Anleitung: Eraser auf Windows 7

von · Veröffentlicht · Aktualisiert

Warum ist so was wie Eraser überhaupt nötig? Weil Windows nichts löscht, ja: noch nie gelöscht hat. Sobald Sie eine Datei löschen, landet Sie im Papierkorb. Diesen können Sie natürlich leeren. Alternativ halten Sie beim Löschen die [Umsch]-Taste gedrückt (also Datei markieren, dann [Umsch Entf] drücken), dann entfernt Windows die Datei unter Umgehung des Papierkorbs sofort.

Doch Windows ‘entfernt’ die Datei dabei bloß, es löscht sie aber nicht. Genauer: Windows entfernt den Verweis auf die Datei (noch genauer: es markiert den Verweis so, dass er nicht mehr beachtet wird). Wahr ist: Windows selbst kann die Datei danach mit Bordmitteln nicht mehr wiederherstellen. Wahr ist aber auch: Jeder andere kann es, mit speziellen Tools, kostenlos, legal. Denn man braucht Utilities wie PC Inspektor File Recovery www.pcinspector.de ja auch im Alltag, um aus Versehen gelöschte Dateien wiederherzustellen.

Wann ist das problematisch? Wenn Sie Ihren PC zum Reparaturservice geben. Wenn Sie eine alte Festplatte oder ein älteres Notebook bei eBay verscherbeln. Oder wenn Sie auf einem Netbook nur die erste Partition verschlüsseln, die zweite aus Performance-Gründen aber nicht – und dort aber sicherstellen wollen, dass darauf nur die harmlosen Daten zu finden sind, deren Anwesenheit Sie nicht stört.

Gegen Windows’ laxes Löschverhalten helfen ‘Tools für sicheres Löschen’, gelegentlich auch Tools für forensisch korrektes Löschen genannt. Grob gesagt bieten solche Tools zwei Funktionen: 1. Sie löschen einzelne Dateien, indem sie den gesamten Inhalt Byte für Byte überschreiben. 2. Sie überschreiben den ((scheinbar) leeren) Bereich einer Festplatte, um ‘gelöschte’, aber aber auch ‘wiederherstellbare’ Daten unkenntlich zu machen. Es wäre einen eigenen Beitrag wert, was das eigentlich in den Details für ein Aufwand ist, hier soll es heute aber nur um eine einfache Anleitung für Eraser auf Windows 7 gehen (die aber auf jedem anderen Windows auch funktioniert).

Warum Eraser? Weil nichts kostet und recht ausgereift ist. Es sei erwähnt, dass es in der modernen Version 6.x etwas unglücklich zu bedienen ist und es steht zu hoffen, dass sich das wieder bessert. Allerdings ist es funktional sehr ausgereift, daher empfehle ich es trotz einer kleinen Schwäche (siehe Privacy-Lücke gegen Ende). Alternativen zu Eraser finden Sie ganz unten.

Hinweis: Diese Art von Datenlöschung funktioniert nicht auf SSDs!

Eraser downloaden

Eraser verankert sich nach der Installation in zwei Bereichen: Zum einen sehen Sie das Tool in der Systemablage als Radioaktivitätssymbol, zum zweiten erhält der Windows-Explorer ein neues Kontextmenü „Eraser“. Dass Eraser bei jedem Windows-Start mit startet, nervt Puristen, die gerne jedes Byte sparen. Solche finden es im Registry-Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run als “Eraser”: Einfach ein REM vor den Eintrag setzen.

Eine Datei vernichten

Gehen Sie via Windows-Explorer auf eine entbehrliche Datei (zum Ausprobieren möglichst keine zu große), klicken Sie diese mit der rechten Maustaste an und wählen Sie Eraser, Erase. Zapp, weg ist sie. Und zwar für immer. Spurlos.

Eraser auf Windows 7

Mit Eraser, Erase on Restart sorgen Sie dafür, dass Eraser die Datei erst nach dem nächsten Booten löscht. Das eignet sich für Dateien, die sich derzeit nicht löschen lassen, typisch für große DivX-Videos, bei denen es deswegen hakt, weil der Windows-Explorer ein Vorschaubild zeigen möchte, und dazu ewig ein Handle geöffnet hält. Ich persönlich verwende meistens Erase on Restart, weil Eraser recht oft mault, es könne dieses oder jenes nicht.

Hinweis für Ungeduldige: Das Löschen einer 4 GByte großen Datei dauert naturgemäß so lange wie das Schreiben einer 4 GByte großen Datei.

Papierkorb schreddern

Klicken Sie mit der rechten Maustaste auf den Papierkorb und wählen Sie einfach Eraser, Erase (oder Eraser, Erase on Restart), schon wandert das Zeug (beim nächsten Neustart) ins Datennirvana. Wenn das mit unseren Kontoauszügen im Papiermüll nur so einfach wäre…

Bleibt noch die Frage: “Erst in den Papierkorb und dort schreddern? Oder sofort erasern?”
Meine Antwort: Jain.
Der Papierkorb ist sinnvoll, denn wir neigen dazu, Dinge zu löschen, die wir gar nicht löschen wollen. Schlimmer noch: Manische Papierkorb-Leerer neigen dazu, den Papierkorb zu leeren, obwohl noch was drinsteckt, was wichtig wäre. (Daher ja der Bedarf für Recovery-Tools… ;-) Ergo werden manische Eraser-Nutzer dazu neigen, zu schnell zum Eraser zu greifen.

Vorschlag: Nutzen Sie Eraser einfach wirklich nur dann, wenn die Datei WIRKLICH ‘sicher gelöscht’ werden muss. Verwenden Sie für alles anderen das normale Löschen und den Papierkorb. Ich persönliche habe den Mülleimer vom Desktop entfernt (Windows 7: Rechtsklick auf Desktop; Anpassen, links auf Desktopsymbole ändern, Option Papierkorb deaktivieren), um nicht in Versuchung zu geraten und weil ich auch auf meinem Büroschreibtisch keinen Mülleimer haben möchte.

Unbenutzten Platz auf einem Laufwerk shreddern

Klicken Sie mit der rechten Maustaste auf ein Laufwerk und wählen Sie Eraser, Erase Unused Space.

Das löscht keine Datei, sondern nur den Platz, der unbelegt ist. Die Folge ist, dass sich ‘unsicher’ gelöschte Dateien nicht mehr wiederherstellen lassen. Diese Funktion bietet sich an, wenn Sie eine leere Festplatte verscherbeln wollen oder ein Notebook gebraucht verkaufen möchten. Es ist auch nützlich, wenn man Dateien gelöscht und den Papierkorb geleert hat, statt Eraser zu verwenden.

Eraser-Konfiguration anpassen

Starten Sie das Tool über Start, Alle Programme, Eraser oder wo es halt bei Ihnen steckt. Klicken Sie auf Settings, um wichtige Einstellungen zu ändern.
Meine Empfehlungen:

  • Integrate Eraser into Windows-Explorer aktivieren, denn das ist einfach praktisch, das man eine Datei einfach nur rechts anklicken muss, schon taucht Eraser in diesem Menü. Wer aber Kontextmenüs hasst und eigentlich nur die Freien-Platz-Schreddern-Funktion nutzen möchte, kann hier dankenswerterweise das Kontextmenü abschalten. Es ergibt sich aus der Verwendung des Kontextmenüs nämlich auch ein Privacy-Problem, siehe unten.
  • Default file erasure method: Legt fest, wie einzelne Dateien geschreddert werden. Ich sage; Umschalten auf Pseudarandom Data (1 Pass), mehr ist Kanonen auf Spatzen, siehe Mythen, und dauert nur länger. Wer nur seine ‘Erwachsenenunterhaltungsfilme’ nicht in die Hände des Nachwuchses fallen lassen will, dem reicht auch First/last 16KB Erasure, das löscht nur den Anfang und das Ende einer Datei und macht damit AVIs und PDFs ziemlich zuverlässig kaputt, überschreibt sie aber nicht. Ist weniger sicher, ja, geht aber schneller.
  • Default unused space erasure method: Legt fest, wie komplette Platten geschreddert werden. Dasselbe in Grün, Pseudorandom Data (1 Pass) reicht.

Eraser 6.x – Einstellungen

  • Force locked files to be unlocked for erasure: Manchmal lassen sich Dateien nicht löschen, weil ein Prozess seine Finger noch drin hat. Eraser beeindruckt das mit dieser Option theoretisch weniger (in der Praxis: naja…). Es lässt sich nutzen, um Malware und Scareware im laufenden Betrieb aus dem System zu kicken, das genau zu erörtern würde allerdings den Rahmen dieses Posts sprengen. Dennoch ist Vorsicht angesagt: Auf diese Weise kann man eben auch löschen, was man eigentlich nicht löschen sollte…
  • Replace erased files with the following files to allow plausible deniability: das ist ein echtes Schmankerl, denn es geht um die hohe Kunst, Anti-Lauschangriff-Methoden so zu tarnen, dass der lauschende Angreifer nicht bemerkt, dass er seinerseits bemerkt wurde und man Gegenmaßnahmen ergriffen hat.
    Hä?
    Okay, angenommen, Sie wären James Bondwalker und Sie hätten ein schniekes Notebook bei sich. Und Sie hätten die Pläne des imperialen Todessterns auf den Netbook gespeichert. Dann plötzlich bemerken Sie imperiale Sicherheitsbeamten im Zug, der Sie zum Checkpoint Tattoine bringen soll. Sie beschließen, das Zeug zu löschen, denn die imperialen Agenten dürfen nicht erfahren, dass Sie die Pläne gestohlen haben, sonst ist ihr Leben keinen Wookie-Haarschnitt mehr wert. Doch kaum haben Sie das Zeug flugs geshreddert, reißt man Ihnen das Netbook aus der Hand. Wenn nun die Festplatte voller Nullen oder Zufallszahlen ist, dann könnte der anwesende Experte daraus schließen: Das ist unnormal, der hat was zu verbergen! Findet der Experte auf der Festplatte hingegen ‘ gelöschte’ (und für sich genommen harmlose) Bikini-Babe-Fotos, dann sieht das plausibel aus: Es gibt keine Pläne vom Todesstern, aber auch keinen Hinweis, dass diese gelöscht wurden. – Dazu dient kurz gesagt diese Funktion, mit der sie Quelldateien für das Überschreiben festlegen können.
    Das ist, seien wir ehrlich, eine reine Poser-Funktion für die Feature-Liste und für die ganz Paranoiden & Geheimagenten unter uns.

