URL dieses Beitrags:

Fachartikel aus PROTECTOR 3/2010, S. 34 bis 35
Rubriken: IT-Sicherheit: Datenträgerlöschung und -vernichtung

Vernichtung magnetischer Datenspeicher

Schöner Schreddern

Tragfähige Konzepte zu einer nachhaltigen und sicheren Vernichtung elektronisch gespeicherter Daten - besonders auf Festplatten - sind bei genauem Hinsehen Mangelware. Umso wichtiger ist es zu wissen, für welche Einsatzgebiete sich Degausser und Schredder anbieten.

Bild: Kupfrian
Korrektes Schredderergebnis (Bild: Kupfrian)

Ist ein Datenträger noch lauffähig, bieten sich softwaregestützte Anwendungen zur Datenvernichtung durch zahlreiche Überschreibprozesse mit unterschiedlichen Datenmustern an. Nicht jede der am Markt angebotenen Software versteht es allerdings tatsächlich, alle gegebenenfalls mit Daten versehenen Speicherbereiche entsprechend zu überschreiben, wie zum Beispiel einen Bereich der als „Host protected Area“ (HPA) bezeichnet wird. Hinzu kommt, dass geeignete Überschreibprozesse erhebliche Laufzeiten bedingen. Problematischer zu behandeln sind besonders Festplatten die nicht mehr auf üblichem Weg ansprechbar sind. Um von ihnen Datenbestände nachhaltig zu beseitigen, werden nach Marktsituation zwei Verfahrenswege favorisiert, Degaussing und Schreddern.

Neue Festplattengenerationen

Für Degaussing, also die Behandlung von Festplatten in einem starken Magnetfeld (7.000 bis 18.000 Gauss) wurden und werden unterschiedliche Geräte angeboten, entweder auf der Grundlage eines Permanentmagnetfeldes oder eines elektromagnetischen Feldes (oder in Kombination). Die Effizienz des Löschprozesses bei solchen Geräten steht in Abhängigkeit von technischen – vor allem magnetischen - Eigenschaften des Datenträgers. In vergleichbar kurzen Zeitabständen erhöhten sich die Speicherkapazitäten von Festplatten, wobei auf immer kleinerer Fläche größere Datenmengen untergebracht wurden. Möglich wurde dies unter anderem durch Veränderungen bei der Auswahl der zu magnetisierenden Partikel, der Packungsdichte und zuletzt auch der Anordnung der Partikel (hin zur vertikalen Anordnung der Elementarmagnete). Hierdurch konnte die Datendichte deutlich erhöht werden. Diese Entwicklung bewirkt unter anderem, dass die Löschwirkung von älteren Degaussern nicht mehr hinreicht, die magnetischen Partikel in ihrer Ausrichtung zu verändern. Somit können mit älteren Degaussern gelöschte Festplatten neuerer Produktion nach einem Löschdurchgang durchaus störungsfrei in einem marktüblichen Rechnersystem wieder eingelesen werden.

Bild: Kupfrian
Schredderergebnis nach DIN 32757, Stufe 3. (Bild: Kupfrian)

BSI-Listung

Bei Einsatz der aktuellsten zertifizierten Degausser, wie beispielhaft durch die NSA (National Security Agency) oder NSM (Norwegian National Security Authority) und solchen mit einer offiziellen BSI-Listung, liegt der Wirkungsgrad auf einem Niveau, dass auch mit Hilfe besonderer Techniken wie Magnetfeldmikroskopie, Rastertunnelmikroskopie magnetische Strukturen aktuellster Festplatten nicht mehr in einer Weise darzustellen sind, dass eine Datenwiederherstellung durchgeführt werden könnte. Inwiefern diese Geräte für kommende Festplattengenerationen wirksam eingesetzt werden können, ist fragwürdig. Kritisch zu bedenken ist weiterhin, dass eine effiziente Kontrolle des Löschergebnisses für den Betreiber normalerweise nicht möglich ist, im besonderen dann, wenn keine permanente oder regelmäßige messtechnische Erfassung der Feldstärken im Magnetfeld stattfindet. Der mobile Einsatz der aktuellsten Geräte – unabhängig von ihrem Eigengewicht - und ihre Handhabung ist teilweise bei größeren Stückzahlen kritisch.

Partikelgrößen

Das am Markt angebotene Schreddern (mobil wie stationär) orientiert sich - in Ermangelung anderer normativer Vorgaben - weitestgehend an Vorgaben der DIN 32757, die für die Behandlung von Papierdokumenten konzipiert wurde. Die DIN 33858 und die VSA (Allg. Verwaltungsvorschrift des Bundesministeriums des Inneren) werden selten für eine Betrachtung herangezogen. Die DIN 32757 (1) definiert in fünf genormten Sicherheitsstufen die jeweils zulässigen Partikelgrößen. Hiernach liegt die Partikelgröße in Stufe 3 bei etwa 320 Quadratmillimetern, in Stufe 4 bei rund 30, bei Stufe 5 bei etwa zehn Quadratmillimetern.

Bei Sicherheitsstufe 3 der DIN 33757 bedeutet dies für eine Datenscheibe aus einer 500-Gigabyte-Festplatte bei einer Fläche von rund 320 Quadratmillimetern ein Segment, das etwa 5.312 Megabyte Daten enthält, bei Sicherheitsstufe 5 noch immer zirka 166 Megabyte. Natürlich ist zu berücksichtigen, dass die Partikelflächen nach dem Schreddern über Deformationen verfügen, über unregelmäßige Schnittkanten, unregelmäßig verlaufende Kratzer in der datentragenden Beschichtung, was eine spätere Auswertung erschwert. Dennoch verbleiben Segmente mit erheblichem Speicherinhalt, der mit aufwändigster Technik noch ausgelesen werden kann.

Mechanische Entsorgung

Untersuchungen an Schreddermaterial führten zu dem Ergebnis, dass erst ab einer Segmentgröße von rund sechs Quadratmillimetern eine Wiederherstellung auch mit komplexester Technik zu keinem verwertbaren Ergebnis mehr führen kann, insbesondere durch die erheblichen Verformungen und Schäden an der datentragenden Beschichtung.

1 - 2nächste Seite

Mehr zum Thema

Suchbegriffe: Schreddern, Degaussen, Festplatte, Datenträgervernichtung

Lesezeichen

Hilfe zu Lesezeichen
Diese Seite zu Mister Wong hinzufügen Diese Seite zu Delicious hinzufügen Lesezeichen bei Google setzen Link auf Facebook teilen
Toolbox