Jede Hardware Entscheidung ist auch eine Sicherheitsentscheidung.

Datenmanagement

Wie Sie SSDs sicher und zuverlässig löschen

20.06.2018
Ob Kunden das Recht auf Vergessenwerden einfordern oder Computer und Festplatten das Ende ihres Lebenszyklus erreicht haben und entsorgt werden müssen: Eine zuverlässige Datenlöschung ist für den modernen Datenschutz unverzichtbar. Geht es dabei um SSDs, ist eine Spezialbehandlung nötig.

Ein Data Lifecycle Management sollte nicht erst seit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (DSGVO) selbstverständlich sein. Mit einem durchgehenden Management, das von der Entstehung der Daten über deren Speicherung bis zur Löschung reicht, können die Datenschutzvorgaben leichter erfüllt werden. Besonderes Augenmerk sollten IT-Verantwortliche in Unternehmen dabei auf das Löschen der Daten legen. Denn hierbei werden häufig Fehler gemacht. Die können dazu führen, dass sich Daten trotz Löschvorgangs mit einfachen Mitteln wiederherstellen lassen.

Will man die Informationen zuverlässig und endgültig löschen, braucht es spezielle Algorithmen zur Datenlöschung.
Will man die Informationen zuverlässig und endgültig löschen, braucht es spezielle Algorithmen zur Datenlöschung.
Foto: Lightspring - shutterstock.com

Daten löschen, aber richtig!

Es sollte sich längst herumgesprochen haben, dass es keinesfalls genügt, Daten per Delete-Funktion von einer Festplatte zu entfernen. Will man die Informationen zuverlässig und endgültig löschen, braucht es spezielle Algorithmen zur Datenlöschung. Hierbei ist wichtig zu wissen, dass Datenentfernung-Algorithmen, die für herkömmliche HDD-Festplatten (Hard Disk Drive) angeboten werden, bei SDDs (Solid State Drives) nicht funktionieren. Um SSDs zuverlässig zu bereinigen, sind andere Verfahren und Algorithmen erforderlich, wie sie beispielsweise in HP Secure Erase integriert sind.

HP Secure Erase nutzt den ATA-Befehl "Security Erase Unit", der in den American National Standards definiert ist. Mit dem Befehl werden Daten nicht überschrieben, sondern alle Speicherblöcke mit einer Spannungsspitze gelöscht, die gleichzeitig an alle NAND (Flash-Speicher) angelegt wird. So wird innerhalb weniger Minuten sichergestellt, dass die zuvor gespeicherten Daten auch mit fortschrittlichen Lösungen zur Datenrettung nicht mehr wiederhergestellt werden können. HP Secure Erase lässt sich auf den meisten HP Business-PCs und -Notebooks (die eine SSD verwenden) über den Standard-BIOS-Setup-Prozess F10 aktivieren.