Sicheres Löschen von Daten unter Linux und Windows
In diesem Artikel beschreiben wir, wie Ihr das "Sicheres Löschen von Daten unter Linux und Windows" durchführen könnt, damit nicht unbeabsichtigt wichtigen Datenrest auf Euren Datenträgern übrig bleiben. In Zeiten von SSDs, forensischer Datenwiederherstellung und immer größerem Bewusstsein für Privatsphäre reicht es längst nicht mehr aus, Dateien einfach in den Papierkorb zu werfen oder mit rm zu löschen. Wer denkt, eine Datei sei nach dem Löschen wirklich „weg“, irrt – in vielen Fällen lassen sich Daten mit den richtigen Tools und ein wenig Know-how problemlos wiederherstellen. Das kann zum Problem werden, besonders wenn es sich um sensible Informationen, alte Passwörter, persönliche Fotos oder geschäftliche Daten handelt.
In diesem Beitrag zeigen wir Euch, wie Ihr unter Linux (Debian & Co.) und Windows Daten so sicher löschen könnt, dass sie selbst für einen erfahrenen IT-Forensiker entweder nicht mehr oder nur mit unverhältnismäßigem Aufwand wiederherstellbar sind – inklusive SSD-spezifischer Besonderheiten und Tools für ganze Laufwerke.
Warum normales Löschen keine echte Löschung ist
Viele glauben, dass eine Datei nach dem Löschen – ob per „Entf“-Taste, Papierkorb oder rm-Befehl – für immer verschwunden ist. Doch das ist ein gefährlicher Irrglaube.
Wenn Ihr eine Datei auf deinem Computer löscht, passiert folgendes:
Das System entfernt nur den Verweis auf die Datei, also den Eintrag im Inhaltsverzeichnis der Festplatte (vergleichbar mit dem Entfernen eines Kapitels aus dem Inhaltsverzeichnis eines Buchs). Die eigentlichen Daten – also der „Text“ auf den Seiten – bleiben vollständig erhalten, bis sie durch etwas Neues überschrieben werden.
Das bedeutet:
Solange der Speicherbereich nicht mit neuen Daten überschrieben wurde, kann er mit frei zugänglicher Software (wie z. B. PhotoRec, Recuva oder TestDisk) problemlos wiederhergestellt werden. Und das selbst Wochen oder Monate später.
Ein Beispiel:
Stellt Euch vor, Ihr reißt ein Etikett von einem Aktenordner ab – der Ordner selbst und alle Dokumente darin bleiben aber im Regal stehen. Jeder, der weiß, wo er suchen muss, kann den Ordner öffnen und alles lesen.
Je nach Dateisystem (z. B. NTFS, ext4, APFS) und Speichermedium (HDD oder SSD) gibt es sogar Situationen, in denen selbst nach mehrfacher Formatierung noch Datenfragmente erhalten bleiben – besonders kritisch bei alten Festplatten, externen Speichersticks oder beim Verkauf gebrauchter Geräte.
Normales Löschen entfernt nur die Oberfläche – nicht den Inhalt. Wer sensible Daten wirklich vernichten will, muss sie gezielt überschreiben oder physisch zerstören. Alles andere ist bloß Kosmetik.
Sicheres löschen für Linux Debian basierte Systeme
1. Einzelne Dateien sicher löschen
Normales Löschen (rm datei.txt) entfernt nur die Dateireferenz – die Daten bleiben auf der Platte.
Lösung: shred
shred -u -z -n 3 datei.txt
-u: Löscht die Datei nach dem Überschreiben.
-z: Überschreibt am Ende mit Nullen (macht das Ergebnis "sauberer").
-n 3: Überschreibt 3-mal (Ich empfehle mind. 3 Durchgänge).
❗ Funktioniert nur auf Dateisystemen, die Überschreiben wirklich durchführen (z. B. ext3, ext4 ohne Journaling). Auf SSDs und journalenden Systemen (Btrfs, ZFS) nicht verlässlich!
Alternative: wipe oder secure-delete
sudo apt install secure-delete
danach löschen mit:
srm -vz datei.txt2. Freien Speicherplatz sicher überschreiben
Das hilft, gelöschte Dateien nachträglich unlesbar zu machen.
sudo apt install secure-delete
Danach ordnerweise mit:
sfill -v /home3. Ganze Partitionen oder Laufwerke sicher löschen
Lösung: dd mit Zufallsdaten
sudo dd if=/dev/urandom of=/dev/sdX bs=4M status=progress- Achtung: Ersetzt ALLES auf der Zielplatte
/dev/sdX.
