Phonecheck
Blog

Welche Standards verwendet die Software zur Datenlöschung?

Software zur Datenlöschung

Der Schutz sensibler Daten ist wichtiger denn je. Nicht nur Unternehmen sind von Datenlecks betroffen, sondern auch Privatpersonen. Daher ist es wichtig, Daten zu löschen, bevor man ein Gerät verschenkt oder verkauft. Aus diesem Grund benötigen Sie eine Löschsoftware, um alle Datenspuren zu beseitigen. 

Software zum Datenlöschen erschwert es Dritten, an gelöschte Daten zu gelangen. Sie löscht Daten auf Festplatten, im Telefonspeicher und auf anderen Speichermedien mehrfach, um das Durchsickern sensibler Informationen zu verhindern. Diese Art von Software liefert bessere Ergebnisse als ein Zurücksetzen auf die Werkseinstellungen bei Mobilgeräten.

Löschstandards wie DoD 5220.22-M und NIST 800-88 enthalten Richtlinien dazu, wie der Datenlöschvorgang ablaufen sollte. Sie legen die Regeln für Löschmuster, die Mindestanzahl der Überschreibdurchgänge und die von der Software verwendeten Überprüfungsmethoden fest.

In diesem Artikel wird erläutert, wie die Software zur Datenlöschung funktioniert, welche Vorteile die Datenvernichtung bietet, welche Arten von Standards für die Datenlöschung es gibt und wie der Datenlöschvorgang nach DoD-Vorgaben abläuft. Außerdem erfahren Sie, wie Phonecheck Secure Erase“ die Informationssicherheit verbessert.

Software zur Datenlöschung

Dank moderner Software zur Datenlöschung war das Überschreiben sensibler Daten noch nie so einfach. Sie können sich darauf verlassen, dass sensible Informationen auf Datenspeichergeräten wie Solid-State-Laufwerken (SSDs), Flash-Speichern und Festplatten (HDDs) überschrieben werden. Die besten auf dem Markt erhältlichen Lösungen zur IT-Geräteentsorgung (ITAD) wenden Methoden zur Löschüberprüfung an, um sicherzustellen, dass Ihre Daten endgültig gelöscht sind.

Mit einer solchen Software können Sie beruhigt sein, da Sie wissen, dass Ihre Daten unwiederherstellbar sind. Sie ist sogar noch effektiver als die physische Zerstörung eines Speichermediums. Der Vorgang nutzt einen von mehreren Standards zur Datenlöschung, um die vollständige Entfernung vertraulicher Informationen zu gewährleisten. Sobald der Löschvorgang abgeschlossen ist, überprüft die Software, ob das Überschreiben korrekt funktioniert hat.

Für Privatpersonen besteht einer der Vorteile der Verwendung von Software zum Löschen von Daten im Schutz personenbezogener Daten (PII). Durch das Löschen wird der unbefugte Zugriff auf Ihre Identifikationsnummer, Kreditkartendaten, Gesundheitsdaten, Anschrift und Bankkontonummern verhindert. Außerdem wird so verhindert, dass Passwörter, Videos, Anrufprotokolle, E-Mails und Fotos in die falschen Hände geraten.

In der Zwischenzeit können Sie sich auf Software zur Datenlöschung verlassen, um die Datenschutzmaßnahmen Ihres Unternehmens zu verbessern. Datendiebe suchen ständig nach Möglichkeiten, an sensible Daten zu gelangen. Durch den Einsatz dieser Art von Software verhindern Sie Datenlecks, die Ihr Unternehmen unerwünschten Risiken aussetzen könnten.

Ein weiterer wichtiger Vorteil ist die Gewährleistung der Einhaltung gesetzlicher Vorschriften, falls Ihr Unternehmen bestimmte Standards wie beispielsweise HIPAA einhalten muss. Glücklicherweise Phonecheck vereinfacht die Einhaltung dieser Anforderungen – und zwar doppelt so schnell wie andere Lösungen und mit der einzigen zertifizierten Löschmethode.

Wie funktioniert eine Software zum Löschen von Daten? 

Das Löschen von Daten auf Mobilgeräten und Desktop-Computern erfolgt auf verschiedene Weise, je nach den in der Software festgelegten Standards für die Datenlöschung. Wie Sie die Daten löschen, hängt vom gewählten Löschstandard ab. Dabei wird zunächst der Inhaltsindex (bzw. die Adresse) der auf einem Speichermedium gespeicherten Dateien entfernt. Anschließend überschreibt die Software die Dateien mehrmals, um eine dauerhafte Löschung zu gewährleisten.

