13218

Empfehlungen zum sicheren Löschen von Daten(trägern)

07.02.2006 | 16:24 Uhr |

Das US-Institut für Normung hat Richtlinien zur Entsorgung von Datenträgern heraus gegeben.

Wer seinen ausgedienten Computer oder eine zu klein gewordene Festplatte verkaufen oder anderweitig an Dritte weitergeben will, sollte sich Gedanken darüber machen, ob er darauf gespeicherte Daten unwiederbringlich gelöscht hat. Einfach die Festplatte zu formatieren genügt nicht. Das US-amerikanische National Institute of Standards and Technology ( NIST ) hat nun Richtlinien veröffentlicht, die eine sichere Entsorgung gebrauchter Datenträger gewährleisten sollen.

Unter dem Titel "Guidelines for Media Sanitization" wird, gefördert vom US-Heimatschutzministerium, auf 40 Seiten beschrieben, wie außer Dienst gestellte Datenträger zu behandeln sind, damit gespeicherte Daten nicht in die falschen Hände gelangen. Die Auswahl der dabei eingesetzten Methoden sollte sich demnach weniger an der Art des Mediums als vielmehr an der Vertraulichkeit der darauf gespeicherten Informationen orientieren.

Die Autoren Matthew Scholl, Richard Kissel, Steven Skolochenko und Xing Li unterscheiden vier Grundtypen der Behandlung:

1. Entsorgung : Hierbei findet keine weitere Behandlung zwecks Datenlöschung statt. Daher ist dies nur für Medien, einschließlich Papier, geeignet, die keinerlei vertrauliche Daten enthalten, etwa Software-CD-ROMs.

2. Löschung : Die Daten werden mit neuen zufälligen Daten überschrieben. Bei elektronischen Speichermedien wie USB-Sticks oder Speicherkarten werden die Daten gelöscht und das Medium dann wenn möglich mit einer vom Hersteller benannten Methode neu initialisiert.

3. Bereinigung : Festplatten und andere magnetische Medien werden einem starken Magnetfeld ausgesetzt ("degaussing"), das gespeicherte Informationen neutralisiert. S-ATA-Festplatten sollen dem NIST-Bericht nach über einen eingebauten Mechanismus verfügen, der eine ähnlich gute Vernichtung gespeicherter Daten bieten soll.

4. Zerstörung : Je nach Material werden Speichermedien zermahlen, eingeschmolzen oder verbrannt. Das Sandstrahlen der Oberfläche wäre ebenfalls eine Möglichkeit.

Zu den Grundtypen 2 bis 4 werden für eine ganze Reihe von Speichermedien und Geräten, einschließlich Mobiltelefone oder Kopierer, mögliche Behandlungsmethoden tabellarisch aufgelistet. Wer nun erwartet, hier würde gesagt, wie oft eine Festplatte mit welchen Datenmustern zu überschreiben sei, wird enttäuscht. Zu solchen Details wird lediglich auf "bewährte und genehmigte Methoden" verwiesen.

Für optische Medien wie CDs und DVDs wird ausschließlich deren Zerstörung empfohlen. Für das Zermahlen wird eine maximale Größe der resultierenden Teilchen von 0,25 Millimeter empfohlen. Für ATA-Festplatten empfehlen die NIST-Autoren ein kostenloses DOS-Programm namens "Secure Erase" des kalifornischen Center for Magnetic Recording Research , das nach Booten von einer DOS-Diskette eingesetzt werden soll. Die Software ist Open Source und soll in kürzerer Zeit bessere Ergebnisse liefern als das Überschreiben mit wechselnden Mustern, das bislang oft empfohlen wird.

Guidelines for Media Sanitization, PDF

0 Kommentare zu diesem Artikel
13218