❗ SSDs: Das funktioniert nicht verlässlich, da der Controller Daten selbstständig neu verteilt (Wear Leveling). Stattdessen:
4. SSDs sicher löschen (Linux)
Lösung: nvme oder hdparm
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
sudo hdparm --security-erase Eins /dev/sdXBei NVMe SSD's:
sudo nvme format /dev/nvme0n1 --ses=1⚠️ Diese Befehle führen einen Secure Erase durch, der vom Controller der SSD unterstützt werden muss.
Sicheres Löschen von Daten unter Windows
1. Einzelne Dateien sicher löschen
Lösung: Eraser (GUI)
Kostenloses Open-Source-Tool:
https://eraser.heidi.ie/
- Unterstützt DoD 5220.22-M, Gutmann usw.
- Recht einfach zu bedienen.
- Kontextmenü-Einbindung im Explorer.
Alternativ per Kommandozeile:
cipher /w:C:
Das überschreibt freien Speicher auf Laufwerk C:. Bestehende Dateien bleiben erhalten!
2. SSDs unter Windows sicher löschen
Die meisten SSD-Hersteller bieten eigene Tools welche in den allermeisten Fällen zu bevorzugen sind. Billig SSD Hersteller wie Intenso bieten keine solcher Tools an. Diese Tools führen Erase Befehle durch, die technisch von der SSD direkt unterstützt werden:
- Samsung Magician
- Crucial Storage Executive
- SanDisk Dashboard
- Intel SSD Toolbox
Diese Tools führen Firmware-gesteuerte Secure-Erase-Befehle durch – ideal für SSDs.
3. Ganze Festplatte sicher löschen
Vor dem Weiterverkauf oder der Entsorgung:
Lösung: DBAN (Darik's Boot and Nuke)
- Bootfähiges ISO: https://dban.org/
- Überschreibt ganze Platten mehrfach
- ACHTUNG: Funktioniert nicht zuverlässig bei SSDs!
4. Für SSDs: Parted Magic
- Kommerzielle Linux-Distribution mit Secure-Erase-Unterstützung
- Unterstützt ATA Secure Erase & NVMe Format
- https://partedmagic.com/
Was man NICHT tun sollte:
- Nur
rm,del, Papierkorb oder einfache bzw. schnelle Formatierungen verwenden → leicht wiederherstellbar - „Schnellformatieren“ (Windows) → entfernt nur Dateitabelle
- SSDs mit
ddodershredbehandeln → ineffektiv wegen Wear Leveling
Zusammenfassung
| Ziel | Linux (Debian) | Windows |
|---|---|---|
| Einzelne Datei | shred, srm | Eraser (GUI), cipher /w: |
| Freier Speicher | sfill | cipher /w: |
| HDD komplett | dd if=/dev/urandom, DBAN | DBAN |
| SSD komplett | hdparm, nvme, Parted Magic | Herstellertools, Parted Magic |
Bonus: Physikalische Zerstörung
Wenn es wirklich sicher sein muss:
- HDD: Platten mit Hammer zerstören, Gehäuse öffnen, Magnetscheiben zerkratzen oder thermisch entmagnetisieren.
- SSD: Platine durchbohren, Chips entfernen oder thermisch zerstören.
Sicher ist sicher – aber nie zu 100 %
Auch wenn viele der hier vorgestellten Methoden Daten auf logischer Ebene sehr effektiv vernichten, gilt grundsätzlich: Absolute Sicherheit gibt es nicht, besonders bei SSDs mit Wear-Leveling, komplexen Dateisystemen oder fehlerhaften Implementierungen von „Secure Erase“. Wer ganz sicher gehen will, sollte zusätzlich zur Softwarelösung immer auch eine physische Zerstörung des Datenträgers in Betracht ziehen.
Dennoch: Mit den hier vorgestellten Tools und Methoden seid Ihr auf einem sehr soliden Level unterwegs – weit mehr als der Durchschnittsnutzer. Ob Ihr nun Euren alten Rechner verkaufen, ein paar peinliche Dateien endgültig loswerden oder einfach auf Nummer sicher gehen willst: Jetzt wisst Ihr, wie es richtig geht.
