Warum Sie eine Datei nicht sicher löschen können, und was stattdessen zu tun ist
Einige Dienstprogramme verfügen über eine Option zum sicheren Löschen, die das sichere Löschen einer Datei von Ihrer Festplatte verspricht und alle Spuren davon entfernt. Ältere Versionen von Mac OS X verfügen über die Option "Sicherer leerer Papierkorb", mit der versucht wird, etwas Ähnliches auszuführen. Apple hat diese Funktion kürzlich entfernt, da sie auf modernen Laufwerken nicht zuverlässig funktioniert.
Das Problem beim "sicheren Löschen" und beim "sicheren leeren Papierkorb" besteht darin, dass dadurch ein falsches Sicherheitsgefühl entsteht. Anstatt sich auf diese Art von Bandaid-Lösungen zum Löschen von Dateien zu verlassen, sollten Sie sich auf die vollständige Festplattenverschlüsselung verlassen. Auf einer vollständig verschlüsselten Festplatte werden sowohl gelöschte als auch nicht gelöschte Dateien geschützt.
Warum wurden Optionen zum sicheren Löschen erstellt?
Beim Löschen einer Datei von einer mechanischen Festplatte wurden die Inhalte der Datei normalerweise nicht gelöscht. Das Betriebssystem würde die Datei als gelöscht markieren und die Daten würden schließlich überschrieben. Die Daten dieser Datei befanden sich jedoch immer noch auf der Festplatte, und Tools zur Datenwiederherstellung konnten eine Festplatte nach gelöschten Dateien durchsuchen und sie wiederherstellen. Dies ist auch auf USB-Sticks und SD-Karten noch möglich.
Wenn Sie vertrauliche Daten haben, z. B. Geschäftsdokumente, Finanzinformationen oder Steuererklärungen, machen Sie sich möglicherweise Sorgen, dass jemand sie von einer Festplatte oder einem Wechseldatenträger wiederherstellt.
Wie sichere Tools zum Löschen von Dateien funktionieren
Dienstprogramme zum sicheren Löschen versuchen, dieses Problem zu lösen, indem sie nicht nur eine Datei löschen, sondern die Daten entweder mit Nullen oder Zufallsdaten überschreiben. Dies sollte, so die Theorie, es unmöglich machen, die gelöschte Datei wiederherzustellen.
Das ist so, als würde man ein Laufwerk abwischen. Wenn Sie ein Laufwerk löschen, wird das Eingabe-Laufwerk jedoch mit Junk-Daten überschrieben. Wenn Sie eine Datei sicher löschen, versucht das Tool, nur den aktuellen Speicherort dieser Datei mit Junk-Daten zu überschreiben.
Werkzeuge wie diese sind überall verfügbar. Das beliebte CCleaner-Dienstprogramm enthält eine Option zum sicheren Löschen. Microsoft bietet den Befehl "sdelete" zum Herunterladen als Teil der SysInternals-Suite an. In älteren Versionen von Mac OS X wurde „Secure Empty Trash“ (Sicherer leerer Papierkorb) angeboten, und Mac OS X bietet weiterhin einen enthaltenen „srm“ -Befehl zum sicheren Löschen von Dateien.
Warum sie nicht zuverlässig arbeiten
Das erste Problem bei diesen Tools ist, dass sie nur versuchen, die Datei an ihrem aktuellen Speicherort zu überschreiben. Das Betriebssystem hat möglicherweise Sicherungskopien dieser Datei an verschiedenen Stellen erstellt. Sie können ein Finanzdokument zwar "sicher löschen", ältere Versionen können jedoch immer noch als Teil der Funktion "Frühere Versionen" des Betriebssystems oder anderer Caches auf der Festplatte gespeichert werden.
Aber lassen Sie uns sagen, dass Sie dieses Problem lösen können. Es ist möglich. Leider gibt es bei modernen Laufwerken ein größeres Problem.
