PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (https://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows 7, Tipps und Tricks: (https://www.pc-experience.de/wbb2/board.php?boardid=102)
--- Windows 7: sicheres Löschen mit Bordmitteln (Update 07.07.2012) (https://www.pc-experience.de/wbb2/thread.php?threadid=30246)

Geschrieben von Cerberus am 05.04.2010 um 16:21:

Achtung Windows 7: sicheres Löschen mit Bordmitteln (Update 07.07.2012)

Stellt euch bitte folgendes Scenario vor: User X verkauft seine Festplatte an User Y und hat sie vorher noch schnell formatiert, damit auch ja keine wichtigen persönlichen Daten mehr auf der Festplatte existieren.
So weit so schlecht, denn User Y ist ein erfahrener Anwender und hat mit einem Wiederherstellungstool die vermeintlich gelöschten Daten der formatierten Festplatte wiederhergestellt. Da User X zu allem Überfluß auch noch seine Passwörter fürs Onlinebanking und die so wichtigen Unterlagen seines neuen Marketingprojektes auf der Festplatte abgelegt hatte, ist der verursachte Schaden kaum einschätzbar...
Dieses oder ähnliche Scenarien sind beileibe keine Einzelfälle und werfen die Frage auf: wie kann man sich gegen den Datenmißbrauch gelöschter Dateien wirksam schützen?

Da warf User X ganz entrüstet ein: "aber ich hab doch die Festplatte extra noch formatiert..."

Wenn man sich vor Augen führt, daß trotz der Formatierung die Daten trotzdem noch physikalisch vorhanden sind und lediglich das "Inhaltsverzeichnis" der Festplatte entfernt wurde, wird schnell klar, daß dieser Weg nicht zum endgültigen Erfolg führen kann.
Es ist doch so, wenn eine alte Festplatte gegen ein neues Exemplar ausgetauscht wird, findet sie nicht selten ihren Weg an Freunde, Bekannte oder wird via Online-Auktion im Internet verkauft. Obwohl sich auf so mancher Festplatte persönliche Informationen befinden, löschen die meisten User ihre Daten vor dem Verkauf nicht gründlich: US-Wissenschaftler haben herausgefunden, dass jede vierte entsorgte Festplatte noch vertrauliche Daten enthält. Von 158 Festplatten die sie bei eBay ersteigerten, waren nur zwölf vollständig gelöscht.

Nun existieren natürlich jede Menge kostenpflichtiger Programme, um dieser Misere entgegenzutreten, dabei wird oft vergessen, das Microsoft auch dafür ein kleines Tool im Köfferchen hat, das aber scheinbar keiner mehr kennt: Cipher.exe

Dies kleine Tool existiert seit Windows 2000 und geriet mehr und mehr in Vergessenheit, sicherlich auch ein Verdienst des Software Marketings, die gerne ihre entsprechenden Produkte verkaufen wollen. Aber mal ganz davon abgesehen, das 3rd Party Software für diesen sensiblen Bereich nichts kosten muß, wofür Parted Magic das beste Beispiel darstellt, wollen wir euch kurz aufzeigen, wie Cipher.exe funktioniert.

• Cipher.exe muß sich niemand herunterladen, es ist bereits im Betriebssystem integriert !

• Cipher.exe stammt ursprünglich aus der EFS (Encrypting File System) Verschlüsselung und kann per Kommandozeile gesteuert werden.

• Dieses Tool löscht ausschließlich den freien und ungenutzten Speicherbereich, d.h. eure vorhandenen nicht gelöschten Daten werden davon nicht tangiert !

• als Vorbereitung solltet ihr alles das löschen, was ihr nicht mehr benötigt respektive sicher löschen wollt, damit diese Daten in den freien Speicherbereich fallen. Dazu gehören auch temporäre Dateien, darum wäre eine Session mit dem CCleaner eine sinnvolle Maßnahme.

• Achtet bitte darauf, das während unserer Aktion so wenig wie möglich im Hintergrund läuft, damit unnötige Dateioperationen im System unterbleiben ! also zieht euren DSL Stecker und beendet auch den Virenscanner etc., damit auch eventuell gesperrte Bereiche freigegeben werden !

• sind alle Vorbereitungen abgeschlossen, öffnen wir uns unsere Eingabeaufforderung mit Administratorrechten, in dem wir sie mit der rechten Maustaste auswählen und aus dem Kontextmenü heraus die Konsole mit Adminrechten starten (als Administrator ausführen):



• in der Konsole geben wir cipher /w: Laufwerkbuchstabe:\ ein, also z.B. cipher /W:D:\, wenn das zu löschende Laufwerk das Laufwerk D:\ sein sollte und betätigen die Eingabetaste.

• Der Vorgang dauert eine nicht unerhebliche Zeitspanne, weil zunächst binäre Nullen, dann binäre Einsen und schließlich noch einmal Zufallswerte über alle (!) freien Blöcke geschrieben werden !

Achtung:
eure Daten müssen sich auf einer NTFS-formatierten Partition befinden, unter FAT32 findet die Verwendung von Cipher.exe keine Berücksichtigung !
Zur Sicherheit solltet ihr vor den Löschmaßnahmen eine Datensicherung durchführen, ein Image wäre sicherlich noch empfehlenswerter.



Natürlich sind aufwendige 3rd Party Tools mit entsprechenden Benutzeroberflächen wesentlich komfortabler und optisch ansprechender aufgebaut, aber dafür kostet Cipher.exe nichts außer Zeit und per Fingerschnipp löschen die externen Programme ebenfalls nicht, insofern relativieren sich die optischen "Nachteile" sehr schnell...



Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH