26.09.12

Daten

Wie man richtig löscht

Wer Daten entfernen will, braucht spezielle Software.

Von Maria Engel

Ein unbedachter Klick, einen Augenblick nicht nachgedacht und alles ist gelöscht. Die Arbeit von Stunden, Tagen oder Wochen ist dahin. Und einmal mehr weiß der Mensch, wie abhängig er von dem unscheinbaren Gerät namens Festplatte ist.

Aber Löschen ist nicht gleich Löschen – und was dem einen ein ärgerliches Versehen ist, das ist dem anderen die ersehnte Sicherheit. Wurde nicht erst berichtet, dass der ehemalige Ministerpräsident von Baden-Württemberg, Stefan Mappus seine Festplatte zerstören ließ? Doch ganz so einfach ist das mit dem Löschen nicht.

Jeder weiß: Was im digitalen Papierkorb landet, kann auch wieder herausgeholt werden. Und auch, wenn der Mülleimer ausgeleert und die Festplatte formatiert ist, bedeutet das nicht, dass alle Informationen vernichtet sind. Denn beim Löschen und Formatieren werden nicht die Daten selbst gelöscht, sondern lediglich das Inhaltsverzeichnis der Festplatte. So wird der der Speicherplatz für neue Schreibvorgänge freigegeben.

Parallel ausgerichtete Atome

Solange aber nichts überschrieben wird, bleiben die Daten erhalten. Das ist, als würde man das Inhaltsverzeichnis eines Buches ausreißen. Die eigentlichen Informationen sind weiterhin vorhanden. Um den Bits ein für alle mal den Garaus zu machen, kann man verschiedene Ansätze wählen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn empfiehlt, die Daten ein oder auch mehrere Male zu überschreiben.

Eine andere, die so genannte Gutmann-Methode, sieht gar bis zu fünfunddreißig Durchgänge vor. Entspannter ist da Alexei Mouchnikov von der Berliner Firma "X Datenrettung": "Einmal überschreiben genügt komplett. Mehrmals überschreiben beruhigt aber besser die Nerven", sagt er.

Vor einigen Jahren fand der Forensikexperte Craig Wright von der US-Raumfahrtagentur Nasa in einer Untersuchung, dass nach einmaligem Überschreiben die Wahrscheinlichkeit, ein Byte zu rekonstruieren, bei unter einem Prozent liegt. Ein Byte besteht aus acht Bit und stellt eine Ziffer oder einen Buchstaben dar. Nur wenn bekannt sei, wo genau ein bestimmtes Bit stehe, könne es mit 56 Prozent Wahrscheinlichkeit rekonstruiert werden. Bei einem ganzen Byte reduziert sich die Chance auf Rekonstruktion dramatisch.

Dennoch: Einige andere Experten raten eher zu mehrmaligem Überschreiben. Diese Forderung stamme noch aus früheren Zeiten, als die Positionierung des "Schreibinstrumentes", mit dem die Daten der Platte aufgeprägt werden, weniger präzise war und an den Rändern der Spuren noch Reste der vorherigen Beschriftung übrig bleiben konnten, sagt Mouchnikov. So konnte man durch genaue Untersuchung der Platte Daten rekonstruieren.

15.000 Umdrehungen pro Minute

Aber was hat es mit dieser Beschriftung nun eigentlich auf sich? Eine Festplatte besteht aus einem Stapel von sehr dünnen, kreisförmigen Scheiben. Die sind rotierbar auf einer Spindel gelagert und können in Hochleistungsrechnern bis zu 15.000 Umdrehungen pro Minute vollführen. An den Oberflächen der Scheiben sind beidseitig jeweils hartmagnetische Schichten aufgebracht – Beläge aus Materialien wie dem Metall Kobalt, welche die Magnetisierung speichern können.

Wenn man von außen einen Magneten annähert und anschließend wieder wegnimmt, richten sich die kleinen Elementarmagnete im Inneren des hartmagnetischen Stoffes aus und verbleiben in dieser Position. Bei der Datenspeicherung nutzt man nun diese Eigenschaft des magnetischen Gedächtnisses. Je nachdem in welche Richtung die winzigen Magneteinheiten ausgerichtet sind, wird eine "Null" oder eine "Eins" kodiert. "Für ein Bit Information braucht man heute etwa eine Million Atome", sagt Sebastian Loth vom Center for Free-Electron Laser Science (CFEL) in Hamburg. Die verhalten sich alle wie kleine Stabmagnete: Entweder ist oben der Nordpol und unten der Südpol oder eben anders herum.

Möchte man seine Daten löschen, so muss man diese riesigen Massen von Atomen davon überzeugen, ihre magnetische Ausrichtung umzukehren beziehungsweise willkürlich zu verändern. "Physikalisch gibt es da drei Methoden: Hitze, ein großer Magnet oder Sandpapier", erklärt Loth.

