Nicht mehr benötigte Datenträger werden zu einem Problem, wenn die darauf noch vorhandenen Daten nicht revisionssicher und entsprechend der aktuellen Datenschutzvorgaben gelöscht werden. So sind nicht nur empfindliche Strafen nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) möglich. Auch der Ruf eines Unternehmens kann in Mitleidenschaft gezogen werden, wenn sensible Informationen in fremde Hände gelangen. Wir zeigen, wie der mehrstufig aufgebaute Algorithmus NCSC-TG-025 Dank seiner eingebauten Verifikationsstufen für eine sichere Löschung Ihrer Daten sorgt.

Die in den Unternehmen gespeicherten Datenmengen steigen kontinuierlich. Gleichzeitig fällt immer mehr Elektroschrott an. Nach Berechnungen der Internationalen Fernmeldeunion ITU waren es 2016 schon knapp 45 Millionen Tonnen, die weltweit entsorgt werden mussten. Jedes Jahr steigt diese Zahl im Schnitt um 1,8 Millionen Tonnen. Nur etwas über 17 Prozent der nicht mehr benötigten Elektroprodukte wurden 2019 gesammelt und dem Recycling zugeführt. Der überwiegende Teil wird anderweitig „entsorgt“.

Unkontrollierte Entsorgung als Problem​

Ausrangierte Datenträger oder Computer dürfen aber nicht unkontrolliert auf Online-Plattformen wie Ebay auftauchen. Alle eventuell noch darauf vorhandenen Daten müssen vorher revisionssicher und gesetzeskonform gelöscht werden, so dass sie nicht wiederhergestellt werden können. Dazu bedarf es zertifizierter Prozesse. Ein einfacher Löschbefehl oder ein Gratis-Tool aus dem Internet genügen nicht, um sensible Daten von Datenträgern vollständig und unwiderruflich zu entfernen. Auf keinen Fall reicht es, einen ausrangierten Datenträger einfach nur neu zu formatieren. Eine vollständige Löschung der Daten lässt sich nur mit mehrmaligem Überschreiben mit unterschiedlichen Bitmustern erreichen. Auch die Datenlöschmethode National Computer Security Center NCSC-TG-025 Standard geht nach diesem Prinzip vor. Sie wird daher auch in der professionellen Datenlösch-Software Blancco angeboten, die von der Delit AG eingesetzt wird.

Datenlöschmethode NCSC-TG-025​

Der Standard NCSC-TG-025 wurde vom National Computer Security Center (NCSC), einer früher zur National Security Agency (NSA) gehörenden US-Behörde, entwickelt und in einem der sogenannten Rainbow Series Books bereits im September 1991 veröffentlicht. Der Name Rainbow Series kommt daher, dass jedes dieser insgesamt 30 Bücher einen bestimmten farbigen Einband erhalten hat, um sie leichter auseinanderhalten zu können. Bekannt wurde insbesondere das „Orange Book“ (NCSC-TG-003), das zur Bewertung und Zertifizierung der Sicherheit von Computersystemen entwickelt wurde. Der Einband des Buchs über NCSC-TG-025 ist dagegen in einem dunklen Grünton (Englisch: „Forest Green“) gehalten.

Löschprozess nach NCSC-TG-025

NCSC-TG-025 gibt vor, dass die zu entfernenden Daten insgesamt drei Mal überschrieben werden müssen, um eine Wiederherstellung unmöglich zu machen. Beim ersten Durchlauf werden sie mit dem Wert Null ersetzt und anschließend verifiziert. Beim zweiten Durchlauf erfolgt ein Überschreiben mit dem Wert Eins. Auch hier wird anschließend eine Verifizierung durchgeführt. Beim dritten Durchlauf verwendet NCSC-TG-025 dann zufällige Werte, mit denen die Daten ein letztes Mal überschrieben werden. Auch nach diesem Schritt folgt eine Verifizierung.

Damit ähnelt das Verfahren dem vom US-Verteidigungsministerium entwickelten Algorithmus DoD 5220.22-M (E), den wir hier bereits vorgestellt haben. Anders als bei diesem Verfahren, vom dem es auch eine Variante mit siebenmaligem Überschreiben gibt, beschränkt sich NCSC-TG-025 auf drei Durchgänge. Die Dauer des gesamten Löschvorgangs ist abhängig von der Größe und Geschwindigkeit des Datenträgers. Durch die bei NCSC-TG-025 vorgeschriebenen wiederholten Verifizierungsprozesse wird sichergestellt, dass jeder Schritt erfolgreich abgeschlossen wurde. Erst danach darf der nächste Durchgang gestartet werden. Kommt es dabei zu einem Fehler, wird entweder der jeweilige Durchlauf neu gestartet oder der Nutzer informiert.

Bewertung​

Seit seiner Veröffentlichung im Jahr 1991 hat NCSC-TG-025 keine Anpassungen mehr erhalten. Das Löschen einer Festplatte nach den damals verfassten Vorgaben verhindert aber trotzdem weiterhin zuverlässig, dass gelöschte Daten später wiederhergestellt werden können. Die NSA verwendet NCSC-TG-025 allerdings nicht mehr. Stattdessen schreibt der US-Geheimdienst entweder eine physische Zerstörung des betroffenen Datenträgers oder eine Entmagnetisierung der Festplatte (Degaussing) vor. Eine Wiederverwertung ist dann aber nicht mehr möglich.

Detaillierte Informationen zum Löschalgorithmus NCSC-TG-025 finden Sie im „Forest Green Book“, das von der Federation of American Scientists (FAS) veröffentlicht wurde. Auf der Webseite der FAS finden sich auch die anderen Bücher der Rainbow Series.

WordPress Cookie Hinweis von Real Cookie Banner