logo ntadmins

Daten sicher löschen

1. Februar 2017
Daten sicher loeschen

Unter gewissen Umständen werden Desktop-PCs, Notebook, Tablets oder externe Massenspeichermedien das Unternehmen verlassen – mit teilweise kritischen Unternehmensdaten. Ein solcher Fall tritt beispielsweise ein, wenn an den Geräten innerhalb der Gewähr- oder Garantiezeit ein Hardwaredefekt vorliegt. Oftmals verlangen die Hersteller oder Händler dann die kompletten Geräte, testen diese in ihren Reparatur-Abteilungen, und senden dann ein repariertes oder neues Gerät zu. Nun kommt es regelmäßig zu dem folgenden Problem: Oftmals werden bei einem Ausfall nur bestimmte Teile des Geräts unbrauchbar – etwa wenn ein Schaden an der Hauptplatine auftritt, WLAN-Module „durchbrennen“, oder die CPU überhitzt und abschaltet. In diesen Fällen wird das Gerät als Ganzes gesehen zwar unbrauchbar, aber eventuell kritische Geschäftsdaten befinden sich noch immer auf den (unversehrten) Festplatten (SSDs oder HDDS) der Systeme.

Daher sollten die Systembetreuer sicherstellen, dass wichtige Geschäftsdaten nicht das Haus verlassen. Hierbei sollten folglich alle Festplatten, Massenspeicher oder externe Speichermedien sicher gelöscht werden. Dies ist etwa mit „Darik´s Boot and Nuke“ möglich. Über einen entsprechenden boot-fähigen USB-Stick oder ein entsprechendes optisches Medium (CD/DVD) starten die Systembetreuer das Tool, und können danach den kompletten Festplatteninhalt löschen. Voraussetzung hierbei ist , dass sich das System noch starten lässt. Falls dies nicht mehr möglich ist, müssen die Massenspeicher aus dem System ausgebaut, und „extern“ gelöscht werden. Das Tool steht auf der Seite des Autors  zum Kostenlosen Download bereit.

Hier gilt es auch abzuwägen, ob sich der Aufwand überhaupt „lohnt“. Denn falls nun ein (teilweise) defekter USB-Stick für wenige Euro wirklich erst gelöscht und danach eingeschickt wird, werden die Gesamtkosten für diese Arbeitsschritte deutlich höher ausfallen, als einfach ein Neugerät zu bestellen. Dasselbe gilt etwa für Tablets, bei denen sich der Massenspeicher nicht (ohne weiteres) entfernen lässt – etwa weil dieser fest auf der Platine verlötet ist. Zudem gilt es zu überlegen, ob bestimmte Medientypen, wie etwa SSDs, das Unternehmen besser überhaupt nicht verlassen. Denn hier ist es unter Umständen nicht möglich, die Datenblöcke systematisch zu überschreiben: Die „TRIM-Funktion“ versucht bei SSDs Schreibzugriffe möglichst effizient auf alle vorhandenen Pages zu verteilen, so dass bestimmte Bereiche der SSD nicht überschrieben werden. Einige Hersteller bieten an dieser Stelle ihre eigenen Tools an, bei denen TRIM zunächst deaktiviert wird, und danach der gesamte Inhalt der Speicherzellen geleert wird.

Florian Huttenloher

Lesen Sie auch

Illustration of abstract stream Artificial intelligence Big data, technology, AI, data transfer, data flow, large language model, generative AI

Robuste Datenbankinfrastruktur für den Aufbau von LLMs und generativer KI

artificial intelligence NT GerdAltmann Pixabay

Intelligenzunterschiede existieren auch bei der KI

DevOps Agile development concept on virtual screen

Die größten Vorteile von Datenbank-DevOps für optimierten Datenbankbetrieb