Es besteht auch die Möglichkeit, ein neues verschlüsseltes Dateisystem über die gelöschte Version zu erstellen, wodurch die Daten unwiederherstellbar werden. Auf Ihrem Gerät befinden sich dann keine Benutzerdaten mehr, nicht einmal die Datenmüll-Dateien. Wenn Sie die Daten nicht ordnungsgemäß löschen, könnten sie von Hackern mithilfe von Datenwiederherstellungssoftware wiederhergestellt und für böswillige Zwecke missbraucht werden.

Hochentwickelte Software zur Datenlöschung ersetzt vorhandene Daten durch Zufallszeichen, da alle digitalen Geräte Daten auf der Grundlage eines Binärcodes speichern, der aus Einsen und Nullen besteht. Das National Institute of Standards and Technology (NIST) hat diese Methode zur Datenvernichtung entwickelt, um sensible IT-Ressourcen zu schützen und die Datensicherheit auf Laptops und anderen Computergeräten zu maximieren. Obwohl die Mindestanzahl der Überschreibdurchgänge bei drei liegt, schreiben einige Methoden zur Datenlöschung, wie beispielsweise die Gutmann-Methode, bis zu 35 Durchgänge vor.

Welcher Standard wird häufig als Grundlage für die Datensanierung herangezogen? 

Methoden oder Standards zur Datenlöschung wie DoD 5220.22-M und NIST SP 800-88 bieten einen grundlegenden Rahmen für das Löschen von Daten von Festplatten, Telefonspeichern und anderen Speichermedien. Daher löscht Software zur Datenlöschung sensible Informationen dauerhaft auf der Grundlage der vorgeschriebenen Verfahren, wie beispielsweise der Anzahl der Überschreibdurchgänge, der Art der Muster und der Validierungsmethoden.

Diese Verfahren erleichtern es, bei der Planung des Verkaufs, der Umnutzung oder der Entsorgung eines Geräts zum Recycling keine Informationsspuren zu hinterlassen. Obwohl die Richtlinie DoD 5220.22-M bei der Datenlöschung nach wie vor eine wichtige Rolle spielt, setzt sich die NIST Special Publication 800-88 zunehmend als führender Standard bzw. als führende Methode zur Datenlöschung durch. Sie erweitert den Anwendungsbereich auf mobile Geräte und Flash-Speicher, die vom DoD-Verfahren nicht abgedeckt sind.

Was ist die Norm DoD 5220.22-M?

Um dauerhafte Ergebnisse zu gewährleisten, legt diese Norm spezifische Verfahren zur sicheren Datenlöschung fest. Das US-Verteidigungsministerium hat sie eingeführt, um sicherzustellen, dass Organisationen, die Verschlusssachen speichern, die Anforderungen an die Datenlöschung erfüllen. Sie legt fest, wie die Überschreibungs- und Überprüfungsverfahren ablaufen.

Ein wesentlicher Bestandteil des DoD-Standards ist die Verwendung von Binärzeichen (also Null und Eins). Andererseits gibt es auch Varianten, bei denen für den letzten Überschreibdurchgang anstelle des üblichen Zufallszeichens die Zahl 97 verwendet wird. Basierend auf dem DoD-Algorithmus zur Datenlöschung löschen diese Zeichen den Inhaltsindex oder die Adressen der Dateispeicherorte auf den Speichermedien.

Phonecheck Secure Erase ist ein Beispiel für eine professionelle Software, die den Standard DoD 5220.22-M verwendet. Sie können sich darauf verlassen, dass die Lösung die Speicherbereiche Ihrer Festplatte gemäß dem empfohlenen Verfahren überschreibt. Sobald die Daten gelöscht sind, erstellt die Software ein fälschungssicheres Zertifikat, das belegt, dass Sie sensible Informationen wie vorgeschrieben gelöscht haben.

Die Norm, die auch als „National Industrial Security Program Operating Manual“ (Nispom) bekannt ist, regelt die Löschverfahren für Festplatten und andere Speichermedien mit Ausnahme von Flash-Speichern (wie SSDs) und Speichersystemen mobiler Geräte.

Der Datenlöschungsprozess des Verteidigungsministeriums

Datenspeichergeräte durchlaufen drei Überschreibdurchgänge, bevor die Software überprüft, ob alle Dateien vollständig gelöscht sind. Die ECE-Version der Norm sieht sieben Durchgänge vor, darunter zwei gemäß DoD 5220.22-M.

Beim herkömmlichen Drei-Durchlauf-Verfahren schreibt die Software zunächst einen Binärcode (1) an bestimmte Speicherorte und überprüft die Eingabe, bevor sie im zweiten Durchlauf den Code (0) schreibt und diesen ebenfalls überprüft. Anschließend führt sie den dritten Durchlauf durch, indem sie eine weitere zufällige Ziffer schreibt und die Eingabe bestätigt. Durch dieses Verfahren werden Daten auf Festplatten (HDDs) gelöscht, um eine 100-prozentige dauerhafte Löschung zu erreichen.

Die Speicherkapazität Ihrer Festplatte und die Art der Schnittstelle bestimmen, wie lange der Datenlöschvorgang dauert. Sobald der Vorgang abgeschlossen ist, ist es für jede Dateiwiederherstellungssoftware praktisch unmöglich, die gelöschten Daten von der Festplatte wiederherzustellen. Um den DoD-Standard anzuwenden, besorgen Sie sich eine zuverlässige Datenlöschsoftware: Phonecheck Secure Erase.

Warum sollte man den DoD-Standard verwenden? 

Diese Methode zur Datenvernichtung kann dazu beitragen, die Zeit zu verkürzen, die zum Löschen sensibler Daten von Festplatten mit hoher Speicherkapazität benötigt wird. Sie ist außerdem nützlich, wenn Sie zu viele Laufwerke löschen müssen. Der DoD-Standard benötigt weniger Zeit, da er nur drei Überschreibdurchgänge durchführt – im Gegensatz zu Methoden wie dem Gutmann-Standard, bei dem mehr als 30 Durchgänge erforderlich sind, um eine Löschung abzuschließen.

Ein weiterer wichtiger Vorteil der Anwendung des Standards DoD 5220.22-M besteht darin, dass bei jedem Durchlauf überprüft wird, ob die Daten tatsächlich überschrieben wurden. Auf diese Weise können Sie sicherstellen, dass die vorhandenen Daten wirklich gelöscht sind. Außerdem überschreibt dieser Standard zur Datenlöschung die Dateispeicherorte mit einer Kombination aus Nullen und Einsen sowie zufälligen Zeichen. Dieser Ansatz trägt dazu bei, die Wahrscheinlichkeit einer Datenwiederherstellung mithilfe fortschrittlicher Software zu verringern.

Weitere Standards zur Datenlöschung und -bereinigung

Hier sind einige Standards zur Datenlöschung, die Sie ebenfalls in Betracht ziehen sollten.

