Verantwortlich für Initiierung: Leiter IT
Verantwortlich für Umsetzung: IT-Verfahrensverantwortlicher
Eine geregelte Vorgehensweise für die Löschung oder Vernichtung von Datenträgern verhindert einen Mißbrauch der gespeicherten Daten. Bevor Datenträger wiederverwendet werden, müssen die gespeicherten Daten vollständig gelöscht werden, z. B. durch vollständiges Überschreiben oder Formatieren. Dies ist insbesondere wichtig, wenn Datenträger an Dritte weitergegeben werden sollen. Auch der Empfänger des Datenträges muß nach dem Empfang prüfen, ob der Schutzwert der Daten ein sofortiges Löschen des Datenträgers erfordert, nachdem die Daten auf ein anderes IT-System übertragen wurden.
Es gibt verschiedene Methoden um Informationen auf Datenträgern zu löschen, z. B. über Löschkommandos, durch Formatieren, durch Überschreiben oder durch Zerstörung des Datenträgers. Welche Methode gewählt werden sollte, hängt hierbei auch vom Schutzbedarf der zu löschenden Daten ab, der Schutz gegen die Restaurierung von Restdaten steigt in der genannten Reihenfolge.
Löschkommandos
Bei der Benutzung von Löschkommandos ist insbesondere bei DOS-basierten Betriebssystemen zu beachten, daß dabei nicht tatsächlich die Dateiinformationen gelöscht werden, sondern nur der Verweis auf diese Informationen im "Inhaltsverzeichnis" des Datenträgers. Die Datei ist weiterhin vorhanden. Es gibt eine Vielzahl von Programmen, mit denen die gelöscht geglaubten Informationen wiederhergestellt werden können (z. B. UNDELETE unter DOS).
Um Dateien unwiederbringlich zu löschen, müssen alle Einträge auf dem Datenträger überschrieben werden. Dafür können Programme wie PC-Tools (Option "Überschreiben" um Datenträger oder Programm WIPE um einzelne Dateien zu überschreiben) oder Norton Utilities (Programm WIPEINFO) eingesetzt werden.
Formatieren
Um Datenträger wieder in den "Urzustand" zu versetzen und damit auch vorhandene Informationen zu löschen, können diese formatiert werden. Wie zuverlässig dabei allerdings die alten Daten gelöscht werden, ist stark abhängig vom zu Grunde liegenden Betriebssystem. Ein Überschreiben der alten Daten ist auf jeden Fall zuverlässiger.
Beim Formatieren von DOS-Datenträgern ist beispielsweise darauf zu achten, daß der Parameter /U (z. B. bei DOS 6.2 format a: /U) benutzt wird, damit das Formatieren nicht über den Befehl unformat wieder rückgängig gemacht werden kann. Unter Windows 95 und Windows NT ist aus gleichem Grunde eine Formatierung mit dem Parameter Vollständig und nicht mit Quick-Format durchzuführen.
Überschreiben
Eine für den mittleren Schutzbedarf ausreichende physikalische Löschung kann erreicht werden, indem der komplette Datenträger oder zumindest die genutzten Bereiche mit einem bestimmten Muster überschrieben werden. Es werden einige handelsübliche Produkte angeboten, die sogar die physikalische Löschung einzelner Dateien gewährleisten.
Zum Überschreiben sollten keine gleichförmigen Muster wie "0000" benutzt werden, sondern es sollten Muster wie "C1" (hexadezimal, entspricht der Bitfolge 11000001) benutzt werden. Dazu sollte bei einem zweitem Durchlauf ein dazu komplementäres Muster (also z. B. 3E, entspricht der Bitfolge 00111110) benutzt werden, damit möglichst jedes Bit einmal geändert wird.
Die Überschreibprozedur sollte daher mindestens zweimal, besser aber dreimal wiederholt werden, da hierdurch eine verbesserte Schutzwirkung erzielt wird.
Schreibgeschützte oder nicht mehrfach beschreibbare Datenträger wie CD-ROMs oder CD-Rs können selbstverständlich auch nicht gelöscht werden und sollten vernichtet werden.
Löschgeräte
Flexible magnetische Datenträger (Disketten, Bänder) können mit einem Löschgerät gelöscht werden. Dabei werden die Datenträger einem externen magnetischen Gleich- oder Wechselfeld ausgesetzt (Durchflutungslöschen). Geeignete Löschgeräte, die die Norm DIN 33858 erfüllen, sind in der BSI-Publikation 7500 aufgeführt.
Grundsätzlich sind die Datenträger nach dem Löschen wiederverwendbar. Es ist aber zu beachten, daß Datenträger mit einer magnetisch geschriebenen Servospur (z. B: Bandkassetten IBM 3590, Travan 4, MLR und ZIP-Disketten) nach einem Löschen unbrauchbar werden.
Löschen von Festplatten
Auch Festplatten mit sensitiven Daten, die weitergegeben werden, sollten gelöscht werden, insbesondere wenn sie ausgesondert oder zur Reparatur gegeben werden. Dabei ist zu beachten, daß auch die Weitergabe "bereinigter" Festplatten, die nur noch das Betriebssystem und Standardsoftware enthalten, zu lizenzrechtlichen Problemen führen kann.
Daher sollten zu löschende Festplatten zumindest low-level formatiert werden. Dazu sollten zunächst alle vorhandenen Partitionen gelöscht werden (unter DOS mit dem Befehl fdisk) und eine große Partition angelegt werden. Danach sollte die gesamte Festplatte formatiert werden (unter DOS mit dem Befehl format /U).
Als zusätzliche Sicherheitsmaßnahme können dann noch neue Daten auf die Festplatte aufgespielt werden, z. B. Musterfolgen mit dem Programm WIPE.
Wenn größere Mengen von (gleichartigen) Festplatten gelöscht werden sollen, kann auch alternativ zunächst eine Festplatte mit einem Muster überschrieben und dieses dann mit einem Image-Kopierprogramm auf alle weiteren Festplatten aufgespielt werden.
Bei defekten Festplatten ist ein Löschen durch Überschreiben nicht mehr möglich. Daher bleibt nur das Löschen mit einem Löschgerät, obwohl diese Geräte nicht für das Löschen von Festplatten vorgesehen sind. Wegen des unterschiedlichen Aufbaus von Festplattenlaufwerken, insbesondere der Anzahl von Platten, kann keine generelle Aussage über die erzielbare Löschwirkung gemacht werden. Die Anwendung eines Löschgerätes auf eine Festplatte macht diese im allgemeinen unbrauchbar..
Vernichtung der Datenträger
Eine einfache Möglichkeit, Datenträger zu vernichten, besteht darin, daß Disketten und Magnetbänder zerschnitten und Festplatten mechanisch zerstört werden. Dies ist allerdings zu umständlich bei größeren Mengen zu vernichtender Datenträger und auch nicht ausreichend bei höherem Schutzbedarf.
Geeignete Vernichtungsgeräte für Magnetbänder, Disketten und CD-ROMs, die der Norm DIN 32757 entsprechen, sind in der BSI-Publikation 7500 aufgeführt. Bei diesen Vernichtungsgeräten werden die Datenträger entweder zerkleinert oder eingeschmolzen. Vernichtungsgeräte für Festplatten sind nicht bekannt.
Ergänzende Kontrollfragen:© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.