2019, Blog

Immer wieder diese Festplatten

Eigentlich sind Meldungen wie diese gar nicht so amüsant. Jedenfalls auf dem zweiten Blick. Wenn gebrauchte Festplatten verkauft werden und sich Daten vom privaten Vorbesitzer darauf befinden, dann verdreht man kurz die Augen, löscht die Daten sicher bzw. überschreibt und macht mit der Hardware was man eh machen wollte. Aber warum werden immer noch Festplatten verkauft, auf denen Daten von Bürgerinnen und Bürgern oder Kundendaten enthalten sind oder rekonstruiert werden können?

Wie diese heise-Meldung zeigt, gibt es immer noch Institutionen wie Behörden und Unternehmen, die gebrauchte Festplatten verkaufen, ohne eine sichere Löschung durchgeführt zu haben.

Wie sollte man als Verantwortlicher mit den Festplatten aus dem eigenen Zuständigkeitsbereich eigentlich richtig umgehen?

Das ist einfach, weil man dabei schlicht konsequent sein muss:

  1. Gebrauchte Festplatten werden nicht verkauft oder für eine andere Nutzung freigegeben, um die Rekonstruktion von wichtigen Daten durch Fremde nicht zu ermöglichen.
  2. Gebrauchte Festplatten werden mit der dafür notwendigen Software sicher gelöscht. In der Regel kostet derartige Software Geld. Damit übernimmt man seine Verantwortung die Daten im eigenen Zuständigkeitsbereich zu vernichten. Ein Löschprotokoll ist anzufertigen.
  3. Die gelöschten Festplatten werden einem Unternehmen übergeben, das die Festplatten physisch zerstört und dafür bezahlt wird. Nachweise sind aufzubewahren. Für Organisationseinheiten bietet es sich an, dass das einmal pro Jahr geschieht, oder, wenn man 100 Festplatten gesammelt hat.
  4. Es werden auch keine gebrauchten Festplatten gekauft. Wir wollen nicht das Risiko eingehen schützenswerte Daten anderer Personen in den Tiefen unserer Datenhaltung wiederzufinden.

Und Privatpersonen?

Wenn man nun kein Unternehmen oder keine Behörde ist, sollte man mit entsprechender Software für Privatpersonen alle Daten überschreiben und löschen. Anschließend ist die Festplatte aufzuschrauben und mit brutaler Gewalt alles zu vernichten. Löcher bohren reicht nicht. Hier hilft nur brutale Vernichtung. Wirklich!

Die Festplattenpreise sind meiner Ansicht nach auch nicht mehr so das große Problem. Eine SSD mit 120 GB gibt es bereits für 20 Euro im Netz, manchmal weniger. Reicht für jedes Betriebssystem. Eure Daten liegen ja eh auf einer gesonderten Festplatte, die ihr zusätzlich noch mehrmals und regelmäßig sichert. *zwinker* Wenn man eine solche kleine Festplatte mit dem Betriebssystem bespielt hat, kann man auch gleich ein relativ kleines Image erstellen, dass im Notfall auf eine andere Festplatte übertragen werden kann. Gebrauchte Festplatten zu kaufen, ist Unsinn. Für Testzwecke okay. Aber dann bitte 1 TB für unter 10 €.

Ich werde mir in diesem Jahr sicher auch wieder eine neue gebrauchte Workstation ersteigern. Es gibt viele tolle Maschinen, die weiter Verwendung finden können und einen Neukauf überflüssig machen. Und natürlich werde ich gleich nach alten Daten auf den gebrauchten Festplatten suchen. Dem Training wegen. Schlicht auch aus dem Grund, dass ich nicht irgendwas mit mir rumschleppen möchte, was mich vielleicht mal in Schwierigkeiten bringt. Ist eine gebrauchte Festplatte schon mehrere Tausend Stunden gelaufen, würde ich sie so oder so nur für Testzwecke einsetzen.

Fassen wir nochmal zusammen:

  1. Gebrauchte Festplatten werden sicher gelöscht und anschließend vernichtet.
  2. Ein eigenes Löschprotokoll und der Nachweis des Unternehmens, das die Vernichtung ausgeführt hat, ist aufzubewahren. Dadurch vermeiden wir Datenlecks und schlechte Schlagzeilen.
  3. Privatpersonen löschen und überschreiben mit allen ihren Möglichkeiten und zerstören die Festplatte durch rohe Gewalt. Und ja, das kann einen unglaublichen Spaß machen.

Und bevor wir folgendes Szenario ganz vergessen:

Kann eine Festplatte nicht mehr gelesen werden und Euer PC erkennt sie nicht mehr, bleibt nur die physische Zerstörung.

Folgende Software bietet sich an, wenn man noch Zugriff auf die Festplatte hat:

http://www.diskwipe.org/ . Nur HDD. Kostenlos.

https://partedmagic.com/ . HDD und SSD. Nicht kostenlos.

https://dban.org/ . Nur HDD. Kostenlos.

https://www.blancco.com/ . Blancco Drive Eraser – Nicht kostenlos. Nicht für Privatpersonen.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , , ,