Wiki-Quellcode von Wipe Boot Template erstellen

Version 7.1 von Steffi F am 2026/05/22 06:47
Verstecke letzte Bearbeiter
Steffi F 2.1 1 {{aagon.floatingbox/}}
2
Steffi F 5.1 3 = Ein neues Wipe Boot Template erstellen =
4
Steffi F 4.1 5 Ein Wipe Boot Template wird verwendet, um Geräte in eine spezielle Boot-Umgebung zu starten und vorhandene Daten auf den Datenträgern automatisiert zu löschen. Der Begriff „Wipe“ (Eng. Für Löschen) bedeutet in diesem Zusammenhang das vollständige Entfernen von Dateien und vorhandenen Betriebssystemen von einer Festplatte oder SSD.
6
7 Ein Wipe Boot Template wird z.B. eingesetzt, um Geräte vor einer Neuverwendung, Rückgabe oder Entsorgung sicher zurückzusetzen und alte Daten zuverlässig zu entfernen. Durch die automatisierte Ausführung wird sichergestellt, dass der Löschvorgang auf allen Geräten einheitlich und ohne manuelle Schritte durchgeführt werden kann.
8
9 {{aagon.versionierungsbox}}
10 Ab der ACMP Version 6.10 können Sie sich für Wipe Methoden entscheiden, wie die Löschung der Daten stattfinden soll sowie ein interaktives Wipe Boot Template erstellen.
11 {{/aagon.versionierungsbox}}
12
13 Um ganze Festplatten mithilfe eines Wipe Boot Templates zu löschen, gehen Sie folgendermaßen vor:
14
15 ~1. Navigieren Sie in ACMP zu OS Deployment > Boot Templates. 
16
17 2. Wählen Sie den Ordner aus, unter dem das Boot Template erstellt werden soll. 
18
19 3. Klicken Sie in der Ribbonleiste auf den Button Hinzufügen und wählen Sie im Drop-Down-Menü die Option Wipe Boot Template hinzufügen aus.
20
21 [[Das Wipe Boot Template hinzufügen>>image:1779430057746-678.png]]
22
23 4. Es öffnet sich ein Wizard, in dem Sie nochmal den Zielordner, Name des neu zu erstellenden Boot Templates, ggf. eine Beschreibung und das Boot Image selbst, welches als Umgebung für den Löschvorgang genutzt werden soll, angeben. 
24
25 Sie können außerdem auswählen, ob das Wipen als Interaktives Boot Template erfolgen soll.
26
27 {{aagon.infobox}}
28 Ein interaktives Boot Template dient dazu, Clients über ein physisches Boot-Medium in eine Boot-Umgebung zu starten, anstatt den Start über das Netzwerk (PXE) durchzuführen. Das Boot-Medium enthält dabei ein Boot-Image, das beispielsweise auf einem USB-Stick oder als ISO-Datei bereitgestellt wird. Im Gegensatz zu einem automatisierten oder Wipe Boot Template werden die Aktionen nach dem Start nicht vollständig vordefiniert ausgeführt. Stattdessen können Administratoren während des Bootvorgangs interaktiv auswählen und bestätigen, welche Schritte durchgeführt werden sollen, beispielsweise das Starten von Deployments.
29 {{/aagon.infobox}}
30
31 5. Klicken Sie auf //Weiter//.
32
33 6. Auf der nächsten Seite konfigurieren Sie das Template. Wählen Sie über die Checkboxen aus, ob Sie alle Laufwerke oder einzelne Laufwerke löschen möchten.
34
35 7. Dann entscheiden Sie, welche Wipe-Methode Sie für die Löschung ausführen möchten. 
36
37 Die Auswahl der Wipe-Methode legt fest, mit welchem Verfahren die Daten auf dem jeweiligen Datenträger gelöscht werden. Da sich SSDs technisch anders verhalten als klassische Festplatten (HDDs), stehen unterschiedliche Löschverfahren zur Verfügung.
