Daten sicher löschen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt übrigens, Daten dreimal mit komplementären Bitmustern zu überschreiben, um eine "für mittleren Schutzbedarf ausreichende physikalische Löschung" zu erreichen [4]. Um zu überprüfen, ob das wirklich nötig ist, haben wir an die Datenrettungsfirmen Ibas, Ontrack und Vogon Festplatten geschickt, auf denen sich vier Textdateien auf einer intakten FAT32-Partition befanden. Diese Dateien löschten wir mit verschiedenen Methoden. Die erste Datei überschrieben wir einmalig mit Nullen, die zweite einmalig mit einem zufälligen Bitmuster, die dritte dreimal nacheinander mit Nullen und die vierte nach BSI-Empfehlung dreimal mit komplementären Bitmustern. Die Datenretter sollten nun zeigen, was denn noch zu retten ist. Die Antwort fällt kurz aus: nichts.
Selbst professionelle Datenrettungsunternehmen sind also hilflos, wenn Festplatten erst mal überschrieben sind. Ganz anders jedoch, wenn man versucht, die Platte durch Verbrennen, Ertränken oder Fußballspielen irreparabel zu beschädigen. Auch wenn die Mechanik dann hinüber ist, sind die Daten meist noch mehr oder weniger intakt und lassen sich auslesen. Hierzu transplantieren die Datenretter in staubfreien Reinsträumen die Magnetscheiben mit den Daten in andere Platten.
Weil die Transplantation auch nach ungewollten mechanischen Defekten gelingt, steht ein Besitzer einer kaputten Platte vor einem Problem. Die Daten sind noch auf der Platte, aber er kommt nicht mehr dran. Er kann sie also auch vor Umtausch oder Reparatur nicht überschreiben. Zwar könnte er die Platte noch mittels einer handelsüblichen Kreissäge in handliche Häppchen zerlegen, doch die Reparatur ist dann natürlich unmöglich, und den Umtausch dürfte der Hersteller wohl verweigern. Wenn eine Platte mit sensiblen Daten den Geist aufgibt, bleibt daher nur, entweder dem Reparatur-Dienstleister oder Hersteller zu vertrauen oder aber die Platte abzuschreiben und eine neue zu kaufen.
Wer stattdessen lieber vorbeugen will, schreibt vertrauliche Informationen verschlüsselt auf die Platte. Windows 2000 und XP bieten hierzu bereits Bordmittel. Alternativ bieten auch andere Hersteller Verschlüsselungssoftware, teilweise gar umsonst [5]. Zwar besteht auch hier das Risiko, dass durch Sicherheitslücken doch noch ein Unbefugter an die Daten kommt [6], doch der dafür notwendige Mehraufwand dürfte ausreichend sein, um alle abzuschrecken, die nur mal eben gucken wollen.
Fazit
Um Daten auf einer Festplatte wirklich zu vernichten, muss man die komplette Platte einmalig überschreiben - nicht mehr und nicht weniger. Mehr mag zwar Paranoiker befriedigen, bringt aber keine zusätzliche Sicherheit. Weniger hingegen mag zwar das Wiederauffinden der Daten erschweren, es bleibt dann aber ein Restrisiko.