Moschi76 11 Geschrieben 29. Juni 2015 Melden Teilen Geschrieben 29. Juni 2015 (bearbeitet) Hallo Leute, ich habe hier eine Stelle in einer kommunalen Einrichtung übernommen. Hier steht noch so einiges an Altlasten die ich gerne entsorgen würde. Ich habe mich auch schon etwas belesen aber ich komme da irgendwie nicht so recht weiter. Mechanische Zerstörung mittels eines Shredders oder durch Entmagnetisieren wäre ja schon ein recht hoher Aufwand, da ja auch sicher gestellt sein muss das die Datenträger auch beim Unternehmen, welche diese vernichtet, ankommt. Die ganzen Vorgehensweisen beim BSI zur Vernichtung ist auch recht "schwammig" ausgedrückt. Wir macht ihr das mit den alten Datenträgern? 7-fach überschreiben? Alternativ könnte ich die Platten und eine Hydraulikstütze eines LKWs legen :D wäre dann aber auch nicht sicher vernichtet oder? :D Gruß Moschi bearbeitet 29. Juni 2015 von Moschi76 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. Juni 2015 Melden Teilen Geschrieben 29. Juni 2015 Es gibt mobile Datenschredder, da darfst du deine Datenträger sogar selbst einwerfen und kannst die Schnipsel auf der anderen Seite rauskommensehen ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Juni 2015 Melden Teilen Geschrieben 29. Juni 2015 Moin, früher habe ich die Scheiben aus den Festplatten ausgebaut und die Scheiben zerstört, dann kam ich darauf, wir sind doch schon Kunde eines Aktenvernichters: http://www.reisswolf.de Zitieren Link zu diesem Kommentar
Moschi76 11 Geschrieben 29. Juni 2015 Autor Melden Teilen Geschrieben 29. Juni 2015 ok, danke euch für die Infos, werde mich anhand der Infos weiter informieren. Bei weiter Verwendung der Platten bzw. des Systems an anderer Stelle, 7-fach überschreiben? Gruß Mosch Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 29. Juni 2015 Melden Teilen Geschrieben 29. Juni 2015 NEin es müssen schon 23,5 Durchgänge sein ;) Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 29. Juni 2015 Melden Teilen Geschrieben 29. Juni 2015 (bearbeitet) Wo hast Du denn beim BSI geschaut? Das ist doch nicht schwammig im IT-Grundschutzkatalog: Es wird immer diskutiert, wie viele Durchläufe bei einer Überschreibprozedur nötig sind, damit die Daten sicher gelöscht sind. Untersuchungen von Forensik-Laboren haben gezeigt, dass bereits nach einem Durchlauf mit geeigneten Zeichenfolgen oder Zufallszahlen keine Daten mehr rekonstruiert werden konnten. Für den normalen Schutzbedarf ist also ein einmaliges Überschreiben mit einem zuverlässigen Werkzeug ausreichend. Für den höheren Schutzbedarf sollte die Überschreibprozedur aus mindestens zwei Durchläufen und einer Verifikation des Überschreibvorgangs bestehen. Als Datenmuster werden Zufallsdaten empfohlen. Eine andere Möglichkeit ist, beim mehrfachen Überschreiben beim zweiten Durchlauf das zum ersten Durchlauf komplementäre Datenmuster (Bit-Folge) zu verwenden. Um Datenträger zu löschen, auf denen Verschlusssachen (VS) gespeichert waren, dürfen nur vom BSI für den jeweiligen Geheimhaltungsgrad empfohlene bzw. zugelassene Produkte eingesetzt werden. M 2.433 Überblick über Methoden zur Löschung und Vernichtung von Daten Festplatten (mit magnetischen Datenträger), Magnetbandkassetten, Disketten:Überschreiben des gesamten Datenträgers mit einem Zufallszahlenmuster und Verifikation. Festplatten mit Halbleiterspeicher ( SSD / Hybrid):Für höheren Schutzbedarf ist derzeit