Datenlösch-Algorithmus BSI-VSITR

Ausrangierte Datenträger werden zu einer Sicherheitsgefahr für Unternehmen, wenn sie nicht korrekt gelöscht werden. Ein einfacher Löschbefehl reicht nicht aus, um sensible Daten endgültig zu entfernen. Für eine revisionssichere Datenlöschung ist die Auswahl des richtigen Algorithmus entscheidend. Ein Beispiel dafür ist der Algorithmus BSI-VSITR des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Symbolbild Blogbeitrag Löschalgorithmus BSI-VSITR

Beim Management von Daten geht es nicht nur um das Speichern, die Verwaltung oder Analyse der Informationen, sondern auch um den Umgang an deren „Lebensende“. Firmen sollten daher Festplatten oder Geräte mit vertraulichen Dokumenten wie Finanzdaten, Konstruktionsplänen oder Code von Software sorgfältig leeren, bevor sie diese entsorgen oder verkaufen. Sie müssen Informationen auf Datenträgern, die nicht mehr gebraucht werden, nachweisbar und rechtskonform löschen – vor allem, wenn es sich um sensible Unternehmensdaten handelt. Erfüllen Firmen diese Pflicht nicht, drohen Bußgelder bis zu vier Prozent des Jahres-Umsatzes.

Komplettes Löschen ist nicht trivial

Doch ein kurzer Druck auf die „Entf“-Taste reicht nicht aus, um sensible Daten endgültig zu entfernen. Gleiches gilt für den Klick mit der rechten Maustaste auf eine Datei und den Befehl „Löschen“ im Kontextmenü. Auch das vollständige Formatieren einer Festplatte oder eines Datenträgers ist als sicheres Löschverfahren ungeeignet. Denn das bedeutet nur, dass der direkte Dateipfad gelöscht wird, nicht jedoch die Daten selbst.

Eine vollständige Löschung von Daten erzielt man nur durch mehrmaliges Überschreiben des Datenträgers mit unterschiedlichen Bitmustern. Diesen Ansatz verwendet auch der Datenlösch-Algorithmus BSI-VSITR des Bundesamts für Sicherheit in der Informationstechnik (BSI). VSITR steht für „Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik“. Der Standard wurde zwar 2009 ersetzt, wird allerdings weiterhin von einigen Programmen für die Datenvernichtung verwendet. Nähere Informationen dazu bietet die technische Leitlinie „Anforderungen zum Überschreiben von Datenträgern“ (BSI-TL 03423).

Datenlösch-Algorithmus BSI-VSITR

Der VSITR-Algorithmus fordert ein siebenfaches Überschreiben der Daten mit einer Kombination aus Einsen, Nullen und Zufallsdaten:

  • Durchlauf 1: Überschreiben der Daten mit einer Null
  • Durchlauf 2: Überschreiben der Daten mit einer Eins
  • Durchlauf 3: Überschreiben der Daten mit einer Null
  • Durchlauf 4: Überschreiben der Daten mit einer Eins
  • Durchlauf 5: Überschreiben der Daten mit einer Null
  • Durchlauf 6: Überschreiben der Daten mit einer Eins
  • Durchlauf 7: Überschreiben der Daten mit einem zufälligen Zeichen

Durch diese Datenlöschmethode mit sieben Durchgängen werden die ursprünglichen Daten vernichtet. BSI-VSITR ist nahezu identisch mit dem Datenlösch-Standard RCMP TSSIT OPS-II D, erfordert allerdings keine abschließende Validierung.

Das Löschen einer Festplatte mit BSI-VSITR verhindert in der Regel, dass weder softwarebasierte noch hardwarebasierte Methoden für die Wiederherstellung von Dateien funktionieren. Für das Löschen von als „Geheim“ oder „Streng geheim“ klassifizierten Daten wird allerdings eine physische Zerstörung oder Entmagnetisierung der Festplatte empfohlen.

Datenlöschung mit Blancco

Cookie-Einstellungen
Diese Website verwendet Cookies. Diese werden für den Betrieb der Website benötigt oder helfen uns dabei, die Website zu verbessern.
Alle Cookies zulassen
Auswahl zulassen
Individuelle Einstellungen
Individuelle Einstellungen
Dies ist eine Übersicht aller Cookies, die auf der Website verwendet werden. Sie haben die Möglichkeit, individuelle Cookie-Einstellungen vorzunehmen. Geben Sie einzelnen Cookies oder ganzen Gruppen Ihre Einwilligung. Essentielle Cookies lassen sich nicht deaktivieren.
Speichern
Abbrechen
Essenziell (1)
Essenzielle Cookies werden für die grundlegende Funktionalität der Website benötigt.
Cookies anzeigen
Statistik (1)
Statistik Cookies tracken den Nutzer und das dazugehörige Surfverhalten um die Nutzererfahrung zu verbessern.
Cookies anzeigen
Marketing (0)
Wir verwenden Marketing-Cookies um unsere digitalen Werbemaßnahmen effizient steuern zu können.
Cookies anzeigen
Funktional (0)
Cookies die uns helfen bestimmte Funktionen unserer Website bereitzustellen. Zum Beispiel einen Livechat.
Cookies anzeigen