Sichere Löschung von USB-Sticks
Rubrik: NachrichtenF. Fiesel - 2B Advice GmbH - the privacy benchmark
Datenträger müssen vor einer Weitergabe an eine andere Person sicher gelöscht werden, damit auf die Daten die zuvor auf dem Datenträger gespeichert waren nicht mehr zugegriffen werden kann (z.B. ein Computer muss wegen einer Reparatur eingeschickt werden, eine externe Festplatte soll an einen anderen Mitarbeiter übergeben werden, ein ausgedienter PC soll entsorgt werden, …).
Bei einer normalen Festplatte ist es relativ klar, wie diese zu löschen oder zu entsorgen ist. USB Sticks und andere Speichermedien wie z.B. SD-Karten, die auf SolidState Bausteinen basieren müssen jedoch gesondert betrachtet werden, da diese weitaus komplexer sind als „gewöhnliche“ Festplatten. Normale Festplatten lassen sich z.B. durch ein sehr starkes Magnetfeld unbrauchbar machen und die Daten werden nicht wiederherstellbar gelöscht(damit sind zertifizierte Produkte gemeint und kein haushaltsüblicher Magnet). Bei SSD Speichermedien bringt ein starkes Magnetfeld jedoch nahezu keinen Effekt.
Grundsätzlich unterscheidet man zwischen einer logischen und einer physischen Löschung von Datenträgern. Die logische Löschung wird durch Überschreiben des betroffenen Datenträgers erreicht, so dass eine Wiederherstellung dieser Daten über Hardwarefunktionen nicht mehr durchgeführt werden kann. Mit der physischen Löschung ist gemeint, dass Daten auch nicht mehr über nicht dokumentierte Funktionen hergestellt werden können.
Eine Studie der University of California, San Diego, hat ergeben (siehe Link am Ende der Meldung), dass sich SSD zwar komplett überschreiben lassen, so dass keine bzw. nur noch sehr wenige Daten wiederhergestellt werden können, eine sichere, nicht wiederherstellbare Löschung für einzelne Dateien jedoch nicht möglich ist.
Aus diesem Grund empfehlen die Wissenschaftler, dass Daten immer in verschlüsselter Form auf dem Datenträger abgelegt werden sollten, da eine Wiederherstellung durch die Verschlüsselung zusätzlich erschwert wird (wenn das Passwort nicht im Klartext vorliegt und der Verschlüsselungsalgorithmus als sicher gilt).
Unternehmen sollten darauf achten, dass Datenträger auf SSD Basis mehrfach und komplett mit Daten überschrieben werden, bevor sie weitergegeben werden. Dies sollte auch in der Informationssicherheitsrichtlinie des Unternehmens dokumentiert werden und alle Mitarbeiter sollten darüber verpflichtend aufgeklärt werden. Ein nicht gelöschter und weitergegebener USB-Stick hat keinen hohen Materialwert, die gespeicherten Daten können jedoch in den falschen Händen zu einem Imageschaden mit nicht absehbaren Folgen führen.
Link: www.usenix.org/events/fast11/tech/full_papers/Wei.pdf
(860 mal gelesen)
