Löscht ein Betriebssystem wie Windows oder Linux Dateien von einem Datenträger, werden lediglich die Verweise auf diese Dateien entfernt. Ihr Inhalt bleibt weiterhin auf dem Datenträger gespeichert und lässt sich durch entsprechende Software wiederherstellen. Sollen die Daten unwiederbringlich von der Festplatte verschwinden, muss der Anwender auf spezielle Löschwerkzeuge wie „Datagone“ von Powerquest oder den „Expert Eraser“ der Ibas Deutschland GmbH zurückgreifen. Wie die meisten Lösch-Tools funktionieren auch die beiden genannten nach demselben Prinzip: Sie überschreiben eine Festplatte mit festen oder zufälligen Mustern. Das können nur Nullen oder nur Einsen sein oder auch eine
Kombination aus beidem.
Normalerweise haben nicht einmal professionelle Datenretter dann die Möglichkeit, eine einmal überschriebene Platte wieder zu rekonstruieren. Prinzipiell verfügt aber die Magnetschicht über eine Art Gedächtnis, so dass zumindest Geheimdienste am noch vorhandenen Restmagnetismus zu erkennen versuchen, was ehemals auf der Festplatte stand. Für normale Firmen sei dieser Aufwand viel zu hoch, schränkt Christian Scheucher, Partner bei Secunet in München, ein, fügt aber hinzu: „Es existieren Verfahren, die so etwas tun. Sie nutzen aus, dass der Schreib-Lese-Kopf zwar die Stelle ummagnetisiert, über der er steht, die Ränder jedoch nicht erreicht.“ Daher verlangen manche Auftraggeber mehrmaliges Überschreiben mit verschiedenen Mustern oder Tools, um auch diese unwahrscheinliche Möglichkeit auszuschließen.
Auf jeden Fall sollten Anwender bei der Auswahl einer Löschsoftware darauf achten, dass das Produkt auch die Bereiche einer Festplatte eliminiert, auf die das Betriebssystem des Rechners keinen Zugriff hat. Festplatten verwalten ungefähr zehn Prozent der Rohkapazität selbst. Tools können meist nur auf einem bekannten Bereich der Platte arbeiten, zum Beispiel dem gemappten Volume Laufwerk C: Ist dieser Bereich gelöscht, sind immer noch Daten in dem von der Festplatte verwalteten Bereich vorhanden.
Was für Daten darin vorgehalten werden, hängt vom Zufall ab. Laut Karl-Friedrich Flammersfeld, Geschäftsführer bei Ibas, können das durchaus sensible Informationen sein. Notebooks beispielsweise verfügen über eine spezielle Sicherheitsfunktion, die ständig auf der Festplatte mitschreibt, welche Programme und Dateien geöffnet sind und welchen Inhalt sie haben. Das ist wichtig, weil sich das Notebook abschaltet, wenn die Spannung im Akku zu weit absinkt. Normalerweise wären dann ja alle geöffneten Dateien weg. Das Gerät legt diese Sicherheitskopie im selbstverwalteten Bereich (Host Protected Area) an. Der Expert Eraser beispielsweise trägt dem Rechnung, indem er völlig unabhängig vom Betriebssystem auf die Festplatte zugreift.