Mit der neuen DSGV ist es heute noch wichtiger Daten von Festplatten vor Zugriff Dritter zu schützen. Bei einem Austausch
der IT ist es wichtig, Daten von Festplatten sicher und endgültig zu entfernen. Handelt es sich um einen Windows 10-PC, so
können im System verankerte Funktionen mit zusätzlichen Parametern genutzt werden, um den Computer für einen Weiterverkauf
ohne persönliche Daten vorzubereiten. Bei SSD-Festplatten sieht es etwas anders aus. Herkömmliche Schredder-Tools bieten
keinen 100%igen Schutz vor nachträglichen Wiederherstellen gelöschter Daten. Hierzu bietet sich „Parted Magic“
an und dessen Befehlsparameter ATA Secure Erase ist für diese Aufgabe erforderlich. Wichtig ist, dass dieses
nicht auf via USB-Adapter oder eSATA verbundene Flashspeicher ausgeführt werden. Diese Tool ist nur für direkt über SATA an
das Mainboard angeschlossene Laufwerke geignet.
Die Windows-Eigene Funktion nennt sich Wiederherstellung mit dessen Zusatzparametern zu schützende Daten entfernt werden.
Mit der ersten Variante geht man in die Einstellungen strong>Updates und Sicherheit und wählt
Wiederherstellung. In der Variante „Dateien entfernen“ und „Laufwerk bereinigen“ und
„Zurücksetzen“ wird nicht nur das Betriebssystem neu installiert, während der Ausführung wird der freie Speicher
zunächst mit Nullen und Zufallszahlen überschrieben, anschließend werden diese wieder gelöscht.
Eine weitere Möglichkeit ist die Neuinstallation mit dem „Media Creation Tool“. Nach der vollständigen
Installation wird mit der rechten Maustaste auf das Windows-Icon geklickt und das „Kontextmenu Windows
Powershell (Administrator)“ gewählt. Der noch freie Festplattenspreicher wird mit dem Befehl cipher /w:c:
endgültig gelöscht. Der Schalter /w sorgt dafür, dass nur die wirklich freien Teile des Datenträgers zweifach
überschrieben und gelöscht werden. Der Wert c: adressiert das entsprechende Laufwerk.
Bei SSD-Festplatten bedient man sich, wie schon erwähnt, mit dem Programm „Parted Magic“. Auf der Oberfläche des
Tools wählt man „System Tools/Erase Disk/Internal/Secure Erase“, Parameter command writes zeroes to entire
data area. Im Anschluss wird der gewünschte Datenträger ausgewählt und bestätigt.