Sicher Löschen: Daten von Festplatten, SSDs und Handys entfernen

Inhaltsverzeichnis

Vor dem Verkauf von gebrauchter Hardware sollte man sichergehen, dass wirklich alle persönlichen Daten darauf entfernt wurden. Betriebssysteme wie Windows schützen allerdings recht gut vor Datenverlust und machen es damit schwer, Daten wirklich sicher zu entfernen. Wenn man beispielsweise eine Datei löscht oder in den Papierkorb verschiebt, dann ist sie noch lange nicht weg – sie lässt sich leicht wiederherstellen. Wir zeigen, wie Sie ihre Daten auf Festplatten, SSDs, Smartphones und weiteren Geräten sicher beseitigen oder auch professionell vernichten lassen.

Sicher und sinnvoll löschen

Schützenswerte Daten sollten nicht weitergegeben werden – in vielen Fällen droht sonst Ärger. Schnell mal die Festplatte formatieren oder einzelne Dateien löschen ist keine sichere Methode. Bei Flash-Medien wie Speicherkarten, USB-Sticks oder SSDs reicht das bloße Überschreiben der Daten nicht aus: Weil bei solchen Speichermedien keine eindeutige Beziehung zwischen einer physischen Speicherzelle und einer extern ansprechbaren Sektoradresse besteht, kann man nicht jeden Speicherblock einzeln überschreiben. Zudem verwenden Flash-Medien bei Schreibvorgängen oft auch reservierte Speicherbereiche, die nicht extern adressierbar sind (sogenanntes Overprovisioning). Es bleiben deshalb kleine Datenschnipsel übrig.

Wenn Sie absolut sichergehen wollen, keine Datenspuren zu hinterlassen, müssen Sie Flash-Speichermedien physisch zerstören. Das gilt inbesondere für Unternehmen, die strengen Datenschutzanforderungen des Gesetzgebers unterliegen (mehr dazu weiter unten).

Wollen Sie als Privatperson Ihre Daten von Ihrer Festplatte, SSD, dem USB-Stick oder Ihrem Handy löschen, ist ein Dienstleister nicht zwingend erforderlich: Es gibt einige hilfreiche Tools für Windows und Linux.

Handys und Tablets sicher löschen mit H2testw

Der erste Schritt zum Löschen der Daten vom Smartphone oder Tablet ist (falls möglich) das Entfernen der SD-Karte, im zweiten Schritt setzen Sie das Gerät auf den Werkszustand zurück. Dazu gehen Sie in den Einstellungen zum Punkt "Sichern & Zurücksetzen“. Auf jüngeren Android-Geräten sollten anschließend keine Daten mehr vorhanden sein: Android setzt ab Version 4.3 regelmäßig einen Trim-Befehl ab, der die Datenreste löscht. Weil unklar ist, wann das passiert, sollten Sie die Geräte noch einige Stunden eingeschaltet am Ladegerät hängen lassen.

Auf Android-Geräten ab Version 6.0 und Smartphones mit iOS und Windows Phone ist der interne Flash-Speicher verschlüsselt. Hier genügt das einmalige Zurücksetzten auf den Werkszustand.

Ältere Mobilgeräte löschen

Bei älteren Android-Geräten (vor Version 4.3) können auch nach dem Werks-Reset noch Datenreste zu finden sein. Um diese zu entfernen, schließen Sie das Mobilgerät per USB an den PC. Wird es dabei im Dateimanager als Laufwerk erkannt, schreiben Sie mit unserem Testprogramm H2testw den kompletten Speicher mit Zufallsdaten voll und löschen anschließend die von H2testw erzeugten Testdateien.

Für den Alltagsgebrauch ist H2testw ein ziemlich sicheres Löschprogramm; geheimdienstsicher und zu 100 Prozent löschen Sie einen Datenträger damit aber nicht – ein paar MByte „Verschnitt“ bleiben am Ende unbeschrieben.

H2testw arbeitet nur mit Laufwerksbuchstaben. Wird Ihr Mobilgerät im Dateimanager nicht mit einem eigenen Laufwerksbuchstaben angezeigt, sondern als MTP-Freigabe – in diesem Fall können Sie in der Statusleiste des Smartphones zwischen Aufladen und Dateien übertragen (Media Transfer Protokoll) wählen –, kopieren Sie einfach selbst so lange unverfängliche Daten in die freigegebenen Ordner, bis der Speicher voll ist.

Alternativ Sie laden sich nach Reset und neuerlichem Einrichten des Telefons ein Tool wie iShredder oder Secure Wipe aus dem Play Store. Mit diesen können Sie den gesamten freien Speicherplatz löschen.

Anschließend muss das Smartphone erneut zurückgesetzt werden.

Daten von Festplatten sicher löschen mit DiskPart

DiskPart ist ein bordeigenes Kommandozeilentool von Windows. Das Tool überschreibt Festplatten einfach mit Nullen – was bei alten oder sehr großen Festplatten lange dauern kann. Achtung: Der Vorgang startet ohne Nachfrage. DiskPart muss mit Administratorrechten gestartet werden, das Systemlaufwerk lässt sich nicht löschen. Geben Sie im Suchfeld diskpart ein, um das Tool zu starten.

In der unternstehenden Tabelle finden Sie alle Befehle zum sicheren Überschreiben der Festplatte mit DiskPart. Ein kleiner Tipp: DiskPart versteht Befehle auch, wenn sie auf drei Zeichen abgekürzt eingetippt werden, zum Beispiel det dis statt detail disk.

Kommando	Funktion
list disk	Listet alle im System vorhandenen Datenträger auf
select disk <Nummer>	Hiermit wechseln Sie zur gewünschten Festplatte
detail disk	Prüfen Sie, ob Sie das richtige Laufwerk erwischt haben
clean all	Überschreibt jeden einzelnen Sektor mit Nullen
clean	Ohne den Zusatz all werden nur das erste und letzte MByte der Festplatte gelöscht

Um die Windows-Systempartition zu löschen, können Sie die Festplatte ausbauen und an einen anderen PC anschließen oder ein Tool verwenden, das von einem anderen Datenträger bootet. Es gibt viele kostenlose und kommerzielle Werkzeuge zum Löschen von Festplatten, auch unser Virenjäger Desinfec't enthält solch ein Tool. Öffnen Sie dazu in Desinfec't den Ordner Expertentools und starten Sie „Platten löschen mit dc3dd“:

Daten von SSDs beseitigen

Der Flash-Speicher von SSDs lässt sich nicht einfach überschreiben, er muss vorab gelöscht werden. Weil das Löschen lange dauert, reservieren die Hersteller einen Teil des Speichers, damit immer ausreichend freie Speicherblöcke zur Verfügung stehen (Over-Provisioning). Das Überschreiben von SSDs mit Nullen oder Zufallswerten reicht deshalb nicht aus: Die Datenreste, die noch im Overprovisioning-Bereich vorhanden sein können, erwischt man damit nicht.

Glücklicherweise bietet die ATA-Spezifikation ein spezielles Löschkommando: ATA Secure Erase weist den Laufwerkscontroller an, sämtliche Bereiche des Laufwerks zu überschreiben, auch die Reserve. Das Kommando sollte mit allen Laufwerken ab dem Baujahr 2001 funktionieren, auch mit Festplatten.

Viele Hersteller liefern ein Tool zum sicheren Löschen gleich mit. Dafür muss man fast immer von einem anderen Datenträger booten. Innerhalb von Windows klappt das nicht, häufig kommt ein Mini-Linux zum Einsatz, manchmal auch ein DOS. Die Tools versetzen den PC während des Löschvorgangs meistens kurz in den Schlafmodus, um die SSD für das Löschen freizugeben.

SSDs im Format PCIe, M.2 und mSATA löschen

Zum Löschen von PCIe-, M.2- oder mSATA-SSDs in Notebooks und mobilen Speichern laden Sie eine aktuelle Linux-Live-Distribution wie beispielsweise Ubuntu herunter und booten Sie den PC damit. Öffnen Sie anschließend ein Terminal-Fenster und folgen Sie den Schritten in der folgenden Tabelle:

Kommando	Funktion
sudo -i	Damit machen Sie sich zum Root-User
hdparm -i /dev/sd?	Ermitteln Sie das zu löschende Laufwerk
hdparm -I /dev/sda	Ermitteln Sie, ob die SSD löschbar ist
hdparm --user-master u –security-set-pass ctmagazin /dev/sda	Vergeben Sie einen Schlüssel, wie z.B. ctmagazin
hdparm --user-master u --security-erase ctmagazin /dev/sda	Löschen Sie das soeben gesetzte Passwort wieder
1 Wenn im PC nur ein Laufwerk angeschlossen ist, ist die zu löschende SSD meistens als /dev/sda gekennzeichnet 2 Sollte der Abschnitt „Security“ den Begriff „frozen“ enthalten, müssen Sie den PC kurz in den Schlafzustand versetzen. Nach dem Neustart setzen Sie den Befehl erneut ab, nun sollte es „not frozen“ lauten.

