Betriebssystem: Löschtool in Windows 11 und 10 löscht Daten nicht

Unter bestimmten Voraussetzungen löschen Windows 11 und Windows 10 Daten nicht, trotz Löschauftrag. Auch Verschlüsselungen werden entfernt.

Artikel veröffentlicht am ,
Die Löschfunktion in Windows 11 funktioniert nicht wie vorgesehen.
Die Löschfunktion in Windows 11 funktioniert nicht wie vorgesehen. (Bild: Microsoft/Montage: Golem.de)

Windows 11 und Windows 10 haben ein Problem: Die integrierte Datenlöschfunktion löscht unter bestimmten Bedingungen Daten nicht wirklich. Das hat Microsoft-MVP Rudy Ooms näher untersucht, nachdem ihm das merkwürdige Verhalten aufgefallen ist. Denn Remote Wipe und lokale Löschungen in Windows 11 hinterlassen den Ordner Windows.old, in dem sich auch nach einer Löschung weiterhin persönliche Dateien finden lassen. Dabei versichert das Betriebssystem, dass alle Daten von einem Laufwerk entfernt werden, wenn die Aktion ausgeführt wird.

Gleiches gilt für die aktuelle Version von Windows 10: 21H2. In Windows 10 21H1 funktionieren die Wipe-Operationen wie gewünscht und Daten werden vollständig gelöscht. Die persönlichen Daten konnte der Experte mithilfe der Systemkonsole per Strg + F10 öffnen. Das konnte er in mehreren Test-VMs und mit einem VHDX-Laufwerk replizieren. Dabei ist es wohl irrelevant, ob Daten per DoWipeMethod oder DoWipeProtectedMethod und remote per Intune oder lokal gelöscht werden. Es bleibt immer der genannte Ordner mit darin möglicherweise wichtigen Daten zurück.

Bitlocker-Verschlüsselung deaktiviert

Ein weiteres Problem: Die Funktionen deaktivieren eine eventuelle Bitlocker-Verschlüsselung und hinterlassen anschließend unverschlüsselte Dateien im Windows.old-Ordner. Auch diese können anschließend über die Systemkonsole einfach abgerufen und auf externe Laufwerke kopiert werden.

Das Verhalten scheint nur aufzutreten, wenn auf dem gefragten Computer Onedrive genutzt wurde und sich ein verknüpftes Konto auf dem System wenigstens einmal angemeldet hat. Erst dann werde der Windows.old-Ordner beibehalten.

Ordner wird nach zehn Tagen automatisch gelöscht

Eine mögliche Lösung hat sich Ooms selbst geschrieben. Er stellt ein Script zur Verfügung, das einen Wipe durchführt und anschließend den Windows.old-Ordner ebenfalls löscht. Alternativ kann dieser manuell von der IT-Abteilung entfernt werden. Das kostet allerdings zusätzliche Ressourcen, die an anderer Stelle eventuell sinnvoller eingesetzt wären.

Ooms hat nach seiner Analyse zudem den Kundenservice bei Microsoft kontaktiert. Das Unternehmen bestätigt das Verhalten und gibt an, dass der Ordner Windows.old nach zehn Tagen automatisch gelöscht werde. Das sei wichtig, um Daten eventuell doch noch wieder zurückzuholen.

Der Niederländer fühlt sich an die Zeiten von Windows 8.1 erinnert. Auch dort wurden persönliche Daten für 20 Tage lang weiter behalten. Dabei gehen Nutzer davon aus, dass mit einem Löschtool Daten auch tatsächlich gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Geräte-Manager
Treibersuche in Windows 11 startet nicht mehr bei Laufwerk A
artikel-bild
Microsoft
Windows 11 blendet Wasserzeichen auf inkompatiblen PCs ein
artikel-bild
Microsoft
SMB-Lücke in Windows wird aktiv ausgenutzt
Meistgelesen
artikel-bild
Wenn das Smartphone streikt
Fehlersuche schwer gemacht
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
Kommentarübersicht
Mit WIN11 sowieso egal, ist ja dann eh alles "Online"
The IT-Guy 02. Jun 2022

Mit WIN11 ist doch alles "online". Wenn überhaupt sind die Daten "nur" für den Benutzer...

Re: Windows Ordner "sollte" keine Daten beinhalten...
Termuellinator 24. Feb 2022

Dafür die Verschluesselung zu entfernen erfordert zwar vermutlich wirklich Denkarbeit...

Re: sudo dd if=/dev/zero of=/dev/sdX
FreiGeistler 24. Feb 2022

Fuer solche Aufgaben, ganz klar cp ueber dd. edit : seufz, Golem Forum Umlaute-Problem.

Re: replizieren?
notnagel 23. Feb 2022

Wenn es um das Ergebnis geht (ungelöschter Windows.old-Ordner), dann ist das schon so...

Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /