Medienbereinigung ist der Prozess der Entfernung von Daten aus Speichermedien (physisch und logisch) in einer Weise, die sie selbst mit fortschrittlicher Datenrettung unzugänglich macht. Sie ist ein wesentlicher Bestandteil des Datenlebenszyklusmanagements und ein Eckpfeiler der Sicherheit bei der Entsorgung von IT-Assets (ITAD). Die Medienbereinigung trägt dazu bei, das Risiko von Datenresten bei der Entsorgung, dem Recycling oder dem Wiederverkauf von IT-Assets, der Stilllegung von Rechenzentren, der Rücksendung von geleasten oder geliehenen Geräten und internen Asset-Transfers zu verringern. Dies hilft, das Risiko von Datenlecks zu mindern und die Einhaltung von Vorschriften in verschiedenen Branchen wie HIPAA, FERPA, CPRA in Kalifornien und EU-DSGVO sicherzustellen.
Verwendete Arten von Speichermedien
In heutigen Unternehmensumgebungen werden geschäftskritische Informationen auf einer Vielzahl von Medien gespeichert. Dazu gehören Festplattenlaufwerke (HDDs), Solid-State-Laufwerke (SSDs), externe Laufwerke, Server, mobile Geräte, Speicherkarten und in geringerem Maße auch physische Medien wie Papierdokumente, gedruckte Daten usw. Dieser Artikel konzentriert sich auf die Bereinigung digitaler Medien (logisch).
|
Nr.
|
Medientyp
|
Schnittstelle
|
Aufzeichnungs-/Zellentechnologie
|
|
1
|
Magnet Laufwerk – HDD
|
ATA/SAS/Fibre Channel
|
Konventionelle Magnetaufzeichnung (CMR) oder
PMR (Perpendicular Magnetic Recording)
Shingled Magnetic Recording (SMR)
|
|
2
|
Flash-Laufwerk – SSD
|
ATA/NVMe (PCIe)/SAS
|
Single Level Cell (SLC)
Multi-Level-Zelle (MLC)
Triple-Level-Zelle (TLC)
Quad-Level-Cell (QLC)
|
|
3
|
Hybrid Laufwerk – SSHD
|
SATA/SAS
|
CMR/PMR oder SMR und NAND-Cache kombiniert
|
|
4
|
Externes Laufwerk – HDD/SSD
|
USB, eSATA, Thunderbolt
|
Variiert je nach zugrunde liegender HDD/SSD
|
|
5
|
SD-Karte – SD/microSD
|
SDIO, UFS, CFexpress
|
NAND-Flash (kann variieren)
|
Jedes Medium speichert Daten unterschiedlich, abhängig von der vom Laufwerkshersteller verwendeten Aufzeichnungstechnologie. Beispielsweise speichern SMR-Laufwerke Daten in überlappenden Spuren, ähnlich wie Dachschindeln, um die Speicherkapazität zu erhöhen. Im Gegensatz dazu zeichnen CMR-Laufwerke Daten in nicht überlappenden magnetischen Spuren mit Lücken dazwischen auf, sodass das Überschreiben einer Spur keine Auswirkungen auf die benachbarte Spur hat. Die Unterschiede in den Aufzeichnungstechnologien führen zu unterschiedlichen Risikofaktoren, wenn Medien gemäß globalen Standards wie NIST 800-88 oder IEEE 2883 bereinigt werden, die Methoden wie Überschreiben, Blocklöschung (BE), kryptografische Löschung (CE) und sichere Löschung (SE) verwenden. Daher ist es von entscheidender Bedeutung, die geeignete Technik zur Medienbereinigung anzuwenden, die auf der Sensibilität der Daten, der Aufzeichnungstechnologie und der beabsichtigten Wiederverwendung der Medien basiert. Um Unternehmen die Navigation durch diesen Prozess zu erleichtern, beschreiben mehrere Publikationen wie DoD 5220.22-M, NIST SP 800-88 und IEEE 2883:2022 spezifische Bereinigungsmethoden für verschiedene Medientypen.
Gängige Methoden zur Medienbereinigung
Nachfolgend finden Sie einen Vergleich der empfohlenen Methoden für verschiedene Medientypen, wie sie in NIST SP 800-88 Rev 1, IEEE 2883:2022 und US DoD 5220.22-M definiert sind.
|
Medientyp/Schnittstelle
|
Richtlinien gemäß NIST 800-88 Rev 1
|
IEEE 2883:2022-Standard
|
US DoD 5220.22-M (NISPOM)
|
|
Enterprise-HDD (intern oder extern)
Wird hauptsächlich in Server-Speichersystemen, Nearline-Speichern und NAS-Umgebungen eingesetzt
PATA / SATA / eSATA / SCSI / SAS / USB
|
Löschen: Überschreiben Sie alle vom Benutzer adressierbaren Speicherorte
Löschen: Verwenden Sie ATA/SCSI-Bereinigungsbefehle, sofern unterstützt, wie z. B. den Befehl "Overwrite EXT” (1–3 Durchläufe), den Befehl „CRYPTO SCRAMBLE EXT”, "SECURITY ERASE UNIT”, "Cryptographic Erase” und "Degaussing”.
Vernichtung: Zerkleinern, pulverisieren, verbrennen, zerstören
|
Löschen: Überschreiben (1 oder mehrere Durchgänge) oder SECURITY ERASE UNIT (Normaler Löschmodus) Verwenden Sie den Befehl FORMAT UNIT
Löschen: Verwenden Sie, falls verfügbar, Bereinigungsbefehle wie „Sanitise Block Erase“, „Sanitise Overwrite“, "Cryptographic Erase“ und „SECURITY ERASE UNIT“ (erweiterter Löschmodus).
Vernichtung: Zerlegen, Verbrennen und Einschmelzen
|
Löschen: Überschreiben Sie alle adressierbaren Speicherplätze mit einem einzigen Zeichen.
Sanitise: Entmagnetisieren Sie mit einem Degausser vom Typ I/II/III.
|
|
SSD
Standard-Laufwerke in den meisten Laptops, MacBooks, Desktops und einigen Servern mit besonderen Anforderungen
NVMe (PCIe)/SATA/ M.2 /U.2
(NAND-Flash-Speicher)
|
Löschen: Überschreiben mit einem oder mehreren Durchgängen unter Verwendung fester oder komplexer Werte
Löschen: NVM Express-Formatierungsbefehl, z. B. Befehl zum Löschen von Benutzerdaten, kryptografisches Löschen
Vernichtung: Zerkleinern, Pulverisieren, Verbrennen, Zerlegen
|
Löschen: Verwenden Sie für ATA-SSDs die oben aufgeführten Befehle. Löschen Sie für NVMe das gesamte NVM-Subsystem mit dem Befehl "Format NVM”.
Löschen: Kryptografisches Löschen, Sanitise Block Erase, Sanitise Overwrite oder andere herstellerspezifische Vorgänge
Vernichtung: Zerfall, Verbrennung und Schmelzen
|
Die DoD-Matrix für das Löschen und Bereinigen stammt aus der Zeit vor den modernen SSDs und empfiehlt keine spezifischen Bereinigungsbefehle. Für Flash-Speicher schreibt sie das vollständige Löschen des Chips gemäß den Anweisungen des Herstellers und das Überschreiben adressierbarer Speicherplätze mit vor.
Sie verweist jedoch auf die Richtlinien in der NIST Special Publication 800-88, die Unternehmen dabei unterstützen können, effektive Entscheidungen zur Medienbereinigung zu treffen.
|
|
Selbstverschlüsselnde Laufwerke
Diese Laufwerke sind in Laptops, MacBooks und Desktops zu finden.
SED über ATA / NVMe / SCSI
(Hardware-Verschlüsselung)
|
Löschung: Nicht zutreffend
Löschen: Es wird empfohlen, Cryptographic Erase zu verwenden, um den MEK (Media Encryption Key) zu bereinigen.
Vernichtung: Schreddern, Pulverisieren, Verbrennen, Zerkleinern
|
Löschung: Nicht zutreffend
Löschung: Cryptographic Erase ist eine akzeptable Löschmethode, außer bei Medien, bei denen die Verschlüsselungsschlüssel nicht auf dem Speichergerät gespeichert sind
Vernichtung: Zersetzung, Verbrennung und Schmelzen
|
Keine Informationen zu verschlüsselten Laufwerken
|
|
SSHD
Diese Laufwerke werden hauptsächlich in älteren Laptops, Desktops und -Spielkonsolen verwendet.
Hybrid
(Magnetplatten und Flash-Speicher)
|
Löschen: Überschreiben Sie die Daten in einem oder mehreren Durchgängen, da es sich hierbei um eine Löschmethode für HDDs und SSDs handelt.
Löschen: Verwenden Sie eine Kombination aus HDD- und SSD-Techniken, um beide Teile des Laufwerks zu bereinigen.
Vernichtung: Zerkleinern, Pulverisieren, Verbrennen, Zerlegen
|
Löschen: Erfordert die Implementierung von Laufwerks-spezifischen (ATA/SCSI/NVMe) Bereinigungsbefehlen.
Löschen: Alle Bereiche (Platte + Flash- ) müssen berücksichtigt werden. IEEE empfiehlt Bereinigungsbefehle für die Flash-Komponente und Entmagnetisierung/Vernichtung für den magnetischen Teil.
