Ludwig SteiningerTel +49-8091-4753 - Fax +49-8091-4754 - Email-Kontakt
Vor dem Verkauf bzw. der Weitergabe von PC sollten unternehmensinterne oder persönliche Daten, die auf Datenträgern wie Festplatten gespeichert sind, in jedem Fall sicher gelöscht sein. Ein einfaches Formatieren (Befehl: format <LAUFWERK>) reicht dazu nicht aus. Das Merkblatt M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet praktische Hinweise für geeignete Maßnahmen zur Datenlöschung. Weitere Hinweise gibt das BSI im Baustein B 1.15 Löschen und Vernichten von Daten.
Übersichten über im Internet und käuflich erhältliche Löschprogramme und Verfahren zur Datenlöschung finden sich bei
Kostenlos verfügbare Löschprogramme sind DBAN oder Secure Erase.
Nach einer Untersuchung der Zeitschrift c't, H. 5/2003, S. 192-3 konnte keine von 3 beauftragten kommerziellen Datenrettungsfirmen irgendwelche Daten von mit Datenlöschprogrammen gelöschten Festplatten restaurieren.
Nach einer Studie von Forensikexperten aus dem Jahr 2008, die ein Magnetkraftmikroskop benutzten, um die Plattenoberfläche nach etwaigen
Restmagnetisierungen, die nach dem Überschreiben verblieben sein könnten, zu durchsuchen, reicht ein einmaliges Überschreiben aus, um eine Wiederherstellung der Daten sicher ausschließen zu können.
Unser Dienstleistungsangebot betreffend Datenlöschung umfaßt ein- bis mehrfaches Überschreiben mit unterschiedlichen Bitmustern (bis zu z.B. DoD 5220-22.M). Elektronisch oder mechanisch defekte Festplatten werden in jedem Fall mechanisch zerstört. Bei erhöhten Sicherheitsanforderungen werden auf Wunsch auch solche Festplatten zerstört, bei denen - möglicherweise beschriebene - sog. "remapped" oder "reallocated" Sektoren vorhanden sind (Defekt-Management der Festplatte; reallocated Sektoren können durch SMART erfaßt und angezeigt werden), da die am Markt verfügbaren Löschprogramme keine Gewähr dafür bieten, daß solche reallocated Sektoren sicher gelöscht werden, zumal der dafür erforderliche ATA-6-Befehlssatz nur auf neueren P-ATA/S-ATA-Platten implementiert ist.
Für erhöhte Anforderungen an die Datensicherheit können wir durch Zusammenarbeit mit einer Partnerfirma, die vom BSI überprüft wurde, auch die physische Zerstörung von Festplatten durch Schreddern anbieten. Durch den Einsatz eines mobilen Schredders kann dies bundesweit auch inhouse beim Kunden erfolgen, so daß Datenträgerverluste durch Transport ausgeschlossen werden können. Fragen Sie bitte bei Bedarf an.
Unser erster Tipp: Da die Laufzeiten der Löschprogramme mit der Plattenkapazität linear zunehmen (bei 40-80 GB bis ca. 2 Stunden), empfiehlt es sich, beim
Roll-Out größerer Stückzahlen auf den am Folgetag abzubauenden PCs bei Arbeitsende jeweils das Löschprogramm (via Bootdiskette, Boot-CD oder USB-Stick) zu starten. Dadurch
hält sich der Arbeitsaufwand in Grenzen und die mit dem Roll-Out beauftragten Mitarbeiter von Drittfirmen
haben weder innerhalb der Betriebsräume noch auf dem Abtransportwege Zugang zu den Firmendaten (Datenschutz und Datensicherheit). Überdies entfällt dann die Notwendigkeit, die Festplatten vor der Weiterverwertung durch
beauftragte Dritte oder den Käufer kostenpflichtig löschen zu lassen.
Unser zweiter Tipp: Verwenden Sie verschlüsselnde Betriebssysteme bzw. Verschlüsselungsprogramme, wie
z.B. TrueCrypt , Free
Compusec , LUKS (für Linux) oder als
professionelle Lösung Check Point (früher: Pointsec) ! Wenn Sie dies bisher
nicht getan haben, dann sollten Sie anläßlich eines Roll-outs die Gelegenheit nutzen und auf allen
neuen PCs und Festplatten ein verschlüsselndes Betriebssystem installieren. So können Sie nicht
nur Aufwände und Kosten für die spätere Datenlöschung bei Weitergabe/Verkauf der
PCs vermeiden, sondern verhindern auch Datensicherheitsrisiken beim etwaigen Diebstahl - vor allem die
Firmen-Notebooks von Mitarbeitern stellen ein hohes Verlust- und Risikopotential dar:-(
Ludwig Steininger, Riedlingerstr. 3, D-85614 Kirchseeon bei München
Tel. +49-8091-4753,
Email-Kontakt
Ludwig Steininger