12Aug
Einige Dienstprogramme verfügen über eine Option zum sicheren Löschen, mit der versprochen wird, eine Datei sicher von Ihrer Festplatte zu löschen und alle Spuren davon zu entfernen. Ältere Versionen von Mac OS X verfügen über die Option "Sicherer leerer Papierkorb", mit der versucht wird, etwas Ähnliches zu tun. Apple hat diese Funktion kürzlich entfernt, da sie auf modernen Laufwerken nicht zuverlässig funktioniert.
Das Problem mit "sicheres Löschen" und "sicherer leerer Papierkorb" besteht darin, dass ein falsches Sicherheitsgefühl entsteht. Anstatt sich auf diese Art von Bandaid-Lösungen zum Löschen von Dateien zu verlassen, sollten Sie sich auf die vollständige Festplattenverschlüsselung verlassen. Auf einer vollständig verschlüsselten Festplatte sind sowohl gelöschte als auch nicht gelöschte Dateien geschützt.Instagram Follower Viewer
Warum wurden "Sicheres Löschen" -Optionen erstellt?
Beim Löschen einer Datei von einer mechanischen Festplatte wurde der Inhalt dieser Datei normalerweise nicht gelöscht. Das Betriebssystem würde die Datei als gelöscht markieren und die Daten würden schließlich überschrieben. Die Daten dieser Datei befanden sich jedoch immer noch auf der Festplatte, und Tools zur Dateiwiederherstellung konnten eine Festplatte nach gelöschten Dateien durchsuchen und wiederherstellen. Dies ist auch auf USB-Sticks und SD-Karten weiterhin möglich.
Wenn Sie über vertrauliche Daten verfügen, z. B. Geschäftsdokumente, Finanzinformationen oder Ihre Steuererklärungen, können Sie sich Sorgen machen, dass jemand diese von einer Festplatte oder einem Wechseldatenträger wiederherstellt.
Funktionsweise der Tools zum Löschen sicherer Dateien
Dienstprogramme zum sicheren Löschen versuchen, dieses Problem zu lösen, indem sie nicht nur eine Datei löschen, sondern die Daten entweder mit Nullen oder mit zufälligen Daten überschreiben. Dies sollte, so die Theorie, es jemandem unmöglich machen, die gelöschte Datei wiederherzustellen.
Dies ist wie das Löschen eines Laufwerks. Wenn Sie jedoch ein Laufwerk löschen, wird das eingegebene Laufwerk mit Junk-Daten überschrieben. Wenn Sie eine Datei sicher löschen, versucht das Tool, nur den aktuellen Speicherort dieser Datei mit Junk-Daten zu überschreiben.
Werkzeuge wie dieses sind überall verfügbar. Das beliebte CCleaner-Dienstprogramm enthält die Option "Sicheres Löschen". Microsoft bietet einen Befehl "sdelete" zum Herunterladen als Teil der SysInternals-Dienstprogramm-Suite an. Ältere Versionen von Mac OS X boten "Secure Empty Trash", und Mac OS X bietet weiterhin einen enthaltenen "srm" -Befehl zum sicheren Löschen von Dateien.
Warum sie nicht zuverlässig arbeiten
Das erste Problem mit diesen Tools besteht darin, dass sie nur versuchen, die Datei an ihrem aktuellen Speicherort zu überschreiben. Das Betriebssystem hat möglicherweise an verschiedenen Stellen Sicherungskopien dieser Datei erstellt. Sie können ein Finanzdokument „sicher löschen“, ältere Versionen davon können jedoch weiterhin als Teil der Funktion für frühere Versionen Ihres Betriebssystems oder anderer Caches auf der Festplatte gespeichert werden.
Angenommen, Sie können dieses Problem lösen. Es ist möglich. Leider gibt es bei modernen Laufwerken ein größeres Problem.
