Änderungen von Dokument Wipe Boot Template erstellen

Zuletzt geändert von Steffi F am 2026/06/01 13:20
Von Version 4.1
bearbeitet von Steffi F
am 2026/05/22 06:15
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 8.1
bearbeitet von Steffi F
am 2026/05/22 06:53
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,5 +1,7 @@
1 1  {{aagon.floatingbox/}}
2 2  
3 += Ein neues Wipe Boot Template erstellen =
4 +
3 3  Ein Wipe Boot Template wird verwendet, um Geräte in eine spezielle Boot-Umgebung zu starten und vorhandene Daten auf den Datenträgern automatisiert zu löschen. Der Begriff „Wipe“ (Eng. Für Löschen) bedeutet in diesem Zusammenhang das vollständige Entfernen von Dateien und vorhandenen Betriebssystemen von einer Festplatte oder SSD.
4 4  
5 5  Ein Wipe Boot Template wird z.B. eingesetzt, um Geräte vor einer Neuverwendung, Rückgabe oder Entsorgung sicher zurückzusetzen und alte Daten zuverlässig zu entfernen. Durch die automatisierte Ausführung wird sichergestellt, dass der Löschvorgang auf allen Geräten einheitlich und ohne manuelle Schritte durchgeführt werden kann.
... ... @@ -66,7 +66,7 @@
66 66  Haben Sie bereits alte Wipe Boot Templates erstellt, dann können Sie diese weiterhin verwenden.
67 67  {{/aagon.infobox}}
68 68  
69 -= Wipe-Vorgang kontrollieren =
71 += Wipe-Vorgang kontrollieren =
70 70  
71 71  Während eines Wipe-Vorgangs können ausschließlich Datenträger gelöscht werden, die auf dem System verfügbar und erreichbar sind. Kann ein Laufwerk beispielsweise aufgrund fehlender Hardware, Verbindungsproblemen oder anderer Fehler nicht verarbeitet werden, wird dies im Monitorlog entsprechend protokolliert.
72 72  
... ... @@ -85,8 +85,6 @@
85 85  
86 86  = Wipe-Methoden =
87 87  
88 -
89 -
90 90  Wipe-Methoden werden genutzt, um Daten von einem Speichermedium gezielt und möglichst sicher zu entfernen. Anders als beim normalen Löschen oder Formatieren sollen die Daten dabei nicht nur unsichtbar gemacht, sondern dauerhaft unzugänglich werden. Das ist besonders wichtig beim Verkauf oder der Entsorgung von Geräten, beim Schutz sensibler Informationen oder vor einer Neuinstallation eines Systems.
91 91  
92 92  Je nach Speichermedium kommen unterschiedliche Wipe-Methoden zum Einsatz. Manche Verfahren überschreiben Daten mehrfach, andere nutzen spezielle Funktionen moderner SSDs. Ziel ist es, eine Wiederherstellung der Daten – auch mit spezieller Software – möglichst zu verhindern.
... ... @@ -108,3 +108,192 @@
108 108  Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern.
109 109  
110 110  Die passende Wipe-Methode wird in ACMP automatisch anhand des erkannten Datenträgertyps ausgewählt. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem geeigneten und sicheren Verfahren gelöscht werden.
111 +
112 +|=Enum|=Name|=(% style="width: 209px;" %)Durchläufe|=(% style="width: 526px;" %)Beschreibung|=HDD|=SDD
113 +|AFSSI_5020|US Air Force AFSSI 5020|3|(((
114 +1. Überschreiben mit 0x00
115 +1. Überschreiben mit 0xFF
116 +1. Überschreiben mit einem random Character
117 +
118 +Danach "verification should take place"
119 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)"]]
120 +|AR_380_19|US Army AR 380-19|3|(((
121 +1. Überschreiben mit random Bytes
122 +1. Überschreiben mit 0x55
123 +1. Überschreiben mit 0xAA
124 +
125 +Letzter Durchgang wird verifiziert.
126 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
127 +|CSEC_ITSG_06|Canadian CSEC ITSG-06|3|(((
128 +* CSEC= Communication Security Establishment Canada
129 +* 3-Fach-Wipe
130 +*1. Überschreiben mit 0x00
131 +*1. Überschreiben mit 0xFF
132 +*1. Überschreiben mit random Bitmuster
133 +* Letzter Durchgang wird verifiziert
134 +* sehr ähnlich zu DOD_5220_22_M
135 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
136 +|DOD_5200_28_STD|US DoD 5200.28-STD|7|(((
137 +* DoD steht für Department of Defense, dem US-Verteidigungsministerium
138 +* 1985
139 +* 7-Fach-Wipe
140 +*1. Überschreiben mit 0x55
141 +*1. Überschreiben mit 0xAA
142 +*1. Überschreiben mit 0x55
143 +*1. Überschreiben mit 0xAA
144 +*1. Überschreiben mit 0x55
145 +*1. Überschreiben mit 0xAA
146 +*1. Überschreiben mit random Character
147 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
148 +|DOD_5220_22_M|US DoD 5220.22-M|3|(((
149 +* DoD steht für Department of Defense, dem US-Verteidigungsministerium
150 +* 1995
151 +* 3-Fach-Wipe:
152 +*1. Überschreiben mit fixem Byte, z.B. 0x00
153 +*1. Überschreiben Komplement zu 1., z.B. 0xFF
154 +*1. Überschreiben mit "cryptographically secure pseudo-random sequence"
155 +* Verifikation von allen Durchgängen
156 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
157 +|DOD_5220_22_M_E|US DoD 5220.22-M (E)|3|(((
158 +* DoD steht für Department of Defense, dem US-Verteidigungsministerium
159 +* 3-Fach-Wipe
160 +*1. Überschreiben mit 0xF1
161 +*1. Überschreiben mit Komplement von 1 (0x0E)
162 +*1. Überschreiben mit random Character
163 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
164 +|DOD_5220_22_M_ECE|US DoD 5220.22-M (ECE)|7|(((
165 +* DoD steht für Department of Defense, dem US-Verteidigungsministerium
166 +* 2001
167 +* 7-Fach-Wipe
168 +
169 +1. bis 3.: DOD_5220_22_M_E
170 +
171 +4. Überschreiben mit random Character
172 +
173 +5. bis 7. DOD_5220_22_M_E
174 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
175 +|GOST_R_50739_95_1|Russian GOST R 50739-95 (1 pass)|1|Überschreiben mit random Byte|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
176 +|GOST_R_50739_95_2|Russian GOST R 50739-95 (2 passes)|2|(((
177 +* 2-Fach-Wipe
178 +*1. Überschreiben mit 0x00
179 +*1. Überschreiben mit random Byte
180 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
181 +|HMG_IS5_B|British HMG IS5 (Baseline)|2|(((
182 +*
183 +*1. Überschreiben mit 0x00
184 +*1. Überschreiben mit pseudo random Bitmuster
185 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
186 +|HMG_IS5_E|British HMG IS5 (Enhanced)|3|(((
187 +*
188 +*1. Überschreiben mit 0x00
189 +*1. Überschreiben mit 0xFF
190 +*1. Überschreiben mit "cryptographically secure pseudo-random sequence"
191 +* Verifikation aller Durchgänge
192 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
193 +|ISM_6_2_92|Australian ISM 6.2.92|1|(((
194 +* australisch
195 +* Überschreiben mt random Bitmuster
196 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
197 +|NAVSO_P_5239_26_MFM|US Navy NAVSO P-5239-26 (MFM)|3|(((
198 +* 3-Fach-Wipe
199 +*1. Überschreiben 0x01
200 +*1. Überschreiben mit 0x7FFFFFFF (32-Bit mit führender 0, dann nur noch 1)
201 +*1. Überschreiben mit unterschiedlichen random Bitmuster
202 +* Verifikation
203 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
204 +|NAVSO_P_5239_26_RLL|US Navy NAVSO P-5239-26 (RLL)|3|(((
205 +* 3-Fach-Wipe
206 +*1. Überschreiben mit 0x01
207 +*1. Überschreiben mit 0x27FFFFFF
208 +*1. Überschreiben mit unterschiedlichen random Bitmustern
209 +* Verifikation
210 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
211 +|NCSC_TG_025|US NCSC-TG-025|3|(((
212 +* 3-Fach-Wipe
213 +*1. Überschreiben mit 0x00
214 +*1. Überschreiben mit 0xFF
215 +*1. Überschreiben mit random Character
216 +* Verifikation nach jedem Schritt
217 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