  • NCSC-TG-025. Diese Methode zur Datenlöschung war zuvor Teil der Standards der US-amerikanischen National Security Agency (NSA) zur Verhinderung von Datenlecks. Der Datenlöschvorgang ähnelt dem des Standards DoD 5220.22-M, da er drei Überschreibdurchgänge und Überprüfungsschritte umfasst.
  • AFSSI-5020. Die US-Luftwaffe (USAF) hat dieses Verfahren eingeführt, bei dem ebenfalls drei Überschreibdurchgänge durchgeführt werden. Im Gegensatz zum DoD-Verfahren wird der Schreibvorgang jedoch erst im letzten Durchgang überprüft. Im ersten und zweiten Durchgang werden nacheinander eine Null und eine Eins geschrieben, bevor im dritten Durchgang ein zufälliges Zeichen geschrieben und anschließend die Eingabe überprüft wird.
  • HMG Infosec Standard 5. Dabei werden Speichergeräte mit Binärcodes und einem zufälligen Zeichen überschrieben. Dieser Standard überprüft die Einträge erst im dritten und letzten Durchlauf. Sie können eine von zwei Varianten dieser Methode implementieren: den Basisstandard oder den erweiterten Standard.
  • RCMP TSSIT OPS-II. Diese Methode enthält Richtlinien zum Löschen von Daten auf entfernbaren magnetischen Datenträgern wie Disketten, Kassetten und Bändern. Dabei werden mehrere Durchläufe mit einem zugelassenen Bandentmagnetisierungsgerät oder einem Massenlöschgerät durchgeführt. Sie können diese Methode auch zum Löschen von Daten auf nicht entfernbaren magnetischen Datenträgern verwenden. Bei dem Sechs-Durchlauf-Verfahren werden sensible Informationen durch abwechselnde Binärmuster aus Einsen und Nullen überschrieben. Wenn Ihre Speichermedien auch Magnetkernspeicher enthalten, werden die Daten tausendmal mit Binärcode überschrieben. Optische Datenträger müssen hingegen physisch zerstört (geschreddert) werden.
  • CSEC ITSG-06. Dieses Verfahren hat den Datenlöschstandard „RCMP TSSIT OPS-II“ abgelöst. Bei diesem Verfahren werden die Daten in drei Durchgängen gelöscht, wobei die Überprüfung erst im dritten Durchgang erfolgt.
  • Verschlusssache IT-Richtlinien (VSITR). Dieser Standard umfasst sieben Durchläufe, wobei die ersten sechs Einträge abwechselnde Binärmuster (Einsen und Nullen) sind, bevor im siebten Durchlauf ein zufälliges Zeichen eingegeben wird. Einige VSITR-Versionen umfassen drei Durchläufe, während bei anderen im letzten Durchlauf anstelle eines zufälligen Zeichens der Buchstabe A eingegeben wird. Eine weitere Version schreibt im Rahmen des letzten Durchlaufs abwechselnde Binärmuster auf das gesamte Laufwerk.
  • Die Gutmann-Methode. Dieser Algorithmus verwendet komplexere binäre Muster, die er in 35 Durchläufen ausführt. In den Durchläufen eins und vier sowie anschließend von 32 bis 35 werden Zufallszeichen eingegeben. In den Durchläufen fünf bis 31 kommen Zufallsmuster zum Einsatz. Obwohl einige seiner Verschlüsselungstechniken für moderne Festplatten nicht mehr geeignet sind, funktioniert die Methode bei manchen Laufwerken nach wie vor. Je nach Kompatibilität der jeweiligen Verschlüsselungstechnologie mit dem Laufwerk, das Sie löschen möchten, müssen Sie daher möglicherweise nicht alle 35 Durchläufe durchführen. Bei den meisten modernen Laufwerken reichen bereits wenige Durchläufe aus.
  • Die Schneier-Methode. Dieser Standard umfasst sieben Durchläufe, bei denen eine Kombination aus Einsen, Nullen und Zufallszeichen verwendet wird. Im ersten Durchlauf wird eine Eins geschrieben, im zweiten eine Null. Darüber hinaus werden in den Durchläufen drei bis sieben Zufallszeichen geschrieben. Bei einigen Varianten dieser Methode werden der erste und der letzte Durchlauf überprüft.
  • Die Pfitzner-Methode. Je nach Ihren spezifischen Anforderungen können Sie Daten in 33 oder weniger Durchläufen löschen. Dieser Standard ermöglicht es Ihnen, zwischen dem ersten und dem 33. Durchlauf zufällige Zeichen einzufügen. 

Mit PhoneCheck Secure Erase profitieren Sie von fortschrittlicher Datensicherheit und außergewöhnlicher Geschwindigkeit

Um sensible Daten zu löschen, sollten Sie eine Löschsoftware verwenden – das geht schnell und präzise. Die ideale Lösung zur Datenbereinigung bietet eine sichere Möglichkeit, Ihre Speichergeräte zu bereinigen. Das Tolle daran ist, dass Sie zertifizierte Datenlöschungen erhalten und somit die gesetzlichen Anforderungen erfüllen.

Phonecheck Secure Erase ist eine mehrschichtige Lösung, die in der Lage ist, Löschvorgänge nach DOD3-Standard sowie kryptografische Löschvorgänge in großem Umfang durchzuführen. Um mehr zu erfahren Phonecheck kennenzulernen und sich selbst ein Bild zu machen, fordern Sie noch heute eine Demo an.

Kaufen Sie niemals ein gebrauchtes Handy, ohne dessen Vorgeschichte zu überprüfen. Erwägen Sie den Kauf eines Berichts zur Vorgeschichte auf phonecheck.com – das kostet etwa so viel wie eine Tasse Kaffee – um kostspielige versteckte Mängel zu vermeiden.

Verwandte Artikel

Geräte in großem Umfang mit Phonecheck zertifizieren

Diagnose, Datenlöschung und Geräteverlaufsberichte – die Plattform der Wahl für Händler von Gebrauchtgeräten.

Demo anfordern