Auf ewig ins Daten-Nirwana
Artikel erschienen in Swiss IT Magazine 2007/01
Dass Daten durch einen simplen Löschvorgang auf dem PC nicht wirklich verschwinden, ist eigentlich hinlänglich bekannt. Dies sollte man zumindest meinen, gibt es doch immer wieder Meldungen, die von Banken und Versicherungen erzählen, welche alte PCs und Festplatten verkaufen, auf denen noch Kundendaten zu finden sind. Wer den Schaden hat, braucht für den Spott schliesslich nicht zu sorgen.
Umso erstaunlicher ist es, dass die Spötter aus den Fehlern ihrer Opfer offenbar nichts lernen. Genau dies legt nämlich eine Studie von Kroll Ontrack nahe, die Ende 2006 durchgeführt wurde: Demzufolge geben von 300 befragten IT-Verantwortlichen gerade mal 18 Prozent an, dass in ihrem Unternehmen ein Produkt zum Einsatz kommt, das zum endgültigen Löschen von digitalen Daten geeignet ist. Im Umkehrschluss bedeutet dies, dass vier Fünftel aller Unternehmen, Behörden und anderen Organisationen recht fahrlässig mit den Daten von Kunden und Mitarbeitern umgehen.
Offenbar ist es in vielen Organisationen nach wie vor gängige Praxis, die Daten auf Festplatten, welche ausgemustert werden sollen, in den virtuellen Papierkorb zu verschieben und diesen anschliessend zu löschen. Alternativ werden die Files mit Shift – Delete gelöscht, was den Umweg über den Papierkorb spart. Und wohl nicht selten wird an dieses Prozedere noch eine Formatierung der Festplatte angehängt.
Dass die Informationen auf der Disk nach einer solchen Vorgehensweise keineswegs verschwunden sind, ist diesen unprofessionellen Datenvernichtern meist nicht bewusst. Tatsächlich lassen sie sich aber mit geeigneten Tools problemlos wieder rekonstruieren. Ein Löschvorgang beispielsweise aktualisiert bloss die zentrale Verzeichnistabelle der Festplatte – das heisst, dass die betreffende Datei im Browser nicht mehr angezeigt und der zugehörige Speicherplatz zum Überschreiben freigegeben wird. Die Daten bleiben aber bis zum Überschreiben auf der Platte und sind weiterhin lesbar. Ganz ähnlich verhält es sich auch beim Formatieren: Auch hier wird eigentlich nichts gelöscht, sondern bloss eine Tabelle aktualisiert, die dem Betriebssystem nun eine leere Festplatte vorgaukelt.
Wer sichergehen will, dass die Daten auf einer ausrangierten Festplatte unter keinen Umständen mehr wiederherstellbar sind, hat verschiedene Möglichkeiten. So bietet sich bei einer geplanten Entsorgung der Disk etwa die Anwendung von Gewalt an: Wer seine Harddisk mit der Trennscheibe zerkleinert oder mit dem Bohrer durchlöchert, braucht sich vor einer allfälligen Rekonstruktion der Daten kaum zu fürchten. Diese kann zwar unter Umständen immer noch möglich sein, aber nur mit unverhältnismässig grossem Aufwand. Noch zuverlässiger arbeitet der Degausser, ein spezielles Gerät, das die Festplatten entmagnetisiert und damit ebenfalls total unbrauchbar macht. Entsprechende Dienstleistungen wie Entmagnetisierung oder Shreddern von Platten werden von verschiedenen spezialisierten Firmen angeboten.
In vielen Fällen ist es allerdings nicht das Ziel, eine Festplatte komplett zu zerstören. Schliesslich hat die Hardware in vielen Firmen, die regelmässig ihren IT-Park austauschen, das Ende ihrer Lebensdauer noch nicht einmal annähernd erreicht und soll deshalb verkauft werden. Dementsprechend ist eine schonendere Behandlung angebracht, bei der die Daten mittels Software komplett und endgültig gelöscht werden.
Zu diesem Zweck bietet der Markt zahlreiche Tools, einige davon auch als Open-Source-Programme oder als Freeware erhältlich (vgl. Kasten). Diese Anwendungen funktionieren alle nach dem selben Prinzip: Sie überschreiben die zu löschenden Partitionen oder Festplatten mit beliebigem Datenmüll und löschen diesen wieder. Diese Prozedur wird mehrfach wiederholt.