218 +|NIST_800_88_1R|NIST 800-88 (1 pass random)|1|(((
219 +* NIST steht für National Institute of Standard
220 +* Überschreibt alle adressierbaren Speicherplätze einmal mit zufälligen Bitmustern
221 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
222 +|NIST_800_88_1Z|NIST 800-88 (1 pass zeros)|1|(((
223 +* NIST steht für National Institute of Standard
224 +* Überschreibt alle adressierbaren Speicherplätze mit Nullen
225 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
226 +|NIST_800_88_3|(((
227 +NIST 800-88 (3 passes)
228 +
229 +
230 +)))|3|(((
231 +* NIST steht für National Institute of Standard
232 +* 3-Fach-Wipe:
233 +*1. Überschreiben mit 0x00
234 +*1. Überschreiben mit 0xFF
235 +*1. Überschreiben mit pseudo-random String
236 +* am Ende verifizieren
237 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
238 +|NSA_130_1|US NSA 130-1|3|(((
239 +3-Fach-Wipe
240 +
241 +1.und 2. Überschreiben mit random Wert
242 +
243 +3. Überschreiben mit 0xAA
244 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
245 +|NZSIT_402|New Zealand NZSIT 402|1|(((
246 +* Überschreibt jeden Sektor mit einem random Byte
247 +* danach wird verifiziert
248 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
249 +|PFITZNER_7|Pfitzner 7-pass|7|(((
250 +* Roy-Pfitzner-Methode
251 +* 7-Fach-Wipe mit random Byte
252 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
253 +|PFITZNER_33|Pfitzner 33-pass|33|(((
254 +* Roy-Pfitzner-Methode
255 +* 33-Fach-Wipe mit random Bitmustern
256 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
257 +|RCMP_TSSIT_OPS_II|Canadian RCMP TSSIT OPS-II|7|(((
258 +* Royal Canadian Mounted Police: Technical Security Standards for Information Technology
259 +* 7-Fach-Wipe, oft wie folgt implementiert
260 +*1. Überschreiben mit 0x00
261 +*1. Überschreiben mit 0xFF
262 +*1. Überschreiben mit 0x00
263 +*1. Überschreiben mit 0xFF
264 +*1. Überschreiben mit 0x00
265 +*1. Überschreiben mit 0xFF
266 +*1. Überschreiben mit random Bitmuster
267 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
268 +|SCHNEIER|Bruce Schneier|7|(((
269 +* Bruce-Schneider-Methode
270 +* 7-Fach-Wipe:
271 +*1. Überschreiben mit 0x00
272 +*1. Überschreiben mit Komplement von 1 (also 0xFF)
273 +*1. - 7. Überschreibe alle adressierbaren Speicherplätze mit pseudo-random Bitmustern
274 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
275 +|VSITR|German VSITR|7|(((
276 +* deutscher Standard; (VS=Verschlusssachen; IT=Informationstechnik; R=Richtlinie)
277 +* 1998 bis 2009, inzwischen abgelöst
278 +* Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik
279 +* 7-Fach-Wipe mit festen Mustern: 0x00, 0xFF abwechselnd und am Ende 0xAA (Wikipedia)
280 +* "7 sequental passes, consistently filling it with the specific patterns"
281 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
282 +|SSD_SANITIZE|SSD Sanitize|n.A.|(((
283 +* Sanitize, säubern
284 +* Nur für NVMe
285 +* Factory Reset und löschen der Daten
286 +* Nicht von allen SSDs unterstützt
287 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
288 +|Sanitize + Crypto| | | |[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
289 +|SSD_SE| |n.A.|(((
290 +* Secure Erase, schnelles Löschen
291 +* Factory Reset
292 +* zurücksetzen aller Flash-Zellen auf Zustand "1": unprogrammiert
293 +* kein Löschen/Überschreiben nur die Zuordnungstabelle leeren
294 +)))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
295 +|Secure Erase + Crypto| | | |[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
296 +|TRIM|SSD Trim|n.A.|"SSD Trim is a hardware command to safely wipe solid state drives. It’s universal and can be applied to almost all SSD drives SATA/NVMe."|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
297 +| | |(% style="width:209px" %) |(% style="width:526px" %) | |
298 +
299 +
© Aagon GmbH 2026
Besuchen Sie unsere Aagon Community