BitRaser >
Article >
Was ist die Bereinigung von Laufwerken?

BITRASER^®

Was ist die Bereinigung von Laufwerken?

Geschrieben von

Abhishek Jain linkdin

Veröffentlicht am

Jul 16, 2024

Min Lesen

3 Min

Summary: Bei der Festplattensanierung werden die Daten auf einer Festplatte unzugänglich gemacht, so dass sie auch nach Anwendung fortschrittlicher forensischer Techniken nicht wiederhergestellt werden können. Die Bereinigung von Laufwerken kann entweder durch logische Methoden wie Überschreiben, kryptografische Löschung oder Blocklöschung oder durch physische Zerstörungstechniken wie Pulverisierung, Entmagnetisierung oder Verbrennung erreicht werden. Dieser Artikel befasst sich mit der Bedeutung der Bereinigung von Laufwerken. Er bietet einen Überblick über die besten Methoden zur Sanierung von Festplatten, um Sicherheit und Konformität bei der Datenvernichtung zu gewährleisten.

Festplattenlaufwerke werden in vielen Branchen verwendet, um wichtige Geschäftsdaten, sensible Kundeninformationen, geistiges Eigentum usw. zu speichern. HDDs bieten eine hohe Speicherkapazität bei geringeren Kosten pro Gigabyte, was sie zu einer pragmatischen Wahl für IT-Umgebungen in Unternehmen macht. HDDs dominieren weiterhin die IT-Infrastruktur von Unternehmen weltweit und werden für die Verwaltung großer Datenmengen bevorzugt, insbesondere in Cloud- und Unternehmensrechenzentren. In einem kürzlich von Seagate veröffentlichten Artikel wurde erwähnt, dass über 90 % der Exabytes in Rechenzentren auf HDDs gespeichert sind. Nur die restlichen 10% entfallen auf SSDs. Es ist klar, dass die Dominanz von HDDs trotz der zunehmenden Verbreitung von SSDs und leistungsstarken hybriden Laufwerken anhält. Dieses Wachstum der HDD-Nutzung ist in erster Linie auf die Zunahme von Laufwerken mit hoher Kapazität für KI-Workloads, Big Data-Analysen und IoT-Anwendungen zurückzuführen. Infolgedessen spielen HDDs weiterhin eine zentrale Rolle bei der Deckung des ständig wachsenden Speicherbedarfs von KI-gestützten Rechenzentren und Hyperscale-Umgebungen. Darüber hinaus stärken neue Technologien wie Heat-Assisted Magnetic Recording (HAMR) die Bedeutung von HDDs weiter.

Mit dem schnellen Wachstum von Rechenzentren besteht ein ständiger Bedarf, ältere Systeme aufzurüsten. Diese Upgrades werden in der Regel durch eine veraltete Infrastruktur, höhere Leistungsanforderungen oder Fortschritte in der Speichertechnologie ausgelöst. Infolgedessen werden dabei oft Tausende von Laufwerken ausgemustert. Diese Laufwerke müssen mit Sicherheit bereinigt werden, um Datenverluste zu vermeiden und sie wieder in den Wiederverwendungszyklus zu bringen. Werden Laufwerke nicht ordnungsgemäß bereinigt, kann dies Folgen haben, die von finanziellen Strafen bis hin zu Rufschädigung und Vertrauensverlust bei den Kunden reichen. Gesetze wie die EU GDPR, HIPAA und CCPA verlangen von Unternehmen die Einhaltung von sicheren Datenvernichtungspraktiken.

Hinweis: Es ist wichtig zu wissen, dass das Löschen von Dateien, das Formatieren der Festplatte oder das Zurücksetzen auf Werkseinstellungen die Daten nicht vollständig entfernt und dass sensible Informationen mit einem kostenlosen Datenrettungstool leicht wiederhergestellt werden können.

Was ist eine Datenrettung von Festplatten nach globalen Standards?

Mehrere weltweit anerkannte Standards definieren, wie Unternehmen Speichermedien, einschließlich HDDs, SSDs, Flash-Laufwerke, USB-Laufwerke, SATA, PATA usw., mit Sicherheit bereinigen sollten. Sie können die HDD-Sanitisierung jedoch auch als "Medien-Sanitisierung" oder "Speicher-Sanitisierung" bezeichnen. Nachfolgend finden Sie die Definitionen der weltweiten Standards für die Sanierung von Laufwerken.

