english
Die Maer vom richtigen loeschen
Es gibt Programme in grossen Kisten, die versprechen, Daten sicher zu entsorgen.
Abgekupfert von der Vorschrift der Amis, empfiehlt auch das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) eine etwas umstaendliche Loeschprozedur.
Warum sollte ein ueberschriebenes Bit auf der Festplatte noch Informationen darueber enthalten, was vorher an dieser Stelle gespeichert war? Dazu ein c't-Artikel:
c't 5/03, S. 192 (axv)
Auf Nimmerwiedersehen - Dateien richtig loeschen
Axel Vahldiek, Lars Bremer
Auszug:
...
Zum Ueberschreiben einer kompletten Festplatte fehlt Windows zwar ein entsprechendes Bordmittel, Linux bringt jedoch mit dd ein passendes Werkzeug mit, das auch fuer Windows-Nutzer leicht zu bedienen ist. Die Installation von Linux ist hierfuer nicht erforderlich, denn dd findet sich auch auf der komplett von CD laufenden Knoppix-Distribution, die auf der Heft-CD der c't 4/03 enthalten war.
Nach dem Booten der Knoppix-CD gibt man bei der ersten Nachfrage einfach `knoppix 2' ein, um nur die Kommandozeile zu starten. Der Befehl
dd if=/dev/zero of=/dev/hda bs=65536ueberschreibt die ausgewaehlte Platte von Anfang bis Ende mit Nullen. Der Parameter `hda' ist gegebenenfalls anzupassen. So steht `hda' fuer die Master-Platte am ersten IDE-Kanal, `hdb' fuer den Slave am ersten Kanal, `hdc' fuer den Master und `hdd' fuer den Slave am zweiten IDE-Kanal. Bei SCSI-Laufwerken ist das `h' durch ein `s' zu ersetzen, die erste Platte heißt also `sda', die zweite `sdb' und so weiter.
...
Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) empfiehlt uebrigens, Daten dreimal mit komplementaeren Bitmustern zu ueberschreiben, um eine `fuer mittleren Schutzbedarf ausreichende physikalische Loeschung' zu erreichen [4]. Um zu ueberpruefen, ob das wirklich noetig ist, haben wir an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten geschickt, auf denen sich vier Textdateien auf einer intakten FAT32-Partition befanden. Diese Dateien loeschten wir mit verschiedenen Methoden. Die erste Datei ueberschrieben wir einmalig mit Nullen, die zweite einmalig mit einem zufaelligen Bitmuster, die dritte dreimal nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit komplementaeren Bitmustern. Die Datenretter sollten nun zeigen, was denn noch zu retten ist. Die Antwort faellt kurz aus: nichts.
...
Um Daten auf einer Festplatte wirklich zu vernichten, muss man die komplette Platte einmalig ueberschreiben - nicht mehr und nicht weniger. Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusaetzliche Sicherheit. Weniger hingegen mag zwar das Wiederauffinden der Daten erschweren, es bleibt dann aber ein Restrisiko.
Auszug Ende
Der Standard fuer das komplette und unwiederbringliche Loeschen und Beseitigen von Informationen auf beschreibbaren Datentraegern
VvS 555.342.3-K (auch: Verwischen von Spuren) des Ministeriums des Inneren schreibt folgendes vor:
- Umbenennen der Datei mit einem Namen, der bis zur gleichen Laenge wie der Original-Name mit einem Zeichen aufgefüllt ist, dann mit dem Komplement des Zeichen, und noch einmal mit einem zufaelligen Zeichen, damit der Original-Name aus dem Datei-System verschwindet.
- Ueberschreiben des Inhaltes der Datei mit einem Zeichen, dann mit dem Komplement des Zeichens, und noch einmal mit einem zufaelligen Zeichen.
- Zuletzt wird die Datei geloescht.
- Anmerkung: Der Standard erklaert ausdruecklich, dass diese Methode nicht fuer sensible, streng vertrauliche Informationen anwendbar ist. Streng vertrauliche Daten sind nur durch ein Typ 1 oder 2 Entmagnetisieren des Datentraegers, oder ein Zersetzen, Verbrennen, Pulverisieren, Zermahlen oder Einschmelzen des Datentraegers zu vernichten.