Heute existieren mehrere Standards für die sichere Datenvernichtung, die genau festlegen, wie und wie oft die zu löschenden Festplatten überschrieben werden. Einige davon wurden von Behörden festgelegt, so gibt es etwa neben einem russischen (GOST P50739-95) und einem deutschen (VSITR) Standard nicht weniger als drei amerikanische Standards (DoD 5220.22-M, NAVSO P-5239-26 (RLL), NAVSO P-5239-26 (MFM)). Dazu kommen noch zwei spezielle Algorithmen von den beiden Sicherheitsexperten Bruce Schneier und Peter Gutmann – bei letzterem werden die Daten beispielsweise 35 Mal überschrieben.
Die im Kasten gelisteten Tools decken einen grossen Teil dieser Standards ab oder bieten sogar alle zur Auswahl. Da die mehrfache Überschreibung von Festplatten aber viel Zeit braucht, beinhalten die meisten Tools auch einfachere, weniger sichere Algorithmen, die deutlich schneller arbeiten und bei geringeren Sicherheitsansprüchen durchaus genügen können.
Die Anwendungen bieten darüber hinaus auch zahlreiche Optionen. So lassen sich beispielsweise bloss einzelne Dateien oder Ordner sicher löschen, oder die Software nimmt sich einer bestimmten Datenkategorie wie etwa Cookies oder temporären Dateien an. Häufig wird auch die Löschung von verschlüsselten, komprimierten oder versteckten Partitionen unterstützt.
Wichtig im Hinblick auf den Verkauf oder die Entsorgung von gebrauchten Festplatten ist aber insbesondere die Möglichkeit, die komplette physische Platte inklusive aller versteckten Bereiche, Partitionen etc. zu löschen – eine Aufgabe, die alle aufgelisteten Tools beherrschen.
Die Spezialisten von Kroll Ontrack veröffentlichen jährlich eine Top-Ten-Liste der spektakulärsten Datenrettungsaktionen des vergangenen Jahres. Diese beweist, dass sich auch aus Festplatten mit erheblichen physischen Beschädigungen noch Daten auslesen lassen. Wir haben aus der Top Ten von 2006 eine Auswahl getroffen.
· Freier Fall: Mitarbeiter eines international operierenden Telekommunikationsunternehmens liessen einen Laptop fallen, als sie über Monaco aus einem Helikopter heraus arbeiteten. Spezialisten konnten die wichtigsten Dateien wiederherstellen und nach Hongkong senden, wo sie am nächsten Tag an einem Meeting benötigt wurden.
· Fruchtsaft: Ein Anwender liess auf seiner externen Festplatte eine Banane liegen, deren Inneres über die Zeit in das Laufwerk sickerte und dessen Schaltkreislauf ruinierte. Den Experten gelang es nach einer Säuberungsaktion, die Festplatte lang genug zum Laufen zu bringen, um die Daten zu retten.
· Überfahren: Eine der häufigsten Ursachen für defekte Festplatten ist das Überfahren mit Fahrzeugen. Im vergangenen Jahr wurden unter anderem Daten von einem Notebook, das unter einen Flughafen-Shuttlebus geraten war, gerettet. Eine weitere Rettungsaktion galt mehreren externen Festplatten, die in einem Rucksack steckten, der von einem Lastwagen überrollt wurde.
· Vergesslich: Ein Anwender, der seine Festplatte neu formatierte, hatte nicht daran gedacht, dass darauf noch wichtige Daten gespeichert waren. Er erinnerte sich erst nach dem zehnten (!) Formatierungsvorgang wieder daran. Den Experten gelang es dagegen bereits im ersten Anlauf, die Daten komplett wiederherzustellen.
· Geschmiert: Ein anderer Anwender störte sich an einem quietschenden Geräusch aus dem Laufwerk seines neuen PCs. Kurzerhand öffnete er das Gerät und besprühte sein Inneres mit einem Allzweck-Kriechöl. Danach quietschte die Festplatte nicht nur nicht mehr, sondern streikte komplett. Aber auch von dieser Festplatte konnten die Daten wiederhergestellt werden.