noch keine zuverlässige Methode vorhanden. Empfohlen wird, den Datenträger von Anfang der Nutzung an vollständig zu verschlüsseln. Vor der Entsorgung sollte er wie vorgenannt überschrieben werden. ... Festplatten:Festplatten können mechanisch mit einem Shredder zerkleinert werden. Dabei darf bei hohem Schutzbedarf die Größe der entstehenden Partikel 300 Quadratmillimeter, DIN 66399, Stufe H-5, nicht überschreiten. Bei normalem Schutzbedarf sind Partikelgrößen entsprechend DIN 66399, Stufe H-4 bis 2000 Quadratmillimeter durchaus vertretbar. Für mechanisch kleine Laufwerke sind gegebenenfalls kleinere Partikelgrößen notwendig. Sie können auch thermisch vernichtet werden, dafür muss das Festplattenlaufwerk mindestens 15 Minuten lang auf über 1.000 °C erhitzt werden. M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten Moderne Festplatten erlauben die Anwendung des ATA-"Secure-Erase" Befehls. Hierbei wird eine herstellerspezifische Routine in der Festplatte angestoßen, welche die gesamte Festplatte inklusive defekter Speicherbereiche löschen soll. Bei SSD oder SSHD wird diese Löschmethode empfohlen. Die Anwendung von "Secure Erase" sollte mit dem oben angeführten Überschreiben mit Zufallszahlen kombiniert werden. Die Datenträger sind nach dem Überschreiben weiterhin nutzbar.Auf dem Softwaremarkt gibt es sowohl Freeware als auch kommerzielle Produkte, die die erwähnten Überschreibmethoden ausführen. Die meisten dieser Werkzeuge bieten verschiedene Verfahren des Überschreibens an.Wir empfehlen Programme zum Überschreiben der Festplatten zu verwenden, die von einem bootfähigen Medium (z.B. CD, USB-Stick) gestartet werden und die Festplatten im Ganzen überschreiben. Als Beispiel sei die Freeware Darik's Boot And Nuke (DBAN) oder Parted-Magic genannt. Parted-Magic ermöglicht das Überschreiben mittels "Secure Erase"; die Ausgabe "Parted Magic 2013-08-01" vom August 2013 steht kostenfrei zur Verfügung. So löschen Sie Daten richtig Generell kann ich nur empfehlen, Festplatten mit z.B. Bitlocker zu verschlüsseln. Dann gestaltet sich das Löschen viel einfacher, da primär der Ablageort der Keys auf der Festplatte gewiped werden muss. In Kombination mit ATA Secure Erase ist man da schon sehr weit vorn. Have fun!Daniel bearbeitet 29. Juni 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 29. Juni 2015 Melden Teilen Geschrieben 29. Juni 2015 (bearbeitet) Moin, und zum sicheren Löschen ist alles Nötige seit fast 14 Jahren in Windows enthalten. [Dateien sicher löschen mit cipher.exe | faq-o-matic.net]http://www.faq-o-matic.net/2008/06/17/dateien-sicher-lschen-mit-cipherexe/ Dauert nur eine Weile. Alternativ mit dieser Technik, auch Bordmittel: [sicher löschen mit Windows | faq-o-matic.net]http://www.faq-o-matic.net/2012/07/09/sicher-lschen-mit-windows/ Gruß, Nils bearbeitet 29. Juni 2015 von NilsK Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 30. Juni 2015 Melden Teilen Geschrieben 30. Juni 2015 (bearbeitet) Etwas Thermit besorgen und los geht's! http://frank.geekheim.de/?p=2423 Daraus lässt sich dann wohl nichts wiederherstellen! Gruß ;) bearbeitet 30. Juni 2015 von datmox 1 Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 30. Juni 2015 Melden Teilen Geschrieben 30. Juni 2015 Wenn nur die lästige Arbeitssicherheit nicht wäre, könnte IT noch mehr Spass machen :cool: Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 30. Juni 2015 