In diesem Artikel finden Sie eine Übersicht über alle verfügbaren Löschmethoden in toolstar®shredderLX und toolstar®shredderWIN sowie eine Beschreibung zu den jeweiligen Methoden. Am Ende des Artikels werden einige Fachbegriffe innerhalb der Definitionen der Methoden näher erläutert.
- BSI Standard (3 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 3 Durchläufen nach Definition des BSI.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - BSI / VS-ITR (7x schreiben, 1x überprüfen)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 7 Durchläufen nach Definition des BSI. Am Ende wird eine Überprüfung über das gesamte Medium durchgeführt.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - BSI 2011 (schreiben, überprüfen, ESE, überprüfen)
Internationaler Standard: Ja
Firmware-Standard: Bedingt, je nach Unterstützung der Hardware
Beschreibung: Löscht die gesamte Festplatte mit insgesamt einer Überschreibung, 2x überprüfen und einem Durchlauf von Enhanced SecureErase laut Definition des BSI.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN (teilweise) - NIST SP 800-88 Clear
Internationaler Standard: Ja
Firmware-Standard: Bedingt, je nach ausgewähltem Datenträgertyp (ATA-SSD, ATA-HDD)
Beschreibung: Löscht die gesamte Festplatte mit insgesamt einer Überschreibung (Nullen) und im Falle einer ATA-SSD inklusive Enhanced SecureErase als zweite Phase laut NIST-Definition.
Verfügbar in: toolstar®shredderLX - NIST SP 800-88 Purge
Internationaler Standard: Ja
Firmware-Standard: Ja
Beschreibung: Löscht je nach ausgewähltem Datenträger (ATA-SSD oder NVMe-SSD) mit unterschiedlichen firmwarebasierten Methoden (basierend auf der Unterstützung des Mediums) laut NIST-Definition.
Verfügbar in: toolstar®shredderLX - Dept. of Defense DoD 5220.22M kurz (3 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 3 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - Dept. of Defense DoD 5220.22M erweitert (7 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 7 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - HMG Infosec Standard 5, lower Standard (1 Durchlauf)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt einem Durchlauf.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - HMG Infosec Standard 5, higher Standard (3 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 3 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - Bruce-Schneier-Algorithmus (7 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 7 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - US-Army AR380-19 (3 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 3 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - US Air Force AFSSI 5020 (3 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 3 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - Peter Gutmann Methode (35 Durchläufe)
Internationaler Standard: Ja
Firmware-Standard: Nein
Beschreibung: Löscht die gesamte Festplatte mit insgesamt 35 Durchläufen.
Verfügbar in: toolstar®shredderLX und toolstar®shredderWIN - Sanitize: Block Erase
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das ATA-Firmwarekommando ATA SANITIZE BLOCK_ERASE an.
Verfügbar in: toolstar®shredderLX - Sanitize: Crypto Erase
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das ATA-Firmwarekommando ATA SANITIZE CRYPTO_ERASE an.
Verfügbar in: toolstar®shredderLX - Sanitize: Overwrite
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das ATA-Firmwarekommando ATA SANITIZE CRYPTO_OVERWRITE an.
Verfügbar in: toolstar®shredderLX - NVMe Format
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das NVME-Firmwarekommando NVM_FORMAT an.
Verfügbar in: toolstar®shredderLX - NVMe Cryptographic Erase
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das NVME-Firmwarekommando NVM_CRYPTO_ERASE an.
Verfügbar in: toolstar®shredderLX - Enhanced Secure Erase (ESE, Enh. SecureErase)
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das ATA-Firmwarekommando ESE an.
Verfügbar in: toolstar®shredderLX - Secure Erase (SE, SecureErase)
Internationaler Standard: Nein
Firmware-Standard: Ja
Beschreibung: Wendet das ATA-Firmwarekommando SE an.
Verfügbar in: toolstar®shredderLX
Unterschiedliche Verfügbarkeit in toolstar®shredderLX und shredderWIN
Das Programm toolstar®shredderWIN unterstützt nicht alle Methoden von toolstar®shredderLX – vor allem in den Bereichen Firmwarekommandos. Diese Beschränkung ergibt sich durch die Ausführung unter Windows, welches ein Entsperren von Festplatten nicht erlaubt. Das klassische Überschreiben ist jedoch auch mit toolstar®shredderWIN möglich. Mit toolstar®shredderLX haben Sie immer Zugriff auf alle Methoden und eine vollständige Automatisierung aller Vorgänge.
Firmwarebasierte Löschmethoden
Firmwarebasierte Methoden laufen intern in der Festplatte ab und können damit auch Bereiche löschen die außerhalb des eigentlichen Datenbereichs liegen. Dazu gehören je nach Methode und Hardware zum Beispiel der Cache-Speicher sowie ausgelagerte Blöcke oder Sicherheitsschlüssel. Beim Start des Löschvorgangs sendet der Festplattenkontroller einen direkten Löschbefehl an alle NAND-Blöcke innerhalb der Festplatte. Die Festplatte löscht dann so viele NAND-Blöcke gleichzeitig wie nur möglich. Während des Prozesses verwendet die Festplatte die maximale zulässige Energie um so viele Blöcke wie nur möglich gleichzeitig zu löschen. Aufgrund dieser Parallelisierung werden diese Vorgänge extrem viel schneller durchgeführt als das klassische Überschreiben und sind dabei genauso sicher, wenn nicht sogar sicherer. Dieser Vorgang kann im Gegensatz zum klassischen Überschreiben nicht mehr abgebrochen werden. Selbst wenn die Festplatte einfach abgesteckt wird, wird der Vorgang beim nächsten Einschalten solange fortgeführt, bis dieser beendet wird. Die Festplatte ist während dieser Phase auch nicht vollständig verwendbar.
Kombiniertes Löschen für maximale Sicherheit
Auch wenn die firmwarebasierten Löschmethoden grundsätzlich alle Daten und noch mehr löschen und dabei auch noch schneller sind, sollten Sie immer eine Kombination aus klassischem Überschreiben (internationale Standards) sowie einer oder mehreren firmwarebasierten Methoden verwenden. Durch diese Kombination sind Sie vollständig technisch (Kombination) sowie juristisch (internationale Standardmethode) abgesichert. Im Löschzertifikat werden immer alle durchgeführten Methoden aufgelistet. Sollten Sie also zum Beispiel bei einer ATA-SSD die Methode Santitize: Block Erase sowie BSI 3x ausführen erhalten Sie die Ausgabe: Löschmethode: Sanitize: Block Erase, BSI 3x.
Überprüfung nach dem Löschen
Die Überprüfung nach dem Löschen führt je nach Einstellung oder Standard eine Überprüfung der Daten auf der Festplatte nach der Löschung durch. Dabei wird das Geschriebene mit den tatsächlich auf der Festplatte befindlichen Daten verglichen. Sollte es eine Abweichung zwischen den geschriebenen und tatsächlich auf der Festplatten befindlichen Daten geben erhalten Sie einen Fehler.
Wir empfehlen Ihnen eine Überprüfung als Stichprobe am Anfang und am Ende mit einem Prozentsatz von 1% oder mehr immer durchzuführen. Diese optionale Durchführung wird auch in den Löschzertifikaten erwähnt.
