vollständig zu zerstören.


Solange Sie Verschlüsselung verwenden, sollten Ihre Dateien geschützt sein. Angenommen, Ihr Computer ist ausgeschaltet und der Angreifer kennt Ihren Verschlüsselungsschlüssel nicht, kann er nicht auf Ihre Dateien zugreifen – einschließlich der gelöschten. Wenn Sie über sensible Daten verfügen, verschlüsseln Sie einfach Ihr Laufwerk und löschen Sie Dateien normal, anstatt sich auf Tools zum sicheren Löschen zu verlassen. Sie können in einigen Fällen funktionieren, können jedoch oft ein falsches Gefühl der Sicherheit vermitteln. Sicheres Löschen von Dateien funktioniert mit modernen Festplatten einfach nicht zuverlässig.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel