Anpassung der Methode an das Gerät & Verifizierung
Der Schutz sensibler elektronischer Informationen erfordert mehr als nur einen strengen Plan zur Datenaufbewahrung und -sicherung - er erfordert einen gut definierten Datenlöschungprozess. Als globaler Datenrettungsdienstleister erlebt Ontrack täglich, wie wichtig die ordnungsgemäße Vernichtung von Daten ist. Unsere Erfahrung bei der Wiederherstellung scheinbar verlorener Daten beweist, wie viel Aufmerksamkeit dieser Prozess erfordert.
Es gibt verschiedene Methoden zum sicheren Löschen von Daten, aber der Schlüssel liegt in der Auswahl des richtigen Ansatzes auf der Grundlage der Art des Speichermediums und der Sensibilität der Daten. Da sich die Technologie schnell weiterentwickelt, können bestimmte Fortschritte die Datenvernichtung erschweren. SSDs, hybride Festplattenlaufwerke und Serverspeichergeräte werden ständig verändert und weiterentwickelt, so dass spezielle Bereinigungsverfahren erforderlich sind. Auch externe Laufwerke und mobile Geräte unterscheiden sich je nach Modell und Hersteller erheblich, was sich auf die optimale Methode der Datenvernichtung auswirkt.
Daher ist es wichtig, die Löschmethode auf das jeweilige Gerät abzustimmen und die Ergebnisse zu überprüfen.
Um diese Frage zu klären, sollten wir uns die wichtigsten Industriestandards ansehen, die Verfahren zur Datenbereinigung definieren: DoD 5220.22-M, NIST 800-88, ISO/IEC 27040 und IEEE 2883-2022.
Ab 1995 wurde die DoD 5220.22-M veröffentlicht, um Methoden für eine sichere Datenvernichtung zu beschreiben. Ursprünglich wurde sie vom US-Verteidigungsministerium (DoD) im Rahmen des National Industrial Security Program Operating Manual (NISPOM) veröffentlicht und enthielt eine Clearing- und Sanitization-Matrix, in der verschiedene Sanitization-Techniken für verschiedene Speichergeräte beschrieben wurden.
Nach der Überarbeitung im Jahr 2021 wurde das NISPOM zu einer US-Bundesvorschrift und nicht mehr zu einer spezifischen DoD-Richtlinie. Mit der Aktualisierung wurden zwar die expliziten Sanierungsrichtlinien gestrichen, aber das Erbe von DoD 5220.22-M beeinflusst weiterhin die Praktiken der Branche.
Die 2014 veröffentlichte NIST Special Publication 800-88 Revision 1: Guidelines for Media Sanitization (Richtlinien zur Mediensanitisierung ) enthält systematische Anweisungen zum sicheren Löschen elektronischer Speichermedien. Sie wird aufgrund ihres praktischen Ansatzes und der Betonung der Anpassung der Sanitisierungsmethoden an die Speichertechnologien in vielen Geschäftsumgebungen eingesetzt.
Die Richtlinien zur Mediensanierung sind zu einer weltweiten Referenz geworden und haben international anerkannte Standards wie ISO/IEC 27040:2015 beeinflusst.
Um den sich weiterentwickelnden Datenspeichertechnologien Rechnung zu tragen, hat das Institute of Electrical and Electronics Engineers (IEEE) mit IEEE 2883-2022 einen Standard eingeführt, der speziell auf die logische und physische Speicherbereinigung abzielt.
Dieser Standard bietet technologiespezifische Anweisungen für die sichere Löschung und deckt moderne Speichergeräte wie SATA-, SCSI- und NVMe-Laufwerke ab, die inzwischen weit verbreitet sind. IEEE 2883-2022 ist eine wichtige Ressource für Unternehmen, die zuverlässige Lösungen zur Datenbereinigung suchen.
Jede Art von Speichermedium arbeitet mit unterschiedlichen Technologien, so dass es wichtig ist, die richtige Datenlöschmethode anzuwenden. Die Wahl einer ungeeigneten Methode kann dazu führen, dass sensible Daten auf dem Gerät verbleiben, was ein erhebliches Sicherheitsrisiko darstellt. Untersuchen wir die besten Datenlöschmethoden für verschiedene Geräte:
Wenn eine Datei von einer herkömmlichen Festplatte (nicht-SSD) gelöscht wird, markiert das System sie einfach als "gelöscht" und ermöglicht so eine Datenwiederherstellung, bis die Sektoren überschrieben werden. Entgegen der landläufigen Meinung können selbst physisch beschädigte Festplatten noch wiederherstellbare Daten liefern.
Effektive Löschmethoden:
Die Löschung von SSDs ist aufgrund ihrer einzigartigen Architektur komplexer. Im Gegensatz zu HDDs speichern SSDs Daten an verschiedenen physischen Orten, was bedeutet, dass ein herkömmliches Überschreiben nicht alle Spuren beseitigen kann.
Empfohlene Löschtechniken:
Bänder werden häufig für die langfristige Datenspeicherung verwendet, die manchmal mehr als 30 Jahre beträgt. Nach Ablauf der Aufbewahrungsfrist ist jedoch eine sichere Löschung der Daten erforderlich.
Beste Löschmethoden:
Die Löschung von Smartphones hängt von der Marke, dem Betriebssystem und dem Anbieter ab, die jeweils unterschiedliche Sicherheitsniveaus bieten.
iPhone (iOS)
Android
Auf Servern und vernetzten Speichersystemen können aufgrund von Middleware-Konfigurationen Daten erhalten bleiben. Für eine vollständige Säuberung sollte jede Festplatte einzeln gelöscht werden.
Die Überprüfung des Löschvorgangs ist entscheidend für die Wahrung der Datensicherheit und -vertraulichkeit. Zertifizierte Bereinigungsmethoden bieten fälschungssichere Berichte, Konformitätszertifikate und Dokumentation, um die vollständige Datenlöschung zu gewährleisten.
Mit der Weiterentwicklung der Speichertechnologien ändert sich auch die Landschaft der Datenbereinigung. Unabhängig davon, ob DoD-, NIST-, ISO- oder IEEE-Richtlinien befolgt werden, ist es von entscheidender Bedeutung, die richtige Löschmethode für jeden Gerätetyp zu finden. Eine ordnungsgemäße Überprüfung stellt sicher, dass sensible Daten sicher entfernt werden und eine unbefugte Wiederherstellung verhindert wird.
Suchen Sie nach der richtigen Datenvernichtungsmethode?
Wenden Sie sich an uns, um fachkundige Beratung zu erhalten:
Zertifizierte Datenvernichtung
Datenlöschung
Sichere Verifizierung
oder