Allgemein

Datenschutzgerechte Löschung von Daten – DBAN vs SystemRescueCd ( /w nwipe )

Da in den meisten unserer Projekte schützenswerte Daten verarbeitet werden (reguläre personenbezogene, Sozialdaten, usw.), müssen wir auch deren sichere Vernichtung sicherstellen, denn insbesondere bei letzteren gelten strenge Vorschriften seitens des Gesetzgebers.

Während dies bei in Papierform vorliegenden Daten noch recht simpel ist (das Papier muss ja “nur” nachweislich vernichtet werden; normales “Schreddern” reicht nicht aus), ist die Situation bei Datenträgern wie Festplatten etwas aufwendiger, da diese gemäß “Bundesamt für Sicherheit in der Informationstechnik” (kurz “BSI”) durch “mehrmaliges Überschreiben unkenntlich gemacht werden” müssen.

In der Vergangenheit haben wir dafür “DBAN” verwendet, eine schlanke LiveCD, die die gängigen Algorithmen für eben diese Aufgabe bereitstellt. Allerdings hat DBAN in seiner aktuellen Form einige Einschränkungen, so werden bspw. bestimmte RAID Konfigurationen nicht mehr richtig erkannt. Ich schreibe “nicht mehr”, da wir mit v1.0.7 zumindest unsere Systeme noch löschen konnten.

Der Beitrag könnte hier enden, da er ursprünglich lediglich die schlechter gewordene Kompatibilität DBANs behandeln sollte. Wenn ich aber schon so etwas schreibe, dann ist an dieser Stelle sicher nicht Schluss, warum? Weil ich vor dem Ausprobieren einer älteren Version auf “nwipe” gestoßen bin, wobei es sich um einen Fork von DBANs “dwipe” (DBANs Löschkommando) handelt. Ziel dieses Forks ist es die Löschfunktionalität DBANs außerhalb der DBAN LiveCD verfügbar zu machen.
Das heißt, dass man sich das Tool herunterladen und auf seinen Systemen installieren kann ( nützlich wenn man bspw. Festplatten in einem Server löschen möchte, der nicht neugestartet werden darf ); des Weiteren ist es mittlerweile Teil der “SystemRescueCd”; einer LiveCD mit allerhand nützlichen Tools.

Nun zum eigentlich Punkt dieses Beitrages:
Die “SystemRescueCd” bietet als vollständiges Linux eine deutlich bessere Kompatibilität als DBAN, das heißt, dass unter ihr so ziemlich alles erkannt wird. Einziger Nachteil gegenüber DBAN ist der länger dauernde Bootvorgang. Da das Löschen der Festplatten je nach Geschwindigkeit und Kapazität Stunden dauern kann, sind diese Minuten sicher vertretbar.

Eine Anmerkung zum Thema “mehrmaliges Überschreiben” – bei meiner Recherche zum Thema, DBAN, nwipe, usw. bin ich über einige Diskussionen gestolpert in denen debattiert wurde, ob und inwieweit dies überhaupt notwendig ist, oder lediglich eine große Zeit- und Stromverschwendung darstellt. Dazu eine fundierte Aussage zu treffen bin ich leider nicht tief genug im Thema, deswegen unten lediglich eine Leseempfehlung auf Basis derer sich ggf. weiterführende Informationen finden lassen.

Links

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.