Festplatten entsorgen
- Ersteller dj-hotline
- Erstellt am
Ja, aber in diesen Fällen benötige ich ohnehin ein Zertifikat das die Vernichtung des Datenträgers nachweist. Und korrigiere mich bitte wenn ich falsch liegen sollte, aber in derartigen Fällen ist das vorherige überschreiben höchstens einer betriebsinternen Policy geschuldet, nur daß diese (in solchen Fällen) rein rechtlich gesehen gar nichts nachweist.Skysnake schrieb:
Oder gibt es eine Vorschrift welche zuerst ein Überschreiben UND danach eine Vernichtung (mit entsprechendem Nachweis) fordert?
Ich denke mal, dass kommt ganz auf den Verein (das Unternehmen, Behörde etc.) an... der Verfassungsschutz, BND, NSA oder CIA werden da mit Sicherheit auch eigene Regeln zur Vernichtung von Datenträgern haben.Serana schrieb:
Irgendwo weiter vorne wurde ein "Elektromagnet" erwähnt... es ist fast 15 - 20 Jahre her, da kam der Film "The Core" in die Kinos, da sieht man wie "Rat" (also dieser Hacker im Film), mal eben damit über die PCs düst um die HDDs zu killen. Ein Bekannter von mir (Radio und Fernsehtechnikmeister) sagte mal, dass das wohl gar nicht so einfach wäre wie in dem Film dargestellt.
Da finde ich die hier erwähnte Thermit Lösung schon viel spannender
Es kommt wohl auch auf die Firma und dessen Daten drauf an. Welcher Mitarbeiter einer Abfallentsorgungsanlage hat Bock eine durchbohrte HDD der Bäckerei Müller durchzuschauen?!
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.696
h00bi schrieb:
Serana schrieb:
Das sagt es. Die ganzen Löschaktionen mit DBAN sind zeit- und somit kostenintensiv. Die ganzen Eventualitäten, warum doch noch irgendwo Daten sein könnten (Reservebereich, Cache, Controller), sind bekannt. Daraus folgt, direkt stanzen, schreddern, zerstören. Datenschutz geht auch vor einer Weiterverwendung des Laufwerks. Ein Freund besorgt aus seiner Firma (IP-Carrier) gebrauchte Laptops. Die kommen ohne Laufwerk. Das wird nicht genullt oder gar ein System-Recovery eingespielt. Die Laufwerke werden zerstört.
Man braucht schon sehr kräftige Magnetfelder, um die Magnetpartikel auf den Scheiben zu verändern, ansonsten würden die sich auch gegenseitig beeinflussen und "angleichen". Und der Kopf schwebt auch nur wenige nm (nicht µm) über der Oberfläche, die Feldstärke sinkt natürlich mit steigendem Abstand schnell ab.Domi83 schrieb:
Übrigens hat man in der Festplatte auch schon einen sehr kräftigen Magnet verbaut, nämlich am Schwenkantrieb für die Kopfeinheit.
Edit: Mit speziellen Geräten, die starke magnetische Impulse erzeugen, geht das. Allerdings nicht wirklich handlich sowas, also nichts mit "mal eben übern Rechner ziehen"...
Beispiel: https://www.adr-shop.com/datagauss-harddisk-degausser-2
Zuletzt bearbeitet:
Ist doch kack egal, ob es auf den ersten Blick etwas bringt oder nicht. Wenn es die Policy so vorschreibt, macht man eben genau das.Serana schrieb:
Und mal ganz abgesehen davon ist es eben nicht sinnfrei. Wenn du keinen Schredder hast, verhinderst du damit schon mal die bösen Fälle in denen das Auftragsunternehmen schampt und nicht ordnungsgemäß schredert. Das ist wohl das wahrscheinlichste Szenario das so auch schon öfters vorgekommen ist.
Und selbst wenn du selbst schredderst bringt es durchaus was, wenn due BND oder Bundeswehr heißt. Da musst du dann nämlich nicht selbst zur Entsorgung fahren, weil du Angst hast, das ein Agent dir den Schrott wieder ausbuddelt und hofft doch noch was raus zu bekommen.... Manche Leute sind paranoid, aber nicht immer unbegründet.
Gibt es wohl auch noch in Größer. Hab ich zwar selbst nie gesehen, aber ein Kollege hat davon erzählt. Die sind mit dem Aufkommen von SSDs aber wohl auch aufs schreddern übergegangen.Vindoriel schrieb:
Wie gesagt, je nach Kunde (Behörde) darf ne Platte eh nie wieder das Rechenzentrum verlassen so lange Sie nicht komplett tot ist.
Ich weiß nicht, ob zu jung oder zu alt, aber erinnert sich keiner ehr an die Schredderaktion von der Stasi? Da wird noch immer rekonstruiert. Das von Hand zerrissene Zeug haben Sie recht schnell hinbekommen, das von den Reiswölfen zerhackte ist aber ein Problem. Auch weil man nicht weiß wo welche Seite zusammengehört. Also die Teile weit verstreut liegen können.
Man hat aber trotzdem genug als völli sicher zerstört geglaubte Seiten rekonstruieren können. Man muss halt "nur" den richtigen Aufwand treiben. Erst an einem Punkt wird es dann wirklich sicher, und zwar wenn es so zerstört ist, das es selbst theoretisch nicht mehr rekonstruierbar ist.
