Wiki-Quellcode von Wipe Boot Template erstellen
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | {{aagon.floatingbox/}} |
| 2 | |||
| |
5.1 | 3 | = Ein neues Wipe Boot Template erstellen = |
| 4 | |||
| |
4.1 | 5 | Ein Wipe Boot Template wird verwendet, um Geräte in eine spezielle Boot-Umgebung zu starten und vorhandene Daten auf den Datenträgern automatisiert zu löschen. Der Begriff „Wipe“ (Eng. Für Löschen) bedeutet in diesem Zusammenhang das vollständige Entfernen von Dateien und vorhandenen Betriebssystemen von einer Festplatte oder SSD. |
| 6 | |||
| 7 | Ein Wipe Boot Template wird z.B. eingesetzt, um Geräte vor einer Neuverwendung, Rückgabe oder Entsorgung sicher zurückzusetzen und alte Daten zuverlässig zu entfernen. Durch die automatisierte Ausführung wird sichergestellt, dass der Löschvorgang auf allen Geräten einheitlich und ohne manuelle Schritte durchgeführt werden kann. | ||
| 8 | |||
| 9 | {{aagon.versionierungsbox}} | ||
| 10 | Ab der ACMP Version 6.10 können Sie sich für Wipe Methoden entscheiden, wie die Löschung der Daten stattfinden soll sowie ein interaktives Wipe Boot Template erstellen. | ||
| 11 | {{/aagon.versionierungsbox}} | ||
| 12 | |||
| 13 | Um ganze Festplatten mithilfe eines Wipe Boot Templates zu löschen, gehen Sie folgendermaßen vor: | ||
| 14 | |||
| |
14.1 | 15 | ~1. N |
| |
4.1 | 16 | |
| |
14.1 | 17 | avigieren Sie in ACMP zu OS Deployment > Boot Templates. |
| 18 | |||
| |
4.1 | 19 | 2. Wählen Sie den Ordner aus, unter dem das Boot Template erstellt werden soll. |
| 20 | |||
| 21 | 3. Klicken Sie in der Ribbonleiste auf den Button Hinzufügen und wählen Sie im Drop-Down-Menü die Option Wipe Boot Template hinzufügen aus. | ||
| 22 | |||
| 23 | [[Das Wipe Boot Template hinzufügen>>image:1779430057746-678.png]] | ||
| 24 | |||
| 25 | 4. Es öffnet sich ein Wizard, in dem Sie nochmal den Zielordner, Name des neu zu erstellenden Boot Templates, ggf. eine Beschreibung und das Boot Image selbst, welches als Umgebung für den Löschvorgang genutzt werden soll, angeben. | ||
| 26 | |||
| 27 | Sie können außerdem auswählen, ob das Wipen als Interaktives Boot Template erfolgen soll. | ||
| 28 | |||
| 29 | {{aagon.infobox}} | ||
| 30 | Ein interaktives Boot Template dient dazu, Clients über ein physisches Boot-Medium in eine Boot-Umgebung zu starten, anstatt den Start über das Netzwerk (PXE) durchzuführen. Das Boot-Medium enthält dabei ein Boot-Image, das beispielsweise auf einem USB-Stick oder als ISO-Datei bereitgestellt wird. Im Gegensatz zu einem automatisierten oder Wipe Boot Template werden die Aktionen nach dem Start nicht vollständig vordefiniert ausgeführt. Stattdessen können Administratoren während des Bootvorgangs interaktiv auswählen und bestätigen, welche Schritte durchgeführt werden sollen, beispielsweise das Starten von Deployments. | ||
| 31 | {{/aagon.infobox}} | ||
| 32 | |||
| |
14.1 | 33 | [[Das Boot Image auswählen>>image:Wipe Boot Template_610.png]] |
| 34 | |||
| |
4.1 | 35 | 5. Klicken Sie auf //Weiter//. |
| 36 | |||
| |
14.1 | 37 | 6. Auf der nächsten Seite konfigurieren Sie das Template. |
| |
4.1 | 38 | |
| |
14.1 | 39 | [[Die Wipe-Methoden festlegen>>image:Wipe Boot Template anlegen_Seite2.png]] |
| |
4.1 | 40 | |
| |
14.1 | 41 | Wählen Sie über die Checkboxen aus, ob Sie alle Laufwerke oder einzelne Laufwerke löschen möchten. |
| 42 | |||
| 43 | Dann entscheiden Sie, welche Wipe-Methode Sie für die Löschung ausführen möchten. | ||
| 44 | |||
| |
4.1 | 45 | Die Auswahl der Wipe-Methode legt fest, mit welchem Verfahren die Daten auf dem jeweiligen Datenträger gelöscht werden. Da sich SSDs technisch anders verhalten als klassische Festplatten (HDDs), stehen unterschiedliche Löschverfahren zur Verfügung. |
| 46 | |||
| 47 | * SSD | ||
| 48 | |||
| 49 | Verwendet eine speziell für SSDs geeignete Löschmethode. Dabei wird in der Regel ein hardwareunterstützter Befehl wie Secure Erase genutzt, um die Daten schnell und zuverlässig zu entfernen, ohne die SSD unnötig zu belasten. | ||
| 50 | |||
| 51 | * SSD Alternative | ||
| 52 | |||
| 53 | Wird verwendet, wenn die Standard-Löschmethode für SSDs nicht unterstützt wird oder fehlschlägt. In diesem Fall kommt ein alternatives Verfahren zum Einsatz, um die Daten dennoch sicher zu löschen. Diese Methode gilt als weniger ressourcenschonend, da sie die SSD stärker belastet und mehr Schreibzugriffe verursacht. Sie sollte daher nur genutzt werden, wenn die reguläre SSD-Löschmethode nicht verfügbar ist. | ||
| 54 | |||
| 55 | * Not a SSD | ||
| 56 | |||
| 57 | Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern. | ||
| 58 | |||
| 59 | Die gewählte Methode wird in ACMP automatisch abhängig vom erkannten Datenträgertyp angewendet. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem passenden und sicheren Verfahren gelöscht werden. | ||
| 60 | |||
| |
14.1 | 61 | Als letzte Option können Sie den Client stilllegen, wenn die Löschung der Festplatte erfolgreich durchgelaufen ist. Geben Sie ggf. den Grund der Stilllegung an. |
| |
4.1 | 62 | |
| 63 | {{aagon.infobox}} | ||
| 64 | Ein stillgelegter Client wird als Retired Client in ACMP abgelegt. | ||
| 65 | {{/aagon.infobox}} | ||
| 66 | |||
| 67 | {{aagon.infobox}} | ||
| 68 | Der Client kann nur stillgelegt werden, wenn die Löschungen ausnahmslos erfolgreich erfolgt sind. | ||
| 69 | {{/aagon.infobox}} | ||
| 70 | |||
| |
14.1 | 71 | 7. Klicken Sie auf //Fertig//. |
| |
4.1 | 72 | |
| 73 | Das erstellte Wipe Boot Template zum Löschen von Festplatten ist nun im Arbeitsbereich zu finden. | ||
| 74 | |||
| 75 | {{aagon.infobox}} | ||
| 76 | Haben Sie bereits alte Wipe Boot Templates erstellt, dann können Sie diese weiterhin verwenden. | ||
| 77 | {{/aagon.infobox}} | ||
| 78 | |||
| |
5.1 | 79 | = Wipe-Vorgang kontrollieren = |
| |
4.1 | 80 | |
| |
15.1 | 81 | Während eines Wipe-Vorgangs können ausschließlich Datenträger gelöscht werden, die auf dem System verfügbar und erreichbar sind. Kann ein Laufwerk beispielsweise aufgrund fehlender Hardware, Verbindungsproblemen oder anderer Fehler nicht verarbeitet werden, wird dies im [[Monitorlog>>doc:ACMP.610.Arbeiten mit der ACMP Console.Aufbau der Console.Ribbonleiste.Monitore.WebHome]] entsprechend protokolliert. |
| |
4.1 | 82 | |
| 83 | Sowohl erfolgreich abgeschlossene als auch fehlgeschlagene Löschvorgänge können dort nachvollzogen werden. | ||
| 84 | |||
| 85 | **Beispiel:** | ||
| 86 | Es sollen Laufwerk 0 und Laufwerk 2 gelöscht werden. Die Löschung von Laufwerk 0 wird erfolgreich durchgeführt und im Monitorlog als erfolgreich protokolliert. Laufwerk 2 ist jedoch nicht vorhanden, weshalb der Löschvorgang für dieses Laufwerk fehlschlägt und als Fehler angezeigt wird. Der erfolgreich abgeschlossene Löschvorgang von Laufwerk 0 bleibt davon unberührt. | ||
| 87 | |||
| 88 | = Client Detail Plugin "Wipe Logs" = | ||
| 89 | |||
| 90 | Sie haben die Möglichkeit, sich die Wipe Logs eines Clients auch über die Client Details anzeigen zu lassen. Dort werden alle ausgeführten Jobs mit Start- und Endzeit, den Status (//Laufend/Erfolgreich/Fehlgeschlagen//) sowie weitere Informationen pro ausgeführtem Wipe aufgelistet. | ||