Melden Teilen Geschrieben 30. Juni 2015 Hallo, Etwas Thermit besorgen und los geht's! ....... Daraus lässt sich dann wohl nichts wiederherstellen! Gruß ich möchte ja kein Spielverderber sein aber da hier auch nichtfachkundige Chemiker und Pyrotechniker im jugendlichen Alter mitlesen: Wir empfehlen nicht die Festplatten mit Thermit zu behandeln aufgrund der Gefahr sich zu verletzen. Eine physikalische Behandlung mit einem Vorschlaghammer sollte auch den gewünschten Effekt an Spaß und Datenvernichtung haben. Zitieren Link zu diesem Kommentar
Moschi76 11 Geschrieben 2. Juli 2015 Autor Melden Teilen Geschrieben 2. Juli 2015 die Idee mit dem Thermit ist schon lustig :D also, dann lasse ich sie am städtischen Bauhof mittels Vorschlaghammer oder Baggerlöffel vernichten, noch besser mit der Planierraupe platt fahren :D Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 24. Juli 2015 Melden Teilen Geschrieben 24. Juli 2015 Wir sind bei einem Datenschutzaudit mit der Hammer-Methode durchgefallen (bzw mussten Besserung geloben). Das Audit kam von einem Kunden (Krankenkasse) und die haben auf die Methode "zertifizierter Dienstleister" bestanden. Seitdem bezahlen wir halt für die Entsorgung Geld. Persönlich finde ich das schwachsinnig, aber wenn s den Kunden glücklich macht... Man muss eben immer gucken: Kosten der Wiederherstellung vs. Wert der Daten Wir haben mal eine Festplatte zum Datenretter gegeben, die lediglich formatiert und neu installiert war. 3000 DM (wenn ich mich recht erinnere) Was mag es wohl kosten eine Festplatte zu "retten" die mit dem Hammer so weit bearbeitet wurde, dass der Lesekopf zerstört ist und die Scheiben krumm oder gebrochen sind. Also in meinem Netz sind keine Daten, die so viel wert sind. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Juli 2015 Melden Teilen Geschrieben 24. Juli 2015 Es ging bei deinem Audit ja sicher nicht um einen einzelnen Datenträger, sondern um einen beschriebenen Prozess zur Vernichtung von dutzenden oder evtl. hunderten von Datenträgern. Ein Dienstleister, der da mit Hämmerchen oder Bordmitteln anfängt, der hat eigentlich verloren. Und Kundendaten einer Krankenkasse sind sicherheitstechnisch durchaus ein heisses Eisen. Zitieren Link zu diesem Kommentar
Sufer 0 Geschrieben 27. Juli 2015 Melden Teilen Geschrieben 27. Juli 2015 Hallo, ich möchte ja kein Spielverderber sein aber da hier auch nichtfachkundige Chemiker und Pyrotechniker im jugendlichen Alter mitlesen: Wir empfehlen nicht die Festplatten mit Thermit zu behandeln aufgrund der Gefahr sich zu verletzen. Eine physikalische Behandlung mit einem Vorschlaghammer sollte auch den gewünschten Effekt an Spaß und Datenvernichtung haben. Ach und du glaubst nicht, dass es ansatzweise besser aussieht, wenn sich nichtfachkundige Handwerker im jugendlichen Alter mit dem Vorschlaghammer auf den Daumen hauen? ;) Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 27. Juli 2015 Melden Teilen Geschrieben 27. Juli 2015 Kundendaten einer Krankenkasse sind sicherheitstechnisch durchaus ein heisses Eisen. Zweifelsohne. Zwar kommen die Daten Pseudonymisiert hier an (und die De-Pseudonymisierung können wir nicht durchführen), aber trotzdem machen wir hier ne Menge Aufwand um die Daten zu sichern. Das haben wir mittlerweile auch mehrfach bestätigt bekommen. Im Moment wird das Ganze sogar zertifiziert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.