Die anhaltende Serie von Datenverlusten in Großbritannien hat einen neuen Höhepunkt erreicht: ein ehemaliger Mitarbeiter der Archivierungsfirma Graphics Data in Essex hat einen Server auf eBay versteigert, ohne die darauf enthaltenen Daten vorher zu löschen - und diese Daten haben es in sich. Es handelt sich um Kundendaten der Royal Bank of Scotland, der NatWest und von American Express. Namen, Adressen, Kontonummern, Unterschriften und einiges mehr sollen sich auf dem Rechner befinden.

Ein tatsächlicher Schaden scheint nicht entstanden zu sein, da der Käufer, der IT-Spezialist Andrew Chapman aus Oxford, seinen Fund umgehend der Polizei meldete. Der betroffene Rechner und ein weiterer Server, den Chapman zusammen mit dem Unglücksgerät ersteigerte, wurden mittlerweile an Graphics Data zurückgegeben. Ein Foto von Fund und Finder gibt es im Bericht der Daily Mail. Das Information Commissioner's Office hat eine Untersuchung wegen Verstoßes gegen den Data Protection Act eingeleitet.

Eine Sprecherin von Mail Source, Besitzer der Graphics Data, bestätigte den Vorfall, erklärte aber gleichzeitig, dem Mitarbeiter sei ohne böse Absicht ein Fehler unterlaufen ("honest mistake").

Fehler dieser Art passieren sehr viel häufiger, als öffentlich bekannt wird. Viele Privatanwender und leider auch einige Firmen verkaufen oder verschenken ihre alten Computer, ohne für korrekte Löschung der Daten zu sorgen. In einigen Firmen habe ich dazu bereits den Satz "es ist ja nur ein Client" gehört - in der trügerischen Annahme, sensible Daten lägen nur auf Serversystemen. Da zahlreiche Anwendungen jedoch automatisch Daten auf der lokalen Festplatte speichern und auch Nutzer nicht immer die Arbeitsanweisung einhalten, sollte man im Zweifel jeden PC (bzw. seine Festplatte) als sensibel ansehen und entsprechend "reinigen".

Da ich schon öfter angesprochen wurde, wie man eigentlich eine ganze Festplatte löscht, möchte ich hier mal eine kurze Anleitung geben - aus aktuellem Anlass.

Tipp am Rande: wie löscht am eine Festplatte?

Einen alten Computer bei eBay verkaufen, das ist nicht weiter ungewöhnlich. Viele Anwender haben jedoch Schwierigkeiten, die Daten vom Computer zu löschen. Aufräumer per Explorer hilft nicht wirklich, selbst wenn die Daten sicher gelöscht werden - es verbleiben zu vielen Daten, von denen man einfach nichts weiß.

Das Formatieren der Festplatte ist leider auch kein sinnvoller Weg. Zwar sind die Daten hinterher anscheinend verschwunden, sie können jedoch in vielen Fällen wiederhergestellt werden.

Die bessere Alternative sind Programme, die ganze Festplatten sicher löschen können. Die Auswahl ist groß. Eine kostenlose Variante möchte ich hier kurz vorstellen, und die ist Teil der ultimativen Werkzeugkiste für Systembastler, der Ultimate Boot CD (keine Angst, die Bedienung ist nicht recht einfach).

Die Vorgehensweise ist denkbar einfach: von der Webseite das ISO-Image herunterladen und auf eine CD brennen. Anschließend wird der PC, dessen Daten ins Nirvana sollen, mit dieser CD gebootet (Achtung! ab hier kann Fehlerbedienung zum Datenverlust führen - okay, das ist ja genau das, was wir wollen). Bei der Eingabeaufforderung "boot:" einfach die Eingabetaste drücken. Anschließend erscheint folgendes Auswahlmenü:



Unter "Hard Disk Tools" finden Sie den Punkt "Wiping Tools". Nach dessen Auswahl haben Sie die Auswahl zwischen verschiedenen Löschprogrammen. Mein persönlicher Favorit ist "Darik's Boot and Nuke". Es ist einfach zu bedienen und erkennt die meisten Festplatten. Lassen Sie sich nicht irritieren, wenn es beim Starten des Programms etwas dauert, die Datenträgererkennung ist etwas langwierig. Nach dem Start erscheint die Auswahl der gefundenen Festplatten und Partitionen:



Mit der Leertaste wählt man die Festplatten oder Partitionen aus, die gelöscht werden sollen. Ein Druck auf F10 beginnt den Löschvorgang - ohne Rückfrage.

Standardmäßig löscht dieses Programm mit dem "DoD short" Algorithmus, einer Kurzfassung des Löschstandards 5220.22-M des amerikanischen Verteidigungsministeriums (Durchläufe 1, 2 und 7). Die Daten werden dreimal intelligent überschrieben. Dieses Verfahren ist für "normale Benutzer" vollkommen ausreichend. Liegt ihr Schutzbedarf höher, so können Sie mit der Taste "m" auf den vollständigen DoD-Algorithmus (7-faches Überschreiben) oder ein anderes Verfahren umschalten.

Übrigens funktioniert diese Löschung sogar bei beschädigter Partitionsstruktur und in einigen Fällen sogar bei (leicht) beschädigten Festplatten.

Kommentare

 Kommentar erstellen

Thema: Name: E-Mail: Website:   Kommentar:  (Kein HTML - Verknüpfungen werden umgesetzt, wenn sie mit http:// beginnen)          Meine Daten merken