Wie oft muss eine Festplatte überschrieben werden?

In unserem letzten Blogbeitrag sind wir auf die Pfitzner Methode zur Datenlöschung eingegangen. Die in den 1990er Jahren etablierte Methode verfolgte wie einige andere Methoden einen Ansatz, der zahlreiche Überschreibvorgänge für die Datenlöschung vorsah. Heutige Datenlöschmethoden, aber auch Richtlinien, sehen nur einen einzigen Überschreibvorgang vor. Woher kommt der Wandel? Und die viel wichtigere Frage: Sind heutige Datenlöschstandards weniger sicher als vor 25 Jahren?

Bild eines Lese- und Schreibkopf einer Festplatte

Wie funktioniert eine Festplatte?

Um diesen Fragen nachzugehen, muss man sich mit der technischen Funktionsweise von Datenspeichern beschäftigen. Als sich die ersten Standards zur sicheren Datenlöschung etablierten, wurden Daten zumeist auf Disketten und Spindelfestplatten gesichert. Beide Speicherarten funktionieren mechanisch analog. Auf einer rotierenden Scheibe werden durch einen Schreibkopf Daten binär, also in Nullen und Einsen, magnetisch gespeichert. In den späten 1980er, frühen 1990er Jahren, als die ersten Löschmethoden entwickelt wurden, waren die mechanischen Toleranzen der Schreibköpfe noch recht hoch. Somit konnte nicht garantiert werden, dass in jedem Schreibprozess wirklich jede zuvor beschriebene 0 oder 1 wieder überschrieben wurde. Daher wurde befürchtet, dass Daten bei nur ein- oder zweimaliger Überschreibung mit den verbliebenen magnetischen Spuren unter Laborbedingungen zum vormaligen Zustand wiederhergestellt werden können. Daher sollten viele Überschreibvorgänge sicherstellen, dass jedes Bit mehrfach überschrieben wurde.

Diskussionen um die richtige Herangehensweise

Die Spitze dieser Diskussion um die Anzahl der notwendigen Überschreibprozesse war die von Peter Gutmann vorgestellte Methode, die bis zu 35 Überschreibzyklen vorsah. In älteren Sicherheitsrichtlinien wurden in der Praxis jedoch deutlich weniger Überschreibvorgänge vorgesehen. Die Vorgabe des Bundesinstituts für Informationssicherheit sah im VSITIR Standard sieben Überschreibzyklen vor, ebenso der vom Pentagon 2001 veröffentlichte DoD 5220.22-M (ECE) Standard. Viele andere sahen drei oder fünf Überschreibvorgänge vor.

In den 2000er Jahren begann sich die Meinung zu wandeln. Dies hatte mehrere Gründe, die sich gegenseitig bedingten. Einerseits wurden Festplatten präziser gefertigt. Die Wahrscheinlichkeit, dass nicht alle Daten in einem Durchgang überschrieben wurden, sank. Des Weiteren veränderte sich die Art und Weise, wie die magnetische Speicherung auf der Festplatte erfolgte, und die Datenträger konnten deutlich enger als zuvor beschrieben werden. Aber auch das Verständnis, was eine sichere Datenlöschung ausmacht, wandelte sich.

Anstoß gab hierzu besonders ein Paper aus dem Jahr 2008 von Craig Wright, Dave Kleiman und Shyaam Sundhar R.S. mit dem Titel Overwriting Hard Drive Data: The Great Wiping Controversy. Durch physikalische Untersuchungen von Festplatten konnten sie nachweisen, dass diese zu komplex sind, um tatsächlich Daten aus Magnetspuren wiederherstellen zu können. Während es möglich sei, einzelne Bits tatsächlich unter enormen Aufwand zu rekonstruieren, sei es selbst mit modernen Laborgeräten nahezu unmöglich daraus vollständige Dateien wiederherzustellen. Stattdessen legt ihre Studie nahe, dass eine sichere Datenlöschung bereits mit einem Durchgang zu erreichen ist. Es sind vielmehr andere Faktoren, die eine sichere Datenlöschung definieren.

Ein neues Verständis für Sicherheit

Heutige Empfehlungen und Richtlinien zur sicheren Datenlöschung schreiben keine feste Anzahl von Löschzyklen mehr vor. Stattdessen ist es wichtiger, einen sicheren Prozess zur Datenlöschung zu etablieren.

Zu einer sicheren Datenlöschung gehört nun mehr als das Überschreiben der Datenträger mit Nullen und Einsen. Es ist vielmehr der Prozess, der festlegt, wie sicher die Datenlöschung ist. Die DELIT AG setzt aus diesem Grund einen softwaregesteuerten und unumgänglichen Prozess ein, der garantiert, dass jeder Datenträger zu 100 % gelöscht wird. Kann die Datenlöschung nicht verifiziert werden, wird der Datenträger vernichtet. Aber nicht nur die Löschung selbst ist relevant – wir durchsuchen Ihre Hardware akribisch, um sicher zu gehen, dass kein Datenträger übersehen wird und ungelöscht unser Haus verlässt. Im Anschluss erhalten Sie bei der DELIT ein Zertifikat für jeden einzelnen Datenträger. So können Sie nicht nur sicher sein, dass Ihre Daten zuverlässig gelöscht wurden, sondern Sie können dies auch für Datensicherheits-Audits nachweisen. So geht sichere und moderne Datenlöschung.

Cookie-Einstellungen
Diese Website verwendet Cookies. Diese werden für den Betrieb der Website benötigt oder helfen uns dabei, die Website zu verbessern.
Alle Cookies zulassen
Auswahl zulassen
Individuelle Einstellungen
Individuelle Einstellungen
Dies ist eine Übersicht aller Cookies, die auf der Website verwendet werden. Sie haben die Möglichkeit, individuelle Cookie-Einstellungen vorzunehmen. Geben Sie einzelnen Cookies oder ganzen Gruppen Ihre Einwilligung. Essentielle Cookies lassen sich nicht deaktivieren.
Speichern
Abbrechen
Essenziell (1)
Essenzielle Cookies werden für die grundlegende Funktionalität der Website benötigt.
Cookies anzeigen
Statistik (1)
Statistik Cookies tracken den Nutzer und das dazugehörige Surfverhalten um die Nutzererfahrung zu verbessern.
Cookies anzeigen
Marketing (0)
Wir verwenden Marketing-Cookies um unsere digitalen Werbemaßnahmen effizient steuern zu können.
Cookies anzeigen
Funktional (1)
Cookies die uns helfen bestimmte Funktionen unserer Website bereitzustellen. Zum Beispiel einen Livechat.
Cookies anzeigen