Hardware löschen vor Weitergabe an Mitarbeiter

[c-mate]

Hallo, als Firma gibt man ja gerne ausrangierte Notebooks, PCs und Handys an Mitarbeiter weiter.
Klar, die Festplatte sollte bzw muss dann gelöscht werden, mein Plan war eigentlich, dass ich auf jeden Rechner vorher Windows 10 clean installiere und dadurch werden ja große Teile der Festplatte (i.d.R. 256GB SSD) überschrieben und die Altdaten lassen sich vermutlich nicht mehr herstellen.
Aber ok es kann natürlich doch sein, dass sich das ein oder andere File wiederherstellen ließe, daher denke ich, dass ich wohl doch jede Festplatte mit einem Tool lösche und komplett überschreibe.
(Was man da für SSDs verwendet muss ich mal schauen, ich glaube da kann man nicht die normalen Löschprogramme verwenden)
Meint ihr das genügt dann so oder muss man aufgrund der verschäften Datenschutzverordnung die Platten von einem zertifizierten Unternehmen mit Nachweis löschen lassen?
THX

 

[|RaBtEr|]

Das kann auch Windows über die Befehlszeile. Dann wird jeder Sektor mit 0 überschrieben.
In diskpart einfach "clean all" ausführen.

Microsoft schreibt:

Diskpart entfernt alle Partitions- oder Volumeformatierungen von dem Datenträger mit dem Fokus. Der Parameter „all“ gibt an, dass jedes Byte\jeder Sektor auf dem Datenträger auf null festgelegt wird. Damit werden alle auf dem Datenträger enthaltenen Daten vollständig gelöscht.

Auf MBR-Datenträgern (Master Boot Record) werden nur MBR-Partitionierungsinformationen und Informationen zu ausgeblendeten Sektoren überschrieben. Wird der ALL-Parameter nicht verwendet, werden das erste MB und das letzte MB des Speicherplatzes auf null festgelegt. Dadurch wird die gesamte Datenträgerformatierung gelöscht, die zuvor auf den Datenträger angewendet wurde. Der Status des Datenträgers nach Bereinigung des Datenträgers ist „UNINITIALIZED„.

 

[poly123]

Einfach ohne Festplatte verschenken - HDD / SSD schreddern lassen.

 

[Mihawk90]

Das kann auch Windows über die Befehlszeile. Dann wird jeder Sektor mit 0 überschrieben.
In diskpart einfach "clean all" ausführen.

Zwar mag das funktionieren, als Unternehmen würde ich mich darauf aber nicht verlassen.

Hier geht es einfach um die Haftung (wer haftet falls sensible Daten doch wiederhergestellt werden konnten?).
Hierfür gibt es spezialisierte Programme, die nach Löschung ein Zertifikat ausstellen mit dem man sich rechtlich absichern kann und die Verantwortung ggf. abwälzen.

Das mag OK sein für privaten Nutzen, aber als Unternehmen würde ich da kein Risiko eingehen. Solche Programme kosten auch nicht die Welt.

Ein Beispiel:
KillDisk Industrial

 

[DJKno]

Privat nutze ich dafür DBAN.
https://dban.org/
Aber im dienstlichen Umfeld ist das nicht kostenlos denke ich.

 

[Cr@zed^]

Geräte nur ohne Speichermedien weitergeben, bzw. Mobilgeräte sicher löschen

 

[|RaBtEr|]

@Mihawk90 das was du schreibst stimmt auf jeden Fall.
Ich habe die Firma jetzt allerdings eher als klein und überschaubar angesehen wo man noch die "Mitarbeiter kennt".
Sonst würde es ja eine IT-Abteilung mit der notwendigen Kompetenz geben und dann wäre es im Forum hier nicht zur Frage gekommen.

Aber letztendlich wäre das die sicherere Variante. Muss man dann natürlich selbst entscheiden welchen Aufwand man betreiben will/muss. Hätte ich hochsensible Daten würde ich die Festplatte gar nicht rausgeben sondern zerstören.
Kommt natürlich auch wieder auf die Menge und das Alter der Platten an.

 

[Brett0R.420]

Windows nochmal zu installen reicht nicht.
Du musst schon die ganze SSD voll schreiben.

 

[Genoo]

Einfach ohne Festplatte verschenken - HDD / SSD schreddern lassen.

genau so wird das bei uns gehandhabt

 

[EvilsTwin]

gerne ausrangierte Notebooks, PCs und Handys

Ich mag nur anmerken das auch in Kopierern oft Festplatten/Speicher nebst Kopien von Kopien zu finden sind.

Ich hab da auch mal gestaunt weil man da nicht unbedingt dran denkt.

 

[Amaoto]

Bei SSDs reicht weder diskpart noch DBAN aus, weil z.B. Bereiche, die in dem Moment für Over-Provisioning reserviert sind, nicht erfasst werden. Da muss man sich entweder auf Secure-Erase verlassen, oder den Datenträger von vornherein komplett verschlüsseln und dann einfach den Schlüssel löschen.

 

[DJKno]

Vom Prinzip her ist es aber am sichersten die Datenträger komplett zu entfernen.
Wurde ja schon genannt und wird bei uns auch so gehandhabt.

 

[c-mate]

Danke für die zahlreichen und hilfreichen Antworten.
Ok dh klar, am sichersten ist die Festplatten ausbauen und behalten bzw schreddern lassen.
Oder halt mit einem geeigneten Programm löschen, da kommt dann zb Parted Magic in Frage und das Löschen muss man entsprechend dokumentieren.
Ist am Ende dann ja auch alles eine Frage von Zeit und Aufwand.

 

[Statler]

Um in Zeiten der Datensicherheit(DSGVO) auf Nummer sicher zu gehen sollte eure Firma die Geräte ohne Datenträger weitergeben(Datenträger shreddern lassen) oder diese eben von einem zertifizierten Unternehmen im Vorfeld löschen lassen.
Bei SSD reicht dein o.g. Szenario nicht aus um Daten wirksam zu löschen, dafür benötigst du ein Tool welches in der Lage ist 1. Die Daten je nach Bedarf ein oder mehrfach zu löschen und 2. auch Firmware basierte Löschung durchführt.
Auch muss im Vorfeld abgeklärt werden ob die Datenträger einen HPA und/oder DCO Bereich besitzen, dieser muss von dem gewählten Löschtool auch erkannt werden können und auch gelöscht werden können.
Alles andere ist nur im privaten Umfeld zu vertreten!

LG Statler

 

[JAIRBS]

Datenträger von Firmen sollten nie unverschlüsselt sein, z.B. im Fall von Windows mit Bitlocker. Dann ist's auch unkritischer Datenträger weiterzugeben, weil man ohne (sicheren) Schlüssel nur sehr sehr unwahrscheinlich an die Daten kommt.

Waren die Daten bis jetzt unverschlüsselt auf den Datenträgern --> schreddern. Als Firma geht man kein Risiko ein, finde ich.

 

[supastar]

Auch Festplatten mit verschlüsselten Daten würde ich schreddern.
Gerade bei den heutigen Preisen für Datenträger rentiert sich eh kaum der Aufwand, da etwas sicher zu löschen, wenn man nicht eine größere Stückzahl hat. Und die verkauft man dann meist eher an Refurbisher.

https://www.heise.de/ct/artikel/Sic...latten-SSDs-und-Handys-entfernen-3891831.html

Spoiler

Daten im Unternehmen richtig löschen
Für Unternehmen gelten hohe Datenschutzanforderungen beim Löschen von Daten: Sie dürfen gebrauchte Datenträger nicht einfach wegwerfen, sondern müssen für jede einzelne Festplatte dokumentieren, wie sie gelöscht wurde. Wenn Sie in so einem Fall Dritten unbefugt Betriebs- oder Geschäftsgeheimnisse offenbaren, drohen Ihnen im Extremfall sogar Freiheitsstrafen. Bestehen Sie deshalb unbedingt auf ein Vernichtungszertifikat für jeden zerstörten Datenträger, falls Sie einen professionellen Datenvernichter engagieren.

Laut den strengen Anforderung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) müssen Festplatten vor der Weitergabe bis zu sieben Mal überschrieben werden. Weil das besonders für kleinere Unternehmen schwer umsetzbar ist, empfehlen wir, die Daten von einem Dienstleister vernichten zu lassen.

Drei Methoden der professionellen Datenvernichtung für Festplatten
1. Entmagnetisieren

Entmagnetisieren ist die schnellste Methode der professionellen Vernichtung von Daten. Sogenannte Degausser richten mit einem starken Magnetfeld alle magnetischen Partikel innerhalb von Sekunden zufällig neu aus. So verschwinden Spuren- und Serviceinformationen, wie auch sämtliche normalerweise nicht erreichbare Bereiche. Es gibt mobile Degausser, durch die Sie die Datenvernichtung vor Ort überwachen können.

2. Rösten

Eine weitere Möglichkeit, um die Magnetpartikel neu auszurichten, ist das Erhitzen des Materials auf Curie-Temperatur. Bei üblichen Festplatten passiert das bei etwa 800 °C – hier sind spezielle Öfen notwendig, der eigene Backofen eignet sich dafür nicht.

3. Shreddern

Noch brachialer ist die Vernichtung von Datenträgern durch Shredder, die Festplatten mechanisch je nach gefordertem Sicherheitslevel gemäß DIN 66399 in winzige Stücke zerteilen. Einige Unternehmen setzen zusätzlich auf das Mahlen der Reststücke. Auch Shredder gibt es als mobile Variante, mit der man die Vernichtung der Daten vor Ort überwachen kann.

https://www.bsi.bund.de/DE/Themen/I...utzKataloge/Inhalt/_content/m/m02/m02167.html

 

[martinallnet]

Bei SSDs hilft nur ein Secure Erase, am besten mit dem Herstellertool.

 

[SpamBot]

Bei SSDs hilft nur ein Secure Erase, am besten mit dem Herstellertool.

Am besten für was? Bei solchen Dingen geht es eben auch ums Haften/ Garantieren. Wie sieht der Prozess mit deinen Mitarbeiter aus? Wenn er Freitag früher gehen will löscht er nur 3 aus 6?

Fürs zerstören und löschen gibt es Fachbetriebe welche dies sicherstellen.

 

[martinallnet]

Die Haftung ist ein ganz anderes Thema, mir ging es erstmal um die technische Seite.
Ein Überschreiben reicht bei SSDs halt einfach nicht mehr aus.

 

[nosti]

Moin,
noch ein Hinweis zum verschenken von Geräten....
Redet mal mit eurer FiBu, bei der Lohnsteuerprüfung kommt sonst das böse erwachen. Wenn ihr Geräte verschenkt oder zu einem marktunüblichen Preis abgebt, kann es gut sein, dass der Mitarbeiter den Differenzbetrag versteuern darf.

Wir haben das einmal mit Monitoren erlebt und geben seitdem kein einziges Gerät mehr raus...beim Leasing stellt sich so eine Frage sowieso nicht.

Grüße