Operation Manual

ManualsBrandsAcronis ManualsSoftwareTrue Image Home 2009

160

161

162

163

164

165

166

167

168

169

Methoden zur Datenvernichtung auf Festplatten Benutzerhandbuch Acronis True Image

spezifiziert in der Richtlinie Navy Staff Office Publication (NAVSO Pub)

5239, "Information Systems Security (INFOSEC) Program Guidelines",

Verfahren zur Datenlöschung, die verschiedene Codierungen der

Datenaufzeichnung auf Festplatten berücksichtigen. Festplattencont-

roller verwenden unterschiedliche Technologien, um Computerdaten in

ein zur Speicherung auf magnetischen Datenträgern geeignetes

Format umzuwandeln. Gebräuchliche Verfahren für die Codierung sind

MFM (Modified Frequency Modulation) für Festplatten mit ST506-

Interface sowie RLL (Run Length Limited) für Festplatten mit SCSI-

und ATA/IDE-Interface. Wenn Sie nicht wissen, welches Codierungs-

verfahren für Ihre Festplatte zutrifft, benutzen Sie dieses Muster zum

Überschreiben.

• Der amerikanische Standard NAVSO P-5239-26 (MFM) absolviert

ebenfalls vier Durchläufe. Er ist analog zu NAVSO P-5239-26 (RLL),

implementiert aber MFM-Muster.

• Der deutsche Standard VSITR absolviert sieben Durchläufe.

Entsprechend §12 VSITR und Hinweisblatt Nr. 11 vom 29. Nov. 1999,

herausgegeben vom Bundesamt für Sicherheit in der Informations-

technik (BSI), werden alle Sektoren in je drei Durchgängen abwech-

selnd mit 00h und FFh überschrieben und im abschließenden Durch-

gang mit AAh. Abhängig von der Einstufung der gelöschten Daten

kann zusätzlich die Löschung mittels Durchflutung mit starkem Mag-

netfeld oder physische Vernichtung des Datenträgers vorgeschrieben

sein.

• Der russische Standard GOST P50739-95 absolviert nur einen

Durchlauf. Das Staatliche Technische Komitee Russlands definiert

verschiedene Methoden für Geräte unterschiedlicher Schutzklassen.

Das Komitee fordert Überschreiben der Daten mit Nullen für Geräte

der Schutzklassen sechs bis vier und Überschreiben mit Zufallswerten

für Geräte der Schutzklassen drei bis eins. Für Systeme zum Schutz

vor nicht autorisiertem Zugang zu Daten ist der Russische Standard

GOST P50739-95 definiert. Die Anforderungen zur Datenvernichtung

sind darin analog den Bestimmungen des Staatlichen Technischen

Komitees für Geräte der zweiten Schutzklasse festgelegt. In Überein-

stimmung zu diesem Standard überschreibt Acronis True Image alle

Sektoren in einem Durchgang mit Zufallswerten.

• P. Gutmanns Algorithmus besteht aus 35 Durchläufen. Peter

Gutmann (Department of Computer Science, University of Auckland)

hat auf dem sechsten Sicherheitssymposium USENIX (San Jose,

California, 22.-25. Juli 1996) ein Papier zur Analyse von Problemen

beim Löschen von Daten auf magnetischen Datenträgern und im RAM

veröffentlicht. Gutmann empfiehlt Methoden, um einem Angreifer die

versuchte Wiederherstellung gelöschter Daten so schwierig wie nur

möglich zu gestalten. Er schlägt einen Algorithmus mit 35 Über-

schreibdurchgängen vor. Dieser Algorithmus ist sehr langsam, kann

jedoch als extrem sicher bewertet werden.