Ausrangierte, defekte oder veraltete Festplatten können gerade in Unternehmen zu einer Gefahrenquelle werden. Denn in vielen High-End-Systemen liegen die gespeicherten Daten nicht nur auf vielen Festplatten verteilt vor, sondern oftmals auch – aufgrund der eingestellten Datenwiederherstellungs-Funktionen – in mehreren Ausgaben. So lassen sich in vielen Fällen Daten von ausgebauten Festplatten eines EMC, NetApp oder Commvault Systems rekonstruieren, die sensible Geschäftsgeheimnisse enthalten. Deshalb ist es nicht nur aufgrund der geltenden oder kommenden (GDPR) Datenschutzbestimmungen sondern auch aufgrund des Schutzes des geistigen Unternehmenseigentums wichtig, dass - bevor Festplatten oder SSDs des eingesetzten High-End-Servers oder -Storage-Systems ausgemustert werden - alle Daten darauf sicher vernichtet wurden. Nachdem wir uns im vorangegangenen Artikel mit den Grundlagen und den Notwendigkeiten von LUN-Löschungen, den dabei durchzuführenden Prozessen und dem Datenlösch-Prozess einer LUN beschäftigt haben, die für neue Nutzer freigemacht werden soll, kommt jetzt der andere Lösch-Prozess an die Reihe, bei denen typischerweise LUNs zunächst sicher gelöscht werden müssen: Die Löschung der LUNs, weil die eingesetzte Hardware (eine HDD) defekt ist oder nicht mehr optimal funktioniert und ausgetauscht werden soll – z.B. wenn eine Festplatte den festgelegten Schwellwert von Badblocks überschritten hat. Wie der Datenlöschprozess genau aussieht erfahren Sie hier:
LUN-Datenlösch-Prozess 2: Löschung beim HDD-Austausch wegen Defekt oder Altersschwäche
Auch in einem High-End-System sind die eingesetzten Festplatten nicht ewig haltbar. In vielen Fällen kann die verbleibende Lebensdauer einer Festplatte automatisch durch das System festgestellt werden. Wenn ein vorher festgelegter Schwellwert von Bad Blocks überschritten wird, ist es an der Zeit die betreffende Festplatte zu ersetzen. Das gleiche gilt natürlich auch, wenn eine Festplatte bereits defekt ist und ersetzt werden muss. An dieser Stelle soll nicht darauf eingegangen werden, wie man die Daten, die in den LUNs auf der defekten Platte noch vorhanden sind, noch rettet, das ist ein Thema das wir bereits in anderen Blogbeiträgen besprochen haben, wichtig ist hier, wie der Prozess des sicheren LUN-Löschens aussieht.
In beiden Fällen – defekte Platte bzw. Schwellwertüberschreitung – ist es in der Regel so, dass das High-End-Storage-System von sich aus eine Meldung während des laufenden Betriebs an den Administrator absendet. Gemäß der geltenden internen Unternehmensrichtlinien wird dann geprüft, ob die einzelne Platte noch ansprechbar ist oder nicht – und ob entweder eine Software-basierte- oder eine Degausser-Löschung, sowohl aus Kosten- als auch aus technischen Gründen, die bessere Alternative ist. Nachdem die Entscheidung für eine der beiden Möglichkeiten gefallen ist, wird die LUN im System aufgelöst, der Techniker des High-End-System-Anbieters angerufen, die Platte ausgebaut und sicher per Software oder Degausser gelöscht. Der Techniker baut dann die neue Festplatte in das System ein, diese wird eingebunden und bei Bedarf werden neue LUNs festgelegt.
An dieser Stelle ist der Löschprozess aber längst nicht zu Ende! Nachdem die defekte oder altersschwache Platte ausgetauscht wurde, stellt sich die Frage, ob sie im Unternehmen verbleibt oder – was der Normalfall ist – vom Anbieter mitgenommen wird. Diese Frage lässt sich nicht leicht beantworten, denn sie ist eng mit den geltenden internen und externen Unternehmensrichtlinien verbunden die für die betreffenden Daten gelten. So kann es durchaus sein, dass die Firma trotz der vorhergehenden sicheren Datenlöschung per Software oder Degausser seine Datenträger noch im Unternehmen physisch sicher lagern möchte. Hierfür fallen allerdings deutlich höhere Kosten an, als wenn man die Platte(n) dem Hersteller mitgegeben hätte. Neben den Lagerkosten muss man den Systemanbieter auch dafür bezahlen, dass man die Platte behalten darf und diese Gebühr ist in der Regel recht hoch.
Wenn das Unternehmen trotzdem die Platte behalten möchte, fallen in der Folgezeit – manchmal erst nach Jahren – weitere Kosten an: Die Entsorgungskosten und Kosten für den Nachweis einer sicheren Entsorgung der Disks. Egal ob man die Festplatten später nach einem Degaussen an ein Recycling-Unternehmen oder nach dem Schreddern an einen Metallverwerter verkaufen möchte, diese Kosten fallen auf jeden Fall an. Wird die Platte allerdings dem Techniker des Herstellers mitgegeben, bleibt ein (geringes) Rest-Risiko, dass nach Jahren die Festplatte irgendwann in einem Dritte-Welt-Staat landet und dort auseinandergenommen und unter Umständen wieder zum Laufen gebracht wird.
Fazit: Damit die Daten hier nicht irgendwann ausgelesen werden können, ist es besonders wichtig, dass der Datenträger bevor er vom Techniker mitgenommen wird, im Unternehmen sicher gelöscht und man so auf der sicheren Seite steht. Im letzten Teil unserer Serie über LUN-Datenlöschprozesse beleuchten wir den Fall, wenn Daten von LUNs sicher gelöscht werden müssen, weil im Rahmen eines (System-)Migrationsprojektes das alte High-End-Systeme abgelöst werden soll und dafür ein neues High-End-System eingeführt werden soll…