NIST SP 800-88 Revision 1: Das US-amerikanische NIST bietet mit seinem Rev. 1-Dokument, das 2014 veröffentlicht wurde, eine der am weitesten akzeptierten Richtlinien für die Bereinigung von Datenträgern. Obwohl das Dokument seit einiger Zeit nicht mehr aktualisiert wurde, gilt es immer noch als Goldstandard für die Sanierung von Datenträgern und wird von mehreren Unternehmen, einschließlich Bundes- und Landesregierungen, befolgt. Für Laufwerke schreiben die NIST 800-88 Richtlinien drei Techniken vor, nämlich

Löschen: Verwendet Methoden wie das Überschreiben mit einem vom Unternehmen zugelassenen Werkzeug. Sie kann mit mindestens einem einzigen Überschreibungsdurchgang durchgeführt werden; alternativ können auch mehrere Durchgänge verwendet werden.
Bereinigen: Verwendet Techniken wie kryptografisches Löschen, Entmagnetisierung oder einen firmwarebasierten Befehl zum sicheren Löschen, um eine Datenrettung zu verhindern. NIST empfiehlt außerdem, dass für zusätzliche Sicherheit ein einzelner Überschreibdurchgang (Löschen) durchgeführt werden kann, nachdem die NIST-Löschmethoden angewendet wurden.
Zerstören: Diese Methode besteht aus Methoden wie Schreddern, Pulverisieren oder Verbrennung, die das Laufwerk physisch beschädigen und eine Datenrettung unmöglich machen. Diese Methode ist jedoch nicht umweltfreundlich und sollte nur als letzter Ausweg verwendet werden oder wenn Laufwerke nicht mehr zugänglich sind (Laufwerke mit fehlerhaften Sektoren).

IEEE 2883-2022: Dieser moderne Standard wurde 2022 veröffentlicht und baut auf den NIST 800-88 Richtlinien auf. Er fügt spezifische Anweisungen hinzu, um moderne Speichergeräte wie hybride Laufwerke (Laufwerke, die sowohl über mechanischen als auch über Flash-Speicher verfügen) abzudecken.
IEEE 2883-2022 definiert Bereinigungsmethoden:

Löschen: Logische Methoden wie Überschreiben und Blocklöschen werden verwendet, um Daten aus allen adressierbaren Bereichen zu löschen. Diese Methode wird für Daten mit geringer Empfindlichkeit und für Laufwerke empfohlen, die die Kontrolle des Unternehmens nicht verlassen.
Bereinigen: Verwendet logische und physische Methoden wie NIST, mit Unterschieden in der Ausführung von Befehlen wie sanitise overwrite, sanitise block erase, cryptographic erase oder degaussing, um Daten sowohl aus vom Benutzer adressierbaren als auch aus nicht adressierbaren Bereichen zu entfernen. Die Sanitisierung wird für Geräte empfohlen, die sensible Daten enthalten und die Kontrolle des Unternehmens verlassen. Sie gilt daher als die sicherere Methode.
Vernichtung: Die IEEE empfiehlt physische Vernichtungsmethoden wie Desintegration, Verbrennung oder Schmelzen, um das Laufwerk zu zerstören und die Daten unzugänglich zu machen. Im Gegensatz zu NIST 800-88 empfiehlt das IEEE jedoch keine Methoden wie Pulverisierung oder Schreddern, da diese Methoden aufgrund von Verbesserungen in der Datenrekonstruktionstechnologie und der gestiegenen Dichte der auf den Speichermedien gespeicherten Informationen nicht mehr als wirksame Methoden zur Bereinigung von Laufwerken angesehen werden.

U.S. DoD 5220.22-M (veralteter Standard): Obwohl diese Methode inzwischen als veraltet gilt und nicht mehr Teil der aktuellen DoD-Anforderungen ist, wird sie aufgrund ihrer Ursprünge im Verteidigungsministerium immer noch häufig verwendet. US DoD 5220.22-M verlangt mehrere Überschreibdurchgänge, um Laufwerke zu löschen:

Erster Durchgang: Überschreiben mit Nullen
Zweiter Durchgang: Überschreiben mit Einsen
Dritter Durchgang: Überschreiben mit zufälligen Zeichen
Gefolgt von einer Verifizierung

Hinweis: Das US-DoD empfahl früher auch eine Version des Standards mit 7 Durchgängen, den DoD 5220.22-M ECE, der den US-DoD 5220.22-M-Standard zweimal mit einem zusätzlichen Durchgang dazwischen durchläuft.

Was sind effektive Methoden zur Sanierung von Festplatten?

Die folgende Tabelle gibt einen Überblick über die Methoden zur Sanierung von Laufwerken, die für den definierten Anwendungsfall relevant sind.