Bei modernen Solid-State-Laufwerken verstreut die Firmware des Laufwerks die Daten einer Datei im gesamten Laufwerk. Das Löschen einer Datei führt dazu, dass ein "TRIM" -Befehl gesendet wird und die SSD möglicherweise die Daten während der Speicherbereinigung entfernt. Ein Tool zum sicheren Löschen kann eine SSD anweisen, eine Datei mit Junk-Daten zu überschreiben, die SSD steuert jedoch, wohin diese Junk-Daten geschrieben werden. Die Datei scheint gelöscht zu sein, aber die Daten lauern möglicherweise immer noch irgendwo auf der Festplatte. Sichere Löschtools funktionieren mit Solid-State-Laufwerken nicht zuverlässig. (Die übliche Weisheit ist, dass bei aktiviertem TRIM die SSD automatisch ihre Daten löscht, wenn Sie die Datei löschen. Dies ist nicht notwendigerweise wahr und komplizierter.
Selbst moderne mechanische Laufwerke funktionieren dank der File-Caching-Technologie nicht mit sicheren Tools zum Löschen von Dateien einwandfrei. Laufwerke versuchen „intelligent“ zu sein, und es gibt nicht immer eine Möglichkeit, sicherzustellen, dass alle Bits einer Datei überschrieben wurden, anstatt über das Laufwerk verteilt zu sein.
Sie sollten nicht versuchen, eine Datei "sicher zu löschen". Wenn Sie sensible Daten haben, die Sie schützen möchten, gibt es keine Garantie, dass diese gelöscht und nicht wiederhergestellt werden können.
Was ist stattdessen zu tun?
Anstatt sichere Tools zum Löschen von Dateien zu verwenden, sollten Sie nur die Dateiverschlüsselung aktivieren. In Windows 10 ist die Geräteverschlüsselung auf vielen neuen PCs aktiviert, und in Professional-Versionen von Windows ist auch BitLocker verfügbar. Mac OS X bietet FileVault-Verschlüsselung, Linux bietet ähnliche Verschlüsselungstools und Chrome OS wird standardmäßig verschlüsselt.
Wenn Sie die Verschlüsselung der gesamten Festplatte verwenden, müssen Sie sich keine Sorgen machen, dass jemand Zugriff auf Ihre Festplatte erhält und nach gelöschten Dateien sucht. Sie haben nicht den Verschlüsselungsschlüssel, so dass selbst die Bits gelöschter Dateien für sie unverständlich sind. Selbst wenn sich Bits der gelöschten Dateien auf dem Laufwerk befinden, werden sie verschlüsselt und sehen aus wie zufälliger Unsinn, es sei denn, jemand hat den Verschlüsselungsschlüssel.
Selbst wenn Sie über ein unverschlüsseltes Laufwerk verfügen, das vertrauliche Dateien enthält, die Sie entfernen möchten, und Sie das Laufwerk entsorgen möchten, sollten Sie besser das gesamte Laufwerk löschen, als nur die vertraulichen Dateien zu löschen. Wenn es sehr empfindlich ist, ist es besser, das Laufwerk vollständig zu zerstören.
Solange Sie Verschlüsselung verwenden, sollten Ihre Dateien geschützt sein. Wenn Ihr Computer ausgeschaltet ist und der Angreifer Ihren Verschlüsselungsschlüssel nicht kennt, kann er nicht auf Ihre Dateien zugreifen - einschließlich der gelöschten. Wenn Sie vertrauliche Daten haben, verschlüsseln Sie einfach Ihr Laufwerk und löschen Sie die Dateien normalerweise, anstatt sich auf sichere Löschprogramme zu verlassen. Sie funktionieren möglicherweise in einigen Fällen, bieten jedoch oft ein falsches Sicherheitsgefühl. Das sichere Löschen von Dateien funktioniert mit modernen Festplatten nicht zuverlässig.