Startseite Themen Vernichten von Informationsträgern Löschung von Daten auf Festplatten 
[Druckversion: HTML ]
Benutzer:
Gast

Valid XHTML 1.0 Transitional

Löschung von Daten auf Festplatten

Stand: 10.11.2016

Die Löschung von Daten auf Festplatten wird oftmals nur unzureichend oder gar nicht durchgeführt. ZENDAS beschreibt auf dieser Seite Wege, wie die datenschutzgerechte Löschung der Daten oder die Vernichtung von Festplatten durchgeführt werden kann, so dass eine Wiederherstellung nahezu unmöglich ist. Gegenstand auf dieser Webseite sind Festplatten, deren Speicherprinzip auf der Magnetisierung beruht und die mechanisch arbeiten (herkömmliche Festplatten).

Informationen zum Löschen von Daten auf SSD-Platten und damit Flash-Speicher finden Sie auf dieser Seite Interner Link.

Begriff des Löschens

Zugriff: Die ganze Welt

Unter dem Begriff des Löschens ist das unkenntlich machen gespeicherter personenbezogener Daten zu verstehen (so die entsprechende Definition in den Landesdatenschutzgesetzen und im Bundesdatenschutzgesetz). Das unkenntlich machen wird definiert als eine "Handlung, die irreversibel bewirkt, dass eine Information nicht länger aus gespeicherten Daten gewonnen werden kann" (so Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 174). D.h. sollen Daten von einer - noch weiterzuverwendenden - Festplatte gelöscht werden oder soll eine Festplatte komplett vernichtet werden, muss gewährleistet sein, dass die vorhandenen personenbezogenen Daten unwiederbringlich gelöscht sind.

Löschung der Daten von Festplatten

Zugriff: Die ganze Welt

Für die Löschung von Daten von Festplatten gibt es geeignete und weniger geeignete Wege. ZENDAS möchte Ihnen drei geeignete Wege und drei nicht geeignete Wege vorstellen.

Nicht geeignete Wege:

  1. Löschen der Daten mit den bekannten Betriebsystemfunktionen ("del", "rm", "Löschen").
    Bei diesen Varianten werden nicht die Inhalte gelöscht, sondern die Verweise auf die Inhalte in einer Zuordnungstabelle. Normale "Wiederherstellungs-Programme" können ohne Probleme diese Daten wieder herstellen.
  2. Formatieren der Festplatte (High-Level-Formatierung)/ Neupartitionierung
    Bei dieser Variante werden die Inhalte nicht gelöscht, stattdessen wird hier u.a. die Dateizuordnungtabelle geleert oder neu angelegt. Auch hier lassen sich Dateien leicht wieder herstellen, da diese nicht physikalisch gelöscht werden.
  3. Formatieren der Festplatte (Low-Level-Formatierung)
    Bei dieser Variante werden die Sektoren der Festplatte mit einem einheitlichen Bitmuster überschrieben, eine teilweise Wiederherstellung der Daten ist mit speziellen Lesegeräten möglich.

Geeignete Wege:

  1. Mehrfaches Überschreiben der Daten
    Durch das mehrfache Überschreiben der Festplatte mit unterschiedlichen Bitmustern (z.B. mit DBAN Interner Link) sind die ursprünglichen Daten auf der Festplatte nicht wieder herstellbar. Bei modernen Festplatten mit ihrer sehr hohen Datendichte genügt in der Regel ein zweimaliges oder sogar einmaliges Überschreiben mit zufälligen Bitmustern, um eine Wiederherstellung mit technischen Mitteln der Forensik zu verhindern. Ältere Platten, kleiner oder gleich 80 GB, mit einer geringeren Datendichte sollten mindestens siebenmal mit zufälligen Bitmustern überschrieben werden.

    Ausgenommen hiervon sind reine SSD-Platten oder sogenannte Hybridplatten (SSHD), also Festplatten, die zur Beschleunigung zusätzlich zu den rotierenden Platten einen SSD-Speicher besitzten. Der SSD-Speicher, der aus Flashbausteinen besteht, kann nicht durch mehrfaches Überschreiben zuverlässig gelöscht werden. Moderne SS(H)D besitzen für diesen Zweck einen speziellen Befehl (ATA Secure Erase, alle Datenträger ab 2001), mit dem sowohl die Flashbausteine als auch die rotierenden Platten, inklusive eventueller defekter Sektoren, gelöscht werden. Kombiniert mit einem mehrfachen Überschreiben kann man so auch diese Datenträger zuverlässig und zerstörungfrei löschen. In der Regel stellen die Hersteller eine entsprechende Software für ihre Datenträger zur Verfügung, um den Befehl ATA Secure Erase auszuführen. Unter Linux kann hierzu Gparted verwendet werden.

    Sollte der Datenträger nicht über diesen Befehl verfügen, kann eine zuverlässige Löschung eines solchen Datenträgers, SS(H)D, nur durch eine mechanische Zerstörung gewährleistet werden.

    Nähere Informationen finden Sie dazu auf unserer Webseite Löschen von SSDs Interner Link

    Besondere Maßnahmen müssen dann erfolgen, wenn die Festplatte sogenannte Reservesektoren aktiviert hat. Reservesektoren sind Bereiche auf der Platte, die verwendet werden, wenn ein Sektor, das ist die kleinste adressierbare Einheit auf der Platte, entweder 512 oder 4096 Byte, defekt ist. Dieser defekte Sektor wird dann durch einen Reservesektor ersetzt.

