Datenschutz und Disks Teil 1

Festplatten löschen, aber sicher!

Seite: 3/4

Firmen zum Thema

Löschprogrammen sind aber auch Grenzen gesetzt. Die Platten müssen in einem Rechner eingebaut sein oder per Hand in ein spezielles Löschgerät gesteckt werden. Es können auch grundsätzlich nur solche Datenträger gelöscht werden, die noch voll funktionstüchtig sind, denn Löschprogramme nutzen den Schreib-Lesekopf. Für defekte Exemplare kommt daher nur Schreddern oder ein Degausser (Entmagnetisierer) in Betracht.

Funktionsweise

Partitionen und Bereiche, die für das Betriebssystem unsichtbar sind, kann ein Programm ohne eigenes Betriebssystem nicht ohne Weiteres löschen. Diese Daten bleiben erhalten. Das gilt auch für Bad-Sektors, also „schlechte“ Bereiche, die nicht mehr genutzt werden, weil dort die Plattenoberfläche beschädigt ist. Diese Bereiche werden von der Platte automatisch erkannt. Die Platte schreibt die Daten in Reservebereiche und macht die entsprechenden Blöcke für den Nutzer unsichtbar. Die Bits bleiben aber für Berufsschnüffler erreichbar.

Problematisch sind auch DCO-Bereiche (Device Configuration Overlay). Hier kann die Festplatte vom Hersteller aus auf eine geringere Kapazität eingegrenzt werden, als sie physikalisch besitzt. Ebenfalls probelematisch sind HPA-Bereiche (Host Protected Area – Speicherung von Daten außerhalb des normalen Dateisystems) sowie Remapped Sektoren (vom Betriebssystem ausgelagerte Dateien). All diese Bereiche enthalten eventuell Daten, die von speziellen Tools ausgelesen werden können, die dem Nutzer aber unzugänglich sind und die auch nicht alle Löschprogramme erfassen.

Denkbar ist zum Beispiel, dass Viren oder andere von Spionen eingesetzte Schadprogramme Daten in jene Bereiche der Festplatte schreiben, die sich der Hersteller der Platte reserviert hat, um hier die Zugriffshäufigkeit und die Betriebsstunden zu dokumentieren. Hier befindet sich allerdings auch die sogenannte Firmware der Platte, kleine Softwarepakete, die sie zum Betrieb benötigt. Wird dieser Bereich zerstört, ist die Platte nicht mehr funktionsfähig, daher werden sie von Löschprogrammen meist nicht erfasst.

Artikelfiles und Artikellinks

(ID:2013413)