Sicheres Löschen von Daten unter Windows 7 mit Bordmitteln

[Lemmi]

Jeder kennt es, ein Datenträger soll verkauft werden, oder der Rechner bekommt einen neuen Mitbenutzer ... Was macht man mit den Daten die keiner sehen soll? Einfaches löschen hilft hier nicht weiter. Die Daten lassen sich mit einfachsten Mitteln wiederherstellen.

Windows 7 bringt hier ein nettes Tool mit, welches die Datenspuren von gelöschten Dateien zuverlässig verwischt. Das Programm überschreibt dabei den ungenutzten Speicherbereich von Datenträgern mit neuen Informationen. Dabei werden die alten Informationen überlagert und lassen sich nicht mehr oder nur mit enorm hohen Aufwand wiederherstellen.

Beim Bereinigen werden gelöschte Daten mehrmals überschrieben, als erstes mit lauter Nullen, dann mit lauter Einsen und dann wird alles nochmals mit zufälligen Zahlen überschrieben. Cipher lässt dabei genutzte Speicherbereiche völlig unberührt. Also muss ein Datenträger nicht vollständig leer sein.

Um das Laufwerk C zu bereinigen muss man folgendes eingeben. Als erstes startet die Eingabeaufforderung mit dem Tastenkürzel [Win]+[R], hier dann cmd.exe eingeben und mit Enter bestätigen. Jetzt kann man mittels cipher /w:c:\ die Bereinigung auf Laufwerk C starten. Jetzt sollte man viel Zeit mitbringen ... Cipher ist gründlich aber dafür langsam



Hier eine Liste aller Befehle:

Code:

  CIPHER [/E | /D | /C]
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /K [/ECC:256|384|521]

  CIPHER /R:Dateiname [/SMARTCARD] [/ECC:256|384|521]

  CIPHER /U [/N]

  CIPHER /W:Verzeichnis

  CIPHER /X[:EFS-Datei] [Dateiname]

  CIPHER /Y

  CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname] | /USER:Benutzername]
        [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /FLUSHCACHE [/SERVER:Servername]

  CIPHER /REMOVEUSER /CERTHASH:Hash
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /REKEY Pfadname [...]]

    /B        Abbruch, wenn ein Fehler erkannt wird. CIPHER wird
              standardmäßig weiterhin fortgesetzt, auch wenn Fehler
              erkannt werden.
    /C        Zeigt Informationen zur verschlüsselten Datei an.
    /D        Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
    /E        Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Die
              Verzeichnisse werden markiert, damit später hinzugefügte
              Dateien verschlüsselt werden. Die verschlüsselte Datei
              kann entschlüsselt werden, wenn diese geändert wird und das
              übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird
              empfohlen, die Datei und das übergeordnete Verzeichnis zu
              verschlüsseln.
    /H        Zeigt Dateien mit den Attributen "Versteckt" und "System"  an.
              Diese Dateien werden standardmäßig übersprungen.
    /K        Erstellt ein neues Zertifikat und einen Schlüssel zur Verwendung
              für EFS. Bei Verwendung dieser Option werden alle anderen
              Optionen ignoriert.

              Hinweis: Standardmäßig werden bei "/K" ein Zertifikat und
              ein Schlüssel erstellt, die den aktuellen Gruppenrichtlinien
              entsprechen. Bei Angabe von "ECC" wird ein selbstsigniertes
              Zertifikat mit der verfügbaren Schlüsselgröße erstellt.

    /N        Diese Option funktioniert nur mit "/U". Dadurch wird eine
              Aktualisierung der Schlüssel verhindert. Diese Option wird
              verwendet, um alle verschlüsselten Dateien auf den lokalen
              Laufwerken zu suchen.
    /R        Generiert einen Schlüssel und ein Zertifikat für die EFS-
              Wiederherstellung und schreibt diese dann in eine
              PFX-Datei (die das Zertifikat und den privaten Schlüssel
              enthält) und eine CER-Datei (die nur das Zertifikat enthält).
              Der Administrator kann den Inhalt der CER-Datei der EFS-
              Wiederherstellungsrichtlinie hinzufügen, um den
              Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
              PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
              Bei Angabe von "Smartcard" werden der
              Wiederherstellungsschlüssel und das Zertifikat auf eine
              Smartcard geschrieben. Es wird eine CER-Datei (die
              nur das Zertifikat enthält) und keine PFX-Datei generiert.

