Boot and nuke: So nuken Sie HDDs und SSDs - Starline Computer: Storage und Server Lösungen von erfahrenen Experten
/ / / Boot and nuke: Datenträger sicher löschen

Boot and nuke: Sicherheitsleck durch verschrottete Datenträger stopfen

Achten Sie auch beim Ersetzen alter Laufwerke auf Ihre Datensicherheit.

Datenträger sicher löschen

Hier erfahren Sie, wie Sie die Daten Ihrer ausgemusterten HDDs oder SSDs sicher schützen können.

Festplatten und SSDs sind nach ihrer Datacenter-Lebensdauer oft noch vollkommen in Ordnung, wenn sie der Administrator durch neue Datenträger ersetzt. Da viele dieser Laufwerke nach ihrem Einsatz mitunter noch viele Jahre in weniger sensiblen Bereichen eingesetzt werden könnten, verkaufen manche Betreiber ausgemusterte Laufwerke. Ein anderer Teil landet schlichtweg im Elektroschrott.

Aber wie sieht es dabei in Punkto Datensicherheit aus, wenn jemand versucht die darauf gespeicherten Daten wieder herzustellen? Die Praxis hat gezeigt, dass einfaches Löschen keine sichere Methode ist, die Daten einer HDD oder SSD zu vernichten. Schließlich löscht die Software lediglich das Inhaltsverzeichnis. Die Daten selbst sind nach wie vor noch vorhanden: Mit einer Vielzahl von Tools können sie wieder lesbar gemacht werden. Selbst eine Formatierung des Datenträgers reicht übrigens nicht aus, um die Daten vollständig zu tilgen!

Daher gilt es rigidere Maßnahmen zu ergreifen, damit die Daten tatsächlich gelöscht werden. Folgende Methoden eignen sich für ein sicheres Vernichten aller Datenträgerinhalte:

  • Löschen durch Überschreiben
  • Kryptografisches Löschen
  • Zerstören des Datenträgers
hard-drive-5235642_1920

Löschen durch Überschreiben mit ShredOS

Gerade im Freeware-Bereich gibt es viele Programme wie etwa das inzwischen ausgelaufene dwipe von DBAN (Darik’s Boot and Nuke). Damit werden die Datenträger mit Nullen oder zufällig generierten Daten überschrieben – auf Wunsch auch mehrfach.

Dieselbe Aufgabe übernimmt inzwischen ShredOS, das auch als Live-System beispielsweise von einem bootbaren USB-Stick läuft. Nach dem Start führt ShredOS das Tool nwipe aus. Das mächtige Programm radiert sämtliche Daten von den lesebaren Sektoren des Laufwerks aus und bietet zum Überschreiben mehrere Methoden.

Der Pferdefuß: Das Löschen eines Laufwerks dauert mitunter sehr lang. Gerade bei großen Datenträgern mit mehreren Terabyte Kapazität kann die Prozedur schon mal mehrere Stunden in Anspruch nehmen.

ShredOS auf Github

Kryptografisches Löschen

Moderne Laufwerke mit dem Feature Instant Secure Erase (ISE) bieten eine einfache und schnelle Methode, die Daten unlesbar zu machen. Bei diesem kryptografischen Verfahren nutzen die Entwickler die Verschlüsslung des Datenträgers, die schon ab Werk integriert ist. Wird dieser ursprünglich verwendete Verschlüsselungscode geändert, sind sämtliche Daten, die damit verschlüsselt wurden, unlesbar und können nicht mehr wiederhergestellt werden.

Auf diese Weise zerstört ISE quasi sofort die auf dem Gerät gespeicherten Daten. Dazu muss der Benutzer lediglich den herstellerspezifischen Befehl an die Festplatte senden. Danach kann er die HDD oder SSD unmittelbar außer Betrieb nehmen, wiederverwenden oder verkaufen.

Weiterführende Informationen zu den Herstellern

Toshiba, Kioxia, Seagate, Western Digital, Micron, Samsung

Brute Force: Zerstören des Datenträgers

Zur Not hilft auch rohe Gewalt: Als feinmechanische Wunderwerke sind Festplatten besonders empfindlich, was Gewalteinwirkung betrifft. Einige Schläge mit einem 500 Gramm Hammer dürften den allermeisten HDDs den Garaus machen. Das gilt vor allem für Festplatten, deren Platter aus fragilen Glasscheiben statt Metall bestehen. In internen Tests hat auch schon ein 5-Tonnen-Holzspalter diese Aufgabe effektiv erledigt.

Datenschutzbeauftragen sind aber selbst diese brachialen Methoden noch nicht sicher genug – gerade im Hinblick auf die robusteren SSDs. Deren Chips könnten ja schließlich auch noch einzeln ausgelesen werden. Sie fordern daher ein Shreddern der Datenträgern. So wird bei einer Partikelgröße von nur einigen Millimetern zu 100 Prozent sichergestellt, dass aus keinen der Fragmente die Daten wieder hergestellt werden können.

Infos zur Datenträger-Vernichtung

Unser Support hilft Ihnen gerne weiter

Noch Fragen?

Wir beraten Sie gerne!
KB
Konrad Beyer
Technik

Unser Technikchef verfügt über ein umfassendes Wissen in allen Storage- und Server-Themen.