Jump to content

Datenschutzkonforme Datenträgerlöschung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe hier eine Stelle in einer kommunalen Einrichtung übernommen. Hier steht noch so einiges an Altlasten die ich gerne entsorgen würde.

 

Ich habe mich auch schon etwas belesen aber ich komme da irgendwie nicht so recht weiter.

 

Mechanische Zerstörung mittels eines Shredders oder durch Entmagnetisieren wäre ja schon ein recht hoher Aufwand, da ja auch sicher gestellt sein muss das die Datenträger auch beim Unternehmen, welche diese vernichtet, ankommt.

 

Die ganzen Vorgehensweisen beim BSI zur Vernichtung ist auch recht "schwammig" ausgedrückt.

 

Wir macht ihr das mit den alten Datenträgern? 7-fach überschreiben? Alternativ könnte ich die Platten und eine Hydraulikstütze eines LKWs legen :D wäre dann aber auch nicht sicher vernichtet oder? :D

 

Gruß Moschi

bearbeitet von Moschi76
Link zu diesem Kommentar

Wo hast Du denn beim BSI geschaut? Das ist doch nicht schwammig im IT-Grundschutzkatalog:

 

Es wird immer diskutiert, wie viele Durchläufe bei einer Überschreibprozedur nötig sind, damit die Daten sicher gelöscht sind. Untersuchungen von Forensik-Laboren haben gezeigt, dass bereits nach einem Durchlauf mit geeigneten Zeichenfolgen oder Zufallszahlen keine Daten mehr rekonstruiert werden konnten. Für den normalen Schutzbedarf ist also ein einmaliges Überschreiben mit einem zuverlässigen Werkzeug ausreichend.

Für den höheren Schutzbedarf sollte die Überschreibprozedur aus mindestens zwei Durchläufen und einer Verifikation des Überschreibvorgangs bestehen. Als Datenmuster werden Zufallsdaten empfohlen. Eine andere Möglichkeit ist, beim mehrfachen Überschreiben beim zweiten Durchlauf das zum ersten Durchlauf komplementäre Datenmuster (Bit-Folge) zu verwenden.

Um Datenträger zu löschen, auf denen Verschlusssachen (VS) gespeichert waren, dürfen nur vom BSI für den jeweiligen Geheimhaltungsgrad empfohlene bzw. zugelassene Produkte eingesetzt werden.

M 2.433 Überblick über Methoden zur Löschung und Vernichtung von Daten

 

  • Festplatten (mit magnetischen Datenträger), Magnetbandkassetten, Disketten:
    Überschreiben des gesamten Datenträgers mit einem Zufallszahlenmuster und Verifikation.
  • Festplatten mit Halbleiterspeicher ( SSD / Hybrid):
    Für höheren Schutzbedarf ist derzeit noch keine zuverlässige Methode vorhanden. Empfohlen wird, den Datenträger von Anfang der Nutzung an vollständig zu verschlüsseln. Vor der Entsorgung sollte er wie vorgenannt überschrieben werden.

...

Festplatten:
Festplatten können mechanisch mit einem Shredder zerkleinert werden. Dabei darf bei hohem Schutzbedarf die Größe der entstehenden Partikel 300 Quadratmillimeter, DIN 66399, Stufe H-5, nicht überschreiten. Bei normalem Schutzbedarf sind Partikelgrößen entsprechend DIN 66399, Stufe H-4 bis 2000 Quadratmillimeter durchaus vertretbar. Für mechanisch kleine Laufwerke sind gegebenenfalls kleinere Partikelgrößen notwendig. Sie können auch thermisch vernichtet werden, dafür muss das Festplattenlaufwerk mindestens 15 Minuten lang auf über 1.000 °C erhitzt werden.

M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten

 

Moderne Festplatten erlauben die Anwendung des ATA-"Secure-Erase" Befehls. Hierbei wird eine herstellerspezifische Routine in der Festplatte angestoßen, welche die gesamte Festplatte inklusive defekter Speicherbereiche löschen soll. Bei SSD oder SSHD wird diese Löschmethode empfohlen. Die Anwendung von "Secure Erase" sollte mit dem oben angeführten Überschreiben mit Zufallszahlen kombiniert werden. Die Datenträger sind nach dem Überschreiben weiterhin nutzbar.

Auf dem Softwaremarkt gibt es sowohl Freeware als auch kommerzielle Produkte, die die erwähnten Überschreibmethoden ausführen. Die meisten dieser Werkzeuge bieten verschiedene Verfahren des Überschreibens an.
Wir empfehlen Programme zum Überschreiben der Festplatten zu verwenden, die von einem bootfähigen Medium (z.B. CD, USB-Stick) gestartet werden und die Festplatten im Ganzen überschreiben. Als Beispiel sei die Freeware Darik's Boot And Nuke (DBAN) oder Parted-Magic genannt. Parted-Magic ermöglicht das Überschreiben mittels "Secure Erase"; die Ausgabe "Parted Magic 2013-08-01" vom August 2013 steht kostenfrei zur Verfügung.