              Hinweis: Standardmäßig werden von "/R" ein 2048-Bit-RSA-Wieder-
              herstellungsschlüssel und ein Zertifikat erstellt.
              Bei Angabe von "ECC" muss eine Schlüsselgröße von 256, 384 oder
              521 folgen.

    /S        Führt die angegebene Operation für das angegebene
              Verzeichnis und alle darin enthaltenen Unterverzeichnisse aus.
    /U        Versucht auf alle verschlüsselten Dateien des lokalen Laufwerks
              zuzugreifen. Dies aktualisiert den Schlüssel für die
              Dateiverschlüsselung des Benutzers oder die
              Wiederherstellungsschlüssel, falls diese geändert wurden. Diese
              Option kann nur mit der Option "/N" verwendet werden.
    /W        Entfernt Daten aus verfügbarem, nicht verwendetem Speicherplatz
              auf dem Volume. Alle anderen Optionen werden ignoriert, wenn
              diese Option ausgewählt wird.
              Das angegebene Verzeichnis kann sich an einer beliebigen
              Position auf dem lokalen Volume befinden. Wenn es sich um einen
              Bereitstellungspunkt oder einen Verweis auf ein Verzeichnis auf
              einem anderen Volume handelt, werden die Daten auf diesem
              Volume entfernt.
    /X        Sichert das EFS-Zertifikat und die Schlüssel in der
              Datei "[Dateiname]".
              Wenn eine EFS-Datei angegeben wurde, werden die zur
              Verschlüsselung verwendeten Zertifikate des derzeitigen Benutzers
              gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die
              Schlüssel des Benutzers gesichert.
    /Y        Zeigt das aktuelle EFS-Zertifikat als Miniaturansicht auf dem
              lokalen Computer an.
    /ADDUSER  Fügt einen Benutzer zu den angegebenen verschlüsselten Dateien
              hinzu. Wenn "CERTHASH" angegeben ist, wird von der Chiffrierung
              nach einem Zertifikat mit diesem SHA1-Hash. Wenn "CERTFILE"
              angegeben ist, wird das Zertifikat aus der Datei extrahiert.
              Bei Angabe von "USER" wird von der Chiffrierung versucht,
              das Benutzerzertifikat in den Active Directory-Domänendiensten
              zu finden.
  /FLUSHCACHE Leert auf dem angegebenen Server den EFS-Schlüsselcache des
              aufrufenden Benutzers. Wird kein Servername angegeben, wird der
              Schlüsselcache des Benutzers auf dem lokalen Computer geleert.
    /REKEY    Aktualisiert die angegebenen verschlüsselten Dateien, um den
              konfigurierten und aktuellen EFS-Schlüssel zu verwenden.
 /REMOVEUSER  Entfernt einen Benutzer aus den angegebenen Dateien.
              CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats sein.

    Verzeichnis Ein Verzeichnispfad.
    Dateiname   Ein Dateiname ohne Erweiterungen.
    Pfadname    Gibt ein Muster, eine Datei oder ein Verzeichnis an.
    EFS-Datei   Der Pfad zu einer verschlüsselten Datei.

    Bei Verwendung ohne Parameter wird der Verschlüsselungsstatus des
    aktuellen Verzeichnisses und aller darin enthaltenen Dateien angezeigt.
    Sie können mehrere Verzeichnisnamen und Platzhalter verwenden.
    Bei Verwendung mehrerer Parameter müssen zwischen den Parametern
    Leerzeichen eingefügt werden.