Methode	Anwendbarkeit	Prozess	Wann zu verwenden
Überschreiben	Alle HDD-Schnittstellen (SATA, PATA, SCSI, SAS)	Schreibt mit professioneller Software zufällige oder feste Muster in jeden Sektor der HDD	Daten mit geringer bis mittlerer Empfindlichkeit; ermöglicht die Wiederverwendung des Geräts
Kryptografische Löschung	Verschlüsselte HDDs mit vollständiger Verschlüsselung des Laufwerks	Löscht den MEK (Media Encryption Key), wodurch die Daten unlesbar werden	Mäßig bis hochsensible Daten; ideal für eine schnelle Löschung
Sicheres Löschen	HDDs mit Hersteller-Firmware	Führt Befehle auf Firmware-Ebene aus, um das Laufwerk zurückzusetzen und alle Daten zu löschen	Mäßig bis hochsensible Daten; für HDDs, die Secure Erase unterstützen
Entmagnetisieren	Ältere magnetische HDDs (nicht SSDs oder neuere HDDs)	Wendet ein starkes Magnetfeld an, um das Laufwerk zu entmagnetisieren	Mäßig bis hochsensible Daten; wenn die Laufwerke unzugänglich sind und nicht mehr benötigt werden
Physische Zerstörung	Alle HDDs, insbesondere nicht funktionierende Laufwerke	Physische Zerstörung des Laufwerks durch Schreddern, Zerkleinern oder Verbrennung	Mäßig bis hochsensible Daten; wenn Laufwerke defekt sind, das Gebäude nicht verlassen können oder vernichtet werden müssen

In den Richtlinien für die Mediensanierung eines Unternehmens sollte klar definiert sein, welche Methode der Sanierung von Laufwerken akzeptabel ist. Idealerweise sollten die Methoden so definiert werden, dass sie den oben genannten Industriestandards entsprechen und den Nachweis der Datenbereinigung durch Verifizierung und Prüfpfade ermöglichen.

Fazit

Die Sanierung von Laufwerken ist ein wichtiger Bestandteil des Storage Lifecycle Management eines jeden Unternehmens. Mit dem enormen Anstieg des Datenvolumens und der Einhaltung gesetzlicher Vorschriften sind Unternehmen gezwungen, ihren Datenlebenszyklusprozess zu optimieren. Sie müssen Laufwerke und andere IT-Assets sicher bereinigen, indem sie sichere Datenlöschungs-Tools wie BitRaser verwenden, die Prüfprotokolle liefern und die Datenlöschung gemäß den Richtlinien von NIST und IEEE 2883.2022 verifizieren.

Eine ordnungsgemäße Datenbereinigung schützt Informationen vor Kompromissen und sichert den Ruf des Unternehmens, trägt zur Förderung der Circular Economy bei und gewährleistet vor allem die Einhaltung von Gesetzen und Vorschriften.

Was this article helpful?

FAQs

Was ist die Bereinigung von Laufwerken?

Bei der Festplattensanierung werden die Daten auf einer Festplatte dauerhaft unzugänglich gemacht. Dadurch wird sichergestellt, dass sensible Informationen nicht wiederhergestellt werden können, wenn das Laufwerk außer Betrieb genommen, wiederverwendet oder entsorgt wird.

Reicht es aus, Dateien zu löschen oder ein Laufwerk zu formatieren, um Daten zu löschen?

Nein. Das Löschen von Dateien, das Formatieren des Laufwerks oder das Zurücksetzen auf die Werkseinstellungen löscht die Daten nicht vollständig. Diese Methoden hinterlassen Spuren, die mit professionellen Tools zur Datenrettung wiederhergestellt werden können. Eine ordnungsgemäße Bereinigung ist notwendig, um Datenverluste zu verhindern.

Was sind die besten Methoden, um ein Laufwerk sicher zu löschen?

Zu den wirksamen Methoden gehören das Überschreiben, die kryptografische Löschung, die sichere Löschung per Firmware, die Entmagnetisierung und die physische Zerstörung. Die Methode hängt von der Art des Laufwerks, der Sensibilität der Daten und der beabsichtigten Wiederverwendung ab.

Was ist NIST 800-88, und wie hilft es bei der Bereinigung von Laufwerken?

NIST SP 800-88 Rev. 1 ist ein weithin anerkannter Leitfaden für die Sanierung von Datenträgern des U.S. National Institute of Standards & Technology. Sie definiert drei Bereinigungsmethoden: Löschen (z.B. Überschreiben), Säubern (z.B. Entmagnetisieren, kryptografisches Löschen) und Vernichten (z.B. Schreddern). Es hilft Unternehmen, Medien auf sichere und nachprüfbare Weise zu bereinigen.

Wann sollte ich ein Laufwerk kryptografisch löschen?

Verwenden Sie die kryptografische Löschung für Laufwerke, die mit einer vollständigen Verschlüsselung der Festplatte verschlüsselt sind. Dabei wird der Media Encryption Key (MEK) gelöscht, so dass die Daten nicht mehr lesbar sind. Dies ist ideal für die schnelle Löschung von mittel- bis hochsensiblen Daten.