Sicher löschen - Daten restlos von Speichermedien entfernen

Wenn Sie Dateien per Betriebssystem löschen, sind sie eigentlich noch da - Windows entfernt nur die Adressen, nicht die Daten selbst. Und bei SSDs hält sich hartnäckig das Gerücht, man könne Daten überhaupt nicht wirklich löschen. Mit unserer Anleitung können Sie Daten von SSDs, HDDs, SD-Karten und USB-Sticks sicher löschen.

Warum werden Daten nicht gelöscht?

Eine Datei unter Windows können Sie ganz einfach "löschen": Über die [Entf]-Taste oder das Kontextmenü - allerdings landen die Dateien dann nur im Mülleimer. Anschließend muss man den Mülleimer leeren, ganz wie daheim. Alternativ verschwindet die Datei ohne Mülleimer-Umweg über die Tastenkombination [Shift] + [Entf]. Aber auch dann liegen die Daten noch auf der Festplatte. Windows entfernt nämlich nur die Adresse der Datei.

Stellen Sie sich das einfach wie das "Löschen" von Menschen aus ihren Wohnungen vor: Wenn Sie einen "Peter Schmidt" suchen, schauen Sie im Telefonbuch nach - wenn sein Eintrag ausgeschnitten wird, sieht man Peter nicht mehr. Aber natürlich ist er noch da! Sie könnten ihn immer noch finden, indem Sie wahlweise den ausgeschnittenen Teil wieder zusammenkleben oder einfach von Tür zu Tür gehen und gucken, ob dort besagter Peter wohnt. Und genauso funktioniert das auch beim Löschen von Dateien.

Erst wenn in Peters Wohnung ein neuer Mieter einzieht, ist er wirklich weg - und genauso ist eine Datei erst wirklich gelöscht, wenn der Platz wo sie abgelegt wurde, überschrieben wird. Vermutlich haben Sie bereits ab und an Dateien gelöscht, die entsprechend wiederherstellbar sind. Um diese nachträglich richtig zu löschen, gibt es ebenfalls eine Möglichkeit: Sie können einfach den kompletten freien Speicherplatz mit Zufallsdaten überschreiben lassen. Diese werden natürlich anschließend selbst wieder gelöscht, nehmen also keinen Speicherplatz weg. Auch wie man ganze Festplatten löscht, finden Sie unten Schritt für Schritt erklärt.

Das Problem: Vermeintlich gelöschte Dateien können Tools wie Recuva wiederherstellen.

Und dann gibt es noch den Sonderfall SSD: Auf Solid State Drives lassen sich Dateien nicht so einfach wie auf den guten alten Magnetspeichern überschreiben. Warum? Weil das Betriebssystem schlicht nicht weißt, wo genau einzelne Dateien liegen. Aber auch hier gibt es abschließend eine Lösung.

Ein kleiner Hinweis vorweg: Die meisten Tools können nach unterschiedlichen Methoden/Algorithmen überschreiben. Mal wird einmal mit Nullen überschrieben, mal siebenmal mit Zufallsdaten - aber selbst einfach überschriebene Daten sind auf modernen Datenträgern bestenfalls theoretisch wiederherstellbar.

Dateien unter Windows sicher löschen mit File Shredder

Zum Löschen einzelner Dateien oder Verzeichnisse ist das kostenlose Tool File Shredder eine gute Wahl. Bekannter ist das Open-Source-Programm Eraser, das aber leider nicht mit dem ExFAT-Dateisystem kompatibel, das immer häufiger auf externen Datenträgern genutzt wird. Und so löschen Sie mit File Shredder:

  1. Laden Sie sich File Shredder herunter, z.B. bei heise Download.
  2. Markieren Sie eine oder mehrere Dateien und rufen das Kontextmenü über einen Rechtsklick auf.
  3. Im Dialog finden Sie unten den Eintrag "File Shredder". Zum endgültigen Löschen klicken Sie auf "Secure delete files", bestätigen Sie dann nochmal und die Dateien sind unwiderruflich gelöscht.

Mit dem File Shredder wird per Kontextmenü gelöscht/überschrieben.

Dateien beim Booten löschen mit dem Eraser

Manchmal lassen sich Dateien nicht schreddern, meistens wegen irgendwelcher Probleme mit Rechten oder weil sie von anderen Programmen verwendet werden. In diesem Fall lohnt sich unter Umständen doch noch der schon erwähnte Eraser, denn der kann Dateien auch beim nächsten Windows-Start löschen, bevor irgendwelche Programme die Datei in Beschlag nehmen:

  1. Laden Sie sich Eraser herunter, z.B. bei heise Download.
  2. Markieren Sie die zu löschenden Dateien und rufen das Kontextmenü mit Hilfe eines Rechtsklicks auf.
  3. Starten Sie den Löschvorgang über die Schaltfläche "Erase" unterhalb des Eraser-Eintrags.
  4. Es folgt ein Dialog zum Bestätigen - bestätigen Sie nicht, sondern rufen die Optionen auf.
  5. Setzen Sie hier ein Häkchen bei "Run at restart", um die Datei beim nächsten Bootvorgang löschen zu lassen.

Blockierte Dateien löscht Eraser beim nächsten Systemstart.

