Startseite > Datacenter & Verkabelung > Und weg damit – aber sicher

Vergleichstest: Sechs Datenlöschprogramme

Und weg damit – aber sicher

8. November 2011, 13:17 Uhr | Dirk Jarzyna, Redaktion funkschau

Gelöscht ist nicht gleich gelöscht. Selbst das Leeren des Windows-Papierkorbs entfernt Dateien nicht vom Datenträger. Wer die Spuren vertraulicher Daten wirksam löschen will, benötigt spezialisierte Datenlöschprogramme.

Jeder Computerbenutzer speichert früher oder später vertrauliche Daten auf irgendeinem Datenträger, seien es nun private Daten, Fotos und Videos oder gar für ein Unternehmen ganz entscheidende Fimeninformationen. Für den Schutz dieser Daten tun die meisten Anwender inzwischen recht viel, in der Regel aber nur, solange sie die Daten aktiv nutzen und sich ihres Vorhandenseins auch bewusst sind. Nur wenige Benutzer denken daran, dass ihre Daten noch immer einer Bedrohung ausgesetzt sind, selbst wenn sie diese beispielsweise mit Windows-Bordmitteln gelöscht und anschließend sogar den Papierkorb geleert haben.

Das Problem ist, dass selbst moderne Betriebssysteme wie Windows 7 beim Löschen eine Datei nicht wirklich vom Datenträger entfernen, sondern lediglich den Verweis auf diese Datei aus dem Dateisys-tem löschen. Die Datei oder zumindest die Daten, aus denen die Datei einmal bestand, bleiben so lange auf dem Datenträger, bis eine andere Datei sie beziehungsweise den Speicherplatz, den die Datei zuvor beanspruchte, überschreibt. Und dies ist ein großes Problem angesichts der Computer und verschiedenen Speichermedien, die wir heute verwenden: neben Festplatten in Desktop- und mobilen Computern nutzen wir beispielsweise CDs und DVDs, Flash-Drives, USB-Sticks und Memory-Cards.

Haben Desktop-Computer, Notebooks und Festplatten keinen Nutzen mehr für uns, verkaufen oder verschenken wir sie, denn häufig sind sie noch zu schade oder zu wertvoll, um sie einfach zu entsorgen. USB-Sticks und Memory-Cards sind beliebt, denn sie sind klein, handlich und preisgünstig. Deshalb geben wir sie häufig weiter, wenn wir jemandem ein paar Dateien übergeben möchten. Passieren kann ja nichts, denn wir haben die Speichermedien zuvor ja gelöscht – das ist aber ein Irrtum.

Doch Rettung ist da in Form von Datenlöschprogrammen, die es von nicht teuer bis kostenlos gibt. Diese Programme erledigen das, was die Betriebssysteme nicht leisten: Sie beseitigen alle Spuren der Daten, die wir nicht mehr benötigen, indem sie diese nicht nur aus dem Dateisystem entfernen, sondern den zuvor von ihnen beanspruchten Speicherbereich auf den Datenträgern überschreiben. Dies ist die Grundfunktionalität aller Datenlöschprogramme. Darüber hinaus gibt es teils deutliche Unterschiede zwischen ihnen.

Einige Programme überschreiben mit einem relativ simplen Datenmuster und wenigen Durchgängen. Unter Durchgängen verstehen wir die Anzahl der Überschreibvorgänge, also wie viele Male ein Datenlöschprogramm ein und denselben Speicherbereich überschreibt. Microsofts Cipher beispielsweise überschreibt freien Speicherplatz ein Mal mit binären Einsen, ein zweites Mal mit binären Nullen und schließlich ein drittes Mal mit zufälligen Zahlen. Dem Durchschnittsanwender sollte das genügend Sicherheit bieten – und mehr offeriert Cipher auch schon gar nicht (auf die Löschfunktionen bezogen). Andere Datenlöschprogramme nutzen ausgefeiltere und anerkannte Löschmethoden wie sie beispielsweise das amerikanische Verteidigunsministerium (DoD) verlangt. Die Methoden unterscheiden sich voneinander durch die genutzten Algorithmen und die Anzahl der Löschdurchgänge. Es gibt auch Produkte, die dem Anwender erlauben, selbst Datenmuster zu definieren und die Anzahl der Durchgänge zu bestimmen. So sind im Extremfall knapp 400 Durchgänge möglich, die für Festplatten irre viel Zeit benötigen. Apropos Zeit: Je komplexer der genutzte Löschalgorithmus und je größer die Anzahl der Durchgänge, desto gründlicher die Vernichtung der Daten, desto länger dauert aber auch der Löschvorgang. Die meisten Datenlöschprogramme gestatten die Auswahl unter mehreren Methoden und Durchgängen. Wer jede Datei grundsätzlich immer löschen möchte, wählt einen Durchgang mit einem nicht ganz so komplizierten Algorithmus. Wer hingegen eine komplette Festplatte löschen möchte, um sie zu verkaufen, selektiert am besten einen international anerkannten Löschstandard mit vielen Durchgängen. Übrigens erlaubt längst nicht jedes Löschprogramm, einfach Dateien und/oder Ordner zu selektieren und dann zu löschen, also eine Art Ad-hoc-Löschen. Einige Produkte unterstützen lediglich das Löschen kompletter Datenträger, Partitionen und freigegebener Speicherbereiche. Wer nun zunächst ausgewählte Dateien mit der Windows-Löschfunktion löscht und anschließend mit einem Datenlöschprogramm den freigegebenen Speicher überschreibt, erreicht zwar das gleiche Ziel. Allerdings kostet das viel mehr Zeit, da das Löschprogramm nicht nur den freien Speicherplatz bearbeitet, den die gerade eben in den Papierkorb beförderten Dateien beanspruchten, sondern der gesamte freie Speicherplatz des Datenträgers.

Für USB-Sticks und besonders für Solid-State-Drives (SSDs) bieten leider auch diese spezialisierten Löschprogramme keine hundertprozentige Sicherheit. Das liegt an den verschiedenen und von Hersteller zu Hersteller unterschiedlich in den Speichermedien implementierten Provisioning- und Block-Remapping-Mechanismen, auf die wir hier nicht detailliert eingehen möchten. Vor Missbrauch durch gewöhnliche Nutzer schützen die Programme richtig angewandt ausreichend, aber krimineller Energie und technischer Finesse haben sie (noch) nicht viel entgegenzusetzen. Da zumindest USB-Sticks nicht die Welt kosten, kann der Rat hier nur lauten, diese Datenträger, falls sie jemals brisante Informationen enthielten, physisch zu zerstören.

funkschau testete insgesamt sechs Datenlöschprogramme, darunter Freeware und Open-Source-Software. Außer Konkurrenz betrachteten wir Microsofts Cipher, das zum Standardlieferumfang von Windows gehört. Dieses Programm ist kein reinrassiges Datenlöschprogramm, sondern in erster Linie ein Dienstprogramm für Microsofts Encrypting-File-Sys-tem (DNS). Neben der oben bereits erwähnten Löschfunktion bietet Cipher in Sachen Löschen nichts. Damit eignete sich das Programm für uns gewissermaßen als unterster Referenzpunkt, an dem sich die anderen Kandidaten messen lassen mussten. Jedes andere Datenlöschprogramm muss mehr als Cipher bieten, sonst braucht es kein Mensch. Zum Vergleichstest stellten sich neben Microsoft Cipher folgende Produkte: Appsmaker „DataErasePro“, die Open-Source-Software Eraser, Miray Software „HD Shredder“, O&O Software „SafeErase 4.1“ und Paragon „Disk Wiper 10“.