Eraser (Software)

Gelöschte Dateien sind entgegen weitverbreiteter Ansicht nicht wirklich gelöscht.

Eraser (engl. Radiergummi), Wiper oder auch Shredder bezeichnet Software, mit deren Hilfe sich Daten unwiederbringlich von einem EDV-spezifischen Speichermedium löschen lassen. Die Funktionsfähigkeit des Datenträgers wird dabei nicht beeinträchtigt.

Grundlage

Die Wiederherstellung jeglicher gelöschter Daten ist im Normalfall möglich, da beim Löschen einer Datei lediglich im Dateisystem vermerkt wird, dass der entsprechende Datenbereich nun wieder frei ist. Die Daten selbst verbleiben jedoch physisch auf der Festplatte, bis der entsprechende Bereich mit neuen Daten überschrieben wird.

So genannte Eraser sollen durch ein „sicheres Löschen“ davor schützen, dass gelöschte, sensible Daten durch spezielle Eingriffe wiederhergestellt werden können.

Nähere Informationen hierzu befinden sich im Artikel Festplatte.

Funktionsweise

Eraser überschreiben die zu löschende Datei ein- oder mehrmals mit zufälligen oder ausgesuchten Zeichen. Teilweise verändern Eraser zusätzlich auch den dazugehörigen Verzeichniseintrag im Dateisystem.

Je nach Software und Einstellung geschieht dies nach einem oder mehreren der vielfältigen Algorithmen und Empfehlungen staatlicher Aufsichtsbehörden:

• Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt in seinen „Richtlinien des BSI zum Geheimschutz von VS beim Einsatz von IT“ eine sechsmalige Überschreibung der Daten. Dabei werden jeweils die Bitmuster des vorherigen Durchgangs umgekehrt. Im abschließenden Löschlauf wird nochmals mit "01010101" überschrieben.
• Ähnliche Methoden werden in den US-amerikanischen Navy-Vorschriften „US NAVSO P-5239-26 (RLL)“ und „US NAVSO P-5239-26 (MFM)“ geschildert.
• Ein vom US-Verteidigungsministerium empfohlener Algorithmus überschreibt die Daten zuerst in zwei Durchgängen jeweils dreimal, um sie darauf noch einmal mit Pseudo-Daten zu überschreiben.
• Nach der 1996 eingeführten Gutmann-Methode sollten Daten 35-fach überschrieben werden.^[1]
• Zwei weitere bekannte Löschmethoden sind „Russian GOST P50739-95“ und „Bruce Schneier's Algorithm“

Die oben angesprochenen Algorithmen werden beispielsweise in den Unix-Programmen Wipe und Shred (Unix) verwendet. Darik's Boot and Nuke ist ein Linux-basiertes Live-System zur unwiderruflichen Löschung von Daten. Auch mittels der unter Windows lauffähigen Kryptosoftware AxCrypt lassen sich Dateien nach den oben benannten Algorithmen sicher löschen. Weitere Alternativen sind Eraser ^[2], Ontrack Eraser ^[3] sowie Secure Eraser ^[4].

Notwendigkeit

Programme zur Datenwiederherstellung können unter bestimmten Umständen als gelöscht im System vermerkte Dateien problemlos wiederherstellen. Zudem bieten verschiedene spezialisierte Unternehmen im Rahmen der Datenrettung oder IT-Forensik ihre Dienste an, um vermeintlich verloren gegangene Dateien wiederherzustellen.

Um eine solche Wiederherstellung zu verhindern, ist das Überschreiben des durch den vorigen Löschvorgang wieder frei gegebenen Bereichs auf dem Datenspeicher notwendig. Wie oft und in welcher Form die entsprechenden Bereiche überschrieben werden müssen, ist stark umstritten.

In einer Ende 2008 vorgestellten wissenschaftlichen Untersuchung wurde dieser Frage im Hinblick auf Festplatten nachgegangen. Daten wurden unter „kontrollierten Bedingungen überschrieben und die magnetischen Oberflächen anschließend mit einem Magnetkraftmikroskop untersucht“. Im Rahmen der Studie stellte sich heraus, dass unabhängig vom Alter und der Speichergröße des überprüften Speichermediums die Wahrscheinlichkeit einer Wiederherstellung der Daten schon nach einmaligem Überschreiben „praktisch null“ war. Nur bei Klarheit über die Position der gesuchten Daten war es in 0,97 Prozent aller Fälle überhaupt möglich, ein einzelnes Byte korrekt zu rekonstruieren.^[5]

Literatur

• Craig Wright, Dave Kleiman, Shyaam Sundhar: Overwriting Hard Drive Data: The Great Wiping Controversy. In: R. Sekar , A. K. Pujari (Hrsg.): Information Systems Security. 4th International Conference, ICISS 2008, Hyderabad, India, December 16–20, 2008. Proceedings. Springer-Verlag GmbH, Berlin u. a. 2008, ISBN 978-3-540-89861-0, S. 243–257 (Lecture Notes in Computer Science 5352), online (PDF; 487 KB).

Einzelnachweise

1. ↑ Peter Gutmann: „Secure Deletion of Data from Magnetic and Solid-State Memory“, 1996
2. ↑ Eraser Software
3. ↑ Ontrack Eraser
4. ↑ Secure Eraser
5. ↑ heise online: „Sicheres Löschen: Einmal überschreiben genügt“, 16. Januar 2009