38
39 * SSD
40
41 Verwendet eine speziell für SSDs geeignete Löschmethode. Dabei wird in der Regel ein hardwareunterstützter Befehl wie Secure Erase genutzt, um die Daten schnell und zuverlässig zu entfernen, ohne die SSD unnötig zu belasten.
42
43 * SSD Alternative
44
45 Wird verwendet, wenn die Standard-Löschmethode für SSDs nicht unterstützt wird oder fehlschlägt. In diesem Fall kommt ein alternatives Verfahren zum Einsatz, um die Daten dennoch sicher zu löschen. Diese Methode gilt als weniger ressourcenschonend, da sie die SSD stärker belastet und mehr Schreibzugriffe verursacht. Sie sollte daher nur genutzt werden, wenn die reguläre SSD-Löschmethode nicht verfügbar ist.
46
47 * Not a SSD
48
49 Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern.
50
51 Die gewählte Methode wird in ACMP automatisch abhängig vom erkannten Datenträgertyp angewendet. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem passenden und sicheren Verfahren gelöscht werden.
52
53 8. Als letzte Option können Sie den Client stilllegen, wenn die Löschung der Festplatte erfolgreich durchgelaufen ist. Geben Sie ggf. den Grund der Stilllegung an.
54
55 {{aagon.infobox}}
56 Ein stillgelegter Client wird als Retired Client in ACMP abgelegt.
57 {{/aagon.infobox}}
58
59 {{aagon.infobox}}
60 Der Client kann nur stillgelegt werden, wenn die Löschungen ausnahmslos erfolgreich erfolgt sind.
61 {{/aagon.infobox}}
62
63 9. Klicken Sie auf //Fertig//.
64
65 Das erstellte Wipe Boot Template zum Löschen von Festplatten ist nun im Arbeitsbereich zu finden.
66
67 {{aagon.infobox}}
68 Haben Sie bereits alte Wipe Boot Templates erstellt, dann können Sie diese weiterhin verwenden.
69 {{/aagon.infobox}}
70
Steffi F 5.1 71 = Wipe-Vorgang kontrollieren =
Steffi F 4.1 72
73 Während eines Wipe-Vorgangs können ausschließlich Datenträger gelöscht werden, die auf dem System verfügbar und erreichbar sind. Kann ein Laufwerk beispielsweise aufgrund fehlender Hardware, Verbindungsproblemen oder anderer Fehler nicht verarbeitet werden, wird dies im Monitorlog entsprechend protokolliert.
74
75 Sowohl erfolgreich abgeschlossene als auch fehlgeschlagene Löschvorgänge können dort nachvollzogen werden.
76
77 **Beispiel:** 
78 Es sollen Laufwerk 0 und Laufwerk 2 gelöscht werden. Die Löschung von Laufwerk 0 wird erfolgreich durchgeführt und im Monitorlog als erfolgreich protokolliert. Laufwerk 2 ist jedoch nicht vorhanden, weshalb der Löschvorgang für dieses Laufwerk fehlschlägt und als Fehler angezeigt wird. Der erfolgreich abgeschlossene Löschvorgang von Laufwerk 0 bleibt davon unberührt.
79
80 = Client Detail Plugin "Wipe Logs" =
81
82 Sie haben die Möglichkeit, sich die Wipe Logs eines Clients auch über die Client Details anzeigen zu lassen. Dort werden alle ausgeführten Jobs mit Start- und Endzeit, den Status (//Laufend/Erfolgreich/Fehlgeschlagen//) sowie weitere Informationen pro ausgeführtem Wipe aufgelistet. 
83
84 Unter Details werden die Logs pro Festplatte aufgelistet, die gewiped wurden. Haben Sie also z.B. 2 Laufwerke gewiped, dann erhalten Sie hier auch 2 Logs.
85
86 Die durchgeführten Wipes können Sie zusätzlich auch über ein Display Field als Report ausgeben lassen. Gehen Sie dazu in die Display Fields zu V//erfügbare Felder > Client > OS Deployment > Wipe Reports//.
