Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.167 Sicheres Löschen von Datenträgern - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.167 Sicheres Löschen von Datenträgern

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: IT-Verfahrensverantwortlicher,

Eine geregelte Vorgehensweise für die Löschung oder Vernichtung von Datenträgern verhindert einen Missbrauch der gespeicherten Daten. Bevor Datenträger wieder verwendet werden, müssen die gespeicherten Daten vollständig gelöscht werden, z. B. durch vollständiges Überschreiben oder Formatieren. Dies ist insbesondere wichtig, wenn Datenträger an Dritte weitergegeben werden sollen. Auch der Empfänger des Datenträgers muss nach dem Empfang prüfen, ob der Schutzwert der Daten ein sofortiges Löschen des Datenträgers erfordert, nachdem die Daten auf ein anderes IT-System übertragen wurden.

Es gibt verschiedene Methoden um Informationen auf Datenträgern zu löschen, z. B. über Löschkommandos, durch Formatieren, durch Überschreiben oder durch Zerstörung des Datenträgers. Welche Methode gewählt werden sollte, hängt hierbei auch vom Schutzbedarf der zu löschenden Daten ab, der Schutz gegen die Restaurierung von Restdaten steigt in der genannten Reihenfolge.

Löschkommandos

Bei der Benutzung von Löschkommandos ist insbesondere bei DOS-/ Windows-basierten Betriebssystemen zu beachten, dass dabei nicht tatsächlich die Dateiinformationen gelöscht werden, sondern nur der Verweis auf diese Informationen im "Inhaltsverzeichnis" des Datenträgers. Die Datei ist weiterhin vorhanden. Es gibt eine Vielzahl von Programmen, mit denen die gelöscht geglaubten Informationen wiederhergestellt werden können (z. B. UNDELETE unter DOS).

Um Dateien unwiederbringlich zu löschen, müssen alle Einträge auf dem Datenträger überschrieben werden. Dafür können Programme wie PC-Tools (Option "Überschreiben" um Datenträger oder Programm WIPE um einzelne Dateien zu überschreiben) oder Norton Utilities (Programm WIPEINFO) eingesetzt werden.

Formatieren

Um Datenträger wieder in den "Urzustand" zu versetzen und damit auch vorhandene Informationen zu löschen, können diese formatiert werden. Wie zuverlässig dabei allerdings die alten Daten gelöscht werden, ist stark abhängig vom zu Grunde liegenden Betriebssystem. Ein Überschreiben der alten Daten ist auf jeden Fall zuverlässiger.

Beim Formatieren von DOS-Datenträgern ist beispielsweise darauf zu achten, dass der Parameter /U (z. B. bei DOS 6.2 format a: /U) benutzt wird, damit das Formatieren nicht über den Befehl unformat wieder rückgängig gemacht werden kann. Unter Windows 95 und Windows NT ist aus gleichem Grunde eine Formatierung mit dem Parameter Vollständig und nicht mit Quick-Format durchzuführen.

Überschreiben

Eine für den mittleren Schutzbedarf ausreichende physikalische Löschung kann erreicht werden, indem der komplette Datenträger oder zumindest die genutzten Bereiche mit einem bestimmten Muster überschrieben werden. Es werden einige handelsübliche Produkte angeboten, die sogar die physikalische Löschung einzelner Dateien gewährleisten.

Zum Überschreiben sollten keine gleichförmigen Muster wie "0000" benutzt werden, sondern es sollten Muster wie "C1" (hexadezimal, entspricht der Bitfolge 11000001) benutzt werden. Dazu sollte bei einem zweitem Durchlauf ein dazu komplementäres Muster (also z. B. 3E, entspricht der Bitfolge 00111110) benutzt werden, damit möglichst jedes Bit einmal geändert wird.

Die Überschreibprozedur sollte daher mindestens zweimal, besser aber dreimal wiederholt werden, da hierdurch eine verbesserte Schutzwirkung erzielt wird.

Schreibgeschützte oder nicht mehrfach beschreibbare Datenträger wie CD-ROMs oder CD-Rs können selbstverständlich auch nicht gelöscht werden und sollten vernichtet werden.

Löschgeräte

Flexible magnetische Datenträger (Disketten, Bänder) können mit einem Löschgerät gelöscht werden. Dabei werden die Datenträger einem externen magnetischen Gleich- oder Wechselfeld ausgesetzt (Durchflutungslöschen). Geeignete Löschgeräte, die die Norm DIN 33858 erfüllen, sind in der BSI-Publikation 7500 aufgeführt.

Grundsätzlich sind die Datenträger nach dem Löschen wiederverwendbar. Es ist aber zu beachten, dass Datenträger mit einer magnetisch geschriebenen Servospur (z. B: Bandkassetten IBM 3590, Travan 4, MLR und ZIP-Disketten) nach einem solchen Löschen unbrauchbar werden.

Löschen von Festplatten

Auch Festplatten, die weitergegeben werden, müssen gelöscht werden. Dies gilt insbesondere dann, wenn auf der Festplatte sensitive Daten gespeichert waren, oder wenn die Festplatte ausgesondert oder zur Reparatur gegeben werden soll.

Für Festplatten, die lediglich innerhalb einer Organisation weitergegeben werden, ist es normalerweise ausreichend, die Dateien mit den normalen Löschfunktionen des Betriebssystems zu löschen oder die Platte zu formatieren.

Festplatten, die an Externe weitergegeben werden, sollten zumindest auf die folgende Weise gelöscht werden: Zunächst sollten alle vorhandenen Partitionen gelöscht werden (z. B. unter DOS mit dem Befehl fdisk) und eine große Partition angelegt werden. Danach sollte die gesamte Festplatte formatiert werden (z. B. unter DOS mit dem Befehl format /U). Dabei muss jedoch beachtet werden, dass die Daten auf der Festplatte selbst dann noch mit geeigneten Tools zumindest teilweise ausgelesen werden können.

Als zusätzliche Sicherheitsmaßnahme sollte daher auch für Fesplatten ein Lösch-Tool verwendet werden, das die ganze Platte mehrmals mit verschiedenen Mustern überschreibt.

Defekte Festplatten

Bei defekten Festplatten ist ein Löschen durch Überschreiben nicht mehr möglich. Daher bleibt nur das Löschen mit einem Löschgerät, obwohl diese Geräte nicht für das Löschen von Festplatten vorgesehen sind. Wegen des unterschiedlichen Aufbaus von Festplattenlaufwerken, insbesondere der Anzahl von Platten, kann keine generelle Aussage über die erzielbare Löschwirkung gemacht werden. Die Anwendung eines Löschgerätes auf eine Festplatte macht diese im allgemeinen unbrauchbar.

Vernichtung der Datenträger

Eine einfache Möglichkeit, Datenträger zu vernichten, besteht darin, dass Disketten und Magnetbänder zerschnitten und Festplatten mechanisch zerstört werden. Dies ist allerdings zu umständlich bei größeren Mengen zu vernichtender Datenträger und auch nicht ausreichend bei höherem Schutzbedarf.

Geeignete Vernichtungsgeräte für Magnetbänder, Disketten und CD-ROMs, die der Norm DIN 32757 entsprechen, sind in der BSI-Publikation 7500 aufgeführt. Bei diesen Vernichtungsgeräten werden die Datenträger entweder zerkleinert oder eingeschmolzen. Vernichtungsgeräte für Festplatten sind nicht bekannt.

Ergänzende Kontrollfragen: