Sichere Festplattenentsorgung

Das große Datenschreddern

Festplatten scheiden irgendwann aus dem aktiven Dienst aus und müssen entsorgt werden. Doch auch wenn eine Festplatte für einen Einsatz in einem Computer nicht mehr verwendbar ist, befinden sich noch Daten darauf, die sich mit etwas Mühe auslesen lassen. In unserem Security-Tipp diesen Monat betrachten wir die sichere Festplattenentsorgung.
Das Asset- & Lifecycle-Management bildet die Basis für viele wichtige IT-Management- wie auch kaufmännische Aufgaben. Im Juli-Heft widmet sich ... (mehr)

Auf Festplatten lagern quasi alle Daten eines Unternehmens. Ein Ausfall kommt häufig einem Totalschaden gleich und die Daten gelten in der Regel als verloren. Einige Firmen haben sich auf die nicht ganz günstige Möglichkeit zur Datenrettung defekter Festplatten spezialisiert. Je nachdem, wie groß der finanzielle Schaden eines Verlusts der Informationen ist, lässt sich eine Beauftragung einfach abwägen. Der Hersteller Seagate vertreibt neuerdings sogar Festplatten mit Data-Recovery-Option. Geben diese innerhalb der Garantiezeit den Geist auf, verspricht das Unternehmen, einen Großteil der Daten wiederherzustellen. Daraus folgt jedoch auch: Unachtsam weggeschmissen werden sollte die defekte Festplatte mit Unternehmensdaten darauf in keinem Fall.

Regelmäßige Backups oder RAID-Verbünde erlauben grundsätzlich, dem Festplattentod entspannter entgegenzusehen. Der Schaden beläuft sich dann meist auf die Anschaffung neuer Festplatten. Gelegentlich werden Festplatten auch ausgetauscht, weil ihre Kapazität nicht mehr ausreicht. Dann sind die Daten auf der Festplatte sogar ohne Aufwand für Dritte zugänglich. Solange eine Festplatte noch nutzbar ist, lassen sich die Daten darauf mehrfach überschreiben und so zerstören. Dieser Vorteil entfällt bei einem Defekt. Die Entsorgung alter oder defekter Festplatten in einem Unternehmen sollte daher eindeutig geregelt sein und bestenfalls über eine zentrale Stelle erfolgen. So lässt sich die Einhaltung von grundlegenden Maßnahmen zum Schutz der Unternehmensdaten sicherstellen. Es wäre nicht das erste Mal, dass Informationen über den Hausmüll in die falschen Hände fallen [1].

Abgestufter Schutzbedarf

Wie für fast alles gibt es auch für die Vernichtung von Daten im Allgemeinen entsprechende Normen. Maßgeblich in Deutschland ist die Norm "DIN 66399". Diese unterscheidet zunächst den Schutzbedarf der Daten, die auf einem

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018