ADMIN Magazin Gestapelt - Schneller und sicherer mit RAID (Vorschau)

Login
Sicher löschen
Nutzen-Verhältnis im Blick
bleibt.
Um Daten zu entsorgen,
gibt es einerseits physikalische
Maßnahmen mit einer
mechanischen, thermischen
oder magnetischen Behandlung
des gesamten Datenträgers,
wie etwa das Shreddern
oder das Entmagnetisieren
von Festplatten (sogenanntes
Degaussen). Diese Verfahren
führen leider dazu, dass die
Festplatte danach nicht mehr
verwendbar ist. Diese Techniken
empfehlen sich zum Beispiel
bei defekten Festplatten
mit sensiblen Daten, die ohnehin
nicht mehr nutzbar wären und die
sich nicht überschreiben lassen.
Eine weitere Methode ist es, Datenträger
ein- oder mehrmals gezielt zu überschreiben.
Der Vorteil des Überschreibens
ist: Man kann den Datenträger nach der
Löschung erneut verwenden. Experten
streiten heftig um die Frage, welche Maßnahme
die sicherste ist.
Heiko Weiß von der sidave GmbH, ein
Unternehmen, das die Löschung von
Datenträgern per Entmagnetisierung
oder Überschreiben anbietet, meint:
„Es gab Fälle, bei denen man Partikel
von geshredderten Datenträgern wieder
auslesen konnte. Zudem kann es beim
Shreddern keinen Einzelnachweis als Erfolgsmeldung
geben, dass gerade dieser
Datenträger vernichtet worden ist. Die
Festplatte ist ja zerstört. Es kam vor, dass
zu shreddernde Festplatten im An- und
Verkauf gefunden worden sind. Hingegen
verschafft das Degaussen dem Kunden
die Sicherheit, dass die Daten auf dem
Datenträger endgültig und unwiderruflich
vernichtet worden sind. Der Kunde
erhält ein Löschprotokoll mitsamt eines
Fotos der Festplatte. Bei der Technik
des Überschreibens liest unsere Löschsoftware
vom Datenträger eindeutige
Kennziffern wie die Seriennummer aus,
sodass der Kunde sicher sein kann, dass
wirklich seine Platte gelöscht worden ist.
Der Löschbericht enthält neben einer einmaligen
digitalen Signatur Angaben, wer
wann welche und wessen Platte gelöscht
hat. Es wird gegebenenfalls dokumentiert,
dass Bereiche der Festplatte nicht
erreicht werden konnten (zum Beispiel
© Achim Prill, 123RF
Abbildung 2: Die physische Vernichtung der Datenträger ist durchaus eine ernst
zu nehmende Option, wenn es um hoch sensible Daten geht.
defekte Sektoren). Im Zweifelsfall kann
sich der Kunde dann zusätzlich für ein
weiteres Löschverfahren entscheiden.“
Die Kosten für alle diese Verfahren liegen
zwischen 15 und 20 Euro pro Platte.
Marco Tessendorf, Geschäftsführer der
procado consulting IT & Medienservice
GmbH, meint dagegen: „Aufgrund der
komplexen Struktur in Festplatten und
SSDs kann ein sicheres Löschen durch
Überschreiben meiner Meinung nach
nicht gewährleistet werden. Wir empfehlen
daher die physikalische Zerstörung
des Datenträgers entweder durch Shreddern
oder Entmagnetisieren.“
DIN-Vorschriften
Relevant war bislang die DIN Norm
32757. Die DIN Norm unterschied fünf
Sicherheitsstufen je nach Schutzwürdigkeit
der zu vernichtenden Informationen.
Für personenbezogene Daten sah die DIN
Norm mindestens Sicherheitsstufe 3 vor.
Jedoch sind die Sicherheitsstufen für Papier
nicht ohne Weiteres auf Datenträger
übertragbar, denn auf einem Datenträger
können auf der gleichen Partikelgröße
weitaus mehr Informationen verdichtet
sein, als auf einem Stück Papier.
Seit 2009 gibt es zusätzlich die europäische
Vorgabe: DIN EN 15713 „Sichere
Vernichtung von vertraulichen Unterlagen
– Verfahrensregeln“. Diese Norm
enthält Empfehlungen für die Durchführung
und Überwachung und Vernichtung
von vertraulichen Unterlagen und
erfasst auch Festplatten, CDs, DVDs und
so weiter. Ganz aktuell ist die Normenreihe
DIN 66399 „Büro- und
Datentechnik – Vernichtung
von Datenträgern“, die am 1.
Oktober 2012 veröffentlicht
wurde. Bei der DIN geht es
um die Vernichtung von Festplatten.
Sie enthält zwei neue
Sicherheitsstufen 6 und 7 und
drei Schutzklassen sowie eine
Überarbeitung der Sicherheitsstufen
1-5 [2]. Die Normen
wurden im Arbeitsausschuss
NA 043-01-51 AA „Vernichten
von Datenträgern“ erstellt und
ersetzen die erwähnte Norm
DIN 32757-1:1995-01 mit einer
Übergangsfrist.
Neben den beiden Teilen 1
und 2 der Norm gibt es einen Teil 3 (DIN
SPEC) [3], der nicht offiziell Bestandteil
der DIN-Norm ist, aber erstmals den Prozess
der Datenträgervernichtung abbildet.
Es ist in einer Übergangszeit nach wie
vor möglich, die alte DIN als Vertragsgrundlage
zur Auftragsdatenverarbeitung
zugrunde zu legen. Bestehende Verträge
gelten weiter, man sollte die Norm und
die neuen Erkenntnisse des BSI aber
zum Anlass nehmen, diese im Laufe der
nächsten Zeit zu überarbeiten.
Für das Entmagnetisieren von Datenträgern,
das sogenannte Degaussen, verweisen
Datenschützer auf die DIN 33858
von 1993.
Gelöscht ist nicht gelöscht
Löscht man eine Datei manuell, markieren
viele Betriebssysteme nur in den
Verwaltungsstrukturen des Dateisystems
diese Datei als gelöscht und die von ihr
belegten Cluster als frei (logisches Löschen).
Die eigentlichen Daten bleiben
solange unangetastet, bis sie mehr oder
weniger zufällig und meist unvollständig
durch neue Dateien überschrieben werden.
Eine Rekonstruktion der Daten ist
dann relativ einfach möglich.
Wer auf Nummer sicher gehen will, verlässt
sich je nach Löschfunktion des Betriebssystems
nicht darauf, sondern nutzt
Zusatzverfahren, die eine Datei nach dem
Löschen gezielt überschreiben, für Windows
etwa das Zusatzprogramme „Secure
Eraser“ oder zum Löschen ganzer Festplatten
das betriebssystemunabhängige
DBAN, welches das BSI für die niedrigste
22 Ausgabe 06-2012 Admin www.admin-magazin.de