| 91 | |||
| 92 | Unter Details werden die Logs pro Festplatte aufgelistet, die gewiped wurden. Haben Sie also z.B. 2 Laufwerke gewiped, dann erhalten Sie hier auch 2 Logs. | ||
| 93 | |||
| 94 | Die durchgeführten Wipes können Sie zusätzlich auch über ein Display Field als Report ausgeben lassen. Gehen Sie dazu in die Display Fields zu V//erfügbare Felder > Client > OS Deployment > Wipe Reports//. | ||
| 95 | |||
| |
2.1 | 96 | = Wipe-Methoden = |
| |
4.1 | 97 | |
| 98 | Wipe-Methoden werden genutzt, um Daten von einem Speichermedium gezielt und möglichst sicher zu entfernen. Anders als beim normalen Löschen oder Formatieren sollen die Daten dabei nicht nur unsichtbar gemacht, sondern dauerhaft unzugänglich werden. Das ist besonders wichtig beim Verkauf oder der Entsorgung von Geräten, beim Schutz sensibler Informationen oder vor einer Neuinstallation eines Systems. | ||
| 99 | |||
| 100 | Je nach Speichermedium kommen unterschiedliche Wipe-Methoden zum Einsatz. Manche Verfahren überschreiben Daten mehrfach, andere nutzen spezielle Funktionen moderner SSDs. Ziel ist es, eine Wiederherstellung der Daten – auch mit spezieller Software – möglichst zu verhindern. | ||
| 101 | |||
| 102 | Die Auswahl der Wipe-Methode legt fest, wie die Daten auf dem jeweiligen Datenträger gelöscht werden. Da sich SSDs technisch anders verhalten als klassische Festplatten (HDDs), stehen in ACMP unterschiedliche Löschverfahren zur Verfügung: | ||
| 103 | |||
| 104 | **SSD ** | ||
| 105 | |||
| 106 | Verwendet eine speziell für SSDs geeignete Löschmethode. Dabei wird in der Regel ein hardwareunterstützter Befehl wie Secure Erase genutzt, um die Daten schnell und zuverlässig zu entfernen, ohne die SSD unnötig zu belasten. | ||
| 107 | |||
| 108 | **SSD-Alternative** | ||
| 109 | |||
| 110 | Diese Methode wird verwendet, wenn die standardmäßige SSD-Löschmethode nicht unterstützt wird oder fehlschlägt. In diesem Fall kommt ein alternatives Verfahren zum Einsatz, um die Daten dennoch sicher zu löschen. | ||
| 111 | |||
| 112 | Da hierbei zusätzliche Schreibzugriffe erforderlich sind, ist diese Methode weniger ressourcenschonend und kann die SSD stärker belasten. Sie sollte daher nur verwendet werden, wenn die reguläre SSD-Löschmethode nicht verfügbar ist. | ||
| 113 | |||
| 114 | **HDD ** | ||
| 115 | |||
| 116 | Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern. | ||
| 117 | |||
| 118 | Die passende Wipe-Methode wird in ACMP automatisch anhand des erkannten Datenträgertyps ausgewählt. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem geeigneten und sicheren Verfahren gelöscht werden. | ||
| |
7.1 | 119 | |
| |
10.1 | 120 | In der nachfolgenden Tabelle erhalten Sie eine Übersicht, welche Standards in ACMP für den Wipe-Vorgang unterstützt werden: |
| |
9.1 | 121 | |
| |
11.1 | 122 | {{aagon.infobox}} |
| 123 | Alle Einträge unter der SSD-Alternative mit mehr als 7 Durchläufen wurden bereits herausgefiltert. Bei den Einträgen unter HDD können hingegen auch Varianten mit mehr als 7 Wipe-Durchläufen enthalten sein | ||
| 124 | {{/aagon.infobox}} | ||
| |
10.1 | 125 | |
| 126 | |||
| |
9.1 | 127 | |=Enum|=Name|=(% style="width: 119px;" %)Durchläufe|=(% style="width: 616px;" %)Beschreibung|=Empfohlen für HDD|=Empfohlen für SDD |
| 128 | |AFSSI_5020|US Air Force AFSSI 5020|(% style="width:119px" %)3|(% style="width:616px" %)((( | ||
| |
7.1 | 129 | 1. Überschreiben mit 0x00 |
| 130 | 1. Überschreiben mit 0xFF | ||
| 131 | 1. Überschreiben mit einem random Character | ||