87
Steffi F 2.1 88 = Wipe-Methoden =
Steffi F 4.1 89
90 Wipe-Methoden werden genutzt, um Daten von einem Speichermedium gezielt und möglichst sicher zu entfernen. Anders als beim normalen Löschen oder Formatieren sollen die Daten dabei nicht nur unsichtbar gemacht, sondern dauerhaft unzugänglich werden. Das ist besonders wichtig beim Verkauf oder der Entsorgung von Geräten, beim Schutz sensibler Informationen oder vor einer Neuinstallation eines Systems.
91
92 Je nach Speichermedium kommen unterschiedliche Wipe-Methoden zum Einsatz. Manche Verfahren überschreiben Daten mehrfach, andere nutzen spezielle Funktionen moderner SSDs. Ziel ist es, eine Wiederherstellung der Daten – auch mit spezieller Software – möglichst zu verhindern.
93
94 Die Auswahl der Wipe-Methode legt fest, wie die Daten auf dem jeweiligen Datenträger gelöscht werden. Da sich SSDs technisch anders verhalten als klassische Festplatten (HDDs), stehen in ACMP unterschiedliche Löschverfahren zur Verfügung:
95
96 **SSD **
97
98 Verwendet eine speziell für SSDs geeignete Löschmethode. Dabei wird in der Regel ein hardwareunterstützter Befehl wie Secure Erase genutzt, um die Daten schnell und zuverlässig zu entfernen, ohne die SSD unnötig zu belasten.
99
100 **SSD-Alternative**
101
102 Diese Methode wird verwendet, wenn die standardmäßige SSD-Löschmethode nicht unterstützt wird oder fehlschlägt. In diesem Fall kommt ein alternatives Verfahren zum Einsatz, um die Daten dennoch sicher zu löschen.
103
104 Da hierbei zusätzliche Schreibzugriffe erforderlich sind, ist diese Methode weniger ressourcenschonend und kann die SSD stärker belasten. Sie sollte daher nur verwendet werden, wenn die reguläre SSD-Löschmethode nicht verfügbar ist.
105
106 **HDD **
107
108 Diese Methode ist für klassische magnetische Festplatten (HDDs) vorgesehen. Dabei werden die Datenbereiche der Festplatte gezielt überschrieben, um eine Wiederherstellung der Daten zu verhindern.
109
110 Die passende Wipe-Methode wird in ACMP automatisch anhand des erkannten Datenträgertyps ausgewählt. Dadurch wird sichergestellt, dass sowohl SSDs als auch HDDs mit einem geeigneten und sicheren Verfahren gelöscht werden.
Steffi F 7.1 111
112 |=Enum|=Name|=(% style="width: 209px;" %)Durchläufe|=(% style="width: 526px;" %)Beschreibung|=HDD|=SDD
113 |AFSSI_5020|US Air Force AFSSI 5020|3|(((
114 1. Überschreiben mit 0x00
115 1. Überschreiben mit 0xFF
116 1. Überschreiben mit einem random Character
117
118 Danach "verification should take place"
119 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]] |[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)"]]
120 |AR_380_19|US Army AR 380-19|3|(((
121 1. Überschreiben mit random Bytes
122 1. Überschreiben mit 0x55
123 1. Überschreiben mit 0xAA
124
125 Letzter Durchgang wird verifiziert.
126 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
127 |CSEC_ITSG_06|Canadian CSEC ITSG-06|3|(((
128 * CSEC= Communication Security Establishment Canada
129 * 3-Fach-Wipe
130 *1. Überschreiben mit 0x00
131 *1. Überschreiben mit 0xFF
132 *1. Überschreiben mit random Bitmuster
133 * Letzter Durchgang wird verifiziert
134 * sehr ähnlich zu DOD_5220_22_M
135 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
136 |DOD_5200_28_STD|US DoD 5200.28-STD|7|(((
137 * DoD steht für Department of Defense, dem US-Verteidigungsministerium
138 * 1985
139 * 7-Fach-Wipe
140 *1. Überschreiben mit 0x55
141 *1. Überschreiben mit 0xAA
142 *1. Überschreiben mit 0x55
143 *1. Überschreiben mit 0xAA
144 *1. Überschreiben mit 0x55
145 *1. Überschreiben mit 0xAA
146 *1. Überschreiben mit random Character
147 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
148 |DOD_5220_22_M|US DoD 5220.22-M|3|(((
149 * DoD steht für Department of Defense, dem US-Verteidigungsministerium
150 * 1995
151 * 3-Fach-Wipe:
152 *1. Überschreiben mit fixem Byte, z.B. 0x00
153 *1. Überschreiben Komplement zu 1., z.B. 0xFF
154 *1. Überschreiben mit "cryptographically secure pseudo-random sequence"
155 * Verifikation von allen Durchgängen
156 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
157 |DOD_5220_22_M_E|US DoD 5220.22-M (E)|3|(((
158 * DoD steht für Department of Defense, dem US-Verteidigungsministerium
159 * 3-Fach-Wipe
160 *1. Überschreiben mit 0xF1
161 *1. Überschreiben mit Komplement von 1 (0x0E)
162 *1. Überschreiben mit random Character
163 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
164 |DOD_5220_22_M_ECE|US DoD 5220.22-M (ECE)|7|(((
165 * DoD steht für Department of Defense, dem US-Verteidigungsministerium
166 * 2001
167 * 7-Fach-Wipe
168
169 1. bis 3.: DOD_5220_22_M_E
170
171 4. Überschreiben mit random Character
172
173 5. bis 7. DOD_5220_22_M_E
174 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
175 |GOST_R_50739_95_1|Russian GOST R 50739-95 (1 pass)|1|Überschreiben mit random Byte|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
176 |GOST_R_50739_95_2|Russian GOST R 50739-95 (2 passes)|2|(((
177 * 2-Fach-Wipe
178 *1. Überschreiben mit 0x00
179 *1. Überschreiben mit random Byte
180 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
181 |HMG_IS5_B|British HMG IS5 (Baseline)|2|(((
182 * \\
183 *1. Überschreiben mit 0x00
184 *1. Überschreiben mit pseudo random Bitmuster
185 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
186 |HMG_IS5_E|British HMG IS5 (Enhanced)|3|(((
187 * \\
188 *1. Überschreiben mit 0x00
189 *1. Überschreiben mit 0xFF
190 *1. Überschreiben mit "cryptographically secure pseudo-random sequence"
191 * Verifikation aller Durchgänge
192 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
193 |ISM_6_2_92|Australian ISM 6.2.92|1|(((
194 * australisch
195 * Überschreiben mt random Bitmuster
196 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
197 |NAVSO_P_5239_26_MFM|US Navy NAVSO P-5239-26 (MFM)|3|(((
198 * 3-Fach-Wipe
199 *1. Überschreiben 0x01
200 *1. Überschreiben mit 0x7FFFFFFF (32-Bit mit führender 0, dann nur noch 1)
201 *1. Überschreiben mit unterschiedlichen random Bitmuster
202 * Verifikation
203 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
204 |NAVSO_P_5239_26_RLL|US Navy NAVSO P-5239-26 (RLL)|3|(((
205 * 3-Fach-Wipe
206 *1. Überschreiben mit 0x01
207 *1. Überschreiben mit 0x27FFFFFF
208 *1. Überschreiben mit unterschiedlichen random Bitmustern
209 * Verifikation
210 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
211 |NCSC_TG_025|US NCSC-TG-025|3|(((
212 * 3-Fach-Wipe
213 *1. Überschreiben mit 0x00
214 *1. Überschreiben mit 0xFF
215 *1. Überschreiben mit random Character
