Go to Top

Datenlöschung – Das Ende des Datenlebenszyklus

Datenlöschung

In den letzten Wochen haben wir viele Beiträge zu den Themen Datenverschlüsselung und Datensicherheit gepostet. Aber die Verschlüsselung von Daten ist eben nur ein Bestandteil der Datensicherheit. Und die Datensicherheit fällt wiederum in den größeren Bereich des Datenmanagements. Woran denkt man, wenn der Begriff des Datamanagements fällt? Kommt einem dabei das Wort „Sicherheit“ in den Sinn? Vielleicht denkt man hier auch an Big Data. Aber wie viele denken dabei an das Ende des Datenlebenszyklus und an Datenlöschung? Dabei umfasst das Datenmanagement den gesamten Life Cycle von Daten – von der Erstellung bis hin zur Entsorgung.

datamagement

Die entscheidende Frage lautet hier: „Wie vernichte ich meine Daten und bin danach hundertprozentig sicher, dass sie auch wirklich nicht wiederhergestellt werden können?“ IT-Manager von Unternehmen auf der ganzen Welt stellen sich diese Frage in regelmäßigen Abständen.

Physische Vernichtung

Daten physisch vernichten

Es gibt mehrere Methoden, um seine Daten zu vernichten. Zunächst mal der schnelle und einfache Weg: die physische Vernichtung des Datenträgers. Wenn man nicht plant, das Medium zu verkaufen oder wieder zu benutzen, kann man sich für eine physische Zerstörung des Datenträgers entscheiden. Eine Festplatte mit einem Hammer, Winkelschneider oder einem Schneidbrenner zu bearbeiten kann echt Spaß machen, aber es gibt viel sicherere Wege zur Zerstörung. Wenn das Speichermedium eine traditionelle Festplatte oder Magnetband ist, bietet ein sogenannter Degausser eine effektive und sichere Methode der Datenvernichtung. Ein Degausser erzeugt ein Magnetfeld oder Magnetwellen, die die Magnetschicht, auf denen die Daten gespeichert sind, zu 100 Prozent zerstört.

Wenn man einen SSD- oder Flash-basierten Speicher hat, ist das Schreddern des Geräts eine gute Methode. Man muss allerdings darauf achten, dass die Walze des Schredders fein genug ist, sodass auch die zum Teil recht kleinen Chips innerhalb des Speichers ausreichend „zermahlen“ werden. Es gibt Dienstleister auf dem Markt, die sowohl SSD als auch HDD-Festplatten schreddern, aber hier sollte man darauf achten bevor man sich für einen Anbieter entscheidet, dass die Prozesse die hier eingesetzt werden, auch mit den eigenen Vorgaben korrespondieren. Und noch ein paar Dinge muss man beachten:

  1. On-site vs. Shipping (internes vs. externes) Schreddern. Internes Schreddern kostet zwar mehr, aber hier braucht man sich nicht um das Sichern und das Versenden der Speichermedien zu kümmern. Wenn man ein Medium an einen Dienstleister oder Recycler verschickt sollte man ihn zuvor sichern oder verschlüsseln.
  2. Die Partikelgröße. Wenn man ein Medium schreddert kommt es auf die Partikelgröße an. Dabei sollte der Schredder fein genug sein, um alle Chips zu zerkleinern.

Physische Zerstörung ist sehr effektiv, wenn man das Medium nicht mehr nutzen oder verkaufen will. Für Unternehmens-IT-Manager bedeutet diese Methode zusätzliche Kosten bei der Entsorgung von Daten. Man hat die Kosten der physischen Vernichtung einschließlich der Versandkosten und dazu kommen dann noch zusätzliche Kosten für den Ersatz der jetzt nicht mehr nutzbaren, weil physisch zerstörten Medien.

Formatieren

Datenlöschung

Ein Laufwerk über das Betriebssystem zu formatieren präpariert zunächst einmal ein Medium zum anschließenden Speichern von Daten und kann dabei alle bereits vorhandenen Daten auf dem Träger löschen. „Kann“ deshalb, weil es einige unterschiedliche Optionen gibt, wie man die Formatierung des Mediums durchführen kann. Wenn man eine Festplatte komplett „desinfizieren“ möchte, muss man die Option „Full Format / Vollständige Formatierung“ wählen und darauf achten, dass das Betriebssystem auch bei der vollständigen Formatierung tatsächlich den Speicherplatz mit Nullen überschreibt. (Manche älteren Betriebssysteme machen das selbst bei der Auswahl der Full Format Einstellung nicht). Dieser Vorgang überschreibt die vorhandenen Daten auf dem Speichermedium effektiv und sicher, sodass das Medium danach wieder genutzt oder verkauft werden kann. Diese Methode kann allerdings sehr zeitaufwendig werden und ist vielleicht noch akzeptabel für einen Heimanwender, nicht aber für einen IT-Manager, der mal schnell 10 oder 100 Festplatten formatieren möchte.

