Die Datenverschlüsselung ist nur ein Aspekt der Datensicherheit, und die Datensicherheit selbst ist Teil einer umfassenderen Kategorie: dem Datenmanagement. Was kommt Ihnen in den Sinn, wenn Sie den Begriff "Datenmanagement" hören? Denken Sie an Sicherheit? Vielleicht an Datenverwaltung oder Datenarchivierung und Backups? Für viele sind Daten am Ende ihrer Lebensdauer und die Datenlöschung ein zentrales Anliegen.
Ein effektives Datenmanagement umfasst den gesamten Lebenszyklus von Daten - von der Erfassung bis zur Entsorgung. Doch die entscheidende Frage bleibt:
Wie werden Ihre Daten vernichtet, und können Sie zu 100 % sicher sein, dass sie sicher und dauerhaft bereinigt und gelöscht werden?
IT-Manager in Unternehmen, CIOs, CISOs, ITAD/ITAMs, Speicher-OEMs und Manager von ausgelagerten Rechenzentren auf der ganzen Welt beschäftigen sich regelmäßig mit dieser Frage. Im Folgenden werden die verschiedenen Arten der Datenlöschung vorgestellt und es wird erläutert, wie Unternehmen sicherstellen können, dass ihre Daten am Ende ihrer Lebensdauer dauerhaft vernichtet werden.
Eine der schnellsten und definitivsten Methoden zur Datenlöschung ist die physische Zerstörung des Speichermediums. Wenn die Wiederverwendung oder der Weiterverkauf des Speichermediums nicht in Frage kommt, ist die physische Zerstörung ein gangbarer Weg - allerdings sind nicht alle Methoden gleichermaßen sicher oder überprüfbar.
Für herkömmliche Festplatten und Magnetbänder ist ein Degausser eine effektive und sichere Option. Degausser erzeugen ein starkes Magnetfeld, das die magnetischen Domänen, in denen die Daten gespeichert sind, unterbricht und das Speichergerät unlesbar macht.
Für SSDs und Flash-Speichergeräte ist ein Shredder die beste Lösung. Allerdings sind nicht alle Shredder gleich: Sie benötigen einen Shredder, dessen Partikelgröße klein genug ist, um die vollständige Zerstörung der Speicherchips im Speichergerät zu gewährleisten.
Wichtige Überlegungen zur physischen Vernichtung
Die physische Zerstörung ist zwar hocheffektiv, aber sie ist mit Kosten verbunden - nicht nur für den Schredderdienst, sondern auch für den Ersatz der zerstörten Medien. Unternehmen, die nach wiederverwendbaren Alternativen suchen, sollten softwarebasierte Löschmethoden in Betracht ziehen. Der Einsatz von Software zur sicheren Datenbereinigung am Ende der Lebensdauer trägt auch zu einer nachhaltigeren Umwelt bei und hilft, Speichergeräte vor der Mülldeponie zu bewahren.
Durch die Formatierung eines Laufwerks über das Betriebssystem können alle vorhandenen Daten gelöscht werden - allerdings nur, wenn sie korrekt durchgeführt wird.
Um eine vollständige Bereinigung zu erreichen, muss der Benutzer die vollständige Formatierung wählen und sicherstellen, dass das Betriebssystem alle Benutzerdaten auf dem Laufwerk überschreibt. Beachten Sie, dass einige Betriebssystemversionen möglicherweise nicht alle Benutzerdaten vollständig überschreiben , selbst wenn die Option für die vollständige Formatierung ausgewählt wurde.
Verwenden Sie stattdessen eine speziell entwickelte Software zum Überschreiben von Datenträgern.
Stellen Sie sich vor, Sie möchten handschriftliche Notizen löschen - Sie können diese komplett überkritzeln, so dass die ursprüngliche Schrift nicht mehr lesbar ist. Das gleiche Prinzip gilt für das Überschreiben von Daten.
Durch das Schreiben neuer Daten in dieselben Speicherblöcke werden die vorherigen Informationen unwiederbringlich. Das Überschreiben funktioniert gut bei Festplatten, aber bei SSDs und Flash-Medien kann die Datenlöschsoftware aufgrund ihrer komplexen Speicherarchitektur Schwierigkeiten haben, so dass möglicherweise Benutzerdatenblöcke intakt bleiben.
Wichtige Überlegungen bei der Auswahl von Löschsoftware
Die Datenverschlüsselung bietet eine weitere Methode für die sichere Löschung: Crypto Erase (kryptisches Löschen). Diese Technik funktioniert sowohl bei selbstverschlüsselnden Laufwerken (SEDs) als auch bei softwareverschlüsseltem Speicher.
Der Prozess sieht folgendermaßen aus:
Crypto Erase ist schnell und sicher, erfordert aber eine starke Verschlüsselung vor dem Löschen.
Wie können Sie nach dem Löschen Ihrer Daten nachprüfen, ob sie wirklich weg sind? Ähnlich wie bei der Sicherung Ihrer Daten ist es wichtig, Ihre Backups zu testen und zu überprüfen, um sicherzustellen, dass Ihre Daten bei Bedarf wiederhergestellt werden können. Ebenso wichtig ist es, zu testen und zu überprüfen, ob Ihre Daten am Ende ihrer Lebensdauer vollständig und sicher gelöscht werden.
Für IT- und Datensicherheitsmanager in Unternehmen, die mit Audits oder der Einhaltung von Vorschriften konfrontiert sind, ist der Nachweis der erfolgreichen Löschung von entscheidender Bedeutung. Das schlimmste Szenario ist die Entdeckung, dass vermeintlich gelöschte Unternehmensdaten in die Hände Unbefugter gelangt sind.
Um die vollständige Löschung sicherzustellen, können Unternehmen Erasure Verification Services in Anspruch nehmen, die eine unabhängige Bestätigung liefern, dass alle Daten sicher gelöscht worden sind.
Ontrack bietet eine breite Palette von Datenlöschlösungen an, von zertifizierter Löschsoftware über Geräte und Dienstleistungen zur physischen Vernichtung bis hin zu professioneller Software und Dienstleistungen zur Überprüfung der Datenlöschung.
Zertifizierte Datenvernichtung
Datenlöschung | Ontrack
Sichere Verifizierung
oder