Warum sollte man sich um die Datenvernichtung und die Entsorgung von Altgeräten kümmern? Nach Angaben des US-Handelsministeriums kosten Verstöße gegen die Datensicherheit US-Unternehmen mehr als 250 Milliarden Dollar pro Jahr! Einige Beispiele verdeutlichen, wie wichtig eine ordnungsgemäße Datenlöschung und Bestandsentsorgung ist.
Ein Computer der Loyola University (Chicago) mit den Sozialversicherungsnummern von 5.800 Studenten wurde weggeworfen, bevor die Festplatte gelöscht wurde. Die Schule musste die betroffenen Studenten vor einem möglichen Identitätsdiebstahl zu warnen.
Eine Untersuchung der Forensik-Experten Garfinkel und Shelat ergab, dass über 40 % der bei eBay und anderen Stellen eingesammelten Festplatten wiederherstellbare Daten enthielten und über 30 % sensible Informationen, darunter Kreditkartennummern.
In einer BBC-Dokumentation wurde aufgedeckt, dass die Kontodaten von möglicherweise Tausenden von Einwohnern des Vereinigten Königreichs in Westafrika für weniger als 20 Pfund verkauft wurden. Auf den PC-Festplatten, die nach Nigeria exportiert wurden, befanden sich sensible Informationen (2006).
Um dieses Problem zu bekämpfen, müssen Unternehmen über eine gute Politik für die Datenvernichtung und die Entsorgung von Vermögenswerten verfügen. Eine gute Strategie erkennt an, dass verschiedene Arten von Medien unterschiedliche Entsorgungsstrategien erfordern. Um die Unterschiede bei der Datenvernichtung von Festplatten und SSDs zu verstehen, müssen wir uns ansehen, wie die Daten auf die Medien geschrieben werden. Von dort aus müssen wir die verschiedenen Arten der Datenvernichtung und die Wirksamkeit der verschiedenen Methoden der Datenvernichtung für die verschiedenen Medientypen untersuchen.
Wie werden die Daten bei Festplatten und Solid State Drives gespeichert
Auf herkömmlichen Festplatten (HDDs) werden die Daten magnetisch gespeichert. Wenn die Lese-/Schreibköpfe über das magnetische Substrat fahren, werden die Datenbits magnetisch so ausgerichtet und orientiert, dass sie als 0 und 1 (binäre Daten) interpretiert werden können. Eine Sammlung dieser Datenbits wird zu Bytes zusammengefasst, die wiederum in einem so genannten Sektor gruppiert werden (in der Regel 512 Bytes Daten).
Auf SSDs werden die Daten elektronisch und nicht magnetisch geschrieben. Diese Daten werden in Seiten gespeichert, die von SSD zu SSD unterschiedlich groß sind. Diese Seiten werden dann in Löschblöcken gruppiert. Diese Löschblöcke werden dann auf der Grundlage der physikalischen Adresse im Flash-Chip in Zonen eingeteilt. Die Daten werden nicht sequentiell auf die Seiten geschrieben, sondern sie werden über die Löschblöcke verteilt und vom Wear-Leveling-Controller verwaltet. Wenn die auf der Festplatte gespeicherten Daten geändert werden, verschiebt der Wear-Leveling-Controller den gesamten Block an einen neuen Ort und plant den ursprünglichen Block für die Löschung ein. Kurz gesagt, der Benutzer hat keine Kontrolle darüber, wohin die Daten geschrieben werden, und Aktualisierungen von Dateien landen in den meisten Fällen an neuen Stellen auf dem Datenträger.
Datenlöschung bei HDD und SSD
Mit diesem grundlegenden Verständnis der Art und Weise, wie Daten geschrieben werden, können wir nun die verschiedenen Löschmethoden und ihre Auswirkungen auf HDDs und SSDs betrachten. Die Datenvernichtung kann in drei Methoden unterteilt werden: softwarebasierte Datenlöschung, Entmagnetisierung und physische Medienvernichtung.
Softwarebasierte Datenlöschung
Die softwarebasierte Datenlöschung gibt es schon seit langem, und sie hat sich als Methode zur Datenvernichtung durchgesetzt, da immer mehr Standards für die Datenlöschung geschaffen und übernommen werden. Bei dieser für Festplatten entwickelten Methode wird traditionell ein Datenmuster in jeden Sektor der Festplatte geschrieben, wodurch die ursprünglichen Daten überschrieben werden und nicht mehr wiederherstellbar sind, die Festplatte aber weiterhin funktionsfähig bleibt. Dies macht Software zu einer praktikablen Lösung für Festplatten, die Sie wiederverwenden möchten. Für Medien, die Daten speichern, wie z. B. SSDs, ist dies keine gute Methode zur Datenvernichtung. Die Löschsoftware ist nicht in der Lage, den spezifischen Bereich zu kontrollieren, in den die Daten geschrieben werden, da dies durch den Wear-Leveling-Controller gesteuert wird. Es wurde argumentiert, dass die Verwendung des TRIM-Befehls oder anderer in die SSD integrierter Befehle eine sichere Löschung gewährleistet, aber Untersuchungen haben gezeigt, dass diese Methoden nicht immer erfolgreich sind, wenn es darum geht, die Daten vom Laufwerk zu entfernen. Während die Software-Löschung also eine gute Lösung für HDDs ist, scheint sie noch nicht die richtige Lösung für die Datenvernichtung bei SSDs zu sein.
Hardwarebasierte Datenlöschung
Hardware-basiertes Degaussing hat in den letzten Jahren als Alternative zur Software-Löschung an Bedeutung gewonnen. Die Preise für Degausser sind gesunken und die physischen Geräte sind bei der Zerstörung von Medien besser geworden. Der Degausser arbeitet, indem er einen magnetischen Impuls durch das Medium sendet. Bei Festplatten ist dies eine sehr schnelle Lösung, die die Bits auf dem Datenträger neu ausrichtet, wodurch die Benutzerdaten zerstört werden und die Festplatte in den meisten Fällen nicht mehr funktionsfähig ist. Bei SSDs ist dies keine effektive Lösung, da die Daten nicht magnetisch geschrieben, sondern elektronisch gespeichert werden.
Physische Medienvernichtung
Die beste Methode zur Vernichtung von Daten auf HDD- und SSD-Laufwerken ist die physische Medienvernichtung. Dazu gehört in der Regel das Schreddern der Medien. Solange das Verfahren die SSD-Medien in so kleine Stücke "schreddert", dass ein einzelner Chip nicht beschädigt werden kann, ist dies die ultimative Datenvernichtungsmethode. Es sollte jedoch darauf geachtet werden, dass das Schreddern so erfolgt, dass keine losen Chips unberührt in der geschredderten Masse landen. Wenn der Chip durch den Schreddervorgang nicht beschädigt wird, können die Daten wiederhergestellt werden.
Bei der Ausarbeitung von Plänen für die Datenvernichtung und die Entsorgung von Vermögenswerten muss berücksichtigt werden, wie die Daten auf die verschiedenen Arten von Medien geschrieben werden. Nicht alle Lösch- und Vernichtungsdienste sind für alle Arten von Datenträgern geeignet. Der nächste Artikel in dieser Reihe wird sich mit bewährten Verfahren befassen und Ihnen helfen, Ihren eigenen Plan für die Entsorgung von Beständen zu entwickeln.