c't 20/2018
S. 122
Know-how
Sicheres
Aufmacherbild

Das Einmaleins der Datenhygiene

Daten auf Computern richtig löschen

Irgendwann haben Daten ihr „End of Life“ erreicht – dann löscht man sie. Aber „Das kann jetzt weg“ ist nicht das Gleiche wie „Wenn das wieder auftaucht, bin ich verratzt“. Deshalb ist auch Löschen nicht gleich Löschen.

Sicherheits-Experten – und solche, die sich gerne so bezeichnen – betonen regelmäßig, dass man zum „richtigen Löschen“ den verwendeten Datenträger komplett überschreiben muss und ihn dann am besten noch in möglichst kleine Teile zerhäckselt. Das ist Unsinn. Es gibt viele verschiedene Arten des Löschens – und die meisten davon haben ihre Berechtigung. Wichtig ist vor allem, dass man versteht, was das gewählte „Löschen“ wirklich macht und vor allem: was es für die Daten bedeutet, auf die es angewendet wird. Damit kann man auch rechtliche Vorgaben etwa zum Datenschutz im Firmenumfeld ihrem Sinn gemäß und nicht nur buchstabengetreu umsetzen.

Das herkömmliche Löschen im Explorer ist lediglich eine Absichtserklärung. Es löscht die ausgewählten Ordner und Dateien nicht, sondern verschiebt sie nur in den Papierkorb. Von dort lassen sie sich mit wenigen Mausklicks wiederherstellen, weil die Dateien und alle damit verbundenen Informationen nach wie vor auf dem System vorhanden sind.

Das ist keine Hinterhältigkeit von Microsoft, sondern ein echtes Feature. Man löscht häufig Daten aus Versehen und will sie danach doch wieder zurückhaben. Deshalb haben auch die gängigen Linux-Desktops das Löschen in den Papierkorb mit einfacher Wiederherstellungsfunktion als Standardmethode eingeführt. macOS hatte das sogar schon vor Windows.

Ergänzungen & Berichtigungen

TRIM unter Linux und macOS

Der Artikel konstatiert, dass alle aktuellen Betriebssysteme der SSD direkt nach dem Löschen via TRIM mitteilen, dass der Platz nicht mehr benötigt wird. Linux handhabt das etwas anders. Dort wird das TRIM aus Performancegründen nicht unmittelbar abgesetzt. Stattdessen räumen moderne Distributionen das System regelmäßig mit dem Befehl fstrim --all auf. Ubuntu startet ihn einmal die Woche in cron.weekly/fstrim, viele andere Distributionen über die Systemd-Unit fstrim.timer. Apple aktiviert bei macOS das TRIM standardmäßig nur für die eigene Hardware. Bei SSDs von Drittanbietern kann man es im Terminal mit sudo trimforce enable selbst einschalten. Mehr dazu finden Sie bei den Kollegen von Mac&i.