Bei Papier, CDs, SSDs usw also verbrennen. Und ich meie auch HDD werden in die Verbrennung gebracht, bin mir da aber nicht sicher.Die Thermit-Methode ist daher für manche Spezialisten nicht mal so abwägig....
Komme nicht vom Fach daher vielleicht dumme Frage, aber ist es nicht absolut Farlässig ne platte mit sensiblen Daten an nen externen Dienstleister zu übergeben? Woher kommt das Vertrauen, dass die Daten nicht kopiert werden?
Da die Rede von SAN war: Trackt ihr denn, welche Daten auf welcher Festplatte abgelegt werden? Oder müssen letztendlich alle Festplatten die das Unternehmen/RZ verlassen gleich behandelt werden, eben weil sich letztendlich nichtmehr nachvollziehen lässt für welche Platte welche Richtlinien gelten.
Wie hier schon erwähnt wurde hätte ich außerdem erwartet, dass heutzutage auch standardmäßig alles verschlüsselt wird, aber vielleicht bin ich da zu optimistisch.
Da die Rede von SAN war: Trackt ihr denn, welche Daten auf welcher Festplatte abgelegt werden? Oder müssen letztendlich alle Festplatten die das Unternehmen/RZ verlassen gleich behandelt werden, eben weil sich letztendlich nichtmehr nachvollziehen lässt für welche Platte welche Richtlinien gelten.
Wie hier schon erwähnt wurde hätte ich außerdem erwartet, dass heutzutage auch standardmäßig alles verschlüsselt wird, aber vielleicht bin ich da zu optimistisch.
eYc
Vice Admiral
- Registriert
- Okt. 2007
- Beiträge
- 6.763
Was meinst du, was heutzutage alles "externe Dienstleister" erledigen?
Im Grunde alles, weil's billiger ist, weil dabei auch noch Personal gespart werden kann, und sich der eigentlich dafür Verantwortliche btw damit auch noch aus der Verantwortung ziehen kann.
Im Grunde alles, weil's billiger ist, weil dabei auch noch Personal gespart werden kann, und sich der eigentlich dafür Verantwortliche btw damit auch noch aus der Verantwortung ziehen kann.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.696
Da kann ich eYc nur zustimmen. In erster Linie wird die Verantwortung komplett abgewälzt und irgendwelche unterschriebenen Verträge und Zertifikate usw. gelte im Zweifelsfall als "Beweis". Ich persönlich würde mir und meiner Firma (wenn ich eine hätte) mehr vertrauen, als einem Dienstleister. Wie immer: https://heise.de/-4615144Miuwa schrieb:
Ich sag mal so, wenns "nur" darum geht irgendwelche rechtlichen Vorgaben zu erfüllen kann ich das ja nachvollziehen (wenn auch nicht gut finden), aber wenn die wirtschaftliche Zukunft meines Unternehmens davon abhängt, dass meine, oder die Daten meines Kundens nicht an die Konkurrenz gehen (Wirtschaftsspionage) dann hätte ich da halt schon ein schlechtes Gefühl dabei die Dinger aus der Hand zu geben und würde die Platten vermutlich zumindest vorher "lochen", bevor ich sie an den Dienstleister zur entgültigen entsorgung übergebe.Wilhelm14 schrieb:
Bei SSDs hilft dann meiner Meinung nach wirklich nurnoch Vollverschlüsselung, weil manuelles Löschen in der Firma zu Zeitafuwendig und Fehleranfällig ist und es vermutlich ohne Schrottpresse garnicht so leicht ist sicherzustellen, dass die Speicherchips wirklich physikalisch zerstört sind (K.A. was da so State-of-the-Art beim Thema recovery ist).
Ergänzung ()
Das war ja Teil meiner Frage: Was macht so einen Dienstleister vertrauenswürdig?chris12 schrieb:
Und das stelle ich als (potenzieller) Kunde wie fest? Weil das Unternehmen noch nicht im Zusammenahng mit einem Skandal bekannt geworden ist, wie der, der von der c't veröfffentlicht wurde ? Der entscheidende Punkt ist ja nicht "Sind die immer pünktlich mit ihrem LKW zum abholen gekommen?", sondern, "Was genau ist mit den Datenträgern passiert, nachdem sie das Firmengelände verlassen haben?"
Bei einem Lieferanden kann ich relativ schnell feststellen, ob er seine Arbei richtig macht weil ich das ergebnis ja erhalte und (zumindest stichprobenartig) überprüfen kann. Bei der "Müllentsorgung" stell ich mir das weit schwieriger vor.
Bei einem Lieferanden kann ich relativ schnell feststellen, ob er seine Arbei richtig macht weil ich das ergebnis ja erhalte und (zumindest stichprobenartig) überprüfen kann. Bei der "Müllentsorgung" stell ich mir das weit schwieriger vor.
Wieso "weiterhin"? Das würde ja implizieren, dass ich dem Unternehmen jemals vertraut habe und meine Frage ist, woher das initiale Vertrauen kommt? Wie sucht ihr euch eure Dienstleister dafür initial aus/ welche Kriterien legt ihr an?chris12 schrieb:
Und wie schon gesagt: Ich wüsste generell nicht, warum ich einem externen Unternehmen mit meinen firmeninternen Daten trauen muss. Ich möchte es vielleicht, weils mich billiger kommt, aber ich kann mich ja wie schon gesagt durchaus selbst um die Zerstörung der Daten kümmern bevor ich die Laufwerke raus gebe.
