Raid 5: Sichere Datenlöschung notwendig?

[felsti]

Hallo zusammen,

wenn ich einen Raid 5 Verbund oder einzelne Platten daraus für einen anderen Zweck nutzen möchte, wie sind die folgenden Szenarien zu bewerten?

Szenarien:

1. Abteilung A verarbeitete vertrauliche Daten und benötigt diese nun nicht mehr, Admin A reinitialisiert den Raid 5 Verbund (ohne sicher zu löschen) und überlässt Admin B diesen zur Weiterverwendung - Kann Admin B die Daten von Abteilung A wiederherstellen?

2. Admin B erhält eine einzelne Platte aus dem Raid 5 Verbund, die nicht gelöscht oder reinitialisiert wurde - Kann Admin B mit den darauf gespeicherten Daten trotz des Stripings etwas anfangen oder erhält er nur Datenfragmente, die in keinem Zusammenhang stehen? Kann hier auf eine sichere Löschung verzichtet werden?

Hintergrund ist, dass das BSI empfiehlt:

"Beim Löschen und Vernichten von Informationen ist auf die sichere Entsorgung von Datenträgern zu achten, auf denen sich Kopien der zu löschenden Daten befinden. Dazu gehören beispielsweise Backup-Datenträger aber auch RAID-Systeme."

Ich möchte jedoch vermeiden, dass unnötige Aufwände für sichere Datenlöschung entstehen, wenn diese für Raid 5 Verbünde ggf. nicht notwendig ist (?).

Ich bin gespannt auf eure Erfahrungen, Tipps usw.!

VG, Felsti

 

[stoeggich]

Man erhählt fast nur Daten fragment. Außer die Datei ist kleiner als die Stripes. Vermudlich sind as bei dier 64KB.

Löschen würde ich trotzdem z.B mit dem CCleaner geht das

 

[Deathcore]

Also bei 2. sollte man keine sinnvollen Daten rauskriegen da du mehr Festplatten zum zurückrechnen brauchst.

 

[NaTaS77]

hi

willkommen im Forum :-)

also wenn er nur einzelne Festplatten von RAID Verbund hat ist es sehr schwer Dateien wieder herzustellen !

meist sind die unbrauchbar!

was für ein RAID Verbund ist es den genau?
SW Raid oder HW Raid?

wie gesagt es ist fast unmöglich Daten wieder herzustellen wenn man einzelne platten von RAID Verbund hat!

 

[Masamune2]

Wirklich weg sind die Daten erst wenn du sie überschrieben hast. Auch bei einem Raid 5 könnte man theoretisch was wiederherstellen, man hat halt immer nur kleine Häppchen der kompletten Daten.

 

[felsti]

Hallo zusammen,

danke schon mal für die schnellen Antworten.

Ich möchte gar nicht zwischen HW- und SW-Raid differenzieren, beide Varianten sind interessant für die Betrachtung. Wir reden vor allem vom Unternehmenseinsatz und nicht vom privaten Gebrauch, das hatte ich vielleicht erwähnt zu erwähnen.

Bzgl. Szenario 2 scheint ja schon einigermaßen klar zu sein, dass hier keine vernünftigen Ergebnisse zu erwarten sind, wobei ich schon von vertraulich bis streng vertraulichen Daten rede, die verarbeitet werden.

Gibt es auch Erfahrungen zu Szenario 1? Reicht eine Initialisierung aus statt einem sicheren Löschverfahren?

 

[Masamune2]

Beim Initialisieren wird lediglich die Parität berechnet und nicht alles komplett Überschrieben.

Wenn es hier um Unternehmensdaten geht ist die Diskussion eigentlich hinfällt: Überschreibe sie!!! Fertig! Dann kann nichts mehr passieren.

 

[supaman]

kleine dateien (unterhalb der stripinggröße) können wiederhergestellt werden, also z.b. ini dateien, textdateien, kleine word dokumente. texte aus solcher art daten sind klar lesbar, bzw word docs auch verwendungsfähig. auch bilder kriegt man von so einer plate noch runtergekratzt, auch wenn sie teilweise störungen haben.

nur große dateien, die auch nur als komplette große datei verwendungsfähig sind, werden unbrauchbar.

 

[felsti]

Beim Initialisieren wird lediglich die Parität berechnet und nicht alles komplett Überschrieben.

Wenn es hier um Unternehmensdaten geht ist die Diskussion eigentlich hinfällt: Überschreibe sie!!! Fertig! Dann kann nichts mehr passieren.

Eine Ansicht, die ich auch habe, jedoch liegt es nicht in meiner Hand es umzusetzen und es gilt politisch vorsichtig vorzugehen, wenn gelebte Prozesse geändert werden müssen

 

[Masamune2]

Wenn es nicht in deiner Hand liegt warum musst du dich denn darum kümern?^^

Es darf eigentlich keine Diskussion darüber geben ob vertrauliche Daten sicher gelöscht werden müssen oder nicht. Kein Unternehmen würde mit Absicht Akten in den normalen Müllcontainer hinterm Haus werfen. Bei Festplatten sollte es nicht anders sein.

Technisch bist hast du zumindest deine Antworten. Ein Raid 5 muss genauso gelöscht werden wie einzelne Platten und eine Initialisierung ersetzt das Löschen nicht.

 

[felsti]

Wenn es nicht in deiner Hand liegt warum musst du dich denn darum kümern?^^

Es darf eigentlich keine Diskussion darüber geben ob vertrauliche Daten sicher gelöscht werden müssen oder nicht. Kein Unternehmen würde mit Absicht Akten in den normalen Müllcontainer hinterm Haus werfen. Bei Festplatten sollte es nicht anders sein.

Technisch bist hast du zumindest deine Antworten. Ein Raid 5 muss genauso gelöscht werden wie einzelne Platten und eine Initialisierung ersetzt das Löschen nicht.

Das Warum und Wieso würde zu weit gehen

Vielen Dank auf jeden Fall für eure Antworten. Jetzt muss ich das Kind nur noch schaukeln