Überschreiben

Datenlöschung

Jemals eine Anleitung gesehen, wie man mit einem normalen Radiergummi oder -stift seine geschriebenen Notizen richtig entfernt? Man radiert, scribbelt – also kritzelt drüber – und radiert noch einmal. Dasselbe Prinzip gilt auch für Daten – mit der Ausnahme, dass man nicht löschen muss, sondern das Schreiben von neuen Informationen über den Datenblock reicht aus. Man kann absichtlich oder unabsichtlich ein neues Daten-Set über das alte schreiben, um dieses nicht mehr wiederherstellen zu können. Diese Methode des Überschreibens funktioniert gut mit traditionellen Festplatten (HDDs). Bei SSDs oder Flash-Medien ist diese Methode aufgrund der Komplexität der Speichermedien und der Art wie normale Datenlösch-Software mit dem Gerät interagiert, weniger verlässlich und kann dazu führen, dass beim Überschreiben Datenblöcke ausgelassen werden. Beim Überschreiben von SSDs oder Flash-Speichern wird normalerweise Datenlösch-Software eingesetzt. Dabei gibt es wie angedeutet große Unterschiede bei den derzeit auf dem Markt angebotenen Produkten. Manche können Daten zu 100 Prozent löschen und manche eben nicht. Deshalb muss man vor dem Einsatz und dem Kauf einer Software auf folgendes achten:

  1. Kann die Software meines Speichermediums auch wirklich löschen? SSDs sind anders aufgebaut als normale Festplatten und mobile Geräte haben wiederum andere Strukturen. Man benötigt also eine Software die für das jeweilige Medium konzipiert ist.
  2. Bietet das jeweilige Tool auch die Möglichkeit der Zertifizierung des Löschvorganges? Kann der Anbieter des Produktes die Effektivität des Tools auch garantieren?
  3. Ist das Werkzeug in der Lage große Menge an Medien/Festplatten in einer akzeptablen Zeitspanne zu löschen? Wenn man ein IT-Manager in einem Unternehmen ist, ist das wahrscheinlich die wichtigste Frage, die es zu beantworten gilt. Besonders dann wenn man viele Medien und Daten zu löschen hat, die am Ende ihres Lebenszyklus angelangt sind.
  4. Bietet der Software-Anbieter auch zusätzlichen Service? Einige Firmen löschen Daten auch direkt bei ihren Kunden vor Ort. Dieses Angebot reduziert mögliche Datenleck-Gefahren und die aufgewendete Zeit im gesamten Datenlösch-Prozess. Das ist besonders dann wichtig, wenn man es mit vielen Medien zu tun hat.

Verschlüsselungs-Löschung (Crypto-Erase)

Datenlöschung

Der Anstieg der Datenverschlüsselung in den Speichermedien, bietet jetzt eine weitere Methode seine Daten sicher zu löschen: Man nennt es Crypto-Erase. Dabei spielt es keine Rolle, ob es sich um eine selbst-verschlüsselte Festplatte handelt oder um ein Laufwerk mit Software-Verschlüsselung, die Methode funktioniert bei beiden Arten. Zunächst überzeugt man sich, dass die Festplatte verschlüsselt ist und dann überschreibt man die Platte. Schließlich löscht man den notwendigen Verschlüsselungs-Key. Auf die Datenblöcke die verschlüsselt sind, kann jetzt nicht mehr zugegriffen werden und sie werden beim nächsten Einsatz, wenn die Festplatte wieder aktiv ist, von neuen Daten überschrieben.

Verifikation

Datenlöschung

Nachdem man also seine Datenvernichtungs-Waffe ausgewählt und eingesetzt hat, stellt sich als nächstes die Frage, wie man überprüft, dass auch wirklich alle Daten gelöscht wurden. Wie kann ein IT-Manager beweisen, dass die ganzen wichtigen Firmen-Daten auch wirklich hundertprozentig gelöscht wurden? Und was würde passieren, wenn herauskommen würde, dass Daten, von denen man annahm, dass sie gelöscht wurden, dann plötzlich in unbefugte Hände geraten sind? Angsteinflößend, oder? Das sind die Fragen mit denen sich IT-Manager auf jeden Fall beschäftigen sollten. In nächsten und letzten Teil dieses Artikels beschäftigen wir uns mit den Erasure Verification Services/Datenlösch-Verifikations-Dienstleistungen, die von spezialisierten Anbietern für Unternehmen zur Verfügung stehen und welche Vorteile dieses Vorgehen bringt. Wer nicht mehr warten kann, kann sich auch die passende Kroll Ontrack Webseite zu dem Thema anschauen…