Die verschiedenen Degausser-Technologien: Vor- und Nachteile
Gründe zum Degaussen von Speichergeräten
Wie wir schon mehrfach in diesem Blog besprochen haben, gibt unterschiedliche Gründe, warum Unternehmen und Privatpersonen sich von Altdaten befreien müssen: Nach dem Ende des Lebenszyklus der Daten kann das Speichern im Unternehmen zu unnötigen Kosten führen und in vielen Fällen ist es sogar vorgeschrieben, dass Daten zu einem bestimmten Datum sicher gelöscht werden. Zusätzlich müssen die Daten auf Hardware die ausgetauscht werden soll auch sicher gelöscht werden, damit sie nicht in die Hände Unbefugter gelangt. Die Gründe warum man Daten sicher löschen muss sind somit klar, aber in welchen Situationen sollte man sich für das Degaussen entscheiden?
Der Hauptunterschied zwischen dem Nutzen eines Löschwerkzeugs wie Ontrack Erase und einem Hardware-Degausser ist, dass ein Medium, das mit einem Bitpattern überschrieben wurde, auch weiterverwendet werden kann. Das ist nicht der Fall bei einem Degausser. Nach dem Degaussen ist das Medium zerstört und kann nur der Metall-Verwertung oder dem Recycling zugeführt werden. Ein weiter wichtiger Unterschied ist, dass die Software-Datenlöschlösungen nicht in allen Fällen funktionieren: Wenn die Festplatte nicht angesprochen werden kann, weil sie defekt ist, ist die einzige Möglichkeit geschäftskritische Daten oder sensible Informationen von dem Medium zu entfernen, einen Hardware-Degausser einzusetzen. Zudem gibt es bis heute keine einzige Datenlösch-Software-Lösung auf dem Markt, die Magnetbänder ansprechen kann. Hier ist das Degaussen ebenfalls die passende Lösung, wenn es sich um alte Bänder handelt, die man sowieso nicht mehr weiternutzen will oder sogar sollte. Denken Sie daran: Das Risiko, dass Daten aus dem Unternehmen gelangen, diese von Kriminellen wiederhergestellt und dann gegen den ursprünglichen Besitzer benutzt werden, kann sich kein Unternehmen leisten. Und auch Privatpersonen können auf einmal von dem Problem stehen, von Kriminellen erpresst zu werden, dass ihre Identität gestohlen wird oder dass sie bestohlen werden und das nur, weil sie ihre Daten nicht sicher gelöscht haben, bevor sie die alte Hardware entsorgt oder verkauft haben.
Was bedeutet „degaussen“?
Festplatten und Magnetbänder verwenden Magnetfelder, um Daten entweder auf den sogenannten „Scheiben“ oder auf dem Bandmaterial zu speichern. Beim Degaussing – also beim Entmagnetisieren – werden die Magnetfelder zerstört. Zusätzlich zerstört der Degausser alle magnetischen Felder auf den Festplatten-Tracks, Sektoren und alle gespeicherten Daten.
Die verschiedenen Technologien, die bei der Entmagnetisierung/beim Degaussing verwendet werden
Es gibt vier verschiedene Haupttypen von Degausser-Technologien, die zum Einsatz kommen: Der Conveyor Belt/Fließband-Degausser, der AC-Degausser, der Permanent-Magnet-Degausser und der Impuls-Degausser.
Der Conveyor Belt / Fließband-Degausser
Der Fließband-Degausser funktioniert mit einem eingebauten Elektromagneten, der unter einem Fließband angebracht ist. Die Medien werden dann über das Magnetfeld gefahren. Dadurch wird das Magnetfeld des Mediums zerstört und dabei die Daten gelöscht.
Problem: Die Prozedur muss mehrmals durchgeführt werden, da es nicht sicher ist, dass alle Sektoren auf dem Datenträger auch wirklich erfasst und alle Daten sicher gelöscht wurden. Zudem müssen die Medien bei dieser Methode auch gedreht werden - entweder manuell oder automatisch durch die Maschine.
Der AC-Degausser
Der AC-Degausser sieht aus wie ein normaler Photoscanner mit einer Glasscheibe und funktioniert bei der Handhabung auch ähnlich – das Medium wird in die Mitte der Glasscheiben platziert bzw. gehalten. Beim Entmagnetisieren muss der Anwender die Disk oder das Tape genau über den eingebauten Elektromagneten halten und das Medium dabei mehrmals drehen.
