Dateien sicher
löschen mit cipher
Wer glaubt das
seine Dateien durch ein Löschen mit den üblichen Vorgehensweisen nicht mehr
vorhanden sind irrt.
Im Grunde sind sie nur nicht mehr sichtbar und der von
ihnen belegte Speicherplatz freigegeben.
Im normalen Alltag ist das auch kein Problem, kritisch
wird es erst wenn der Rechner z.B. verkauft oder auch nur ein USB-Stick
weitergegeben wird. In diesem Fall möchte man doch sicher gehen das Fremde
keinen Zugriff auf private Informationen haben und die Informationen dauerhaft
gelöscht sind.
Natürlich gibt es Tools, kostenpflichtig und auch als
Freeware, die dies leisten, aber auch Windows bringt ein Tool mit das genau
dies leistet:
Dieses Tool existiert schon seit Windows 2000 und ist in
allen nachfolgenden Betriebssystemen wie Windows XP, Windows Vista, Windows 7, Windows
8 oder eben auch Windows 10 vorhanden.
Dieses, von kaum einem Anwender wahrgenommene, kleine
aber nützliche Kommandozeilentool beherrscht das sogenannte Wiping, also das
sichere Löschen von Dateien und Ordnern durch mehrfaches Überschreiben dieser
Daten.
Sicher löschen mit
cipher:
cipher überschreibt den ungenutzten Speicherbereich wie
nicht genutzte Ordner und alte Dateien mehrmals, um sie unwiederbringlich zu
löschen mit Einsen, Nullen und dann noch einmal mit zufälligen Zahlen, so
werden die in den "freien Bereichen" vorhandenen Daten sehr sicher
vernichtet und sind nur von "Profis" mit enormen technischen Aufwand
zu rekonstruieren.
Um es zu nutzen wird ein Fenster der "Windows-Eingabeaufforderung"“
mit Admin-Rechten benötigt.
Wie geht jetzt das
Ganz mit cipher?
Die windowseigene Cipher.exe zeigt die Verschlüsselung
von Verzeichnissen und Dateien auf NTFS-Partitionen an oder ermöglicht es,
diese zu ändern. Sie bietet aber zugleich Möglichkeiten zum sicheren Entfernen
von gelöschten Dateien, so dass dazu keine Drittanbieter-Tools benötigt werden.
Mit einem einfachen Befehl in cmd (in StartàAusführung
oder Startà
Programme / Dateien suchen cmd eingeben) lassen sich alle nicht zugeordneten
Bereiche im ROOT des angegebenen Laufwerks sicher überschreiben.
Der Befehl:
cipher /w:C:\
überschreibt alle gelöschten Daten 3x mit Nullen, Einsen
und Zufallszahlen im Rootverzeichnis des angegebenen Laufwerks und verhindert
so deren Wiederherstellung.
Die Angabe nach dem Parameter /w: gibt das Laufwerk
(Rootverzeichnis) an - hier im Beispiel C:\.
Für das Überschreiben des Rootverzeichnis im Laufwerk D:\
würde der Befehl so aussehen:
cipher /w:D:\
Will man das gesamte Volume überschreiben (und nicht nur
das Rootverzeichnis), darf der Backslash hinter dem Doppelpunkt des
Laufwerksbuchstaben NICHT angegeben werden.
Beispiel:
cipher /w:C:
oder
cipher /w:D:
Man kann das einfach anhand der Dauer des Vorgangs
feststellen:
/w:C:\ ist in ein paar Sekunden erledigt
/w:C: dauert abhängig von entsprechend der Größe der
Partition evtl. Stunden
Der Parameter /w:
entfernt Daten aus verfügbarem, nicht verwendetem
Speicherplatz auf der Festplatte. Alle anderen Optionen werden ignoriert.
Das angegebene Verzeichnis kann sich an einer beliebigen
Position auf dem lokalen Volume befinden. Wenn es sich um einen
Bereitstellungspunkt oder einen Verweis auf ein Verzeichnis auf einem anderen
Volume handelt, werden die Daten auf diesem Volume entfernt. Auch die Daten in
der MFT (Master File Table) werden entfernt.
Werden keine Parameter angegeben, gibt Cipher den
Verschlüsselungsstatus des aktuellen Verzeichnisses und der darin enthaltenen
Dateien aus.
Es können mehrere Verzeichnisse und Platzhalter angegeben
werden. Mehrere Parameter müssen durch Leerzeichen getrennt werden.
Cipher überschreibt nur den freien Speicherplatz und
löscht keine vorhandenen Dateien, auch wenn man aus Versehen einen
falschen Laufwerksbuchstaben angegeben hat.
Der Befehl: cipher /? zeigt alle Parameter an.