Betriebssystem: Löschtool in Windows 11 und 10 löscht Daten nicht

Unter bestimmten Voraussetzungen löschen Windows 11 und Windows 10 Daten nicht, trotz Löschauftrag. Auch Verschlüsselungen werden entfernt.

Artikel veröffentlicht am ,
Die Löschfunktion in Windows 11 funktioniert nicht wie vorgesehen.
Die Löschfunktion in Windows 11 funktioniert nicht wie vorgesehen. (Bild: Microsoft/Montage: Golem.de)

Windows 11 und Windows 10 haben ein Problem: Die integrierte Datenlöschfunktion löscht unter bestimmten Bedingungen Daten nicht wirklich. Das hat Microsoft-MVP Rudy Ooms näher untersucht, nachdem ihm das merkwürdige Verhalten aufgefallen ist. Denn Remote Wipe und lokale Löschungen in Windows 11 hinterlassen den Ordner Windows.old, in dem sich auch nach einer Löschung weiterhin persönliche Dateien finden lassen. Dabei versichert das Betriebssystem, dass alle Daten von einem Laufwerk entfernt werden, wenn die Aktion ausgeführt wird.

Gleiches gilt für die aktuelle Version von Windows 10: 21H2. In Windows 10 21H1 funktionieren die Wipe-Operationen wie gewünscht und Daten werden vollständig gelöscht. Die persönlichen Daten konnte der Experte mithilfe der Systemkonsole per Strg + F10 öffnen. Das konnte er in mehreren Test-VMs und mit einem VHDX-Laufwerk replizieren. Dabei ist es wohl irrelevant, ob Daten per DoWipeMethod oder DoWipeProtectedMethod und remote per Intune oder lokal gelöscht werden. Es bleibt immer der genannte Ordner mit darin möglicherweise wichtigen Daten zurück.

Bitlocker-Verschlüsselung deaktiviert

Ein weiteres Problem: Die Funktionen deaktivieren eine eventuelle Bitlocker-Verschlüsselung und hinterlassen anschließend unverschlüsselte Dateien im Windows.old-Ordner. Auch diese können anschließend über die Systemkonsole einfach abgerufen und auf externe Laufwerke kopiert werden.

Das Verhalten scheint nur aufzutreten, wenn auf dem gefragten Computer Onedrive genutzt wurde und sich ein verknüpftes Konto auf dem System wenigstens einmal angemeldet hat. Erst dann werde der Windows.old-Ordner beibehalten.

Ordner wird nach zehn Tagen automatisch gelöscht

Eine mögliche Lösung hat sich Ooms selbst geschrieben. Er stellt ein Script zur Verfügung, das einen Wipe durchführt und anschließend den Windows.old-Ordner ebenfalls löscht. Alternativ kann dieser manuell von der IT-Abteilung entfernt werden. Das kostet allerdings zusätzliche Ressourcen, die an anderer Stelle eventuell sinnvoller eingesetzt wären.

Ooms hat nach seiner Analyse zudem den Kundenservice bei Microsoft kontaktiert. Das Unternehmen bestätigt das Verhalten und gibt an, dass der Ordner Windows.old nach zehn Tagen automatisch gelöscht werde. Das sei wichtig, um Daten eventuell doch noch wieder zurückzuholen.

Der Niederländer fühlt sich an die Zeiten von Windows 8.1 erinnert. Auch dort wurden persönliche Daten für 20 Tage lang weiter behalten. Dabei gehen Nutzer davon aus, dass mit einem Löschtool Daten auch tatsächlich gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Geräte-Manager
Treibersuche in Windows 11 startet nicht mehr bei Laufwerk A
artikel-bild
Microsoft
Windows 11 blendet Wasserzeichen auf inkompatiblen PCs ein
artikel-bild
Microsoft
SMB-Lücke in Windows wird aktiv ausgenutzt
Meistgelesen
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Schadstoffnorm 7
Neue Grenzwerte für Abrieb gelten auch für E-Autos
Kommentarübersicht
Mit WIN11 sowieso egal, ist ja dann eh alles "Online"
The IT-Guy 02. Jun 2022

Mit WIN11 ist doch alles "online". Wenn überhaupt sind die Daten "nur" für den Benutzer...

Re: Windows Ordner "sollte" keine Daten beinhalten...
Termuellinator 24. Feb 2022

Dafür die Verschluesselung zu entfernen erfordert zwar vermutlich wirklich Denkarbeit...

Re: sudo dd if=/dev/zero of=/dev/sdX
FreiGeistler 24. Feb 2022

Fuer solche Aufgaben, ganz klar cp ueber dd. edit : seufz, Golem Forum Umlaute-Problem.

Re: replizieren?
notnagel 23. Feb 2022

Wenn es um das Ergebnis geht (ungelöschter Windows.old-Ordner), dann ist das schon so...

Aktuell auf der Startseite von Golem.de
Drohendes Einfuhrverbot
Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
Artikel
  1. Leasing: Günstige E-Fahrzeuge für Geringverdiener in Frankreich
    Leasing
    Günstige E-Fahrzeuge für Geringverdiener in Frankreich

    Frankreich macht mit einem neuen Leasingprogramm einen Schritt in Richtung Elektroautos für untere Einkommensgruppen.

  2. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

  3. Pole to Pole: Expedition mit Elektrofahrzeug erreicht den Südpol
    Pole to Pole
    Expedition mit Elektrofahrzeug erreicht den Südpol

    Nach rund 30.000 Kilometern quer durch Amerika und die Antarktis hat eine Elektroauto-Expedition den Südpol erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 9 Uhr: Magic Midnight Deals bei MediaMarkt • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /