In einer Zeit, in der Datenschutz und Sicherheit von größter Bedeutung sind, müssen Organisationen ihre Strategien zur Datenverwaltung stärken. In diesem Zusammenhang spielt die Mediensanierung eine zentrale Rolle bei der Gewährleistung der Sicherheit und Dauerhaftigkeit der Vernichtung sensibler Daten. Eine wirksame Mediensanierung kann durch zwei primäre Methoden erreicht werden: die logische Vernichtung von Daten oder die physische Vernichtung der Speichermedien. Die Wirksamkeit der logischen Zerstörung oder Datenlöschung hängt von der Einhaltung international anerkannter Datenlöschungsstandards ab.
Obwohl es eine Vielzahl von Datenlöschungsstandards gibt, sind viele der hoch angesehenen Standards, wie z.B. NIST SP 800-88 und DOD 5220.22, entweder veraltet oder stehen kurz davor, im Zusammenhang mit neueren Geräten, eingebetteten Datenspeicherchips und anderen datentragenden IOT-Geräten veraltet zu werden.
Um diesen Herausforderungen zu begegnen und der sich verändernden Landschaft der Datenspeicherung gerecht zu werden, hat das Institute of Electrical and Electronics Engineers (IEEE) über sein Cybersecurity and Privacy Standards Committee den IEEE 2883 Standard for Media Sanitisation entwickelt. Der IEEE Standard for Sanitizing Storage wurde am 16. Juni 2022 vom IEEE Board of Directors genehmigt und am 17. August 2022 offiziell auf der IEEE Website veröffentlicht.
Warum wurde der IEEE 2883 -2022 Standard entwickelt?
IKT-Systeme (Informations- und Kommunikationstechnologie) sammeln, verarbeiten, speichern und übertragen Daten über verschiedene Speichersysteme. Von der Anfangsphase der Datenerfassung bis zum letzten Schritt der Datenentsorgung ist die Sicherstellung einer effektiven und effizienten Datenverwaltung ein wichtiges Anliegen für die Eigentümer von IKT-Systemen und Datenverwahrer gleichermaßen. Sobald diese Speichergeräte das Ende ihrer Lebensdauer erreicht haben, veraltet sind oder übertragen, weiterverkauft oder umgewidmet werden müssen, ist es unerlässlich, eine Bereinigung durchzuführen, um sensible Daten mit Sicherheit zu entfernen.
Laut IEEE ist Garbage Collection oder Sanitisation "der allgemeine Prozess, bei dem der Zugriff auf Daten von Speichermedien verweigert wird, so dass eine angemessene Sicherheit besteht, dass die Daten nicht abgerufen oder rekonstruiert werden können. Der interessante Punkt dabei ist, dass, wenn Daten unzugänglich sind und nicht vernichtet werden können, andere Schritte wie die Vernichtung der Speichermedien unternommen werden müssen.
Aus diesem Grund hat die IEEE den Standard entwickelt, um Unternehmen einen Leitfaden an die Hand zu geben, der ihnen hilft, die Methoden der Datenbereinigung besser zu verstehen. Der Umfang des IEEE-Standards 2883 ist wie folgt: "Dieser Standard spezifiziert Methoden für die Bereinigung logischer und physischer Speicher sowie technologiespezifische Anforderungen und Anleitungen für die Entsorgung von aufgezeichneten Daten."
Obwohl die Verwendung des IEEE-Standards freiwillig ist, hilft die Einhaltung des Standards Organisationen dabei, ihre digitalen Bestände ordnungsgemäß zu verwalten und verantwortungsvolle Entsorgungspraktiken zu fördern.
Was sind die Elemente der Bereinigung gemäß IEEE 2883?
Die Bereinigung ist ein integraler Bestandteil des Data-Governance-Programms eines Unternehmens, das verschiedene Richtlinien und Verfahren für den Umgang mit sensiblen Daten umfasst. Zu diesen sensiblen Daten können personenbezogene Daten, persönlich identifizierbare Informationen, elektronische Gesundheitsdaten, Geschäftsgeheimnisse, geistiges Eigentum, Kundendaten, Finanzdaten oder unternehmenskritische Daten usw. gehören.
Ein wichtiger Aspekt der Data Governance ist der Umgang mit dem gesamten Lebenszyklus von Daten und der mit diesen Daten verbundenen IKT-Infrastruktur. Das Löschen von Daten aus Speichersystemen ist aufgrund geänderter Geschäftsanforderungen oder der Einhaltung von Vorschriften wichtig. Sie können eine Dokumentation aufbewahren, um nachzuweisen, dass geeignete Maßnahmen zur Löschung der Daten von allen Geräten getroffen wurden.
Laut IEEE kann eine der folgenden Methoden verwendet werden, um die Daten dauerhaft unzugänglich zu machen und zu löschen:
|
Bereinigung
|
Daten-Sanitisierung
|
|
Bereinigung von Daten
|
Konzentriert sich auf die Beseitigung aller Instanzen gespeicherter Daten, unabhängig von deren Speicherort. Diese Dateninstanzen können sich in Anwendungen, Cloud-Diensten, virtuellen Umgebungen, primären Rechen- und Speicherressourcen, sekundären und Offline-Speichern, Archiven und Backup-Systemen befinden.
|
|
Speicherbereinigung
|
Konzentriert sich auf Daten, die in IKT-Infrastrukturen gespeichert sind, die nichtflüchtigen Speicher nutzen, wie z.B. Fixed-Block-Speicher-Arrays, NAS-Systeme, Objektspeicher, Cloud-Speicher und Backup-Systeme.
|
|
Bereinigung von Medien
|
Konzentriert sich auf Daten, die auf Speichergeräten oder Speichermedien gespeichert sind.
|
Lassen Sie uns nun die Bereinigungsmethoden und -techniken besprechen, die zur Entfernung von Daten aus Speichersystemen verwendet werden können.
Bereinigungsmethoden und -techniken:
IEEE Std 2883-2022 definiert drei Methoden, die zur Bereinigung von physischen Speichermedien verwendet werden können, nämlich Clear, Purge und Destruct. Diese Methoden verwenden Techniken, die von der Art des zu säubernden Speichermediums und der Sensibilität der Daten abhängen.
|
Methode
|
Methode Beschreibung
|
Verwendete Technik
|
Bemerkungen
|
|
Saubere Bereinigung
|
Logische Techniken werden verwendet, um Daten von allen adressierbaren Speicherplätzen zu löschen, um sie vor nicht-invasiven Versuchen der Datenrettung zu schützen. Wird im Allgemeinen für Daten mit geringer Empfindlichkeit verwendet.
|
- Überschreiben
- Block-Löschen
|
Nicht ratsam für sensible Daten, da die Daten an nicht adressierbaren Speicherorten nicht gelöscht werden.
|
|
Bereinigung Sanitisation
|
Verwendet logische und physische Techniken , um Daten von allen adressierbaren und nicht adressierbaren Speicherplätzen zu löschen, so dass eine Datenrettung mit Hilfe von Labortechniken unmöglich wird und das Speichermedium für die Wiederverwendung bereit ist.
|
- Überschreiben
- Block-Löschung
- Kryptografische Löschung
- Entmagnetisierung
|
Degaussing ist eine Datenvernichtungsmethode nur für magnetische Speichermedien und macht das Gerät unbrauchbar. Sie kann nicht auf SSDs oder NVMe verwendet werden.
|
|
Zerstörende Bereinigung
|
Bei dieser Methode werden physische Techniken eingesetzt, um das Mediengerät zu zerstören, so dass eine Datenrettung mit Labortechniken unmöglich wird und das Gerät nicht wiederverwendet werden kann.
|
- Desintegration
- Verbrennung
- Schmelzen
|
Diese Techniken können gefährliche Substanzen freisetzen und die Umwelt verschmutzen.
|
Welche Methode verwendet wird, hängt auch von der Sicherheitsstufe ab, die für diese Informationen erforderlich ist, sowie von den Auswirkungen, die eine Weitergabe an Unbefugte haben kann.
|
Sicherheitsstufe
|
Auswirkung
|
Methode
|
|
Niedrig
|
Mild
|
Klar
|
|
Mittel
|
Mäßig
|
Sauber
|
|
Hoch
|
Streng
|
Zerstören
|
Hinweis: Bereinigungsmethoden können aus verschiedenen Gründen fehlschlagen. IEEE Std 2883-2022 empfiehlt, alternative Methoden auszuprobieren und ggf. zu höherwertigen Methoden zu wechseln. Wenn zum Beispiel die Clear-Methode fehlschlägt, kann Purge als Alternative verwendet werden.
Der IEEE-Standard geht jedoch nicht auf die Anforderungen für den Nachweis der Bereinigung oder die Anforderungen für die Überprüfung des bereinigten Speichers ein. Er besagt jedoch, dass eine Überprüfung zu Audit-Zwecken durchgeführt werden kann und dass Aufzeichnungen über die Vernichtung zu Compliance-Zwecken aufbewahrt werden können.
Clear & Purge Methoden zur Datenbereinigung:
IEEE Clear & Purge sind effektive Methoden, um die dauerhafte Entfernung von Daten von Speichermedien sicherzustellen. Jede Methode dient einem bestimmten Zweck, wenn es um die Sicherheit geht, Daten von verschiedenen Arten von Speichermedien zu entfernen.
- Überschreiben: Diese Methode gilt sowohl für das Löschen als auch für das Bereinigen, obwohl die spezifischen Anforderungen unterschiedlich sind. Bei dieser Technik werden die Zieldaten durch zufällige Muster oder Zeichen ersetzt, wodurch das Speichermedium effektiv bereinigt wird. Das Speichermedium wird in einem Zustand belassen, der sofort wiederverwendbar ist.
- Block Erase: Diese Methode ist sowohl für Clear & Purge geeignet. Sie wird durch die Eingabe der Befehle 'format' oder 'sanitise' über die Hostschnittstelle durchgeführt. Große Bereiche des Speichers, die als "Löschblock" bezeichnet werden, können mit einem einzigen Befehl gelöscht werden.
- Medienbasierte kryptografische Löschung: Dies ist eine Löschmethode gemäß IEEE Std 2883-2022, die für elektronische Speichermedien mit verschlüsselten Daten verwendet wird. Durch Ändern oder Bereinigen des Verschlüsselungsschlüssels stellt diese Technik sicher, dass nur der verschlüsselte Text auf dem Speichermedium verbleibt und die Daten effektiv bereinigt werden.
- Degaussing: Hierbei handelt es sich um eine IEEE-Sanierungsmethode, bei der ein Degausser-Gerät verwendet wird. Der Degausser erzeugt ein starkes Magnetfeld, das bei Anwendung auf magnetische Speichermedien diese effektiv reinigt.
|
Bereinigungstechniken
|
Löschen
|
Bereinigen
|
Anwendbarkeit
|
Beschränkungen
|
Bemerkungen
|
|
Überschreiben
|
Überschreiben Sie jeden adressierbaren Speicherplatz auf elektronischen Speichermedien.
|
Überschreiben Sie jeden adressierbaren und nicht adressierbaren Speicherplatz.
|
Kann für die meisten elektronischen Speichermedien verwendet werden.
|
Nicht geeignet für beschädigte oder nicht wiederbeschreibbare Speichermedien.
Das Löschen eines Speichermediums mit großer Kapazität kann zeitaufwendig sein.
|
Die Anzahl der Überschreibvorgänge oder Werte variiert je nach Art des Speichermediums.
|
|
Block-Löschen
|
Löscht große Bereiche von Solid-State-Speichermedien, die als 'Löschblock' bezeichnet werden, in einem einzigen Vorgang.
|
Befehlsoptionen für die Blocklöschung aller zugänglichen und unzugänglichen Löschblöcke, die Benutzerdaten enthalten.
|
Wird in der Regel bei halbleiterbasierten Speichermedien wie NAND Flash verwendet.
|
Die meisten Standardspeichergeräte unterstützen standardmäßig nicht
die Option, einzelne Datenblöcke direkt zu löschen.
|
Das Löschen von Blöcken ist in der Regel schneller als das Überschreiben auf Speichergeräten mit großer Speicherkapazität.
|
|
Kryptografische Löschung
|
Nicht anwendbar.
|
Ändert die Verschlüsselungsschlüssel, so dass nur noch der verschlüsselte Text auf dem Speichermedium verbleibt, wodurch die Daten bereinigt werden.
|
Funktioniert mit Speichermedien, die Verschlüsselung unterstützen und der Verschlüsselungsschlüssel befindet sich nur auf dem Speichermedium und kann in einem einzigen Vorgang geändert werden .
|
Erfordert einen starken Verschlüsselungsalgorithmus und eine Entropiestärke des Schlüssels von mindestens 128 Bit.
|
Die Verschlüsselung muss vor dem Speichern von Daten auf dem Speichermedium aktiviert werden.
Alle Kopien der Verschlüsselungsschlüssel müssen gelöscht werden.
Löscht die Daten schnell, da nur der Verschlüsselungsschlüssel bereinigt wird.
|
|
Entmagnetisierung
|
Nicht anwendbar.
|
Magnetische Speichermedien werden mit einem Degausser einem starken Magnetfeld ausgesetzt, das die aufgezeichneten magnetischen Muster unterbricht. SSD können nicht entmagnetisiert werden.
|
Funktioniert nur mit magnetischen Speichermedien.
|
Die für eine effektive Entmagnetisierung erforderliche Magnetstärke hängt von dem zu entmagnetisierenden Gerät ab.
Entmagnetisierer mit geringer Stärke können teilweise gelöschte Bereiche auf dem Medium hinterlassen, die wiederhergestellt werden können.
Die Entmagnetisierung macht das Speichermedium unbrauchbar.
|
Für die Entmagnetisierung ist es wichtig, die richtige Feldstärke für den jeweiligen Speichermedientyp zu kennen.
Die Entmagnetisierung ist wirksam bei der Reinigung von beschädigten Speichermedien, Disks und Speichermedien mit hoher Speicherkapazität.
Speichermedien mit hoher Speicherkapazität.
|
Überprüfung der Desinfektion:
Die Überprüfung der Ergebnisse der Desinfektion von Speichermedien beinhaltet die Bewertung der Ergebnisse des Desinfektionsprozesses, um eine effektive Reinigung der Speichermedien sicherzustellen. Die Überprüfung kann ein entscheidendes Element im Daten-Sanierungsprogramm sein, da sie helfen kann, Fehler oder Anomalien zu erkennen. Der Prozess der Überprüfung unterscheidet sich je nach der verwendeten Bereinigungsmethode.
- Löschen: Um das Ergebnis der Bereinigung zu überprüfen, kann die Schnittstelle des Speichermediums mit repräsentativen Proben verwendet werden. Mindestens 5% des gesamten adressierbaren Speicherplatzes werden ausgewählt und überprüft, um die Wirksamkeit des Bereinigungsprozesses zu beurteilen.
- Bereinigung: Die vollständige Überprüfung des Bereinigungsergebnisses muss über die Geräteschnittstelle durchgeführt werden. Wenn eine kryptographische Löschung durchgeführt wurde, ist eine Überprüfung möglicherweise nicht möglich. Es ist jedoch ratsam, eine einfache Überprüfung zu versuchen, indem Sie den Speicherplatz mit bekanntem Inhalt lesen und den Bereinigungsprozess überprüfen.
- Vernichten: Nur durch eine physische Inspektion des zerstörten Speichermediums kann der Bereinigungsprozess überprüft werden.
Desinfektionsmethoden für verschiedene Speichermedien:
Die Wahl der richtigen Bereinigungsmethode je nach Speichermedium ist entscheidend, um Datenrettung und unbeabsichtigte Offenlegung zu verhindern. Da sich Speichermedien weiterentwickeln, kann die Verwendung veralteter Datenbereinigungsmethoden riskant sein. Die Sanierungsmethoden müssen sorgfältig auf die Art des Speichermediums abgestimmt werden. Neue magnetische Speichertechnologien haben beispielsweise eine höhere Koerzitivfeldstärke und viele Entmagnetisierer verfügen nicht über eine ausreichende Magnetkraft, um sie zu entmagnetisieren.