Vernichtung: Zersetzung, Verbrennung und Schmelzen
|
Das Handbuch erwähnt keine Technik für Hybrid-Laufwerke, verweist jedoch auf die NIST 800-88-Richtlinien für die Bereinigung von Speichermedien.
|
|
Speicherkarten
Verwendung in Mobiltelefonen/Kameras/tragbaren Geräten
SD/microSD
(Wechselspeicher mit NAND-Technologie)
|
Löschen: Mit mindestens zwei Durchgängen überschreiben; zusätzliche Durchgänge können verwendet werden
Löschung: Nicht zutreffend
Vernichtung: Schreddern, Pulverisieren, Verbrennen, Zerkleinern
|
Löschung: Entspricht NIST 800-88
Löschung: Nicht zutreffend
Vernichtung: Zersetzen, verbrennen und schmelzen
|
Löschen: Überschreiben aller adressierbaren Speicherplätze mit einem einzigen Zeichen.
Sanitisation: Führen Sie eine vollständige Chip-Löschung gemäß den Datenblättern des Herstellers zusammen mit "Clear” durch.
Der DoD-Standard enthält keine Informationen zu Speicherkarten, erwähnt jedoch Flash-EPROM (FEPROM).
|
|
Mobile Geräte
Verwendung als iOS/Android-Endgeräte
iPhone/iPad (iOS)
Android (verschiedene OEMs)
|
Löschen: Führen Sie eine werkseitige "Löschung aller Inhalte und Einstellungen” durch, wenn die vollständige Festplattenverschlüsselung aktiviert ist.
Löschen: Nutzen Sie die vom Hersteller unterstützte Sicherheit-Löschung, Secure Trim oder die kryptografische Löschung von eMMC.
Vernichtung: Schreddern, Pulverisieren, Verbrennen, Zerstören
|
Löschen: Nicht zutreffend (herstellerspezifische Unterstützung)
Löschen: Unterstützt "Factory Sanitise”, kryptografisches Löschen und eMMC-Befehle
Vernichtung: Demontage, Verbrennung und Schmelzen
|
Die Technologie für mobile Geräte wird nicht erwähnt, es wird jedoch auf die NIST-Richtlinien 800-88 für die Medienbereinigung verwiesen.
|
Diese Methoden bilden die technische Grundlage, auf der Unternehmen ihre Richtlinien zur Medienbereinigung aufbauen können. Unternehmen müssen sich jedoch bewusst sein, dass moderne Laufwerke und neuere Datenaufzeichnungstechnologien nicht von diesen Standards abgedeckt sind. Daher sollten Unternehmen ein automatisiertes, integriertes Tool verwenden, das die verwendete Datenaufzeichnungstechnologie identifiziert und die geeignete medienspezifische Bereinigungsmethode anwendet, um eine dauerhafte Datenlöschung zu gewährleisten. Darüber hinaus muss das Unternehmen auch andere mildernde Faktoren berücksichtigen, bevor es sich für einen Ansatz zur Medienbereinigung entscheidet:
- Datenempfindlichkeit
- Medientyp
- Datenaufzeichnungstechnologie
- Compliance-Anforderungen
- Betriebliche Anforderungen
- Umweltaspekte
In diesem Zusammenhang ist es auch wichtig, sich vor Augen zu halten, dass es keine einheitliche Strategie gibt, die in allen Unternehmen gleichermaßen umgesetzt werden kann. Unternehmen müssen sorgfältig abwägen und entscheiden, welche Methode das richtige Gleichgewicht zwischen Sicherheit, Compliance und Effizienz bietet. Das Löschen ist die empfohlene Methode für alle Laufwerke, auf denen vertrauliche Informationen gespeichert sind und eine vollständige Medienbereinigung erforderlich ist. Das Löschen (Krypto-Löschen, Blocklöschen, Degaussing, sicheres Löschen) neutralisiert versteckte Bereiche, Wear Leveling und Verschlüsselung.
Fazit: Warum ist die Medienbereinigung wichtig?
Die Medienbereinigung ist keine Option, sondern eine regulatorische, vertragliche und sicherheitstechnische Notwendigkeit. Durch die Befolgung von Richtlinien aus Standards wie NIST SP 800-88, IEEE 2883 oder branchenspezifischen Veröffentlichungen wie den Richtlinien zur Medienbereinigung der US-Steuerbehörde Internal Revenue Service können Unternehmen sicherstellen, dass Daten unwiederbringlich gelöscht werden, unabhängig davon, ob die Medien wiederverwendet, weiterverkauft oder vernichtet werden.
BitRaser bietet umfassende Lösungen zur Medienbereinigung, die sowohl NIST- als auch IEEE-Clear-&Purge-Techniken auf HDDs, SSDs, Servern, Mobilgeräten und mehr durchführen können. Das Unternehmen stellt überprüfbare, manipulationssichere Löschberichte zur Verfügung, die für Audits nützlich sind und es Unternehmen, Behörden und ITADs erleichtern, Compliance-Anforderungen zu erfüllen und gleichzeitig die Workflows für die Entsorgung von Vermögenswerten zu optimieren.
+1-844-775-0101
