Ich mag meinen Shredder. Aus sensiblem und vertraulichem macht er in Windeseile Konfetti. Zurück bleibt eine deutliche Volumenerhöhung des Papiermülls und das  gute Gefühl, dass die Dokumente vor dumpster-divenden Missetätern gut geschützt sind.

Auch in der digitalen Welt gibt es Papierkörbe - und so manche Probleme damit. Neben dem weit verbreiteten Vergesserli, den Papierkorb auch wirklich zu leeren, gibt es noch viele Zeitgenossen, die gelöschte Dokumente tatsächlich für gelöscht halten.

Dank immer wiederkehrender Warnungen in den Medien hat sich mittlerweile zumindest bei einigen Nutzern das Wissen eingeprägt, dass diese Dateien nicht wirklich weg sind, sondern mit sehr einfachen Mitteln wiederhergestellt werden können (zumindest, bis sie überschrieben wurden). Sie müssen also nicht nur weggeworfen, sondern tatsächlich vernichtet werden.

Das virtuelle Äquivalent zum Reißwolf sind Werkzeuge zum sicheren Löschen, meisten "File Shredder" genannt. Der Wirkungsbereich reicht vom Löschen einzelner Dateien bis zur  Vernichtung ganzer Festplatten.

Leider muss ich immer wieder feststellen, dass sich das Wissen um die Unzulänglichkeit normaler Löschvorgänge oftmals nicht in der praktischen Arbeit auswirkt. Gerade im Unternehmenseinsatz hängt dies häufig mit einem Mangel an Werkzeugen zusammen. Nur ein sehr kleiner Anteil an Firmen bietet Anwendern standardmäßig (d.h. automatisch auf jedem Arbeitsplatz installiert) ein solches Werkzeug zum sicheren Löschen an. Und das, obwohl zahlreiche dieser Programme kostenlos im Web zum Download bereitstehen. Einige davon haben eine durchaus anwendertaugliche Benutzeroberfläche, wie z.B. www.fileshredder.org (leider nur auf englisch).

Der Einsatz dieser elektronische Reißwölfe ist überaus sinnvoll, wenn es an die Vernichtung sensibler Daten geht. Leider hat der Hund aber ein paar Flöhe: das sichere Löschen ist in der Praxis nicht ganz so sicher, wie es scheint - zumindest wenn die Gegner wissen, was sie tun.

Backup

Sicherheitsfeind Nr. 1 in Sachen sicheres Löschen ist kurioserweise in der Praxis meist die Datensicherung. Während die Daten auf dem PC oder Server sicher und endgültig gelöscht werden, liegen sie oftmals noch in ungelöschter oder nicht sicher gelöschter Form auf Datensicherungsservern, Magnetbändern oder anderen Medien. An solche Server und Speichermedien sollten aber natürlich auf allen Ebenen sehr hohe Anforderungen in Sachen Zugriffsschutz gestellt werden.

Das Problem der Dateilänge

Während der Arbeit an einer Datei wird diese meistens länger. Dies ist aber nicht immer der Fall. Eine Präsentation, aus der man einige Grafiken löscht, kann signifikant kleiner werden.  Verkürzt sich die Datei, so wird auf der Festplatte Speicher freigegeben.

Die Daten bleiben jedoch erhalten und liegen dort, bis sie von einer anderen Datei überschrieben werden. Wird die Datei später "geshreddert", so bleibt dieser Speicherbereich unberührt - der Reißwolf weiß nichts von seiner Existenz.

Die Wiederherstellung dieser Daten ist deutlich schwieriger als die Wiederherstellung gelöschter Dateien, aber sie ist möglich. Wie aufwändig eine Wiederherstellung tatsächlich ist, hängt von der Qualität des eingesetzten Werkzeuges ab.

Temporäre Dateien

Einige Programme legen vollautomatisch temporäre Dateien an, die Inhalte des zu bearbeitenden Dokumentes enthalten, allen voran Microsoft Word. Diese temporären Dateien werden automatisch gelöscht, sobald sie nicht mehr benötigt werden. Und genau das ist vom Standpunkt der Sicherheit gesehen das Problem. Diese Dateien werden nämlich nicht sicher gelöscht.

Veränderungen an der Festplattenstruktur

Ändert sich die Speicherstruktur auf der Festplatte, so landen Daten leicht einmal an einem neuen Ort - bleiben am alten aber noch lesbar. Dies gilt z.B. beim defragmentieren der Festplatte.

Was tun?

Wirklich sicheres Löschen ist angesichts dieser und anderer Probleme nicht ganz einfach, aber (indirekt) möglich.

Ein Weg ist der Einsatz von Werkzeugen, die den freien Speicherplatz der Festplatte sicher löschen. Damit werden alle Spuren früher gelöschter Dateien beseitigt. Die Methode ist nicht völlig fehlerfrei (z.B. können sich noch Daten in "bad sectors" befinden, auf die solche Programme i.d.R. keinen Zugriff haben). Als Problemlösung nach kleineren Unfällen ist sie aber recht gut geeignet. Für den Dauereinsatz ist es aber eher umständlich und reduziert bei dauernder Anwendung die Lebenszeit der Festplatte.

Für Unternehmen bietet sich an, vertrauliche Daten immer auf Fileservern zu speichern. Sind diese gut beschützt, so reduzieren sich zumindest die Risiken, dass gelöschte Daten in unbefugte Hände geraten. Die Angewohnheit, Dokumente erst einmal auf der lokalen Festplatte zu speichern und später auf den Server zu stellen, sollte man sich zumindest für sensible Dokumente abgewöhnen. Falls noch nicht vorhanden, hilft ein persönliches Laufwerk (Home-Laufwerk), Bedenken der Benutzer zu zerstreuen, ihre Halbfertigprodukte könnten von Kollegen gelesen werden.

Die mit Abstand beste Lösung gegen geklaute Festplatten & Co. ist natürlich die Komplettverschlüsselung der Festplatte mit Pre-Boot-Authentication (der Authentifizierung des Benutzers vor dem Start des Betriebssystems). Setzt man diese Technik ein, so wird sicheres Löschen nachrangig, da die alle Daten auf der Festplatte verschlüsselt sind - auch die gelöschten.

Verschlüsselung schützt jedoch nicht vor Angriffen über den (gestarteten) Rechner selbst. Kann jemand lokal oder aus der Ferne die Kontrolle über den Rechner übernehmen, so stehen ihm die Daten unverschlüsselt zur Verfügung.

Was wirklich tun?

Eine alles glücklich machende Empfehlung ist schwer zu geben. Für besonders sensible Daten ist aber die Kombination aus Festplattenverschlüsselung und sicherem Löschen ein sehr guter Weg.

Und wenn Sie die Festplatte nicht mehr brauchen, dann können Sie diese mit Hilfe eines "Harddisk Wipers" komplett löschen. Mehrere brauchbare Werkzeuge finden Sie z.B. auf der Ultimate Boot CD. Mit dieser CD können Sie den Computer unabhängig vom installierten Betriebssystem booten und die Festplatteninhalte komplett shreddern.

All diese Hinweise gelten übrigens nicht nur für Festplatten, sondern auch für andere Speichermedien, z.B. für USB-Sticks oder Speicherkarten.

Kommentare

 Kommentar erstellen

Thema: Name: E-Mail: Website:   Kommentar:  (Kein HTML - Verknüpfungen werden umgesetzt, wenn sie mit http:// beginnen)          Meine Daten merken