Dateien sicher löschen mit cipher.exe

Seit Windows 2000 enthalten alle Windows-Versionen (mit Ausnahme der Home Editions) das Verschlüsselnde Dateisystem EFS (Encrypting File System). Mitgeliefert wird das Dienstprogramm cipher.exe, das einige EFS-Einstellungen und -Aktionen per Kommendozeile steuerbar macht. Dieses unscheinbare Progrämmchen hat eine wenig bekannte Funktion, die gar nichts mit Verschlüsselung zu tun hat: Sicheres Löschen von Daten durch Überschreiben (auch „Wiping“ genannt). Diese Funktion wurde bereits mit einem Update Ende 2001 eingeführt und ist seither dabei.

So geht’s:

• cipher überschreibt nur freie Datenbereiche. Zuerst müssen also alle unerwünschten Daten auf normalem Wege (z.B. Explorer) gelöscht werden.
• Dann sollte man alle Applikationen und nicht benötigten Dienste beenden, damit evtl. noch gesperrte Daten freigegeben werden.
• Nun öffnet man ein CMD-Fenster (mit einem ausreichend berechtigten Konto, der Einfachheit halber z.B. ein Adminkonto) und tippt ein:
  cipher /W:C:\
  Dabei steht C:\ für das Laufwerk, das bereinigt werden soll. Die Angabe muss natürlich angepasst werden, wobei es immer um das gesamte Laufwerk geht, auch wenn man einen Unterordner angibt.
• Der Vorgang dauert eine beträchtliche Zeitspanne, weil zunächst binäre Nullen, dann binäre Einsen und schließlich noch einmal Zufallswerte über alle (!) freien Blöcke geschrieben werden (siehe Bild).
• Das funktioniert mit Windows 2000 Server/Professional, XP Professional, Windows Server 2003, Vista Business/Enterprise/Ultimate und Windows Server 2008.