Auf Nummer sicher: Gelöschte Daten mit Windows-Bordmittel unwiederherstellbar entfernen
Löschen ist nicht gleich löschen. Wenn man Daten einfach nur mit den üblichen Funktionen entfernt, lassen sie sich leicht wiederherstellen. Normalerweise kein Problem, aber wenn z. B. ein PC verkauft oder ein USB-Stick aus der Hand gegeben werden soll, kann es problematisch werden. Dabei bringt Windows ein einfaches Bordmittel mit, das die Datenspuren von gelöschten Dokumenten zuverlässig verwischt.
Alle Jahre wieder ist es für eine Schlagzeile gut: Wenn man Dateien und Ordner löscht, werden nur die Informationen über diese Daten entfernt, nicht aber die Daten selbst. Mit frei verfügbaren Tools lassen sich die „gelöschten“ Dokumente deshalb oft vollständig oder zumindest teilweise wiederherstellen. Leider hat sich das wohl noch nicht überall herumgesprochen, sonst gäbe es nicht immer wieder Berichte über die Datenschätze, die z. B. auf Second-Hand-PCs gefunden werden können. Aber auch bei den immer beliebter werdenden mobilen USB-Sticks und -Festplatten kann ein gründliches Löschen manchmal nicht schaden.
Cipher – Der Daten-Saubermann
Was auch weniger bekannt ist: Schon seit XP hat Windows ein praktisches Bordmittel dabei, das die Datenspuren von gelöschten Dokumenten und Ordnern gründlich entfernen kann. Es überschreibt dabei den ungenutzten Speicherbereich von Laufwerken mit neuen Informationen. Dadurch werden die alten Informationen überlagert und lassen sich nicht mehr oder nur noch mit enormem technischen Aufwand rekonstruieren. Die Anwendung ist ganz unkompliziert und funktioniert unter Windows XP, Vista und Windows 7:
- Löschen Sie zunächst die Dateien und Ordner, die Sie verschwinden lassen wollen, sofern dies nicht schon geschehen ist.
Öffnen Sie dann eine Eingabeaufforderung.- Geben Sie hier den Befehl
cipher /w:<Laufwerk> ein. Den letzten Teil ersetzen Sie dabei durch den Namen des Laufwerks bzw. des Ordners, der bereinigt werden soll.cipher /w:C:\etwa löscht auf dem Laufwerk C: alle Datenspuren. - Nun brauchen Sie nur noch etwas Geduld, bis das Tool seine Arbeit erledigt hat. Na gut, ziemlich viel Geduld, denn Cipher ist ebenso gründlich wie langsam.
Cipher überschreibt die gelöschten Daten zunächst mit lauter Nullen, dann mit lauter Einsen und schließlich noch einmal mit zufälligen Zahlen. Um die vorhandenen Dateien brauchen Sie sich dabei keine Gedanken machen. Cipher überschreibt nur Speicherplatz, der nicht belegt ist. Die Ordner bzw. Laufwerke müssen also keinesfalls vollständig leer sein. Dateien, die erhalten bleiben sollen, können Sie ruhig drauf lassen.
Die Reinigung durch Cypher ist gründlich genug, um alle gängigen Tools zum Wiederherstellen auszubremsen. Eine 100%ige Sicherheit gibt es allerdings auch nicht. Mit extrem aufwändigen (und extrem teuren) Methoden lassen sich durch physikalische Analysen selbst mehrfach überschriebene Daten noch wiederherstellen. Wenn Sie auf Ihrer Festplatte Daten beherbergen, die diesen Aufwand wert sind, dann sollten Sie sich ggf. nach kommerziellen Produkten umschauen, die noch mehr Sicherheit bieten.
@Frank:
Wenn cipher richtig angewendet wird, kann nichts wiederhergestellt werden, da es den Speicher Byte für Byte überschreibt. Da ist also nichts zum wiederherstellen mehr da. Also hat das Programm wohl nicht das gemacht, was es tun soll.
Wurde das Laufwerk korrekt angegeben?
Für Laufwerk f: z. B. muss die Syntax cipher /w:f: lauten.
Und nur noch mal zur Sicherheit: cipher überschreibt nur Dateien, die zuvor gelöscht wurde. Regulär vorhandene Dateien fasst es nicht an.
Ich habe diese Methode an einer 100 GB-Partition ausprobiert und bin strikt nach Anleitung vorgegangen. Ergebnis: Die gelöschten Daten hätte ich mittels Recovery-Tool (z. B. Tuneup Undelete) ohne Probleme wiederherrstellen können. Hat also leider gar nichts gebracht