Eine Möglichkeit, die Daten sicher zu löschen, ohne sich mit der Linux-Kommandozeile herumzuschlagen bietet die Linux-Live-Distribution Parted Magic. Die aktuelle Version ist kostenpflichtig, doch auch die letzte freie Version von 2013 funktioniert nach unserer Erfahrung mit aktuellen SSDs. Manche moderne Mainboards haben dagegen Probleme mit der 2013er-Version von Parted Magic: Sollte sich das Mainboard damit nicht in den Tiefschlaf versetzen lassen, zieht man zum Entsperren der SSD vor dem Start des Löschprogramms einfach kurzzeitig das Stromkabel und steckt es wieder an.

Wer schon eine PCIe-SSD mit NVMe-Schnittstelle hat, kommt mit den genannten ATA-Löschbefehlen nicht zum Ziel, da hier viele Hersteller beim sicheren Löschen eigene Wege gehen. So liefern beispielsweise Intel und Samsung Tools mit, die nur mit den SSDs aus dem eigenen Haus funktionieren – und weil der Windows-eigene Treiber deren Löschbefehle nicht unterstützt, muss man zusätzlich den NVMe-Treiber des Herstellers installieren.

USB-Sticks, SD-Karten, Drucker, Router und NAS

Bei USB-Sticks oder SD-Speicherkarten reicht einfaches Löschen oder Formatieren zum sicheren Löschen ebenfalls nicht aus. Am besten löschen Sie die Daten wie beim Smartphone am USB-Anschluss mittels H2testw, wie oben beschrieben.

Auch einige andere Geräte wie zum Beispiel Drucker enthalten persönliche Daten. So stecken in vielen Abteilungsdruckern oder professionellen Multifunktionsgeräten Festplatten, auf denen Druck-, Fax- oder Scan-Daten zwischengespeichert wurden. Um die Daten von der Festplatte zu löschen, bauen Sie sie aus und folgen Sie den oben beschriebenen Schritten. Manchmal findet man in solchen Geräten auch SD-Karten: Da diese häufig die Firmware enthalten, löschen Sie sie besser nicht.

In Routern und Netzwerkspeichern können sich ebenfalls schützenswerte Daten befinden, etwa Zugänge für den DSL-Provider oder Accounts für Synchronisationsprogramme des NAS. Diese Daten werden gelöscht, wenn Sie das Gerät auf den Auslieferungszustand zurücksetzen. Wie das geht steht im Handbuch beschrieben – falls sie das nicht mehr finden sollten, hilft die Web-Suche weiter.

Daten im Unternehmen richtig löschen

Für Unternehmen gelten hohe Datenschutzanforderungen beim Löschen von Daten: Sie dürfen gebrauchte Datenträger nicht einfach wegwerfen, sondern müssen für jede einzelne Festplatte dokumentieren, wie sie gelöscht wurde. Wenn Sie in so einem Fall Dritten unbefugt Betriebs- oder Geschäftsgeheimnisse offenbaren, drohen Ihnen im Extremfall sogar Freiheitsstrafen. Bestehen Sie deshalb unbedingt auf ein Vernichtungszertifikat für jeden zerstörten Datenträger, falls Sie einen professionellen Datenvernichter engagieren.

Laut den strengen Anforderung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) müssen Festplatten vor der Weitergabe bis zu sieben Mal überschrieben werden. Weil das besonders für kleinere Unternehmen schwer umsetzbar ist, empfehlen wir, die Daten von einem Dienstleister vernichten zu lassen.

Drei Methoden der professionellen Datenvernichtung für Festplatten

1. Entmagnetisieren

Entmagnetisieren ist die schnellste Methode der professionellen Vernichtung von Daten. Sogenannte Degausser richten mit einem starken Magnetfeld alle magnetischen Partikel innerhalb von Sekunden zufällig neu aus. So verschwinden Spuren- und Serviceinformationen, wie auch sämtliche normalerweise nicht erreichbare Bereiche. Es gibt mobile Degausser, durch die Sie die Datenvernichtung vor Ort überwachen können.

2. Rösten

Eine weitere Möglichkeit, um die Magnetpartikel neu auszurichten, ist das Erhitzen des Materials auf Curie-Temperatur. Bei üblichen Festplatten passiert das bei etwa 800 °C – hier sind spezielle Öfen notwendig, der eigene Backofen eignet sich dafür nicht.

3. Shreddern

Noch brachialer ist die Vernichtung von Datenträgern durch Shredder, die Festplatten mechanisch je nach gefordertem Sicherheitslevel gemäß DIN 66399 in winzige Stücke zerteilen. Einige Unternehmen setzen zusätzlich auf das Mahlen der Reststücke. Auch Shredder gibt es als mobile Variante, mit der man die Vernichtung der Daten vor Ort überwachen kann. (ll)