Teil 1

Daten, die man nicht mehr los wird

11.03.2009

Warum das Löschen von Festplatten (fast) unmöglich ist. Teil 1.

Zur Vollversion des Artikels
© www.attingo.com
Zur Vollversion des Artikels

Was tun mit Daten, die man einmal gespeichert hat und die Festplatte nun durch eine neuere ersetzt wird? Es müssen ja nicht gleich sensible Daten wie private Bilddateien oder die (doppelte) Buchhaltung sein, die man im Laufe der Jahre auf der Platte gelagert hat, aber dennoch muss sie ja nicht jeder in die Hände bekommen. Sei es die Konkurrenz, der eigene Chef oder das Finanzamt: Daten in den falschen Händen können heikel sein.

Daher gibt es eine Vielzahl an kommerziellen Löschprogrammen, die nichts weniger als das komplette, rückstandsfreie Löschen von Daten auf Datenträgern versprechen. Oft bleibt es jedoch leider beim Versprechen, was weniger an der (sehr wohl) unterschiedlichen Qualität dieser Programme liegt, sondern an der Konstruktion, sowie internen Funktionen der Platten.

Um zu verstehen, warum das rückstandsfreie Löschen praktisch ein Ding der Unmöglichkeit ist, muss man zunächst verstehen, wie moderne Platten arbeiten. Ein großes Problem beim Datenlöschen sind etwa jene fehlerhaften Bereiche, die im Laufe des Betriebes der Platte entstehen. Wann immer in einem physikalischen Bereich der Festplatte ein Defekt auftritt, wird der ganze Bereich elektronisch abgetrennt, und die Daten werden in einen Ersatzbereich kopiert. Der Defekt wird in der „grown defect list“ eingetragen, Fehler die schon bei der Herstellung auftraten sind in der „primary defect list“ notiert. Auf diese gesperrten Bereiche kann vom System nicht mehr zugegriffen werden – also auch nicht von einer dafür ungeeigneten Löschsoftware. Die Daten sind dort jedoch noch immer physikalisch vorhanden, und können mit speziellen Verfahren auch gelesen werden.

Bedenkt man, dass bei einer Platte von einem Terrabyte die defekten Sektoren eine Größe von mehreren hundert Megabyte ausmachen können (!), kann man ermessen wieviele Dateien dabei nicht ordnungsgemäß gelöscht werden. Ein weiteres Problem stellen reservierte Bereiche dar, die vom Betriebssystem unersichtlich, durch spezielle Kommandos abgetrennt und reserviert werden. Laptophersteller nutzen dieses Feature etwa gerne, um ein Installationsmedium für das Betriebssystem vor den Anwendern geschützt abzulegen. Wird nun dieser Bereich erst im Nachhinein abgeteilt, etwa wenn der User eine Recovery-CD einspielt, können Daten, die dort schon vorhanden waren, dem Zugriff einer kommerziellen Löschsoftware entgehen.

Ein gerne kolportiertes Missverständnis ist übrigens, dass wiederholtes Überschreiben die Löschung einer Platte sicherer macht. Das beruht auf Jahrzehnte alten Platten-Designs, die noch mit nicht überlappenden Spuren und MFM Aufzeichnung funktionierten. Bei modernen Festplatten hat sich das Aufzeichnungsverfahren und die Aufzeichnungsdichte derart verändert, dass einmaliges Überschreiben ausreicht, um eine Wiederherstellung zu verhindern. Programme, welche die Harddisk mehrfach überschreiben, sind daher unwesentlich sicherer als jene, die das lediglich einmal erledigen.

Der Autor ist Gründer und Geschäftsführer der Attingo Datenrettung in Wien und Spezialist für Datensicherheit und Datenrekonstruktion. Info: www.attingo.com

Teil 2: „Wie man sensible Daten vernichten kann“ folgt in Kürze.

 

Von DI. Nicolas Ehrschwendner

Zur Vollversion des Artikels