Datenvernichtung

Neben Datensicherung und Verschlüsselung ist die Datenvernichtung ein genauso wichtiger Bestandteil des Datenschutzes. Während die Datensicherung den Erhalt von gespeicherten Daten sicherstellt, ist die sichere Vernichtung von Daten relevant, um Unbefugten den Zugang hierzu zu verwehren, beispielsweise bei Übergabe von Geräten oder Datenträgern bei Verkauf oder in Garantiefällen.

Bei elektronischen Datenträgern gibt es drei geregelte Verfahren Daten zu vernichten:

  • Physikalische Zerstörung: Hierbei wird ein Datenträger physikalisch zerstört, das bedeutet zerlegen oder im zertifizierten Fall schreddern.
  • Sichere Datenlöschung: Der Datenträger wird hierbei nicht zerstört, enthaltene Daten werden nach zertifizierten Löschmethoden überschrieben.
  • Nur für Magnetfestplatten: Der Degausser. Hierbei werden (magnetische) Datenträger über ein sehr starkes Magnetfeld vernichtet. Die magnetische Ausrichtung wird durch das Magnetfeld komplett außer Ordnung gebracht. Nachteil: Datenträger kann anschließend nicht mehr wiederverwendet werden.

Zertifizierte Löschmethoden mit Hilfe von Software

Es gibt diverse Softwareprodukte sowohl als kostenlose Freeware, als auch kommerzielle Produkte für Massenlöschung von Datenträgern. Jedoch basieren all diese Lösungen auf dem gleichen Prinzip: Das Medium wird mit anderen Daten überschrieben. Je nach Algorithmus werden so die Datenbits mit einer 0 oder 1, oder aber auch mit anderen Zufallsdaten überschrieben.

Löschung von SSDs / SSHDs

SSDs / SSHDs sollten mit der Löschmethode „Secure Erase“ gelöscht werden. Das hängt mit der Art der Speicherung zusammen. Secure Erase ist ein ATA-Kommando und garantiert gemäß den ATA-Spezifikation das sichere Löschen aller gespeicherten Daten eines Datenträgers. Bei SSDs ist der SSD-Controller für die Durchführung des Secure Erases zuständig. Bei älteren SSDs werden wirklich alle Blöcke gelöscht. Diese Löschung wirkt sich positiv auf die Schreibleistung einer solchen SSD aus, da alle Blöcke wieder direkt beschrieben werden können. Neuere SSDs verwenden eine andere Art von Secure Erase, da die Daten automatisch verschlüsselt sind und beim Secure Erase nur der Schlüssel gelöscht wird. Die Daten sind noch vorhanden, aber können nicht mehr entschlüsselt werden.

Löschung von magnetischen Datenträgern, z.B. Festplatten (Beispiel-Algorithmen)
Einfaches Überschreiben Die Daten werden einmalig mit Nullen oder Zufallsdaten überschrieben.
3-Fachlöschung nach US DoD 5220.22-M (E) von 1995
  1. Durchlauf: Überschreiben mit festem Wert
  2. Durchlauf mit deren Komplement
  3. Durchlauf: Zufallswert
6-Fachlöschung nach BSI IT Baseline Protection Manual
  1. Durchlauf: Überschreiben mit beliebigem Wert
  2. Durchlauf mit dessen Komplement.

Dieses Vorgehen wird dreimal mit neuen Zufallswerten wiederholt

7-Fachlöschung nach DoD 5220.22-M ECE
  1. Durchlauf: Überschreibung in 3 Durchläufen des DoD 5220.22-M (E) Standards
  2. Durchlauf: Einmallöschung mit Zufallswerten
  3. Durchlauf: Zuletzt noch einmal mit DoD 5220.22-M (E)
35-Fachlöschung nach Gutmann-Methode Die zu löschenden Daten werden in 35 definierten Durchgängen überschrieben, die in zufälliger Reihenfolge ausgeführt werden.

Software für Datenvernichtung

Bitte beachten Sie, dass es sich bei der nachfolgenden Software um Freeware für die private Nutzung handelt.

Bootfähige Software

Installierbar

SSD-Hersteller-Tools, die teilweise Secure Erase anbieten