Verschlüsseln

Wie man sensible Daten für sich behält

19.05.2009

Löschen? Zerhacken? Verschlüsseln!
So behalten Sie sensible Daten für sich.

Zur Vollversion des Artikels
© attingo.com
Zur Vollversion des Artikels

Wer Daten auf einer Festplatte löscht und glaubt, sie seien dann weg, wird eine bittere Enttäuschung erleben: Denn – Sorry! – die rückstandsfrei gelöschte Festplatte gibt es genausowenig wie den Osterhasen oder fettfreie Pommes, wie nicht zuletzt Datenretter wissen. Was also tun, um sensible Daten, wie etwa Passwörter, tatsächlich so zu vernichten, dass sie nicht mehr brauchbar sind?

Eine gute Methode ist dabei die Datenverschlüsselung, die das Problem sozusagen an der Wurzel packt. Wenn man Daten schon nicht sicher löschen kann, liegen sie dann wenigsten so vor, dass sie auch von Spezialisten nicht mehr genutzt werden können: nämlich verschlüsselt. Dies gilt allerdings genau so lange, wie Passwörter eventuellen Datenschnüfflern nicht bekannt sind. Bei der vorherrschenden Kreativität in diesem Bereich liegt jedoch bekanntlich einiges im Argen, wie illustre Passwörter á la „12345“ immer wieder belegen. Eine durchgehende Verschlüsselung ist in solchen Fällen daher als echte Alternative zur Datenvernichtung nicht generell zu empfehlen.

Zudem hat die Datenverschlüsselung auch handfeste Nachteile. Geht ein Verschlüsselungs-Key verloren, ist es in den meisten Fällen nicht mehr möglich, Zugriff auf die eigenen Daten zu erlangen – man hat sich also selbst ausgesperrt und alle Daten sind verloren. Zudem haben kommerzielle Verschlüsselungs-Programme einen oft vergessenen Pferdefuß: So kann ein lokaler Lesefehler dazu führen, dass die gesamte Platte nicht mehr zu entschlüsseln ist, etwa wenn der Key vom Defekt betroffen ist. Dadurch erhöht sich natürlich die Gefahr eines Datenverlusts. Die Verschlüsselung ist zudem durch die vielen Rechenoperationen ein Klotz am Bein bei der Performance.

Allerdings gibt es auch Vorteile der Verschlüsselung: Bei einem Diebstahl (eines Laptops etwa) ist ein Zugriff durch Unbefugte von Haus aus nicht möglich.

Wer nicht verschlüsseln will, dem bleibt noch der Griff zu kommerzieller Löschsoftware. Doch auch da halten nicht alle Produkte, was sie versprechen. Erst kürzlich wurde im Labor von Attingo eine Löschsoftware, die in einer PC-Zeitschrift sogar als Testsieger ausgewiesen war, untersucht: Diese schaffte es jedoch nicht einmal, hundert Prozent des sichtbaren Bereichs zu löschen. Wie wird dann erst mit den als fehlerhaft markierten Bereichen umgegangen? Diese werden nämlich von kaum einer Software gelöscht, sind aber für Spezialisten noch immer lesbar. Auch in punkto Zuverlässigkeit gibt es oft Mängel. So können manchmal zehn Platten gut gelöscht sein, die elfte jedoch nicht. Auch haben viele Löschprogramme eine hohe Anzahl an Optionen und Parametern, die erst korrekt eingestellt werden müssen. Es gibt keine Garantie dafür, dass immer die für jeden Plattentyp richtige Einstellung herangezogen wird.

Daher bleibt bei heiklen Daten, wenn man sicher gehen will, nur eine Alternative: Zuerst verschlüsseln, dann die Platten löschen und im Anschluss einer Zertifizierung dieser Löschung durch Spezialisten unterziehen. Oder man greift doch zu schwerem Gerät und löscht die Platte, entmagnetisiert sie, erhitzt sie und wirft sie in den Shredder. Das sollte es dann auch gewesen sein.

Der Autor ist Gründer und Geschäftsführer der Attingo Datenrettung in Wien und Spezialist für Datensicherheit und Datenrekonstruktion.

 

Von DI. Nicolas Ehrschwendner

Zur Vollversion des Artikels
Weitere Artikel