Go to Top

LUNs von aktiven High-End-Storages sicher löschen – Teil 3

In den vergangenen beiden Artikeln wurde die beiden häufigsten Szenarien beleuchtet, die zu einer LUN-Löschung führen: das sichere Löschen einer LUN, damit das Volume danach wieder weiter genutzt werden kann und das Löschen von LUNs auf einer oder mehreren defekten oder altersschwachen Festplatte(n), die entweder dem Hersteller zurückgegeben werden oder im Unternehmen gelagert werden soll(en). Ein anderes Szenario ist der Wechsel des High-End-Systems von einem Hersteller zu einem anderen Anbieter (System-Migration). Neben der umfangreichen Datenmigration von einem System zum anderen, sind auch die Datensicherheit und dabei die sichere Datenlöschung von immenser Bedeutung. In der Regel ist eine Systemmigration ein längerfristiges Projekt und läuft parallel zu dem normalen Betrieb des alten Systems bevor endgültig abgestellt werden kann. Wie aus der Grafik zu erkennen ist, läuft das Migrationsprojekt kurz vor dem Ende des Lebenszyklus des Altsystems an. Dabei ist zu beachten, dass neben der Datenmigration auch für die Datenlöschung auf dem Altsystem genug Zeit im Gesamtprozess eingeplant wird. Wenn die Daten auf das neue System erfolgreich übertragen wurden, ist es Zeit sich an die richtige und sichere Datenlöschung zu machen: Dabei unterscheidet man drei mögliche Ansätze:

  1. Die Maschine ist aktiv und hat noch einen bestimmten Restwert
  2. Die Maschine ist nicht mehr aktiv oder wird inaktiviert und hat einen Restwert
  3. Die Maschine ist nicht mehr aktiv, ist nahezu wertlos und „Schrottreif“

Im ersten Fall, bei dem auf das System noch zugegriffen werden kann, bietet sich eine LUN-Löschung mittels einer speziellen LUN-Software-Lösung wie beispielsweise Blancco LUN an. Mit dieser Lösung können alle Daten, die auf den LUNs vorhanden sind, sicher vom System gelöscht werden, ohne dass das Risiko besteht dass Daten wiederherstellbar sind. Anschließend lässt sich das System verkaufen. Wenn die betreffende High-End-Maschine nicht mehr aktiv ist und noch einen Restwert besitzt, kann man die eingebauten Festplatten ausbauen und mit einer geeigneten Datenlösch-Software – wie zum Beispiel die von Kroll Ontrack angebotene – ebenfalls sicher löschen. Allerdings ist hier der zeitliche Aufwand recht hoch, da selbst etwas ältere High-End-Systeme über eine Vielzahl von eingebauten Festplatten verfügen, die dann alle einzeln gelöscht werden müssen. Hier muss man im Einzelfall überprüfen, ob die Kosten des Datenlöschens den erwarteten Ertrag aus dem Verkauf des Systems nicht unter Umständen übersteigen und man vielleicht doch das System komplett schreddert und entsorgt… Wie im dritten Szenario: Hier hat das System nur noch Schrottwert. Allerdings müssen auch hier die LUNs mit allen vorhandenen Daten sicher gelöscht werden. Da man auf die LUNs nicht mehr zugreifen kann und das auch gar nicht notwendig ist, baut man alle Festplatten aus und setzt einen Ontrack Eraser Degausser ein. Dabei werden die Festplatten einzeln durch ein starkes Magnetfeld gelöscht und unbrauchbar gemacht. Die Festplatten werden anschließend zusammen mit dem restlichen System von einem zertifizierten Entsorger fachgerecht beseitigt. Aber Achtung! In allen drei Fällen gilt: Eine Löschung des Altsystems und der darauf befindlichen Daten muss zwingend mit einem Nachweis der erfolgreichen Löschung in Form eines Reports und einem Zertifikat stattfinden. Wenn das nicht der Fall ist, kommt es unter Umständen später zu Problemen mit internen oder externen Prüfinstanzen, die die Löschung nicht anerkennen. Besonders im Hinblick auf die drastisch verschärften Datenschutzbestimmungen auf europäischer Ebene, die mit der EU-Datenschutz-Grundverordnung (GDPR) vermutlich nächstes Jahr in Kraft tritt, und Strafzahlungen bis zu 100 Millionen Euro oder 3 Prozent des Jahresumsatzes fordern, ist also eine zertifizierte Datenlöschung in jedem Fall ein Muss!!!