Eraser Tasks

Der Eraser kann via Zeitsteuerung bestimmte Aufgaben (Tasks) zu bestimmten Uhrzeiten erledigen.

Klicken Sie auf Erase Schedule und drücken Sie [Strg N], um einen neuen Task anzulegen.

Bei Task name (optional) legen Sie fest, unter welchem Namen die Aufgabe später in der Liste erscheinen wird.

Der Task lässt sich via Run manually manuell, via Run immediately sofort, via Run on restart beim nächsten Neustart und über Recurring in regelmäßigen Abständen durchführen.

Letztes ist natürlich am interessantesten.

Über Add Data legen Sie fest, was zu den festgelegten Zeiten geschreddert werden soll. Sie können zum Beispiel eine spezielle Datei löschen, oder mehrere Files über eine Dateimaske, oder den unbelegten Platz auf einem Laufwerk (sehr nützlich: einfach ab und zu mal C:, D:, E: usw. shreddern lassen).

Über Recycle Bin wipen Sie regelmäßig den Papierkorb.

Hinweis: Ein Task kann mehrere Datenbereiche enthalten! Man kann also zum Beispiel  C:, D: und Papierkorb hinzufügen und braucht somit nur einen Task für drei Ausgaben.

Im Register Schedule legen Sie fest, wann eine als Recurring (= periodisch wiederholend) markierte Aufgabe abgearbeitet werden soll.

Eine Privacy-Lücke in Eraser 6.x

Weil Eraser aus jedem “Rechtsklick – diese Daten löschen” einen “Task” macht, und sich diese Tasks merkt (damit man sie problemlos wiederholen oder via Scheduler planen kann), kann man mit einem einfachen Aufruf von Eraser sehen, was zuletzt gelöscht wurde. Sieht dann so aus:

Nichts dramatisches. Aber wer Eraser nutzt, um die Spuren seiner gesellschaftlich nicht tabufreien Interessen zu verwischen, der sollte daran denken.

Probleme

Immer wieder mal werden Sie feststellen, dass plötzlich eine Datei oder ein Ordner namens O(TGLK;JB (&DFFCKV oder so ähnlich auftauchen. Das rührt daher, das Eraser auch Verzeichnisnamen löschen, ergo überschreiben muss. Oft verschwinden diese Verzeichnisse von selbst wieder, sobald der Task im Hintergrund abgeschlossen ist. Wenn nicht, löschen Sie einfach das seltsame Verzeichnis.

Eraser downloaden

Alternativen zu Eraser

Hinweis: Diese Art von Datenlöschung funktioniert nicht auf SSDs!

Die wichtigste Alternative ist es selbst:

Natürlich ist Eraser nicht das einzige Tool seiner Art.

  • WipeDisk und WipeFile
    zwei Klassiker für das forensisch korrekte Löschen von Daten, beide installationsfrei portabel verwendbar
  • Ascomp Secure Eraser (deutsch)
    mochte ich früher am liebsten, ist sehr aufgeräumt und ideal für Leute, die gerne eine deutsche Sprachversion wünschen; hat inzwischen auch einige CCleaner-Features, ohne allerdings dessen Umfang zu erreichen
  • Sysinternals SDelete
    …mein Tipp für alle, die nicht bloß shreddern, sollen “ausnullen” wollen; interessant ist das zum Beispiel in virtuellen Maschinen, die man packen möchte, denn Nullen nehmen gepackt weniger Platz weg als Zufallszahlen

Sehr praktisch auch:

  • Dariks Boot And Nuke DBAN Live-CD
    Live-Linux-CD, mit der Sie Ihren Rechner vor eBay (oder PC-Service) plattshreddern können, ohne dazu ein OS haben zu müssen. Vorsicht: Jede _angeschlossene_ Festplatte wird automatisch mitgeplättet!

Ergänzungen zu Eraser

  • Piriform CCleaner
    Das ist nicht wirklich ein Shredder, sondern mehr ein “Spurenlöscher”. Damit können Sie temporäre Dateien und Gebrauchsspuren löschen – in Windows, Office, allen Ihren Browsern, und so weiter auf. Ein Muss für Paranoide – und auch für alle anderen.

Hinweis: Diese Art von Datenlöschung funktioniert nicht auf SSDs!

Schlagwörter:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …