Wipe Boot Template erstellen

Zuletzt geändert von Steffi F am 2026/06/01 13:20
Inhalt

Ein neues Wipe Boot Template erstellen

Ein Wipe Boot Template wird verwendet, um Geräte in eine spezielle Boot-Umgebung zu starten und vorhandene Daten auf den Datenträgern automatisiert zu löschen. Der Begriff „Wipe“ (Eng. Für Löschen) bedeutet in diesem Zusammenhang das vollständige Entfernen von Dateien und vorhandenen Betriebssystemen von einer Festplatte oder SSD. 

Ein Wipe Boot Template wird z.B. eingesetzt, um Geräte vor einer Neuverwendung, Rückgabe oder Entsorgung sicher zurückzusetzen und alte Daten zuverlässig zu entfernen. Durch die automatisierte Ausführung wird sichergestellt, dass der Löschvorgang auf allen Geräten einheitlich und ohne manuelle Schritte durchgeführt werden kann. 

Version note  Versionshinweis: 

Ab der ACMP Version 6.10 können Sie sich für Wipe Methoden entscheiden, wie die Löschung der Daten stattfinden soll sowie ein interaktives Wipe Boot Template erstellen. 

Um ganze Festplatten mithilfe eines Wipe Boot Templates zu löschen, gehen Sie folgendermaßen vor: 

1. Navigieren Sie in ACMP zu OS Deployment > Boot Templates.  

2. Wählen Sie den Ordner aus, unter dem das Boot Template erstellt werden soll.  

3. Klicken Sie in der Ribbonleiste auf den Button Hinzufügen und wählen Sie im Drop-Down-Menü die Option Wipe Boot Template hinzufügen aus. 

1779430057746-678.png

Das Wipe Boot Template hinzufügen

4. Es öffnet sich ein Wizard, in dem Sie nochmal den Zielordner, Name des neu zu erstellenden Boot Templates, ggf. eine Beschreibung und das Boot Image selbst, welches als Umgebung für den Löschvorgang genutzt werden soll, angeben.  

Sie können außerdem auswählen, ob das Wipen als Interaktives Boot Template erfolgen soll. 

Hinweis  Hinweis: 

Ein interaktives Boot Template dient dazu, Clients über ein physisches Boot-Medium in eine Boot-Umgebung zu starten, anstatt den Start über das Netzwerk (PXE) durchzuführen. Das Boot-Medium enthält dabei ein Boot-Image, das beispielsweise auf einem USB-Stick oder als ISO-Datei bereitgestellt wird. Im Gegensatz zu einem automatisierten oder Wipe Boot Template werden die Aktionen nach dem Start nicht vollständig vordefiniert ausgeführt. Stattdessen können Administratoren während des Bootvorgangs interaktiv auswählen und bestätigen, welche Schritte durchgeführt werden sollen, beispielsweise das Starten von Deployments. 

Wipe Boot Template_610.png

Das Boot Image auswählen

5. Klicken Sie auf Weiter

6. Auf der nächsten Seite konfigurieren Sie das Template.

Wipe Boot Template anlegen_Seite2.png

Die Wipe-Methoden festlegen

Wählen Sie über die Checkboxen aus, ob Sie alle Laufwerke oder einzelne Laufwerke löschen möchten. 

Dann entscheiden Sie, welche Wipe-Methode Sie für die Löschung ausführen möchten.  

Die Auswahl der Wipe-Methode legt fest, mit welchem Verfahren die Daten auf dem jeweiligen Datenträger gelöscht werden. Da sich SSDs technisch anders verhalten als klassische Festplatten (HDDs), stehen unterschiedliche Löschverfahren zur Verfügung. 

  • SSD 

Verwendet eine speziell für SSDs geeignete Löschmethode. Dabei wird in der Regel ein hardwareunterstützter Befehl wie Secure Erase genutzt, um die Daten schnell und zuverlässig zu entfernen, ohne die SSD unnötig zu belasten. 

  • SSD Alternative 

Wird verwendet, wenn die Standard-Löschmethode für SSDs nicht unterstützt wird oder fehlschlägt. In diesem Fall kommt ein alternatives Verfahren zum Einsatz, um die Daten dennoch sicher zu löschen. Diese Methode gilt als weniger ressourcenschonend, da sie die SSD stärker belastet und mehr Schreibzugriffe verursacht. Sie sollte daher nur genutzt werden, wenn die reguläre SSD-Löschmethode nicht verfügbar ist. 

  • Keine SSD 

Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern. 

Die gewählte Methode wird in ACMP automatisch abhängig vom erkannten Datenträgertyp angewendet. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem passenden und sicheren Verfahren gelöscht werden. 

Als letzte Option können Sie den Client stilllegen, wenn die Löschung der Festplatte erfolgreich durchgelaufen ist. Geben Sie ggf. den Grund der Stilllegung an. 

Hinweis  Hinweis: 

Ein stillgelegter Client wird als Retired Client in ACMP abgelegt. 

Hinweis  Hinweis: 

Der Client kann nur stillgelegt werden, wenn die Löschungen ausnahmslos erfolgreich erfolgt sind. 

7. Klicken Sie auf Fertig

Das erstellte Wipe Boot Template zum Löschen von Festplatten ist nun im Arbeitsbereich zu finden. 

Hinweis  Hinweis: 

Haben Sie bereits alte Wipe Boot Templates erstellt, dann können Sie diese weiterhin verwenden. 

Wipe-Vorgang kontrollieren

Während eines Wipe-Vorgangs können ausschließlich Datenträger gelöscht werden, die auf dem System verfügbar und erreichbar sind. Kann ein Laufwerk beispielsweise aufgrund fehlender Hardware, Verbindungsproblemen oder anderer Fehler nicht verarbeitet werden, wird dies im Monitorlog entsprechend protokolliert. 

Sowohl erfolgreich abgeschlossene als auch fehlgeschlagene Löschvorgänge können dort nachvollzogen werden. 

Beispiel: 
Es sollen Laufwerk 0 und Laufwerk 2 gelöscht werden. Die Löschung von Laufwerk 0 wird erfolgreich durchgeführt und im Monitorlog als erfolgreich protokolliert. Laufwerk 2 ist jedoch nicht vorhanden, weshalb der Löschvorgang für dieses Laufwerk fehlschlägt und als Fehler angezeigt wird. Der erfolgreich abgeschlossene Löschvorgang von Laufwerk 0 bleibt davon unberührt. 

Client Detail Plugin "Wipe Logs"

Sie haben die Möglichkeit, sich die Wipe Logs eines Clients auch über die Client Details anzeigen zu lassen. Dort werden alle ausgeführten Jobs mit Start- und Endzeit, den Status (Laufend/Erfolgreich/Fehlgeschlagen) sowie weitere Informationen pro ausgeführtem Wipe aufgelistet.  

Unter Details werden die Logs pro Festplatte aufgelistet, die gewiped wurden. Haben Sie also z.B. 2 Laufwerke gewiped, dann erhalten Sie hier auch 2 Logs. 

Die durchgeführten Wipes können Sie zusätzlich auch über ein Display Field als Report ausgeben lassen. Gehen Sie dazu in die Display Fields zu Verfügbare Felder > Client > OS Deployment > Wipe Reports.

Wipe-Methoden

Wipe-Methoden werden genutzt, um Daten von einem Speichermedium gezielt und möglichst sicher zu entfernen. Anders als beim normalen Löschen oder Formatieren sollen die Daten dabei nicht nur unsichtbar gemacht, sondern dauerhaft unzugänglich werden. Das ist besonders wichtig beim Verkauf oder der Entsorgung von Geräten, beim Schutz sensibler Informationen oder vor einer Neuinstallation eines Systems. 

Je nach Speichermedium kommen unterschiedliche Wipe-Methoden zum Einsatz. Manche Verfahren überschreiben Daten mehrfach, andere nutzen spezielle Funktionen moderner SSDs. Ziel ist es, eine Wiederherstellung der Daten – auch mit spezieller Software – möglichst zu verhindern. 

Die Auswahl der Wipe-Methode legt fest, wie die Daten auf dem jeweiligen Datenträger gelöscht werden. Da sich SSDs technisch anders verhalten als klassische Festplatten (HDDs), stehen in ACMP unterschiedliche Löschverfahren zur Verfügung: 

SSD 

Verwendet eine speziell für SSDs geeignete Löschmethode. Dabei wird in der Regel ein hardwareunterstützter Befehl wie Secure Erase genutzt, um die Daten schnell und zuverlässig zu entfernen, ohne die SSD unnötig zu belasten. 

SSD-Alternative 

Diese Methode wird verwendet, wenn die standardmäßige SSD-Löschmethode nicht unterstützt wird oder fehlschlägt. In diesem Fall kommt ein alternatives Verfahren zum Einsatz, um die Daten dennoch sicher zu löschen. 

Da hierbei zusätzliche Schreibzugriffe erforderlich sind, ist diese Methode weniger ressourcenschonend und kann die SSD stärker belasten. Sie sollte daher nur verwendet werden, wenn die reguläre SSD-Löschmethode nicht verfügbar ist. 