Den ersten Punkt kann man schon in der heimischen Küche beobachten. Ein Kühlschrankmagnet wird, wenn er in den Backofen geraten ist, nicht mehr an seinem Stammplatz haften. Grund dafür ist die "Anisotropie-Energie". Das ist eine Art Schwelle, die die atomaren Elementarmagneten überwinden müssen, um die Richtung, in die sie zeigen, umzukehren. Erhitzt man die Miniatur-Magnete, können sie diese Hürde ab einer bestimmten Temperatur überwinden und umklappen. Danach sind sie wieder vollkommen ungeordnet. Benannt ist diese "Curie-Temperatur" nach ihrem Entdecker, dem französischen Physiker und Nobelpreisträger Pierre Curie.

Ein kräftiger Magnetpuls

Aber neben der Hitze ist natürlich auch ein Magnet selbst in der Lage, die gespeicherten Daten zu löschen. Die Schreib-Leseköpfe, die bei der Arbeit wie ein Kamm zwischen die einzelnen Scheiben der Festplatte greifen, übermitteln die Information anhand winziger, aber sehr starker Elektromagneten. "Die Feldstärken bewegen sich in der Größenordnung um ein Tesla", erklärt Sebastian Loth. Das ist immerhin das 20.000-Fache des Erdmagnetfeldes. Genau die gleiche Stärke muss man auch aufbringen, um die Daten sicher von der Festplatte verschwinden zu lassen.

Die dritte Methode des Datenvernichtens ist vielleicht die einfachste – und die rabiateste: Wer die Magnetschicht samt der darüber aufgetragenen Schutzschicht mit Sandpapier abschmirgelt, der kann sich sicher sein, dass kein einziges Bit mehr übrig bleibt – allerdings auch, dass er die Festplatte anschließend in den Müll werfen kann. Oft reicht schon ein einziger Kratzer, um ihr den Todesstoß zu geben. Denn weil die Datenspuren kreisförmig angeordnet sind, würde der Schreib-Lesekopf immer wieder an der beschädigten Stelle vorbeikommen.

Das System ist so empfindlich, weil der Kopf nur Nanometer (Millionstelmillimeter) über der Oberfläche der Platte schwebt. Ist sie zerkratzt, gibt es Stellen, wo Material aufgeworfen liegt wie auf einem Acker, nachdem ein Pflug darübergezogen wurde. Der Schreib-Lesekopf stößt dann jedes Mal wieder dagegen und wird dabei selbst zerstört. "Je nachdem, wo die Platte beschädigt ist, können wir schlimmstenfalls nichts mehr tun", sagt Sebastian Loth, der Experte für Datenrettung. Zwar wäre es möglich, mit einem Rasterkraftmikroskop die ganze Platte aufzunehmen und nur die Kratzspur auszulassen. Allerdings ist das Sebastian Loth zufolge nur selten sinnvoll, weil extrem aufwendig und teuer. "Wenn von den Daten das Schicksal der Welt abhängt, dann kann man das machen", sagt er. "Aber wenn es darum geht, herauszufinden, ob der Nachbar den Rasenmäher geklaut hat, wohl nicht."

Private Daten sicher verschwinden lassen

Für Otto Computer-Normalnutzer stellt sich die Frage nach dem sicheren Löschen beispielsweise beim Verkauf seines Rechners. Dann sollen private Daten sicher verschwinden. Für den Selbstständigen mit sensiblen Geschäftsinformationen ist das komplette Löschen noch wichtiger. Um alle Informationen endgültig zu beseitigen, muss man sie mithilfe einer Spezialsoftware einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschreiben. Das BSI empfiehlt zum Beispiel das kostenlose Programm "Darik´s Boot And Nuke" (DABN). Bei älteren Festplatten rät das BSI zu sieben Durchgängen, um die Daten vollständig und nicht wiederherstellbar zu löschen.

Bei vielen erhältlichen Löschprogrammen entspricht die Vorgehensweise beim Überschreiben dem Standard US DoD 5220.22-M ECE, das auch vom amerikanischen Verteidigungsministerium genutzt wird. Das Überschreiben kann insgesamt mehrere Stunden dauern, je nachdem, wie viele Durchgänge man wählt und wie groß die Festplatte ist. Es ist aber auch sinnvoll, sensible Daten immer sofort endgültig und sicher zu löschen, wenn sie nicht mehr gebraucht werden. Dafür rät das BSI etwa zur kostenlosen deutschsprachige Software "Secure Eraser" oder der englischsprachige Software "Freeware Eraser." In beiden Programmen sollte das genannte Verfahren US DoD 5220.22-M ECE vom Nutzer eingestellt werden.