Teil 3 - Daten sicher vernichten

Autor: Siegfried Seifert, MCSEboard.de

Remote Wipe

Wenn das Notebook gestohlen wird, kann es zuweilen sinnvoll sein, die darauf gespeicherten Daten komplett zu vernichten. Ein Missbrauch wäre damit ausgeschlossen. In den Geräteklassen der Handhelds und PDAs (Windows Mobile, BlackBerry und dergl.) gehört das sogenannte “kill feature” mittlerweile zum Standard. Praktisch auf Knopfdruck kann der Firmen-Admin solche Geräte im Notfall vollständig und unwiderruflich per Remotezugriff löschen.

Bei Notebooks sind die entsprechenden Funktionen – anders als bei Handheld und PDA – von den Herstellern bisher nicht implementiert. Dazu werden Produkte von Drittanbietern benötigt. Die Remote Wipe-Lösungen für Notebooks auf dem Markt arbeiten nach einem Countdown-Prinzip.
Die Software wird auf dem Gerät installiert und arbeitet im Hintergrund völlig transparent mit einem konfigurierbaren Timer. Wenn sich das Notebook nicht innerhalb einer definierten Zeitspanne online bei einem Server meldet, wird die Festplatte komplett gelöscht. Wurde das Notebook als gestohlen gemeldet und von Admin in der Zentrale entsprechend markiert, wird beim nächsten Serverkontakt die Festplatte ebenfalls gelöscht. Der Anwender/Angreifer hat keinerlei Enfluss auf diese Funktionen und kann sie nicht unterbrechen oder deaktivieren.

Lösungen dieser Art sind zum Beispiel Afaria von Sybase und Lost Data Destruction von Beachhead Solutions.

In Vorbereitung ist auch eine Lösung, bei der die Festplatte nach einem Remote-Befehl mit einem Chemiecocktail vernichtet wird. Die restliche Notebook-Hardware soll dabei unbeschädigt bleiben.

Festplatten vor Verkauf sicher löschen

Wird ein Notebook oder PC nach Gebrauch weiterverkauft oder entsorgt, sollten die Festplattendaten sicher und unwiderruflich gelöscht werden. In Unternehmen wird dies in der Regel von IT-Mitarbeitern oder externen Dienstleistern erledigt. Die radikalste, aber auch gründlichste Lösung ist die Vernichtung der Festplatte. Professionelle Lösungen wären ein Schredderwerk oder ein starkes Magnetfeld in einem Degausser. Gerade bei Notebooks ist diese Methode jedoch oft nicht erwünscht.

Einfaches Löschen oder Formatieren der Festplatte ist sinnlos. Auf dem Markt gibt es ganz legal eine bunte Auswahl an Softwarelösungen, mit denen diese Daten in kurzer Zeit wieder hergestellt werden können. Benötigt werden daher Tools, welche die Festplatte und deren Daten mehrfach überschreiben, um alle Datenstrukturen vollständig zu zerstören.

Diese Tools arbeiten zumeist nach bekannten Sicherheitsstandards wie z. B. American DoD 5220-22.M, Canadian RCMP TSSIT OPS-II oder der Lösch-Methode von Peter Gutmann, welche die Platte bis zu 35 mal überschreibt. Sehr sicher, aber auch sehr zweitaufwändig.

Sehr bekannte Tools in dieser Reihe sind DBAN (Darik's Boot and Nuke), welches unter anderem die Gutmann-Methode verwendet und das Tool East-Tec Eraser.

Für Linux wird Wipe empfohlen, dass ebenfalls mit der Gutmann-Methode arbeiten kann. Auch die Linux-Befehle “dd” oder “shred” leisten beim sicheren Löschen ganzer Festplatten gute Arbeit.

Schlusswort

Diese Auflistung ist sicher nicht komplett, sie soll lediglich Anregungen geben, sich mit dem Thema Notebook Security zu beschäftigen. Absolute Sicherheit gibt es nicht, kann es auch nicht geben. Einem erfahrenen Datenklau-Profi müssten Sie schon ebenso professionelle Maßnahmen entgegensetzen. Bei den Gelegenheits-Tätern haben Sie mit diesen Tipps auf jeden Fall die besseren Karten.