216 * Verifikation nach jedem Schritt
217 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
218 |NIST_800_88_1R|NIST 800-88 (1 pass random)|1|(((
219 * NIST steht für National Institute of Standard
220 * Überschreibt alle adressierbaren Speicherplätze einmal mit zufälligen Bitmustern
221 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
222 |NIST_800_88_1Z|NIST 800-88 (1 pass zeros)|1|(((
223 * NIST steht für National Institute of Standard
224 * Überschreibt alle adressierbaren Speicherplätze mit Nullen
225 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
226 |NIST_800_88_3|(((
227 NIST 800-88 (3 passes)
228
229
230 )))|3|(((
231 * NIST steht für National Institute of Standard
232 * 3-Fach-Wipe:
233 *1. Überschreiben mit 0x00
234 *1. Überschreiben mit 0xFF
235 *1. Überschreiben mit pseudo-random String
236 * am Ende verifizieren
237 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
238 |NSA_130_1|US NSA 130-1|3|(((
239 3-Fach-Wipe
240
241 1.und 2. Überschreiben mit random Wert
242
243 3. Überschreiben mit 0xAA
244 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
245 |NZSIT_402|New Zealand NZSIT 402|1|(((
246 * Überschreibt jeden Sektor mit einem random Byte
247 * danach wird verifiziert
248 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
249 |PFITZNER_7|Pfitzner 7-pass|7|(((
250 * Roy-Pfitzner-Methode
251 * 7-Fach-Wipe mit random Byte
252 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
253 |PFITZNER_33|Pfitzner 33-pass|33|(((
254 * Roy-Pfitzner-Methode
255 * 33-Fach-Wipe mit random Bitmustern
256 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
257 |RCMP_TSSIT_OPS_II|Canadian RCMP TSSIT OPS-II|7|(((
258 * Royal Canadian Mounted Police: Technical Security Standards for Information Technology
259 * 7-Fach-Wipe, oft wie folgt implementiert
260 *1. Überschreiben mit 0x00
261 *1. Überschreiben mit 0xFF
262 *1. Überschreiben mit 0x00
263 *1. Überschreiben mit 0xFF
264 *1. Überschreiben mit 0x00
265 *1. Überschreiben mit 0xFF
266 *1. Überschreiben mit random Bitmuster
267 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
268 |SCHNEIER|Bruce Schneier|7|(((
269 * Bruce-Schneider-Methode
270 * 7-Fach-Wipe:
271 *1. Überschreiben mit 0x00
272 *1. Überschreiben mit Komplement von 1 (also 0xFF)
273 *1. - 7. Überschreibe alle adressierbaren Speicherplätze mit pseudo-random Bitmustern
274 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
275 |VSITR|German VSITR|7|(((
276 * deutscher Standard; (VS=Verschlusssachen; IT=Informationstechnik; R=Richtlinie)
277 * 1998 bis 2009, inzwischen abgelöst
278 * Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik
279 * 7-Fach-Wipe mit festen Mustern: 0x00, 0xFF abwechselnd und am Ende 0xAA (Wikipedia)
280 * "7 sequental passes, consistently filling it with the specific patterns"
281 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]
282 |SSD_SANITIZE|SSD Sanitize|n.A.|(((
283 * Sanitize, säubern
284 * Nur für NVMe
285 * Factory Reset und löschen der Daten
286 * Nicht von allen SSDs unterstützt
287 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
288 |Sanitize + Crypto| | | | |
289 |SSD_SE| |n.A.|(((
290 * Secure Erase, schnelles Löschen
291 * Factory Reset
292 * zurücksetzen aller Flash-Zellen auf Zustand "1": unprogrammiert
293 * kein Löschen/Überschreiben nur die Zuordnungstabelle leeren
294 )))|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
295 |TRIM|SSD Trim|n.A.|"SSD Trim is a hardware command to safely wipe solid state drives. It’s universal and can be applied to almost all SSD drives SATA/NVMe."|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/forbidden.svg||alt="(Minus)" height="16" width="16"]]|[[image:https://extranet.aagon.com/s/24ys4x/9012/1ca6q62/_/images/icons/emoticons/check.svg||alt="(Haken)"]]
296 | | |(% style="width:209px" %) |(% style="width:526px" %) | |
297
298
© Aagon GmbH 2026
Besuchen Sie unsere Aagon Community