HDD 

Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern. 

Die passende Wipe-Methode wird in ACMP automatisch anhand des erkannten Datenträgertyps ausgewählt. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem geeigneten und sicheren Verfahren gelöscht werden. 

In der nachfolgenden Tabelle erhalten Sie eine Übersicht, welche Standards in ACMP für den Wipe-Vorgang unterstützt werden:

Hinweis  Hinweis: 

Alle Einträge unter der SSD-Alternative mit mehr als 7 Durchläufen wurden bereits herausgefiltert. Bei den Einträgen unter HDD können hingegen auch Varianten mit mehr als 7 Wipe-Durchläufen enthalten sein

EnumNameDurchläufeBeschreibungEmpfohlen für HDDEmpfohlen für SDD
AFSSI_5020US Air Force AFSSI 50203
  1. Überschreiben mit 0x00
  2. Überschreiben mit 0xFF
  3. Überschreiben mit einem random Character

Danach "verification should take place"

(Haken)(Minus)
AR_380_19US Army AR 380-193
  1. Überschreiben mit random Bytes
  2. Überschreiben mit 0x55
  3. Überschreiben mit 0xAA

Letzter Durchgang wird verifiziert.

(Haken)(Minus)
CSEC_ITSG_06Canadian CSEC ITSG-063
  • CSEC= Communication Security Establishment Canada
  •  3-Fach-Wipe
    1. Überschreiben mit 0x00
    2. Überschreiben mit 0xFF
    3. Überschreiben mit random Bitmuster
  • Letzter Durchgang wird verifiziert
  • sehr ähnlich zu DOD_5220_22_M 
(Haken)(Minus)
DOD_5200_28_STDUS DoD 5200.28-STD7
  • DoD steht für Department of Defense, dem US-Verteidigungsministerium
  • 1985
  • 7-Fach-Wipe
    1. Überschreiben mit 0x55
    2. Überschreiben mit 0xAA
    3. Überschreiben mit 0x55
    4. Überschreiben mit 0xAA
    5. Überschreiben mit 0x55
    6. Überschreiben mit 0xAA
    7. Überschreiben mit random Character
(Haken)(Minus)
DOD_5220_22_MUS DoD 5220.22-M3
  • DoD steht für Department of Defense, dem US-Verteidigungsministerium
  • 1995
  • 3-Fach-Wipe:
    1. Überschreiben mit fixem Byte, z.B. 0x00
    2. Überschreiben Komplement zu 1., z.B. 0xFF
    3. Überschreiben mit "cryptographically secure pseudo-random sequence"
  • Verifikation von allen Durchgängen
(Haken)(Minus)
DOD_5220_22_M_EUS DoD 5220.22-M (E)3
  • DoD steht für Department of Defense, dem US-Verteidigungsministerium
  • 3-Fach-Wipe
    1. Überschreiben mit 0xF1
    2. Überschreiben mit Komplement von 1 (0x0E)
    3. Überschreiben mit random Character
(Haken)(Minus)
DOD_5220_22_M_ECEUS DoD 5220.22-M (ECE)7
  • DoD steht für Department of Defense, dem US-Verteidigungsministerium
  • 2001
  • 7-Fach-Wipe

