Festplatten sicher Löschen

Sichere Methoden zur Datenlöschung – Gutmann, DoD & Co.

Einleitung

Wer Festplatten oder SSDs endgültig „nuken“ möchte – etwa vor dem Verkauf, der Entsorgung oder bei besonders sensiblen Daten –, sollte wissen: Einfaches Formatieren reicht nicht aus. Selbst nach einer Vollformatierung können spezialisierte Tools Daten oft wiederherstellen1 5. Hier kommen spezielle Lösch- und Überschreibmethoden ins Spiel, die eine Wiederherstellung nahezu unmöglich machen. Doch welche Methoden gibt es, wie funktionieren sie und welche sind wirklich sicher?

Bekannte Methoden zur Datenlöschung

1. Schnellformatierung

Funktionsweise: Löscht nur die Dateizuordnungstabelle, die eigentlichen Daten bleiben physisch erhalten.
Sicherheit: Sehr gering, Daten können leicht wiederhergestellt werden1 5 8.

2. Vollformatierung

Funktionsweise: Überschreibt jeden Sektor einmalig und prüft auf Fehler.
Sicherheit: Besser als Schnellformatierung, aber mit Spezialsoftware oft noch rekonstruierbar1 5.

3. Einfaches Überschreiben (Single Pass)

Funktionsweise: Alle Daten werden einmal mit Nullen oder Zufallswerten überschrieben.
Sicherheit: Für viele Alltagszwecke ausreichend, aber nicht gegen forensische Analyse.

4. Mehrfaches Überschreiben (z.B. DoD 5220.22-M)

Funktionsweise: Mehrfache Überschreibung mit verschiedenen Mustern (z.B. 3- oder 7-fach), ursprünglich vom US-Verteidigungsministerium empfohlen.
Sicherheit: Sehr hoch für HDDs, aber zeitaufwendig.

5. Gutmann-Methode

Funktionsweise: 35-fache Überschreibung mit komplexen Mustern, um alle denkbaren Datenreste zu eliminieren.
Sicherheit: Extrem hoch für ältere HDDs, aber für moderne Laufwerke überdimensioniert und ineffizient.

6. Secure Erase (ATA/SSD)

Funktionsweise: Spezieller Befehl für SSDs und moderne HDDs, löscht alle Speicherzellen auf Hardware-Ebene.
Sicherheit: Sehr sicher für SSDs, da auch versteckte Bereiche gelöscht werden.

7. Cryptographic Erase

Funktionsweise: Löscht den Schlüssel einer hardwarebasierten Verschlüsselung, sodass die Daten unlesbar werden.
Sicherheit: Sehr effektiv, wenn die Verschlüsselung korrekt implementiert ist.

Besonderheiten bei SSDs

Problem: Überschreibmethoden wie Gutmann oder DoD sind bei SSDs oft wirkungslos, da Wear-Leveling und Controller-Logik verhindern, dass alle Speicherzellen tatsächlich überschrieben werden7.
Empfohlene Methode: Secure Erase oder Cryptographic Erase, da diese speziell für SSD-Architekturen entwickelt wurden.

Top 5 der sichersten Methoden zum „Nuken“ von Festplatten und SSDs

Rang	Methode	Geeignet für	Sicherheit	Hinweise
1	Secure Erase (ATA-Befehl)	SSD/HDD	Sehr hoch	Hardwarebefehl, löscht auch versteckte Bereiche
2	Cryptographic Erase	SSD/HDD	Sehr hoch	Nur bei aktivierter Verschlüsselung möglich
3	Gutmann-Methode	HDD	Sehr hoch	Für moderne HDDs meist übertrieben
4	DoD 5220.22-M	HDD	Hoch	3- bis 7-fache Überschreibung
5	Einmaliges Überschreiben	HDD/SSD	Mittel	Für viele Zwecke ausreichend, aber nicht gegen forensische Analyse

Fazit

Für klassische HDDs sind Methoden wie DoD 5220.22-M oder Gutmann sehr sicher, aber oft zeitaufwendig.
Für SSDs ist Secure Erase oder Cryptographic Erase klar zu bevorzugen, da herkömmliche Überschreibmethoden nicht zuverlässig alle Speicherbereiche erfassen.
Wer maximale Sicherheit will, sollte die passende Methode für den jeweiligen Datenträgertyp wählen – und bei besonders sensiblen Daten die physische Zerstörung als letzte Option in Betracht ziehen.

Tipp:
Für Privatanwender reicht meist ein einmaliges Überschreiben oder die Nutzung von Secure Erase Tools. Unternehmen und Behörden sollten auf zertifizierte Methoden und Tools setzen, um rechtlichen Anforderungen zu genügen.

MoserProjects