    Ob solche Reservesektoren verwendet werden, kann über die SMARTExterner Link-Werte (Self-Monitoring, Analysis and Reporting Technology) einer Festplatte ausgelesen werden. Die SMART-Werte sind eine standardisierte Schnittstelle, um Parameter und Konfigurationen sowohl einer SSD als auch einer Festplatte zu ermitteln. Von besonderem Interesse sind hier meist die Werte, die den Gesundheitsstatus der Festplatte bzw. SSD angeben. Es ist aber so, dass die Daten in dem defekten Sektor nicht unbedingt unlesbar sind. Mit entsprechenden Werkzeugen können diese ausgelesen werden. Die Menge der auslesbaren Daten sind hier aber entsprechend gering im Gegensatz zu SSDs. Die Wahrscheinlichkeit, wichtige Daten aus diesen Sektoren auszulesen, ist sehr gering. Laut Spezifikation soll der ATA-Befehl „Enhanced Secure Erase“ auch diese Sektoren überschreiben. An dieser Stelle steht deshalb ein „soll“, da nicht unbedingt solche definierten Befehle von den Plattenherstellern immer wie erwartet implementiert werden. Es gibt Hersteller, die hier nachlässig sind und außerhalb der Spezifikation arbeiten. Leider ist es sehr aufwendig, dies zu prüfen und nachzuweisen.

    Weiterführende Informationen zu diesem Thema können Sie auf folgender Seite Externer Link nachlesen.

    Eine weitere Besonderheit, neben den Hybridplatten, stellen Festplatten mit der Shingle Magnetic Recording (SMR) Technologie dar. Diese neusten rotierenden Platten mit mehr als 4 Terrabyte Kapazität setzten ein neues Verfahren ein, wie die Daten auf den Magnetplatten gespeichert werden. Hierzu werden die Daten, wie der Name suggeriert, überlappend, wie Schindeln, geschrieben. Da bei dieser Art der Speicherung nicht mehr einzelne Sektoren geschrieben werden können ohne die angrenzenden Bereiche zu überschreiben, müssen hier größere Bereiche gelesen und wieder geschrieben werden, um die Schichtung analog zu Schindeln wieder herzustellen. Man hat also die gleiche Problematik wie bei SSD. Die Lösung wird auch hier zukünftig, wie bei SSD auch, über eine FTL-Implementierung gelöst werden. Daraus ergeben sich für diese rotierenden Festplatten die gleichen technischen Problemstellungen, wie oben beschrieben. Weitere Informationen finden sie hier.
  2. Einsatz eines Magnetfeldes
    Die zu löschende/ vernichtende Festplatte kann einem starken Magnetfeld ausgesetzt werden. Der Vorteil dieses Verfahrens ist, dass Daten von defekten Festplatten vernichtet werden können. Nährere Informationen findet man in der DIN 33858.
  3. Physikalische Zerstörung der Festplatte
    • Mechanische Zerstörung
      Bei defekten Festplatten oder bei Festplatten, die nicht weiterverwendet werden sollen, bietet sich die pyhsikalische Zerstörung der Festplatte an. Die Festplatte sollte am besten zerkleinert und geschreddert werden. Sind die einzelen Stücke zu groß oder nur die Elektronik beschädigt, ist eine Wiederherstellung von Datenfragmenten möglich - es sollte daher - je nach Senibilität der Daten - eine Magnetisierung (siehe: DIN 33858) oder Einschmelzung in Betracht gezogen werden.
    • Thermische Zerstörung
      Durch eine thermische Zerstörung (Temperatur ≥ Curie-Temperatur, bei Eisen 766 °C) verliert die Festplatte ihre magnetische Eigenschaft und die Daten sind unwiderrufbar gelöscht.
      Allerdings sollten Sie nicht anfangen, Ihr eigenes "Feuerchen" zu machen. Aus Gründen der Arbeitssicherheit und der Arbeitsmedizin ist dies nicht anzuraten. Sie können jedoch klären, ob an Ihrer Einrichtung irgendwo die Möglichkeit der thermischen Zerstörung besteht.

Software zur Löschung

Zugriff: Die ganze Welt

Es steht eine Vielzahl von kostenfreien und kostenpflichtigen Produkten zum Thema "sichere Datenlöschung" zur Verfügung, beispielsweise die Programme Eraser Interner Link oder DBAN Interner Link.

Defekte Festplatten

Zugriff: Die ganze Welt

Sollte die Festplatte defekt sein, scheidet eine Löschung durch den Einsatz einer Software (z.B. DBAN) aus. Befinden sich personenbezogene Daten oder aus anderen Gründen geheimzuhaltende Daten auf dieser defekten Festplatte, sollte diese physikalisch vernichtet werden oder durch ein Unternehmen fach- und datenschutzgerecht entsorgt werden.

Auf keinen Fall sollte diese bei einem Defekt ohne weitere Maßnahmen weggeworfen werden.
Probleme gibt es dann, wenn auf der Festplatte noch eine Garantie vorhanden ist. Aus diesem Grund hat sich ZENDAS mit diesem Fall etwas genauer auseinandergesetzt:
Defekte Festplatten mit personenbezogenen Daten Interner Link

Weitere Hinweise:

Zugriff: Die ganze Welt

Weitere Hinweise und Presseartikel finden Sie unter der Webseite:

Hinweise und Presseartikel Interner Link

Copyright 2018 by ZENDAS ..