In der folgenden Tabelle finden Sie eine Auflistung der verschiedenen Speichermedien und der Sanitisierungsmethoden, mit denen sie sanitisiert werden können.
|
Speichermedium Typ
|
Beispiele
|
Techniken: Beschreibung
|
Bemerkungen
|
|
|
Gedruckte Kopie
|
Papiere
Mikrofilme
Mikrofiche
|
Vernichten: Zerkleinern, pulverisieren, schreddern, verbrennen
|
Schreddern oder pulverisieren Sie Papier auf eine Größe von weniger als 1 * 5 mm.
Verbrennen Sie Mikrofilme und zerkleinern Sie sie zu Asche.
|
|
| |
| |
|
Optische Medien
|
CD
DVD
Blu-ray
|
Vernichten: Schreddern, Verbrennung, Auflösen
|
Entfernen Sie die Informationsschicht von CDs mit einem Zerkleinerungsgerät für optische Datenträger.
Verbrennung von optischen Datenträgern
Schredder oder Zerkleinerungsgerät für optische Datenträger, um sie in Partikel mit einer Oberfläche von 0,25 mm2 oder weniger zu zerkleinern.
|
|
| |
| |
|
HDD, SSHD, und SSD
|
PATA
SATA
Parallel SCSI
SAS
USB
PCIe
RDMA
NVMe
|
Löschen: Überschreiben, Block-Löschen
Bereinigen: Überschreiben, Blocklöschen, kryptografisches Löschen
Vernichten: Einäschern, Schmelzen, Auflösen
|
Um zu löschen, überschreiben Sie die Daten mit den vom Unternehmen zugelassenen Überschreibungswerkzeugen.
Zum Bereinigen verwenden Sie Überschreiben, kryptografisches Löschen oder Blocklöschen.
|
|
| |
| |
| |
| |
| |
| |
| |
|
Andere magnetische Datenträger
|
Floppy-Disk
Diskette
SyQuest
LS-120
|
Löschen: Überschreiben
Bereinigen: Degauss
Zerstören: Auflösen, Einäschern, Schmelzen
|
Zum Löschen überschreiben Sie die Daten mit einer von der Firma autorisierten Software und überprüfen Sie sie anschließend. Überschreiben Sie mindestens in einem einzigen Durchgang mit einem festen Wert.
Verwenden Sie zum Löschen einen von der Firma zugelassenen Degausser.
|
|
| |
| |
| |
|
USB-Wechselspeichergeräte
|
Laufwerke
Flash-Laufwerke
Laufwerke
Speichersticks
|
Löschen: Überschreiben
Bereinigen: Block löschen, kryptografisch löschen
Vernichten: Einäschern, Schmelzen, Auflösen
|
USB-Speichergeräte sind SSD-Geräte, die die SCSI-Befehls-Host-Schnittstelle verwenden. Die anwendbaren Bereinigungsmethoden sind ähnlich wie bei SSDs.
|
|
| |
| |
| |
|
Speicherkarten
|
SD
SDHC
Compact Flash
Speicher-Stick
|
Löschen: Überschreiben
Zerstören: Einäschern, schmelzen, auflösen
|
Um zu löschen, überschreiben Sie den Speicherstick mit einer vom Unternehmen zugelassenen Software und überprüfen Sie ihn anschließend. Überschreiben Sie in mindestens zwei Durchgängen mit einem Muster im ersten Durchgang und dessen Vervollständigung im zweiten Durchgang.
Bereinigen ist nicht anwendbar, aber eine vom Unternehmen zugelassene Bereinigungsmethode kann verwendet werden.
|
|
| |
| |
| |
|
Eingebettete Flash-Geräte
|
Hauptplatinen
Netzwerkadapter
|
Löschen: Auf Werkseinstellungen zurücksetzen
Zerstören: Einäschern, schmelzen, auflösen
|
Wenn das Gerät das Löschen unterstützt, sollten Sie es auf die ursprünglichen Werkseinstellungen zurücksetzen.