Bei modernen Solid-State-Laufwerken streut die Firmware des Laufwerks die Daten einer Datei über das Laufwerk. Das Löschen einer Datei führt zum Senden eines TRIM-Befehls, und die SSD entfernt möglicherweise die Daten während der Speicherbereinigung. Ein sicheres Löschtool kann eine SSD anweisen, eine Datei mit Junk-Daten zu überschreiben. Die SSD steuert jedoch, wohin diese Junk-Daten geschrieben werden. Die Datei scheint gelöscht zu sein, aber ihre Daten lauern möglicherweise immer noch irgendwo auf dem Laufwerk. Sichere Löschwerkzeuge funktionieren mit Solid-State-Laufwerken einfach nicht zuverlässig. (Es ist allgemein bekannt, dass die SSD bei aktiviertem TRIM ihre Daten automatisch löscht, wenn Sie die Datei löschen. Dies ist nicht unbedingt wahr und komplizierter.)
Selbst moderne mechanische Laufwerke funktionieren dank der File-Caching-Technologie nicht garantiert ordnungsgemäß mit sicheren Tools zum Löschen von Dateien. Laufwerke versuchen, "intelligent" zu sein, und es gibt nicht immer eine Möglichkeit, sicherzustellen, dass alle Teile einer Datei überschrieben wurden, anstatt über das Laufwerk verteilt zu sein.
Sie sollten nicht versuchen, eine Datei "sicher zu löschen". Wenn Sie vertrauliche Daten haben, die Sie schützen möchten, gibt es keine Garantie dafür, dass diese gelöscht und nicht wiederherstellbar sind.
Was ist stattdessen zu tun?
Anstatt Tools zum Löschen sicherer Dateien zu verwenden, sollten Sie nur die Verschlüsselung des Dateilaufwerks aktivieren. In Windows 10 ist die Geräteverschlüsselung auf vielen neuen PCs aktiviert, und in den Professional-Versionen von Windows ist auch BitLocker verfügbar. Mac OS X bietet FileVault-Verschlüsselung, Linux bietet ähnliche Verschlüsselungstools und Chrome OS ist standardmäßig verschlüsselt.
Wenn Sie die Volllaufwerkverschlüsselung verwenden, müssen Sie sich keine Sorgen machen, dass jemand Zugriff auf Ihr Laufwerk erhält und es nach gelöschten Dateien durchsucht. Sie haben keinen Verschlüsselungsschlüssel, sodass selbst die Teile der gelöschten Dateien für sie unverständlich sind. Selbst wenn Teile der gelöschten Dateien auf dem Laufwerk verbleiben, werden sie verschlüsselt und sehen nur wie zufälliger Unsinn aus, es sei denn, jemand hat den Verschlüsselungsschlüssel.
Selbst wenn Sie ein unverschlüsseltes Laufwerk haben, das vertrauliche Dateien enthält, die Sie entfernen möchten, stehen Sie kurz davor Wenn Sie das Laufwerk entsorgen, ist es besser, das gesamte Laufwerk zu löschen, als nur das empfindliche Laufwerk zu löschen Dateien. Wenn es sehr empfindlich ist, ist es besser, das Laufwerk vollständig zu zerstören.
Solange Sie Verschlüsselung verwenden, sollten Ihre Dateien geschützt sein. Angenommen, Ihr Computer ist ausgeschaltet und der Angreifer kennt Ihren Verschlüsselungsschlüssel nicht, kann er nicht auf Ihre Dateien zugreifen - auch nicht auf die gelöschten. Wenn Sie vertrauliche Daten haben, verschlüsseln Sie einfach Ihr Laufwerk und löschen Sie Dateien normal, anstatt sich auf Tools zum sicheren Löschen zu verlassen. In einigen Fällen funktionieren sie möglicherweise, bieten jedoch häufig ein falsches Sicherheitsgefühl. Das sichere Löschen von Dateien funktioniert mit modernen Festplatten nicht zuverlässig.