Problem: Es gibt einige Nachteile bei dieser Technologie. Es handelt sich um eine komplett manuelle Arbeit, die dazu noch oft wiederholt werden muss, da man ohne Nachprüfen nicht sicher sein kann, dass das Medium auch wirklich komplett von Daten befreit wurde. Zusätzlich sollte der Anwender auch spezielle Schutzhandschuhe tragen, da er recht lange mit magnetischen Feldern in Berührung kommt, von denen Mediziner und Forscher sagen, dass sie unter Umständen zu Krebserkrankungen führen können.
Der Permanent-Magnet-Degausser
Dieser Degausser arbeitet mit zwei natürlichen Magneten mit hoher Feldstärke. Das Medium, das entmagnetisiert werden soll, wird zwischen diesen beiden Magneten hin-und-her-bewegt und somit die Daten gelöscht. Die Magneten sind bei dieser Technologie immer angeschaltet.
Problem: Da die Magnete immer aktiv sind, muss das Gehäuse so gestaltet sein, dass keine magnetische Strahlung hinausgelangen kann und auf Menschen oder Objekte wirken kann. Trotzdem kommt es bei diesen Geräten manchmal zu diesem Effekt. Um ihn einzudämmen, sind diese Degausser besonders verstärkt und deshalb auch schwerer. Aus diesem Grund ist ihr Einsatz meist nur auf einen vordefinierten Ort beschränkt, da ein Transport mit größeren Mühen verbunden ist.
Der Impuls-Degausser
Der Impuls-Degausser nutzt eine elektromagnetische Spule. Wenn ein solcher Degausser gestartet wird, sendet er über aufgeladene Kondensatoren einen hohen elektro-magnetischen Impuls durch die Spule – bei Ontrack Degausser 3.0 von Ontrack mit einer Spitze von mehr als 18.000 Gauss – und zerstört dadurch alle Daten auf der Festplatte oder dem Tape. Bei dieser Technologie wird das Medium, dass gelöscht werden soll, innerhalb der Spule platziert, damit alle Platten innerhalb der HDD auch wirklich durch das Magnetfeld abgedeckt sind. Mit dieser Technologie lassen sich Hardware-Degausser entwerfen, die relativ klein und leicht zu transportieren sind sowie weniger Energie verbrauchen, als bei den anderen vorgestellten Technologien.
Probleme: Keine. Da die magnetischen Felder nur wenige Sekunden aktiv sind kann von keiner Gefährdung des Anwenders ausgegangen werden. Außerdem sind die elektromagnetischen Bestandteile komplett in das Innere des Geräts integriert, sodass hier der Nutzer nicht in Kontakt mit magnetischen Feldern kommt. Ein solcher Degausser ist beispielsweise der Ontrack Eraser Degausser 3.0 von Ontrack.
Der „gemischte“ Impuls-/Permantent-Magnet-Degausser
Diese Technologie nutzt sowohl die permanente Magnet-Entmagnetisierung als auch die Impuls-Entmagnetisierung in Kombination. Nachdem das Gerät mittels Magneten die Daten ein erstes Mal gelöscht hat, werden diese noch durch einen Impuls-Stoß endgültig vernichtet, wie oben dargestellt.
Problem: Obwohl die Idee an sich großartig ist, bringt sie in der Praxis kaum Vorteile für die Anwender. In den meisten Fällen sind die Magnetfeld-Spitzen der Impuls-Technologie beispielsweise so hoch, dass überhaupt keine Daten mehr da wären, die man noch vernichten könnte. Zudem ist der Preis eines solchen Degaussers meist höher als der eines Gerätes das nur eine Technologie verwendet.
Fazit: Von technischen Gesichtspunkt aus sind nur zwei der hier vorgestellten Methoden sicher genug, um die meisten Anwendungsfälle hinsichtlich der rechtlichen oder regulatorischen Anforderungen zu erfüllen: Der Permanent-Magnet-Degausser und der Impuls-Degausser. Aber selbst mit diesem Wissen sollte man sich nicht darauf allein verlassen. Sicherer ist es, zu überprüfen nach welchen Standards das angebotene Gerät arbeitet und von welchen Sicherheitsorganen es empfohlen wird, wie z.B. DOD (Department of Defence/ Verteidigungsministerium USA), NATO, NSA, FBI, BSI (Bundesamt für Sicherheit in der Informationstechnik usw…
Mehr Information über die Degausser-Technologien befinden sich auch hier:
http://www.datasecurityinc.com/security/degausser.html
