Anzeige

Am Puls von Microsoft

Anzeige

Veracrypt sicheres Löschen

melihtozlu

Herzlich willkommen
Abend,

könnte mir vielleicht jemand erklären, was ich unter sicheres Löschen bei Veracrypt verstehen kann (bei mir spielt das zwar keine Rolle mehr, weil ich die Festplatte sowieso verschlüsselt habe)?
Alles, was ich weiß, ist, dass man durch ein Verfahren die Dateien nach dem Löschen wiederherstellen kann. Und um das zu umgehen werden mit zufälligen Wörtern die Dateien umgeschrieben (bis zu 35 mal). Jedoch sehe ich da ehrlich gesagt keinen Nutzen, wenn die Festplatte sowieso verschlüsselt wird und der Angreifer gar nicht erst auslesen kann, was drauf steht.

Wäre echt nett, wenn mich jemand aufklären könnte.
Danke!
 
Anzeige
Ich lösche meine Daten immer so :uzi, da bleibt von der Festplatte nichts mehr übrig.

Nein Spaß bei Seite. Wenn eine Festplatte verschlüsselt ist sind die Daten in meinen Augen sicher.
Ja Dateien können nach dem Löschen wieder hergestellt werden, aber nur direkt nach dem Löschen. Wird die Festplatte jedoch komplett formatiert ist die Wiederherstellung der Daten schon extrem schwierig.
Ich benutze zum entfernen der Daten das Tool Diskpart und lösche die Festplatte mit dem Befehl "clean".
 
Schau bei VeraCrypt in die Doku.

Sicheres Löschen von einzelnen Dateien ist nicht wirklich möglich, wenn man nicht das komplette System kontrollieren kann und das kann weder VeraCrypt noch ein sonstiges Tool. VeraCrypt kann das vielleicht für die eigenen Container, aber nicht sonst im System. Möglich ist, den Dateiinhalt vor dem eigentlichen Löschen mehrfach zu überschreiben. Das verhindert jedoch nicht, daß irgendwo noch Sicherheitskopien oder im Dateisystem Reste vom Dateiinhalt verbleiben.
 
Wäre echt nett, wenn mich jemand aufklären könnte.
Hängt damit zusammen, wie Daten gelöscht werden. Stell dir einen Datenträger, wie ein Buch mit einem Stichwortverzeichnis vor.
Das Stichwort ist der Dateiname und da steht dann ein Verweis auf Seite X. Wenn du eine Datei löscht, dann wird der Eintrag / Verweis bei den Stichworten gelöscht und die Seite wird als "frei" markiert (aber ohne den eigentlichen Inhalt zu löschen). Würde man einfach durch das Buch blättern, dann würde man auch Seiten finden, noch Inhalte haben, aber keinen Verweis mehr im Stichwortverzeichnis.

Wirklich weg sind Daten deshalb immer erst dann, wenn sie wieder überschrieben wurden. Das kann in manchen Fällen sehr bald passieren, aber in ungünstigen Fällen wurde ein Bereich ggf. lange nicht überschrieben, so dass sich eventuell noch sehr alten Daten finden lassen.

Aus dem Grund sind Daten erst dann wirklich weg, wenn die Festplatte bzw. der Bereich, wo Datei X lag, überschrieben wurde. Inzwischen haben Festplatten so eine hohe Kapazität (und damit Datendichte), dass einmaliges Überschreiben durchaus ausreichend ist. Für das letzte Prozent Ungewissheit / Bedenken kann man ja vielleicht noch einen 2. Überschreibungsvorgang zusätzlich machen, aber die ganze 7-35 fachen Sachen sind ein Relikt aus vergangenen Tagen bzw. Hysterie.

Bei einer verschlüsselten Festplatte wird es natürlich recht schwierig nach gelöscht, aber noch nicht überschriebenen Daten zu schauen. Ohne Passwort oder Sicherheitslücke in der Verschlüsselung wird das nichts. Aber wenn der Rechner läuft und das verschlüsselte Volumen eingebunden ist, dann sieht es wieder ganz anders aus. Dann kann man auch hier wieder ältere Daten, die noch nicht überschrieben wurde, wieder rekonstruieren. Nutze VC jetzt nicht so häufig, aber ich gehe mal davon aus es gibt in der Software eine entsprechende Option, dass beim Löschen von Daten auf einem VeryCrypt Laufwerk nicht nur der Eintrag, sondern auch der eigentliche Dateiinhalt überschrieben wird und du das meinst. Bedenke aber: Das löscht im Optimalfall nur die Datei und nicht eventuelle Zwischenkopien in Temp-Ordner, Einträge in (Zugriffs)Verlauf XY, Backups, Index-Einträge, etc.

Bei SSDs / Flashspeicher sieht es insgesamt anders aus. Da ist generell weniger möglich im Bereich der Datenrettung und man kann da auch nicht einfach Bereich X überschreiben (oder gar mehrfach). Sicheres Löschen des gesamten Datenträgers hat man da nur über SATA Secure Erase (etwa über das BIOS oder ein Herstellertool).
 
Anzeige
Oben