Geschützte oder fehlerhafte Festplattenbereiche werden bei Löschungen oft ausgelassen

Thomas Wirth, Geschäftsführer Blancco Central Europe, fordert neue Standards vom Gesetzesgeber

(22.09.08) - Viele auf dem Markt erhältliche Löschsoftware haben nicht die Fähigkeit alle Daten einer Festplatte sicher zu löschen. Bei deren angeblichen unwiderruflichen Datenvernichtung werden vielfach nur Überschreibstandards beachtet - geschützte Bereiche einer Festplatte hingegen werden beim Löschvorgang ausgelassen. Eine Wiederherstellung der Daten ist mit herkömmlichen Mitteln und teilweise geringem Aufwand möglich.

Von vielen im Handel erhältliche Softwarelösungen zum Löschen von Datenträgern vernichten nur sehr wenige die Daten vollständig. Vielfach erfüllen die Hersteller lediglich die vom BSI (Bundesamt für Sicherheit in der Informationstechnik) geforderte Anzahl der Überschreibvorgänge. Diese Überschreibvorgänge führen jedoch nicht zu einer sicheren Datenlöschung, wenn bestimmte Bereiche der Festplatte ausgelassen werden. Bei der Überprüfung eines Datenträgers, das mit einem getesteten Produkt gelöscht worden war, wurden auf ausgelassenen Sektoren ungefähr vier GByte wiederherstellbare Daten gefunden. Sie befanden sich auf Bereichen der Festplatte, auf die das Tool offensichtlich keinen Zugriff hatte. Dazu gehören die Host Protected Area (HPA), auch ATA-geschützter Bereich genannt, die Device Configuration Overlay (DCO) und defekte sowie als defekt getarnte Sektoren der Grown Defects Lists (G-List). Die Bereiche sind besonders für Ermittler und Computer-Forensik-Spezialisten interessant, da sich hier Daten rekonstruieren lassen.

Bedingungen für eine sichere Löschung

Die Anzahl der Überschreibvorgänge ist nur eines von mehreren Sicherheitskriterien. Ein weiteres ist die Fähigkeit der Löschsoftware, auf alle Bereiche der Festplatte zugreifen zu können. Dazu darf die Software nicht nur auf die vom Dateisystem des Betriebssystems verwalteten Bereiche der Festplatte zugreifen, sondern muss zudem direkt mit der Firmware der Festplatten kommunizieren können. So sind auch die unter ihrer Verwaltung stehenden Sektoren sicher zu löschen. Weiterhin zeichnet eine gute Löschsoftware eine einfach Bedienung, die Überprüfung des Löschprozesses durch einen integrierten Hexeditor und die Nennung der Anzahl tatsächlich überschriebener Sektoren aus.

Thomas Wirth, Geschäftsführer der Blancco Central Europe GmbH äußerte sich zur Bewertung der Sicherheit von Löschsoftware: "Unabhängige und umfassende Untersuchungen zur Sicherheit von Löschsoftware gibt es bis heute leider nicht. Auch ist die DIN 33858 zum Löschen von schutzbe-dürftigen Daten auf magnetischen Datenträgern mittlerweile veraltetet. Sie basiert auf eine Norm von 1993. Eine Zertifizierungen von Löschsoftware oder gar Verfahren zur Datenlöschung, wie sie BSI, DoD oder VSITR vornehmen, sind auf dieser Grundlage nicht mehr möglich bzw. sicher. Es wird Zeit für neue Standards vom Gesetzesgeber". (Blancco: ma)