| 132 | |||
| 133 | Danach "verification should take place" | ||
| |
8.1 | 134 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)"]] |
| |
9.1 | 135 | |AR_380_19|US Army AR 380-19|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 136 | 1. Überschreiben mit random Bytes |
| 137 | 1. Überschreiben mit 0x55 | ||
| 138 | 1. Überschreiben mit 0xAA | ||
| 139 | |||
| 140 | Letzter Durchgang wird verifiziert. | ||
| 141 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 142 | |CSEC_ITSG_06|Canadian CSEC ITSG-06|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 143 | * CSEC= Communication Security Establishment Canada |
| 144 | * 3-Fach-Wipe | ||
| 145 | *1. Überschreiben mit 0x00 | ||
| 146 | *1. Überschreiben mit 0xFF | ||
| 147 | *1. Überschreiben mit random Bitmuster | ||
| 148 | * Letzter Durchgang wird verifiziert | ||
| 149 | * sehr ähnlich zu DOD_5220_22_M | ||
| 150 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 151 | |DOD_5200_28_STD|US DoD 5200.28-STD|(% style="width:119px" %)7|(% style="width:616px" %)((( |
| |
7.1 | 152 | * DoD steht für Department of Defense, dem US-Verteidigungsministerium |
| 153 | * 1985 | ||
| 154 | * 7-Fach-Wipe | ||
| 155 | *1. Überschreiben mit 0x55 | ||
| 156 | *1. Überschreiben mit 0xAA | ||
| 157 | *1. Überschreiben mit 0x55 | ||
| 158 | *1. Überschreiben mit 0xAA | ||
| 159 | *1. Überschreiben mit 0x55 | ||
| 160 | *1. Überschreiben mit 0xAA | ||
| 161 | *1. Überschreiben mit random Character | ||
| 162 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 163 | |DOD_5220_22_M|US DoD 5220.22-M|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 164 | * DoD steht für Department of Defense, dem US-Verteidigungsministerium |
| 165 | * 1995 | ||
| 166 | * 3-Fach-Wipe: | ||
| 167 | *1. Überschreiben mit fixem Byte, z.B. 0x00 | ||
| 168 | *1. Überschreiben Komplement zu 1., z.B. 0xFF | ||
| 169 | *1. Überschreiben mit "cryptographically secure pseudo-random sequence" | ||
| 170 | * Verifikation von allen Durchgängen | ||
| 171 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 172 | |DOD_5220_22_M_E|US DoD 5220.22-M (E)|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 173 | * DoD steht für Department of Defense, dem US-Verteidigungsministerium |
| 174 | * 3-Fach-Wipe | ||
| 175 | *1. Überschreiben mit 0xF1 | ||
| 176 | *1. Überschreiben mit Komplement von 1 (0x0E) | ||
| 177 | *1. Überschreiben mit random Character | ||
| 178 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 179 | |DOD_5220_22_M_ECE|US DoD 5220.22-M (ECE)|(% style="width:119px" %)7|(% style="width:616px" %)((( |
| |
7.1 | 180 | * DoD steht für Department of Defense, dem US-Verteidigungsministerium |
| 181 | * 2001 | ||
| 182 | * 7-Fach-Wipe | ||
| 183 | |||
| 184 | 1. bis 3.: DOD_5220_22_M_E | ||
| 185 | |||
| 186 | 4. Überschreiben mit random Character | ||
| 187 | |||
| 188 | 5. bis 7. DOD_5220_22_M_E | ||
| 189 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 190 | |GOST_R_50739_95_1|Russian GOST R 50739-95 (1 pass)|(% style="width:119px" %)1|(% style="width:616px" %)Überschreiben mit random Byte|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] |
| 191 | |GOST_R_50739_95_2|Russian GOST R 50739-95 (2 passes)|(% style="width:119px" %)2|(% style="width:616px" %)((( | ||
| |
7.1 | 192 | * 2-Fach-Wipe |
| 193 | *1. Überschreiben mit 0x00 | ||
| 194 | *1. Überschreiben mit random Byte | ||
| 195 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 196 | |HMG_IS5_B|British HMG IS5 (Baseline)|(% style="width:119px" %)2|(% style="width:616px" %)((( |
| |
8.1 | 197 | * |
| |
7.1 | 198 | *1. Überschreiben mit 0x00 |
| 199 | *1. Überschreiben mit pseudo random Bitmuster | ||
| 200 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 201 | |HMG_IS5_E|British HMG IS5 (Enhanced)|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
8.1 | 202 | * |
| |
7.1 | 203 | *1. Überschreiben mit 0x00 |
| 204 | *1. Überschreiben mit 0xFF | ||
| 205 | *1. Überschreiben mit "cryptographically secure pseudo-random sequence" | ||
| 206 | * Verifikation aller Durchgänge | ||
| 207 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 208 | |ISM_6_2_92|Australian ISM 6.2.92|(% style="width:119px" %)1|(% style="width:616px" %)((( |
| |
7.1 | 209 | * australisch |
| 210 | * Überschreiben mt random Bitmuster | ||
| 211 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 212 | |NAVSO_P_5239_26_MFM|US Navy NAVSO P-5239-26 (MFM)|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 213 | * 3-Fach-Wipe |
| 214 | *1. Überschreiben 0x01 | ||
| 215 | *1. Überschreiben mit 0x7FFFFFFF (32-Bit mit führender 0, dann nur noch 1) | ||
| 216 | *1. Überschreiben mit unterschiedlichen random Bitmuster | ||
| 217 | * Verifikation | ||
| 218 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 219 | |NAVSO_P_5239_26_RLL|US Navy NAVSO P-5239-26 (RLL)|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 220 | * 3-Fach-Wipe |
| 221 | *1. Überschreiben mit 0x01 | ||
| 222 | *1. Überschreiben mit 0x27FFFFFF | ||
| 223 | *1. Überschreiben mit unterschiedlichen random Bitmustern | ||
| 224 | * Verifikation | ||
| 225 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 226 | |NCSC_TG_025|US NCSC-TG-025|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 227 | * 3-Fach-Wipe |
| 228 | *1. Überschreiben mit 0x00 | ||
| 229 | *1. Überschreiben mit 0xFF | ||
| 230 | *1. Überschreiben mit random Character | ||
| 231 | * Verifikation nach jedem Schritt | ||
| 232 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 233 | |NIST_800_88_1R|NIST 800-88 (1 pass random)|(% style="width:119px" %)1|(% style="width:616px" %)((( |
| |
7.1 | 234 | * NIST steht für National Institute of Standard |
| 235 | * Überschreibt alle adressierbaren Speicherplätze einmal mit zufälligen Bitmustern | ||
| 236 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 237 | |NIST_800_88_1Z|NIST 800-88 (1 pass zeros)|(% style="width:119px" %)1|(% style="width:616px" %)((( |
| |
7.1 | 238 | * NIST steht für National Institute of Standard |
| 239 | * Überschreibt alle adressierbaren Speicherplätze mit Nullen | ||
| 240 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| 241 | |NIST_800_88_3|((( | ||
| 242 | NIST 800-88 (3 passes) | ||
| 243 | |||
| 244 | |||
| |
9.1 | 245 | )))|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 246 | * NIST steht für National Institute of Standard |
| 247 | * 3-Fach-Wipe: | ||
| 248 | *1. Überschreiben mit 0x00 | ||
| 249 | *1. Überschreiben mit 0xFF | ||
| 250 | *1. Überschreiben mit pseudo-random String | ||
| 251 | * am Ende verifizieren | ||
| 252 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 253 | |NSA_130_1|US NSA 130-1|(% style="width:119px" %)3|(% style="width:616px" %)((( |
| |
7.1 | 254 | 3-Fach-Wipe |
| 255 | |||
| 256 | 1.und 2. Überschreiben mit random Wert | ||
| 257 | |||
| 258 | 3. Überschreiben mit 0xAA | ||
| 259 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 260 | |NZSIT_402|New Zealand NZSIT 402|(% style="width:119px" %)1|(% style="width:616px" %)((( |
| |
7.1 | 261 | * Überschreibt jeden Sektor mit einem random Byte |