Freien Speicherplatz bereinigen mit dem CCleaner

Wenn Sie Dateien bislang einfach mit Windows selbst gelöscht haben, liegen die Daten noch munter verteilt auf dem freien Speicherplatz. Um diesen zu bereinigen, müssen Sie ihn komplett überschreiben, was beispielsweise mit der beliebten Freeware CCleaner funktioniert:

  1. Laden Sie sich den CCleaner herunter, z.B. bei heise Download.
  2. Starten Sie den CCleaner und klicken zunächst auf "Tools" und dort auf den Eintrag "Disk Wiper".
  3. Hier wählen Sie nun die gewünschte Festplatte und lassen den freien Platz überschreiben. Statt des freien Platzes kann CCleaner auch ganze Festplatten überschreiben - also besser zweimal hinschauen, ob auch alles stimmt.

CCleaner kann freien Speicherplatz von wiederherstellbaren Daten befreien.

Tipp: Wenn Sie die Systempartition, also die Windows-Festplatte löschen wollen, muss ein Tool ran, das nicht auf Windows angewiesen ist und selbst bootet. Das geht am besten mit dem kostenlosen DBAN, das einfach auf eine CD/DVD gebrannt wird. Über eine simple Oberfläche wählen Sie hier die Platte und lassen sie überschreiben. Das gilt aber nur für alte HDDs und ist somit eher eine Ausnahme - bei für das System üblicherweise genutzten SSDs sieht das schon wieder anders aus.

SSDs sicher löschen

Die einfachste Möglichkeit SSDs sicher zu löschen: Die meisten Verwaltungsprogramme von SSDs beinhalten die Secure-Erase-Option und leiten Sie durch den Vorgang. Das ist aber je nach Hersteller unterschiedlich gelöst. Ein häufiges Problem dabei ist die Meldung "Disk Frozen". Der Frozen-Status schützt die SSD vor dem versehentlichen Löschen durch bösartige Software. Wenn die SSD in diesem Zustand ist, wird es etwas tricky. Samsung beispielsweise empfiehlt in der hauseigenen SSD-Software Magician, die Platte im laufenden Betrieb aus- und dann wieder anzustöpseln - was hier mit bescheidenen Erfolg funktioniert. Soll heißen: gar nicht.

Die Hersteller-unabhängige Alternative ist das Live-Linux-System Parted Magic, das ohne Kabel-Reißerei auskommt. Die letzte kostenlose Version von Parted Magic können Sie bei heise Download herunterladen. Zunächst brennen Sie die ISO-Datei auf eine CD oder flashen sie auf einen USB-Datenträger und booten dann das System.

ISO-Dateien booten - so geht's

Um von einer DVD oder einem USB-Stick booten zu können, genügt es nicht, die ISO-Datei auf den Datenträger zu kopieren. Vielmehr muss der Inhalt des ISOs auf Stick oder DVD entpackt werden. Für ein ISO kannst du einfach ein beliebiges Brennprogramm verwenden - die Funktion "ISO/Image brennen" beinhaltet jedes Tool. Genauso einfach geht es mit USB-Sticks. Hier greifst du am besten auf das kostenlose Win32DiskImager zurück. Du musst lediglich Image-Datei und Datenträger auswählen und mit Klick auf [Write] den Schreibvorgang starten.

Halbwegs moderne Rechner werden jetzt automatisch von dem Stick oder der CD booten, sofern sie eingelegt sind. Falls nicht, musst du wohl oder übel die Boot-Reihenfolge anpassen und dafür das BIOS/UEFI öffnen. BIOS oder UEFI ist die Firmware des Mainboards. Beim Start des Rechners wird ganz am Anfang - ganz kurz! - eine Meldung angezeigt wie: "Press Del to Enter Setup". In das Setup gelangst du meistens über [Entf], selten aber auch über [F2], [Esc], [F11] oder vielleicht ganz andere Tasten.

Die Oberfläche von BIOS/UEFI ist leider nicht immer gleich. Such nach Optionen zum Boot-Vorgang. Dort ist in der Regel direkt die erste Einstellung die Reihenfolge. Richte es so ein, dass CD-Laufwerk oder USB-Datenträger vor der internen Festplatte zum Booten genutzt werden. Wenn weder USB-Stick noch CD eingelegt sind, bootet der Rechner anschließend ganz normal von der Festplatte.

Anschließend wird gelöscht:

  1. Starten Sie das Tool "Erase Disk", wählen Sie hier die Methode "Internal Secure Erase" und anschließend die gewünschte Festplatte.
  2. Wenn das Tool den Frozen-Status erkennt, will es das System in den Ruhezustand versetzen - das müssen Sie genehmigen.
  3. Wecken Sie das System wieder auf und starten das Tool erneut. Jetzt können Sie Schritt 1 wiederholen und sich durch ein paar Sicherheitsabfragen klicken - anschließend wird die SSD komplett, sicher und unwiderruflich gelöscht.

Mit dem Live-System Parted Magic lassen sich auch störrische SSDs löschen.

Warnung: So unwahrscheinlich es auch sein mag, es besteht immer ein Restrisiko, dass eine SSD bei diesem Vorgang zerstört wird, beispielsweise bei Firmware-Fehlern. Und auch plötzliche Stromausfälle mitten im Vorgang sind nicht gerade optimal.

Tipp: Wenn Ihnen der Aufwand bei SSDs zu viel ist oder es einfach nicht funktioniert, gibt es auch noch die "Quick&Dirty-Variante". Löschen Sie die SSD einfach wie gewohnt durch Überschreiben und/oder Formatieren - dann sind zwar theoretisch noch Daten wiederherstellbar, aber in der Praxis müsste man schon ein versierter Fachmann jede Menge Arbeit da rein stecken, um an irgendetwas nützliches zu gelangen. Der Grund ist derselbe, warum das Löschen so schwierig ist: Man weiß einfach nicht genau, welche Daten wo liegen.