So löschen Sie Daten richtig

 

Generell kann ich nur empfehlen, Festplatten mit z.B. Bitlocker zu verschlüsseln. Dann gestaltet sich das Löschen viel einfacher, da primär der Ablageort der Keys auf der Festplatte gewiped werden muss. In Kombination mit ATA Secure Erase ist man da schon sehr weit vorn.

 

Have fun!
Daniel

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Moin,

 

und zum sicheren Löschen ist alles Nötige seit fast 14 Jahren in Windows enthalten.

 

[Dateien sicher löschen mit cipher.exe | faq-o-matic.net]
http://www.faq-o-matic.net/2008/06/17/dateien-sicher-lschen-mit-cipherexe/

 

Dauert nur eine Weile.

 

Alternativ mit dieser Technik, auch Bordmittel:

 

[sicher löschen mit Windows | faq-o-matic.net]
http://www.faq-o-matic.net/2012/07/09/sicher-lschen-mit-windows/

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar

Hallo,

 

Etwas Thermit besorgen und los geht's!

.......

Daraus lässt sich dann wohl nichts wiederherstellen!

 

Gruß wink.gif

 

ich möchte ja kein Spielverderber sein aber da hier auch nichtfachkundige Chemiker und Pyrotechniker im jugendlichen Alter mitlesen:

 

Wir empfehlen nicht die Festplatten mit Thermit zu behandeln aufgrund der Gefahr sich zu verletzen.

 

Eine physikalische Behandlung mit einem Vorschlaghammer sollte auch den gewünschten Effekt an Spaß und Datenvernichtung haben. biggrin.gif

Link zu diesem Kommentar
  • 3 Wochen später...

Wir sind bei einem Datenschutzaudit mit der Hammer-Methode durchgefallen (bzw mussten Besserung geloben). Das Audit kam von einem Kunden (Krankenkasse) und die haben auf die Methode "zertifizierter Dienstleister" bestanden. Seitdem bezahlen wir halt für die Entsorgung Geld.

Persönlich finde ich das schwachsinnig, aber wenn s den Kunden glücklich macht...

 

Man muss eben immer gucken: Kosten der Wiederherstellung vs. Wert der Daten

 

Wir haben mal eine Festplatte zum Datenretter gegeben, die lediglich formatiert und neu installiert war. 3000 DM (wenn ich mich recht erinnere)

Was mag es wohl kosten eine Festplatte zu "retten" die mit dem Hammer so weit bearbeitet wurde, dass der Lesekopf zerstört ist und die Scheiben krumm oder gebrochen sind. Also in meinem Netz sind keine Daten, die so viel wert sind.

Link zu diesem Kommentar

Es ging bei deinem Audit ja sicher  nicht um einen einzelnen Datenträger, sondern um einen beschriebenen Prozess zur Vernichtung von dutzenden oder evtl. hunderten von Datenträgern. Ein Dienstleister, der da mit Hämmerchen oder Bordmitteln anfängt, der hat eigentlich verloren.

Und Kundendaten einer Krankenkasse sind sicherheitstechnisch durchaus ein heisses Eisen.

Link zu diesem Kommentar

Hallo,

 

 

ich möchte ja kein Spielverderber sein aber da hier auch nichtfachkundige Chemiker und Pyrotechniker im jugendlichen Alter mitlesen:

 

Wir empfehlen nicht die Festplatten mit Thermit zu behandeln aufgrund der Gefahr sich zu verletzen.

 

Eine physikalische Behandlung mit einem Vorschlaghammer sollte auch den gewünschten Effekt an Spaß und Datenvernichtung haben. biggrin.gif

 

Ach und du glaubst nicht, dass es ansatzweise besser aussieht, wenn sich nichtfachkundige Handwerker im jugendlichen Alter mit dem Vorschlaghammer auf den Daumen hauen? ;)

Link zu diesem Kommentar

Kundendaten einer Krankenkasse sind sicherheitstechnisch durchaus ein heisses Eisen.

 

Zweifelsohne. Zwar kommen die Daten Pseudonymisiert hier an (und die De-Pseudonymisierung können wir nicht durchführen), aber trotzdem machen wir hier ne Menge Aufwand um die Daten zu sichern. Das haben wir mittlerweile auch mehrfach bestätigt bekommen. Im Moment wird das Ganze sogar zertifiziert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...