Immer wieder liest man den Mythos, dass man eine Festplatte 37 mal überschreiben muß, bevor die Daten vollständig gelöscht sind. In der aktuellen c´t 13/2016 gibt es dazu einen sehr guten Artikel, der die Hintergründe dazu beschreibt. Das Fazit der Artikelserie lautet: Bei alten MFM-Festplatten, bei denen die Datensektoren der Festplatten noch so groß waren wie Pfannkuchen, war eine Datenwiederherstellung mit den enstprechenden Werkzeugen in der Tat noch möglich. Bei aktuellen magnetischen Datenträgern haben sich die Aufzeichnungsverfahren aber maßgeblich verändert, und auch Datenrettungsunternehmen sind mit Ihren Werkzeugen nicht in der Lage, einmal überschriebene Daten wiederherzustellen. Ach das BSI und das amerikanische Pendant NIST geben als Richtlinie inzwischen heraus, dass eine einfache Überschreibung reicht, um Daten rückstandlos zu entfernen.
Kommen wir nun dazu, wie die Datenlöschung am einfachsten auszuführen ist. Windows bietet dazu 2 Bordmittel an.
Zum Löschen von einzelnen Dateien oder Partitionen auf der Festplatte bietet sich das Tool cipher.exe an. Es ist das Tool zur Kommandozeilensteuerung von EFS (Encrypted File System) und bietet den Schalter /w, mit dem man einzelne Dateien, Ordner oder aber auch ganze Partitionen löschen kann. Um den Ordner c:\Temp\geheim zu löschen und zu überschreiben, geben Sie hierfür ein:
Cipher.exe /w c:\Temp\geheim
Die Löschung kann eine Weile dauern, da die Daten in 3 Durchgängen mit 0, dann mit 1 und anschliessend wieder mit 0 überschrieben werden. Um die ganze Partition zu löschen, geben Sie nur Laufwerksbuchstabe: ein:
Cipher.exe /w d:
Wenn Sie die ganze Festplatte löschen wollen, nutzen Sie den Befehl diskpart. Diskpart ist ein "Menügeführtes" Tool. Geben Sie zuerst Diskpart ein, wählen Sie dann mit Select Disk <0> die Festplatte aus, und geben Sie danach CLEAN ALL ein. Die Option ALL sorgt dafür, dass die Platte einmal überschrieben wird - ansonsten wird nur der Bootbereich und die Partitionstabelle überschrieben. CLEAN ALL führt einen einmaligen Überschreib-Vorgang mit 0 aus, der aber vollkommen ausreicht, um die Daten unwiederbringlich zu löschen.
Diskpart
List Disk
Select Disk <Nummer>
Clean All