| 262 | * danach wird verifiziert | ||
| 263 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 264 | |PFITZNER_7|Pfitzner 7-pass|(% style="width:119px" %)7|(% style="width:616px" %)((( |
| |
7.1 | 265 | * Roy-Pfitzner-Methode |
| 266 | * 7-Fach-Wipe mit random Byte | ||
| 267 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 268 | |PFITZNER_33|Pfitzner 33-pass|(% style="width:119px" %)33|(% style="width:616px" %)((( |
| |
7.1 | 269 | * Roy-Pfitzner-Methode |
| 270 | * 33-Fach-Wipe mit random Bitmustern | ||
| 271 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 272 | |RCMP_TSSIT_OPS_II|Canadian RCMP TSSIT OPS-II|(% style="width:119px" %)7|(% style="width:616px" %)((( |
| |
7.1 | 273 | * Royal Canadian Mounted Police: Technical Security Standards for Information Technology |
| 274 | * 7-Fach-Wipe, oft wie folgt implementiert | ||
| 275 | *1. Überschreiben mit 0x00 | ||
| 276 | *1. Überschreiben mit 0xFF | ||
| 277 | *1. Überschreiben mit 0x00 | ||
| 278 | *1. Überschreiben mit 0xFF | ||
| 279 | *1. Überschreiben mit 0x00 | ||
| 280 | *1. Überschreiben mit 0xFF | ||
| 281 | *1. Überschreiben mit random Bitmuster | ||
| 282 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 283 | |SCHNEIER|Bruce Schneier|(% style="width:119px" %)7|(% style="width:616px" %)((( |
| |
7.1 | 284 | * Bruce-Schneider-Methode |
| 285 | * 7-Fach-Wipe: | ||
| 286 | *1. Überschreiben mit 0x00 | ||
| 287 | *1. Überschreiben mit Komplement von 1 (also 0xFF) | ||
| 288 | *1. - 7. Überschreibe alle adressierbaren Speicherplätze mit pseudo-random Bitmustern | ||
| 289 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 290 | |VSITR|German VSITR|(% style="width:119px" %)7|(% style="width:616px" %)((( |
| |
7.1 | 291 | * deutscher Standard; (VS=Verschlusssachen; IT=Informationstechnik; R=Richtlinie) |
| 292 | * 1998 bis 2009, inzwischen abgelöst | ||
| 293 | * Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik | ||
| 294 | * 7-Fach-Wipe mit festen Mustern: 0x00, 0xFF abwechselnd und am Ende 0xAA (Wikipedia) | ||
| 295 | * "7 sequental passes, consistently filling it with the specific patterns" | ||
| 296 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]] | ||
| |
9.1 | 297 | |SSD_SANITIZE|SSD Sanitize|(% style="width:119px" %)n.A.|(% style="width:616px" %)((( |
| |
7.1 | 298 | * Sanitize, säubern |
| 299 | * Nur für NVMe | ||
| 300 | * Factory Reset und löschen der Daten | ||
| 301 | * Nicht von allen SSDs unterstützt | ||
| 302 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]] | ||
| |
9.1 | 303 | |Sanitize + Crypto| |(% style="width:119px" %) |(% style="width:616px" %) |[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]] |
| 304 | |SSD_SE| |(% style="width:119px" %)n.A.|(% style="width:616px" %)((( | ||
| |
7.1 | 305 | * Secure Erase, schnelles Löschen |
| 306 | * Factory Reset | ||
| 307 | * zurücksetzen aller Flash-Zellen auf Zustand "1": unprogrammiert | ||
| 308 | * kein Löschen/Überschreiben nur die Zuordnungstabelle leeren | ||
| 309 | )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]] | ||
| |
9.1 | 310 | |Secure Erase + Crypto| |(% style="width:119px" %) |(% style="width:616px" %) |[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]] |
| 311 | |TRIM|SSD Trim|(% style="width:119px" %)n.A.|(% style="width:616px" %)"SSD Trim is a hardware command to safely wipe solid state drives. It’s universal and can be applied to almost all SSD drives SATA/NVMe."|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]] | ||
| |
7.1 | 312 | |
| 313 |