1. bis 3.: DOD_5220_22_M_E

4. Überschreiben mit random Character

5. bis 7. DOD_5220_22_M_E

(Haken)(Minus)
GOST_R_50739_95_1Russian GOST R 50739-95 (1 pass)1Überschreiben mit random Byte(Haken)(Minus)
GOST_R_50739_95_2Russian GOST R 50739-95 (2 passes)2
  • 2-Fach-Wipe
    1. Überschreiben mit 0x00
    2. Überschreiben mit random Byte
(Haken)(Minus)
HMG_IS5_BBritish HMG IS5 (Baseline)2
  •  
    1. Überschreiben mit 0x00
    2. Überschreiben mit pseudo random Bitmuster
(Haken)(Minus)
HMG_IS5_EBritish HMG IS5 (Enhanced)3
  •  
    1. Überschreiben mit 0x00
    2. Überschreiben mit 0xFF
    3. Überschreiben mit "cryptographically secure pseudo-random sequence"
  • Verifikation aller Durchgänge
(Haken)(Minus)
ISM_6_2_92Australian ISM 6.2.921
  • australisch
  • Überschreiben mt random Bitmuster
(Haken)(Minus)
NAVSO_P_5239_26_MFMUS Navy NAVSO P-5239-26 (MFM)3
  • 3-Fach-Wipe
    1. Überschreiben 0x01
    2. Überschreiben mit 0x7FFFFFFF (32-Bit mit führender 0, dann nur noch 1)
    3. Überschreiben mit unterschiedlichen random Bitmuster
  • Verifikation
(Haken)(Minus)
NAVSO_P_5239_26_RLLUS Navy NAVSO P-5239-26 (RLL)3
  • 3-Fach-Wipe
    1. Überschreiben mit 0x01
    2. Überschreiben mit 0x27FFFFFF
    3. Überschreiben mit unterschiedlichen random Bitmustern
  • Verifikation
(Haken)(Minus)
NCSC_TG_025US NCSC-TG-0253
  • 3-Fach-Wipe
    1. Überschreiben mit 0x00
    2. Überschreiben mit 0xFF
    3. Überschreiben mit random Character
  • Verifikation nach jedem Schritt
(Haken)(Minus)
NIST_800_88_1RNIST 800-88 (1 pass random)1
  • NIST steht für National Institute of Standard
  • Überschreibt alle adressierbaren Speicherplätze einmal mit zufälligen Bitmustern
(Haken)(Minus)
NIST_800_88_1ZNIST 800-88 (1 pass zeros)1
  • NIST steht für National Institute of Standard
  • Überschreibt alle adressierbaren Speicherplätze mit Nullen
(Haken)(Minus)
NIST_800_88_3

NIST 800-88 (3 passes)

 

3
  • NIST steht für National Institute of Standard
  • 3-Fach-Wipe:
    1. Überschreiben mit 0x00
    2. Überschreiben mit 0xFF
    3. Überschreiben mit pseudo-random String
  • am Ende verifizieren
(Haken)(Minus)
NSA_130_1US NSA 130-13

3-Fach-Wipe

1.und 2. Überschreiben mit random Wert

3. Überschreiben mit 0xAA

(Haken)(Minus)
NZSIT_402New Zealand NZSIT 4021
  • Überschreibt jeden Sektor mit einem random Byte
  • danach wird verifiziert
(Haken)(Minus)
PFITZNER_7Pfitzner 7-pass7
  • Roy-Pfitzner-Methode
  • 7-Fach-Wipe mit random Byte
(Haken)(Minus)
PFITZNER_33Pfitzner 33-pass33
  • Roy-Pfitzner-Methode
  • 33-Fach-Wipe mit random Bitmustern
(Haken)(Minus)
RCMP_TSSIT_OPS_IICanadian RCMP TSSIT OPS-II7
  • Royal Canadian Mounted Police: Technical Security Standards for Information Technology
  • 7-Fach-Wipe, oft wie folgt implementiert
    1. Überschreiben mit 0x00
    2. Überschreiben mit 0xFF
    3. Überschreiben mit 0x00
    4. Überschreiben mit 0xFF
    5. Überschreiben mit 0x00
    6. Überschreiben mit 0xFF
    7. Überschreiben mit random Bitmuster
(Haken)(Minus)
SCHNEIERBruce Schneier7
  • Bruce-Schneider-Methode
  • 7-Fach-Wipe:
    1. Überschreiben mit 0x00
    2. Überschreiben mit Komplement von 1 (also 0xFF)
    3. - 7. Überschreibe alle adressierbaren Speicherplätze mit pseudo-random Bitmustern
(Haken)(Minus)
VSITRGerman VSITR7
  • deutscher Standard; (VS=Verschlusssachen; IT=Informationstechnik; R=Richtlinie)
  • 1998 bis 2009, inzwischen abgelöst
  • Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik
  • 7-Fach-Wipe mit festen Mustern: 0x00, 0xFF abwechselnd und am Ende 0xAA (Wikipedia)
  • "7 sequental passes, consistently filling it with the specific patterns"
(Haken)(Minus)
SSD_SANITIZESSD Sanitizen.A.
  • Sanitize, säubern
  • Nur für NVMe
  • Factory Reset und löschen der Daten
  • Nicht von allen SSDs unterstützt
(Minus)(Haken)
Sanitize + Crypto   (Minus)(Haken)
SSD_SE n.A.
  • Secure Erase, schnelles Löschen
  • Factory Reset
  • zurücksetzen aller Flash-Zellen auf Zustand "1": unprogrammiert
  • kein Löschen/Überschreiben nur die Zuordnungstabelle leeren
(Minus)(Haken)
Secure Erase + Crypto   (Minus)(Haken)
TRIMSSD Trimn.A."SSD Trim is a hardware command to safely wipe solid state drives. It’s universal and can be applied to almost all SSD drives SATA/NVMe."(Minus)(Haken)

 

© Aagon GmbH 2026
Besuchen Sie unsere Aagon Community