Benutzer-Werkzeuge

Webseiten-Werkzeuge


rechnerverarbeitung:datentraeger

Datenträger

Datenträger, die uns von Unternehmen, öffentlichen Einrichtungen oder Privatpersonen gespendet werden, müssen mit besonderer Sorgfalt behandelt werden. Häufig befinden sich darauf noch Daten der Vorbesitzer*innen, die teilweise sensibel sind. Dieser Artikel soll eine Übersicht über die Methoden bieten, die wir zur Gewährleistung der Sicherheit einsetzen.

Die vorgestellten Konzepte wurden noch nicht in der Praxis umgesetzt. Über eine Umsetzung wurde noch nicht abgestimmt.

Sicherheitsstufen

Es gibt insgesamt vier Sicherheitslevel, nach denen wir Datenträger einstufen können. Diese Level machen es einfacher, die Vorgehensweise bei einzelnen Datenträgern zu kommunizieren und zu dokumentieren. In Wawisy können die Sicherheitslevel verwendet werden, um den Status von Datenträgern darzustellen. Die Software zur Löschstation kann vorgefertigte Programme (wie bei einem Mikrowellenherd) anbieten, die eine eingelegte Platte auf das gewählte Level bringt.

Level Kurzbeschreibung
Level 0 gespendeter Datenträger, der unsererseits noch nicht bearbeitet wurde
Level 1 einmal mit Nullen überschrieben
Level 2 mit Nullen, Zufallszahlen und wieder mit Nullen überschrieben (0R0)
Level 3 mindestens einfach genullt und mit ATA secure erase gelöscht

Level 0

Daten auf unbearbeiteten Datenträgern dürfen nicht eingesehen werden. Solche Datenträger dürfen nicht weiterverwendet und schon gar nicht verspendet werden. Die einzig möglichen Aktionen auf Level 0 Geräten sind folgende:

  • Löschen des Datenträgers durch Überschreiben, wodurch der Datenträger
  • Verschrotten, falls ein Defekt zu erkennen ist und daher das Löschen fehlschlägt

Level 1

Diese Operation ist auch ohne die Löschstation per dd einfach durchführbar und mit dem geringsten Zeitaufwand verbunden. Sofern nicht anders von Spender*innen gewünscht, ist für Festplatten Level 1 der Standard.

Level 2

Level 2 ist für Festplatten vorgesehen, die besonders sensible Daten enthalten. Bei modernen Festplatten reicht – aufgrund der hohen Datendichte – eigentlich ein einfaches Überschreiben mit Nullen, um alle Daten unwiederherstellbar zu machen. Dennoch bieten wir an, die Platten (auf Wunsch auch mehrfach) mit 0R0 zu überschreiben, um zu garantieren, dass auch mit aufwendiger Technik keinerlei Daten wiederhergestellt werden können. Eine Platte ist auf Level 2, sobald sie mindestens einmal mit der 0R0-Sequenz gelöscht wurde. Auch Platten, die mehrfach mit dieser Sequenz bereinigt wurden, befinden sich weiterhin auf Level 2.

Level 3

Speziell für SSDs, von denen durchaus schon einige beim Computerwerk gelandet sind, ist Level 3 anzuwenden. SSDs haben oft einen versteckten Speicherbereich, der einige GB größer ist als der Speicher, der dem Betriebssystem zur Verfügung steht. Dieser versteckte Bereich kann durch Überschreiben daher nicht gelöscht werden sondern nur durch das ata-secure-erase-Kommando. Zu beachten ist allerdings, dass dieses Kommando nicht auf allen SSDs korrekt implementiert ist. Solche SSDs sind grundsätzlich als Level 0 Geräte zu betrachten.

rechnerverarbeitung/datentraeger.txt · Zuletzt geändert: 2019/01/14 15:56 von henry.krumb