Sicher löschen - Daten restlos von Speichermedien entfernen

Wenn du Dateien per Betriebssystem löschst, sind sie eigentlich noch da - Windows entfernt nur die Adressen, nicht die Daten selbst. Und bei SSDs hält sich hartnäckig das Gerücht, man könne Daten überhaupt nicht wirklich löschen. Mit unserer Anleitung kannst du Daten von SSDs, HDDs, SD-Karten und USB-Sticks sicher löschen.

Warum werden Daten nicht gelöscht?

Eine Datei unter Windows kannst du ganz einfach "löschen": Über die [Entf]-Taste oder das Kontextmenü - allerdings landen die Dateien dann nur im Mülleimer. Anschließend muss man den Mülleimer leeren, ganz wie daheim. Alternativ verschwindet die Datei ohne Mülleimer-Umweg über die Tastenkombination [Shift] + [Entf]. Aber auch dann liegen die Daten noch auf der Festplatte. Windows entfernt nämlich nur die Adresse der Datei.

Stell dir das einfach wie das "Löschen" von Menschen aus ihren Wohnungen vor: Wenn du einen "Peter Schmidt" suchst, schaust du im Telefonbuch nach - wenn sein Eintrag ausgeschnitten wird, sieht man Peter nicht mehr. Aber natürlich ist er noch da! Du könntest ihn immer noch finden, indem du wahlweise den ausgeschnittenen Teil wieder zusammenklebst oder einfach von Tür zu Tür gehst und guckst, ob dort besagter Peter wohnt. Und genauso funktioniert das auch beim Löschen von Dateien.

Erst wenn in Peters Wohnung ein neuer Mieter einzieht, ist er wirklich weg - und genauso ist eine Datei erst wirklich gelöscht, wenn der Platz wo sie abgelegt wurde, überschrieben wird. Vermutlich hast du bereits ab und an Dateien gelöscht, die entsprechend wiederherstellbar sind. Um diese nachträglich richtig zu löschen, gibt es ebenfalls eine Möglichkeit: Du kannst einfach den kompletten freien Speicherplatz mit Zufallsdaten überschreiben lassen. Diese werden natürlich anschließend selbst wieder gelöscht, nehmen also keinen Speicherplatz weg. Auch wie man ganze Festplatten löscht, findest unten Schritt für Schritt erklärt.

Das Problem: Vermeintlich gelöschte Dateien können Tools wie Recuva wiederherstellen.

Und dann gibt es noch den Sonderfall SSD: Auf Solid State Drives lassen sich Dateien nicht so einfach wie auf den guten alten Magnetspeichern überschreiben. Warum? Weil das Betriebssystem schlicht nicht weißt, wo genau einzelne Dateien liegen. Aber auch hier gibt es abschließend eine Lösung.

Ein kleiner Hinweis vorweg: Die meisten Tools können nach unterschiedlichen Methoden/Algorithmen überschreiben. Mal wird einmal mit Nullen überschrieben, mal siebenmal mit Zufallsdaten - aber selbst einfach überschriebene Daten sind auf modernen Datenträgern bestenfalls theoretisch wiederherstellbar.

Dateien unter Windows sicher löschen mit File Shredder

Zum Löschen einzelner Dateien oder Verzeichnisse ist das kostenlose Tool File Shredder eine gute Wahl. Bekannter ist das Open-Source-Programm Eraser, das aber leider nicht mit dem ExFAT-Dateisystem kompatibel, das immer häufiger auf externen Datenträgern genutzt wird. Und so löscht du mit File Shredder:

  1. Lade dir File Shredder herunter, z.B. bei heise Download.
  2. Markiere eine oder mehrere Dateien und rufe das Kontextmenü über einen Rechtsklick auf.
  3. Im Dialog findest du unten den Eintrag "File Shredder". Zum endgültigen Löschen klickst du auf "Secure delete files", bestätigst dann nochmal und die Dateien sind unwiderruflich gelöscht.

Mit dem File Shredder wird per Kontextmenü gelöscht/überschrieben.

Dateien beim Booten löschen mit dem Eraser

Manchmal lassen sich Dateien nicht schreddern, meistens wegen irgendwelcher Probleme mit Rechten oder weil sie von anderen Programmen verwendet werden. In diesem Fall lohnt sich unter Umständen doch noch der schon erwähnte Eraser, denn der kann Dateien auch beim nächsten Windows-Start löschen, bevor irgendwelche Programme die Datei in Beschlag nehmen:

  1. Lade dir Eraser herunter, z.B. bei heise Download.
  2. Markiere die zu löschenden Dateien und rufe das Kontextmenü mit Hilfe eines Rechtsklicks auf.
  3. Starte den Löschvorgang über die Schaltfläche "Erase" unterhalb des Eraser-Eintrags.
  4. Es folgt ein Dialog zum Bestätigen - bestätige nicht, sondern ruf die Optionen auf.
  5. Setze hier ein Häkchen bei "Run at restart", um die Datei beim nächsten Bootvorgang löschen zu lassen.

Blockierte Dateien löscht Eraser beim nächsten Systemstart.

