RAID-Technologie verspricht höhere Performance und mehr Sicherheit beim permanenten Speichern von Daten. Die ADMIN-Redaktion gibt einen Überblick über ... (mehr)

DIN-Vorschriften

Relevant war bislang die DIN Norm 32757. Die DIN Norm unterschied fünf Sicherheitsstufen je nach Schutzwürdigkeit der zu vernichtenden Informationen. Für personenbezogene Daten sah die DIN Norm mindestens Sicherheitsstufe 3 vor. Jedoch sind die Sicherheitsstufen für Papier nicht ohne Weiteres auf Datenträger übertragbar, denn auf einem Datenträger können auf der gleichen Partikelgröße weitaus mehr Informationen verdichtet sein, als auf einem Stück Papier.

Seit 2009 gibt es zusätzlich die europäische Vorgabe: DIN EN 15713 "Sichere Vernichtung von vertraulichen Unterlagen – Verfahrensregeln". Diese Norm enthält Empfehlungen für die Durchführung und Überwachung und Vernichtung von vertraulichen Unterlagen und erfasst auch Festplatten, CDs, DVDs und so weiter. Ganz aktuell ist die Normenreihe DIN 66399 "Büro- und Datentechnik – Vernichtung von Datenträgern", die am 1. Oktober 2012 veröffentlicht wurde. Bei der DIN geht es um die Vernichtung von Festplatten. Sie enthält zwei neue Sicherheitsstufen 6 und 7 und drei Schutzklassen sowie eine Überarbeitung der Sicherheitsstufen 1-5 [2]. Die Normen wurden im Arbeitsausschuss NA 043-01-51 AA "Vernichten von Datenträgern" erstellt und ersetzen die erwähnte Norm DIN 32757-1:1995-01 mit einer Übergangsfrist.

Neben den beiden Teilen 1 und 2 der Norm gibt es einen Teil 3 (DIN SPEC) [3], der nicht offiziell Bestandteil der DIN-Norm ist, aber erstmals den Prozess der Datenträgervernichtung abbildet. Es ist in einer Übergangszeit nach wie vor möglich, die alte DIN als Vertragsgrundlage zur Auftragsdatenverarbeitung zugrunde zu legen. Bestehende Verträge gelten weiter, man sollte die Norm und die neuen Erkenntnisse des BSI aber zum Anlass nehmen, diese im Laufe der nächsten Zeit zu überarbeiten.

Für das Entmagnetisieren von Datenträgern, das sogenannte Degaussen, verweisen Datenschützer auf die DIN 33858 von 1993.

Gelöscht ist nicht gelöscht

Löscht man eine Datei manuell, markieren viele Betriebssysteme nur in den Verwaltungsstrukturen des Dateisystems diese Datei als gelöscht und die von ihr belegten Cluster als frei (logisches Löschen). Die eigentlichen Daten bleiben solange unangetastet, bis sie mehr oder weniger zufällig und meist unvollständig durch neue Dateien überschrieben werden. Eine Rekonstruktion der Daten ist dann relativ einfach möglich.

Wer auf Nummer sicher gehen will, verlässt sich je nach Löschfunktion des Betriebssystems nicht darauf, sondern nutzt Zusatzverfahren, die eine Datei nach dem Löschen gezielt überschreiben, für Windows etwa das Zusatzprogramme "Secure Eraser" oder zum Löschen ganzer Festplatten das betriebssystemunabhängige DBAN, welches das BSI für die niedrigste besondere staatliche Geheimhaltungsstufe (VS-NfD: Verschlusssache – nur für den Dienstgebrauch) empfiehlt.

Es kursieren viele Gerüchte über die Anzahl der erforderlichen Überschreibvorgänge bei einer Festplatte. Sieben ist nicht die richtige Antwort. Es kommt auf den Einzelfall an. Manchmal reicht ein Mal, manchmal reicht kein Mal könnte man die technische Komplexität auf den Punkt bringen.

Sofern es um einen Privat-PC geht, und man nicht hochsensible Daten auf dem Rechner hat, sollte es völlig ausreichen, die Festplatte mehrfach Sektor für Sektor zu überschreiben. Handelt es sich aber um sehr sensible Daten, wie geheime Unternehmensdaten, Personaldaten, Daten von Ärzten, Steuerberatern, Anwälten oder Sozialdaten sollte man die Platten besser nicht verkaufen und zusätzlich eine physikalische Methode anwenden, damit die Daten nicht mehr rekonstruierbar sind.

Das Überschreiben funktioniert aber leider nicht unter allen Bedingungen sicher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte dazu in einem Merkblatt vom Juli 2012 aktuelle technische Hinweise und nahm zum 30.07.2012 die Zulassung von VS-Clean zurück und begründet dies: "… Wie bei vielen älteren Festplatten-Löschprogrammen üblich, erkennt und überschreibt das vom BSI seit 2002 ausgegebene VS-Clean (Version 2.1) DCO- beziehungsweise HPA-Bereiche nicht. Vor der Nutzung von VS-Clean zum VS-Löschen sind daher diese Bereiche mittels eines HPA-fähigen Löschprogramms, etwa DBAN 2.2.6beta, aufzulösen. Festplatten ab ca. 2 Terabyte werden von VS-Clean weder richtig erkannt noch vollständig überschrieben…." [4]

Das BSI nennt als wesentliche Unterscheidungsmerkmale und Auswahlkriterien für Dienstleister und Löschverfahren beim Überschreiben:

  • Anzahl der Überschreibvorgänge
  • Überschreibmuster
  • Wechsel der Überschreibmuster pro Durchlauf
  • Berücksichtigung der Festplatten-internen Codierung
  • Verifikationsdurchläufe

Fazit: Nicht für jeden Einsatzzweck ist das kostenfreie Programm aus dem Internet, welches angeblich die Platte überschreibt, das Richtige. Unternehmen, die sich mit diesem hochkomplexen Thema befassen, werden in der Regel personenbezogene oder sensible Daten zu löschen haben und damit einen Anlass, auf sehr sichere Verfahren zu setzen. Aus diesem Grund sollte man unter anderem auf von der BSI zertifizierte Software zurückgreifen, um seinen Sorgfaltspflichten an die IT-Sicherheit zu genügen oder physikalische Verfahren (zusätzlich) anwenden.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021