Bereinigen ist nicht anwendbar.
Elektronische Leiterplatten der Systeme sollten vernichtet werden.
|
|
|
RAM & ROM
|
DRAM
|
Bereinigen: 5 Minuten lang ohne Strom halten
Zerstören: Verbrennung, Schmelzen, Auflösen
|
Schalten Sie das Gerät zum Bereinigen aus und trennen Sie es von der Stromquelle und dem Speichermedium.
|
|
| |
|
EAPROM
|
Aufräumen: Chip bereinigen
Vernichten: Verbrennen, einschmelzen, auflösen
|
Eine vollständige Chipbereinigung muss gemäß dem Datenblatt des Herstellers durchgeführt werden.
|
|
| |
|
EEPROM
|
Bereinigen: Überschreiben
Vernichten: Einäschern, schmelzen, zersetzen
|
Wenn Sie bereinigen, überschreiben Sie mit einer vom Unternehmen zugelassenen Software und überprüfen Sie sie anschließend.
Die Vernichtung geht nicht speziell auf bestimmte Medien ein, aber der Standard kann als wertvolle Entscheidungshilfe genutzt werden.
|
|
| |
|
Netzwerkgeräte
|
Router
Hubs
Switches
|
Löschen: Hersteller-Reset
Zerstören: Einäschern, schmelzen, auflösen
|
Beim Löschen führen Sie einen vollständigen Hersteller-Reset durch.
Die meisten Geräte unterstützen Purge nicht. Fragen Sie den Hersteller, ob es unterstützt wird.
|
|
| |
| |
|
Geräte
|
Kopierer
Drucker
Fax
|
Löschen & bereinigen: Hersteller zurücksetzen
Vernichten: Einäschern, schmelzen, auflösen
|
Zum Löschen führen Sie einen vollständigen Hersteller-Reset durch.
Bereinigen: Die meisten Geräte unterstützen dies nicht. Wenden Sie sich an den Hersteller, um herauszufinden, ob dies unterstützt wird.
Diese Geräte können Wechselspeichermedien enthalten, für die die Methode entsprechend dem Typ des Speichermediums angewendet werden muss.
|
|
| |
| |
|
Geräte mit eingebautem Speicher
|
Telefone
Tablets
Mediaplayer
Uhren
Spielkonsolen
|
Löschen: Auf Werkseinstellungen zurücksetzen
Bereinigen: Überschreiben, Blocklöschen, kryptografisches Löschen
Vernichten: Einäschern, Schmelzen, Auflösen
|
Verwenden Sie die vom Unternehmen zugelassenen Methoden zum Löschen, wie z.B. das Zurücksetzen auf die Werkseinstellungen. Die Wechseldatenträger können mit der entsprechenden Methode gelöscht werden.
Verwenden Sie anbieterspezifische Bereinigungstechniken oder, falls unterstützt, Überschreiben, Blocklöschen und kryptografisches Löschen zur Bereinigung.
|
|
| |
| |
| |
| |
Fazit:
Da sich die Technologien weiterentwickeln und neue Bedrohungen auftauchen, ist es wichtig, dass Sie sich über die aktuellen Praktiken der Datenvernichtung auf dem Laufenden halten. Bei der Entsorgung von elektronischen Geräten, auf denen sensible oder vertrauliche Daten gespeichert waren, muss Sicherheit immer oberste Priorität haben.
Der IEEE 2883-2022 Standard for Sanitising Storage bietet einen nützlichen Rahmen für Unternehmen, um ihre Daten sicher zu entsorgen. Die ordnungsgemäße Sanierung von Speichergeräten kann dazu beitragen, unbefugten Zugriff zu verhindern und sensible Informationen davor zu schützen, in die falschen Hände zu geraten. Es gibt zwar mehrere Methoden zur Bereinigung von Speichergeräten, aber Unternehmen müssen sorgfältig abwägen, welche Methode in Bezug auf Effektivität, Anwendbarkeit, Datenlöschbarkeit und Einhaltung von Industriestandards und -vorschriften am besten zu ihren Bedürfnissen passt.
+1-844-775-0101