Freien Speicherplatz bereinigen mit dem CCleaner

Wenn du Dateien bislang einfach mit Windows selbst gelöscht hast, liegen die Daten noch munter verteilt auf dem freien Speicherplatz. Um diesen zu bereinigen, musst du ihn komplett überschreiben, was beispielsweise mit der beliebten Freeware CCleaner funktioniert:

  1. Lade dir den CCleaner herunter, z.B. bei heise Download.
  2. Starte den CCleaner und klicke zunächst auf "Tools" und dort auf den Eintrag "Disk Wiper".
  3. Hier wählst du nun die gewünschte Festplatte und und lässt den freien Platz überschreiben. Statt des freien Platzes kann CCleaner auch ganze Festplatten überschreiben - also besser zweimal hinschauen, ob auch alles stimmt.

CCleaner kann freien Speicherplatz von wiederherstellbaren Daten befreien.

Tipp: Wenn du die Systempartition, also die Windows-Festplatte löschen willst, muss ein Tool ran, das nicht auf Windows angewiesen ist und selbst bootet. Das geht am besten mit dem kostenlosen DBAN, das einfach auf eine CD/DVD gebrannt wird. Über eine simple Oberfläche wählst du hier die Platte und lässt sie überschreiben. Das gilt aber nur für alte HDDs und ist somit eher eine Ausnahme - bei für das System überlicherweise genutzten SSDs sieht das schon wieder anders aus.

SSDs sicher löschen

Die einfachste Möglichkeit SSDs sicher zu löschen: Die meisten Verwaltungsprogramme von SSDs beinhalten die Secure-Erase-Option und leiten dich durch den Vorgang. Das ist aber je nach Hersteller unterschiedlich gelöst. Ein häufiges Problem dabei ist die Meldung "Disk Frozen". Der Frozen-Status schützt die SSD vor dem versehentlichen Löschen durch bösartige Software. Wenn die SSD in diesem Zustand ist, wird es etwas tricky. Samsung beispielsweise empfiehlt in der hauseigenen SSD-Software Magician, die Platte im laufenden Betrieb aus- und dann wieder anzustöpseln - was hier mit bescheidenen Erfolg funktioniert. Soll heißen: gar nicht.

Die Hersteller-unabhängige Alternative ist das Live-Linux-System Parted Magic, das ohne Kabel-Reißerei auskommt. Die letzte kostenlose Version von Parted Magic kannst du bei heise Download herunterladen. Zunächst brennst du die ISO-Datei auf eine CD oder flasht sie auf einen USB-Datenträger und bootest dann das System.

ISO-Dateien booten - so geht's

Um von einer DVD oder einem USB-Stick booten zu können, genügt es nicht, die ISO-Datei auf den Datenträger zu kopieren. Vielmehr muss der Inhalt des ISOs auf Stick oder DVD entpackt werden. Für ein ISO kannst du einfach ein beliebiges Brennprogramm verwenden - die Funktion "ISO/Image brennen" beinhaltet jedes Tool. Genauso einfach geht es mit USB-Sticks. Hier greifst du am besten auf das kostenlose Win32DiskImager zurück. Du musst lediglich Image-Datei und Datenträger auswählen und mit Klick auf [Write] den Schreibvorgang starten.

Halbwegs moderne Rechner werden jetzt automatisch von dem Stick oder der CD booten, sofern sie eingelegt sind. Falls nicht, musst du wohl oder übel die Boot-Reihenfolge anpassen und dafür das BIOS/UEFI öffnen. BIOS oder UEFI ist die Firmware des Mainboards. Beim Start des Rechners wird ganz am Anfang - ganz kurz! - eine Meldung angezeigt wie: "Press Del to Enter Setup". In das Setup gelangst du meistens über [Entf], selten aber auch über [F2], [Esc], [F11] oder vielleicht ganz andere Tasten.

Die Oberfläche von BIOS/UEFI ist leider nicht immer gleich. Such nach Optionen zum Boot-Vorgang. Dort ist in der Regel direkt die erste Einstellung die Reihenfolge. Richte es so ein, dass CD-Laufwerk oder USB-Datenträger vor der internen Festplatte zum Booten genutzt werden. Wenn weder USB-Stick noch CD eingelegt sind, bootet der Rechner anschließend ganz normal von der Festplatte.

Anschließend wird gelöscht:

  1. Starte das Tool "Erase Disk", wähle hier die Methode "Internal Secure Erase" und anschließend die gewünschte Festplatte.
  2. Wenn das Tool den Frozen-Status erkennt, will es das System in den Ruhezustand versetzen - das muss du genehmigen.
  3. Wecke das System wieder auf und starte das Tool erneut. Jetzt kannst du Schritt 1 wiederholen und dich durch ein paar Sicherheitsabfragen klicken - anschließend wird die SSD komplett, sicher und unwiderruflich gelöscht.

Mit dem Live-System Parted Magic lassen sich auch störrische SSDs löschen.

Warnung: So unwahrscheinlich es auch sein mag, es besteht immer ein Restrisiko, dass eine SSD bei diesem Vorgang zerstört wird, beispielsweise bei Firmware-Fehlern. Und auch plötzliche Stromausfälle mitten im Vorgang sind nicht gerade optimal.

Tipp: Wenn dir der Aufwand bei SSDs zu viel ist oder es einfach nicht funktioniert, gibt es auch noch die "Quick&Dirty-Variante". Lösch die SSD einfach wie gewohnt durch Überschreiben und/oder Formatieren - dann sind zwar theoretisch noch Daten wiederherstellbar, aber in der Praxis müsste man schon ein versierter Fachmann jede Menge Arbeit da rein stecken, um an irgendetwas nützliches zu gelangen. Der Grund ist derselbe, warum das Löschen so schwierig ist: Man weiß einfach nicht genau, welche Daten wo liegen.