Go to Top

Daten zerstören: Mission Impossible

Daten zerstören: Mission Impossible

Datenrettungsexperten bekommen oft Fälle zur Bearbeitung, bei welchen wichtige Daten gelöscht worden sind — unabsichtlich oder absichtlich — vom Nutzer oder von einem Dritten. Diese Geschichten enden nicht immer gleich, aber oftmals, wenn der Kunde nicht allzu viel angestellt hat, werden die Daten gerettet. Das ist eine gute Nachricht für diejenigen, die einen Verlust wichtiger Daten zu beklagen haben, aber eine schlechte Nachricht für diejenigen, die die Daten dauerhaft zerstören wollten.

Warum ist es möglich, Dateien, die bereits gelöscht wurden, wiederherzustellen? Weil eine Datei solange auf der Festplatte verbleibt, bis der physikalische Ort an dem sie gespeichert wurde, mit einer anderen Datei überschrieben wird. Dabei ist der Prozess des Überschreibens jenseits der Kontrolle des Benutzers (obwohl natürlich die Wahrscheinlichkeit, dass gelöschte Dateien überschrieben werden, höher ist, je mehr Dateien Sie anschließend auf Ihre Festplatte speichern). Sowohl das Löschen einer einzelnen Datei und das Formatieren einer Partition sind Prozesse, die Systemänderungen innerhalb der Dateizuordnungstabellen beinhalten (einige der beliebtesten Dateisysteme – wie FAT und NTFS – basieren auf einem System von Dateizuordnungstabellen (file allocation tables). Dieses Verfahren umfasst aber nicht den Speicherplatz, der nur dann modifiziert wird, wenn ein anderer Prozess des Schreibens einer Datei beginnt, nachdem eine Datei gelöscht oder die Partition formatiert wurde. Wenn also nichts Neues auf den physikalischen Speicherort geschrieben wird, der derzeit von der entfernten Datei belegt ist, wird es ziemlich einfach, diese Datei wiederherzustellen. (Auf unserem Blog gibt es dazu eine detaillierte Anleitung, wie man das bewerkstelligt).

Wie bereits erwähnt gilt das gleiche für alle Systemdateien, (wie temporäre Dateien, Auslagerungsdateien, Druckdateien und hibernation files/Ruhezustandsdateien). Selbst dann, wenn eine Datei an einer Stelle überschrieben wurde, könnte sie immer noch von einer anderen Stelle auf der Festplatte wiederhergestellt werden. Wie Sie daran sehen können, ähnelt das “manuelle” Löschen mehr einem Katz und Maus Spiel mit Ihren Daten.

Das Löschen Ihrer Daten — weitere Komplikationen

Bei einigen Geräten, wie Smartphones und Flash-Laufwerken, ist es schwieriger Daten zu löschen. Das Rückstellen auf die Werkseinstellungen bei Android funktioniert z.B. immer noch nicht auf allen Geräten hundertprozentig, sodass Sie beim Kauf eines gebrauchten Geräts unter Umständen dessen Daten gleich miterwerben.

Ein analoges Problem besteht auch bei Flash-basierten Datenspeichermedien (wie z.B. SSD-Laufwerke, SD-Karten etc.) Flash-Speicher sind in Blöcke unterteilt. Jeder Block wird dann in 128 Seiten aufgeteilt, die jeweils 4 KB umfassen, die auf physisch getrennten Frames vertreten sind). Flash-Speicher umfassen vier Arten von Blöcken, die jeweils unterschiedliche Datenspeicherungs-Funktionen und -Eigenschaften beinhalten.

  1. Systemblöcke —Nutzerdaten werden niemals hier gespeichert; die Beschädigung eines Systemblocks führt zu einem logischen Fehler des gesamten Laufwerks
  2.  Aktive Blöcke — Speicherung der Daten des Nutzers; sie können irgendwo in diesen Block geschrieben werden
  3.  Freie Blöcke — in denen alte („gelöschte“) Daten gespeichert sind; diese Daten können auch in jedem anderen Teil dieses Blocks geschrieben werden
  4. Verwendete Blöcke — diejenigen Blöcke, die keinen freien Raum zum Schreiben von Daten übriggelassen haben, aber immer noch gespeicherte Daten vom Nutzer enthalten

SSD-Laufwerke haben oft eingebaute Funktionen, die sie effizienter arbeiten lassen, wie der Garbage Collector, der sie nicht nur schneller arbeiten lässt — er erstellt auch mehrere Kopien von jeder Datei. Das bedeutet, dass noch viel mehr Kopien der Dateien auf diesen Laufwerken existieren und einige von ihnen liegen innerhalb der Blöcke, die nicht überschrieben werden können. Das macht es sehr schwierig, sie richtig zu überschreiben, wenn Sie das möchten.

Beachten Sie: Der einzige Weg erfolgreich Ihre Daten zu entfernen ist sie komplett zu überschreiben!

Leider beschreibt das noch nicht einmal das volle Ausmaß des Problems. Denn das Überschreiben der Dateien garantiert immer noch nicht hundertprozentig, dass alle ihre Spuren entfernt wurden. Auf dieses Problem gehen wir im nächsten Beitrag dieser Reihe ein. Bis zum nächsten Mal.