Festplatten entsorgen

[dj-hotline]

Hallo Gemeinde,

wie handhabt ihr das Entsorgen von HDD's? Funktionierende Platten shreddern wir mit active Killdisk. Ich habe hier noch Platten aus diversen Raid/SAN/Clients die bereits defekt sind. Ein Shreddern ist also nicht mehr möglich. Bisher haben wir die Platten einfach physikalisch zerstört, ein Bild gemacht und abgeheftet. Damit war für uns die Sache erledigt.

Lasst ihr die mit Nachweis zerstören?

LG

 

[Domi83]

Festplatten aus der Firma (wo ich arbeite) oder von Kunden, die nicht mehr benötigt werden, leere ich entweder mit dem Disk Cleaner im Acronis True Image, oder (wenn es schnell gehen soll und die HDD weg kann), kommt der gute alte HSS Bohrer zum Einsatz Zwei / Drei Löcher komplett durch und fertig ist der Keks.

 

[tollertyp]

Was heißt konkret physikalisch zerstört? (Domi83 hat ja ein Beispiel gegeben, was das heißen kann)

Ich nehme auch an, ob ein Nachweis notwendig ist, hängt stark davon ab, was und wie es drauf gespeichert war.

P.S. Ich warte schon auf die ganzen Kommentare von privat genutzten Festplatten...

 

[BlubbsDE]

Lasst ihr die mit Nachweis zerstören?

Ist die Frage irgendwie wichtig? Wenn ein Nachweis notwendig ist, dann muss der Job von einem Dienstleister erledigt werden, der Euch einen solchen ausstellt. Wenn nicht, macht was ihr wollt. Physikalich vernichten ist da durchaus eine Wahl.

 

[Reepo]

Früher - Schrottplatz, Schachtel Kippen und ab in die Walze

Heute - in den Container, der bei "voll" von einem Unternehmen abgeholt wird und ein Zertifikat über die Zerstörung ausgibt.

 

[ameisenbaer]

wie handhabt ihr das Entsorgen von HDD's? Funktionierende Platten shreddern wir mit active Killdisk. Ich habe hier noch Platten aus diversen Raid/SAN/Clients die bereits defekt sind. Ein Shreddern ist also nicht mehr möglich. Bisher haben wir die Platten einfach physikalisch zerstört, ein Bild gemacht und abgeheftet. Damit war für uns die Sache erledigt.

Einfach die Platter entnehmen, lochen und abheften... ;-)

 

[chris12]

hammer

 

[dj-hotline]

Hi, einfach gesagt schraube ich die Platten auf. Dann werden Sie kalt verformt Von diesem zustand machen ich ein Bild. Dann gibt es ein kleines Formular mit Datum/wer/was und dann landet es in einem Ordner den noch nie jemand angeschaut hat

Die Frage kam nun auf da wir ein Anschreiben von der Firma bekommen haben die unsere Akten vernichten das diese wohl dort mit einem entsprechenden Zertifikat durch nen Shredder laufen.

LG

 

[BlubbsDE]

P.S. Ich warte schon auf die ganzen Kommentare von privat genutzten Festplatten...

Und die kommen dann zu Recht. Siehst Du irgendeinen Hinweise des TEs, es handelt sich nicht um privat genutzte HDDs? Ich sehe keinen.

 

[dj-hotline]

Und die kommen dann zu Recht. Siehst Du irgendeinen Hinweise des TEs, es handelt sich nicht um privat genutzte HDDs? Ich sehe keinen.

Hi, ja das muss ich mir vorwerfen lassen. Ein 08/15 hat aber selten eine SAN zuhause. Und nein ich habe NAS nicht falsch geschrieben. Daher sollte mit etwas verstand klar sein um was es hier geht

LG

 

[cyberpirate]

In der Schule und bei meinem Service lösche Ich die Platten wenn diese noch zu gebrauchen sind, indem Ich dise einmal komplett formatiere. Private defekte Platten zerstöre Ich.

MfG

 

[Domi83]

Mir egal ob du SAN / NAS falsch geschrieben hättest oder nicht

Meine Antwort kann man sowohl privat als auch gewerblich verwenden. Es ist halt nur eine Frage der Anforderung. Wenn z.B. die Firma (Datenschutzbeauftragte etc.) oder der Kunde etc. ein Zertifikat möchte, müssen sie es irgendwo machen lassen wo es eines gibt.

Mein Chef sowie meine Kunden bekommen von mir anhand der S/N der HDD bestätigt, dass die Daten darauf weg sind... durch Löschen mit einer Software und / oder physikalischem Schaden (HSS Bohrer).

Es kommt drauf an, was für Daten auf den Medien drauf war, wie die Daten darauf abgelegt wurden (verschlüsselt, unverschlüsselt etc.) und dann kann man entscheiden was man macht. Eine vollverschlüsselte HDD einmal mit dem HSS Bohrer durchbohren tut es zu 98 - 100% ebenfalls. Denn zum Entschlüsseln ist die HDD zu sehr "kaputt". Auch mit einem Löschprogramm dürfte es schon ausreichend sein.

Kenne jemanden, der hat eine vollverschlüsselte HDD mal mit einem Löschprogramm 8x überschreiben lassen und dann noch physikalisch zerstört. Aussage von ihm war "meine Daten soll ja kein Fremder auslesen können!"

 

[andy_m4]

Bisher haben wir die Platten einfach physikalisch zerstört, ein Bild gemacht und abgeheftet. Damit war für uns die Sache erledigt.

Lasst ihr die mit Nachweis zerstören?

Was ist denn das für ein Nachweis? :-)

Ich meine, wer sagt mir denn das die Platten auf dem Bild wirklich meine waren?
Wer sagt mir denn, das ihr davon vorher nicht eine Kopie gezogen habt?

Also entweder vertraue ich euch das ihr das ordentlich macht oder nicht. Und wenn ich euch nicht vertraue, dann nützen mir auch solche "Nachweise" nix.

 

[Skysnake]

Je nachdem.

Meines Wissens nach werden Platten per DD überschrieben bevor Sie zum Hersteller zwecks Garantie gehen, sofern noch möglich. Gibt aber auch Kunden die verbieten das Platten wieder das Haus ohne physische Zerstörung gehen. Manche haben ne Löschstation mit Magnet, andere haben ne Löschstation mit dicken Bolzen die die Platte durchstechen und andere lassen sie von nem Dienstleister Schreddern. Dann gibt es halt keine Garantie und der Kunde bezahlt für die neuen Platten.

Wir haben aber auch nen Datenmüll Container der versiegelt ist und wenn er voll ist abgeholt wird.

Gibt also von bis so ziemlich alles.

 

[Vindoriel]

In der Einleitung fehlt, um welchen Anwendungsfall es geht. Wer es nachweislich (d.h. mit Zertifikat) haben möchte, fragt nicht in einem Laienforum, wie man es macht, sondern eher wo man es machen lässt.

Für Privat reicht einmal überschreiben (ab Windows Vista schreibt die normale Formatierung 1x über, vorher wurde nur gelesen, ob der Sektor gut war) aus. Gewerblich dann das, was gefordert wird (1x überschreiben ist das Mindeste).


Übrigens geht es auch, wenn man die Scheiben mit Eisen(III)oxid und Aluminium (in Form von grobkörnigem Pulver) behandelt, Magnesiumspäne würden auch gehen.

 

[snakesh1t]

Seit DSGVO ist das Thema in Unternehmen, besonders in denen personenbezogene Daten verarbeitet werden, ein heikles Thema. Es reicht nicht mehr die Festplatte mit dem Hammer zu zerstören, die Platte zu verbiegen oder 2-3x durchzubohren, es können trotzdem noch Daten von der Platte entnommen werden. Selbst im Cache könnte man Daten auslesen. Daher sollte die Platte sicher mit einem Programm wie KillDisk nach Standard XY gelöscht werden (gibt ein Zertifikat aus) und am besten fachmännisch entsorgt werden. Dafür gibt es deutschlandweit mehrere Unternehmen, die die Platten komplett zerstören. Alles ein ziemlicher Aufwand....

EDIT: was zum lesen:
https://www.datenschutz-praxis.de/t...news/empfehlungen-tuev-daten-sicher-loeschen/

 

[Skysnake]

Feinkörnig gut gemischt ist aber besser 😉

 

[dj-hotline]

Seit DSGVO ist das Thema in Unternehmen, besonders in denen personenbezogene Daten verarbeitet werden, ein heikles Thema. Es reicht nicht mehr die Festplatte mit dem Hammer zu zerstören, die Platte zu verbiegen oder 2-3x durchzubohren, es können trotzdem noch Daten von der Platte entnommen werden. Selbst im Cache könnte man Daten auslesen. Daher sollte die Platte sicher mit einem Programm wie KillDisk nach Standard XY gelöscht werden (gibt ein Zertifikat aus) und am besten fachmännisch entsorgt werden. Dafür gibt es deutschlandweit mehrere Unternehmen, die die Platten komplett zerstören. Alles ein ziemlicher Aufwand....

Hallo Snake,

funktionierende Platte löschen wir z.B. nach US DoD 5220.22-M, 3 passes. Bei BITKOM konnte ich kein Hinweis finden der darauf eingeht. Beim BSI bin ich noch auf der Suche nach einem entsprechenden Artikel. In der DSGVO finde ich auch nicht wirklich etwas dazu. Das beschreibt was für ein Zertiffkat akzeptiert werden würde. Hast du dazu evtl. etwas?

LG

Edit: alle Rechner (lenovo) werden mit "Keep your Drive" gekauft. Daher gehen bei uns keine Festplatten raus.

 

[Vindoriel]

Feinkörnig gut gemischt ist aber besser 😉

Feinkörnig macht die Reaktion zu schnell, es soll einem ja nicht um die Ohren spritzen.
Einigen wir uns auf mittelkörnig.

Gut gemischt, natürlich, hatte ich vergessen zu schreiben. Alles, was mit 2 Komponenten zu tun hat, wird für die Anwendung in der Regel eh gut durchmischt. Die Eisenbahner (in der Streckenwartung) haben das übrigens gebrauchsfertig in entsprechend ausgekleideten Eimern.

 

[Skysnake]

Es muss spritzen! 🤣

Ne Spaß beiseite, du hast ja Recht. Einigen wir uns auf die Mitte.

So Back to Topic. Man kann da halt wirklich keine generellen Aussagen treffen. Wenn es ne Platte aus nem großen SAN in ner Uni ist auf dem eh nur öffentlich Forschingsdaten liegen muss man eigentlich nichts machen.

Wenn Gesundheitsdaten oder klassifizierte Daten vom Bund liegen muss man sehr viel machen. Die Löschmethode hat sich IMMER an die Schutzbedürftigkeit der Daten zu richten