Wie Benutzerdaten eines Dienst-Laptops vor Rückgabe überschreiben?

Cinematic · 4. März 2023

Hey zusammen,

bei mir steht ein Arbeitsgeberwechsel an und ich muss meinen Dienst-Laptop zurückgeben, welchen ich gelegentlich auch privat genutzt habe. Die private Nutzung war von meinem Arbeitgeber ausdrücklich erlaubt.

Einige private Passwörter sind auf dem Gerät gespeichert und ein paar mittelmäßig sensible Daten (bspw. private Chatlogs).

Ich gehe mal davon aus, dass ich nicht den kompletten Speicher mitsamt Betriebssystem überschreiben darf - evtl. kann ich das auch nichtmal, weil da irgendwelche Sperren im BIOS sind oder so.

Wie kann ich also am einfachsten alle Nutzerdaten überschreiben?

Fujiyama · 4. März 2023

Frag doch mal deine IT was möglich ist?
Vermutlich würde ich das Gerät verschlüsseln und zurück geben ( die müssen es dann neu installieren)

robertsonson · 4. März 2023

ist da eine ssd drin? dann reicht einfaches löschen der daten und die trim-funktion kümmert sich um den rest.

autopilot · 4. März 2023

Übergib den Laptop deiner IT. Diese wird ihn zertifiziert löschen (lassen).

supastar · 4. März 2023

Aus datenschutzrechtlichen Gründen werden die vermutlich das Teil einfach neu installieren.

Warum sollte die sich die Arbeit machen, da was über dich auszuspionieren?

Vermutlich ist das Din eh Bitlocker-verschlüsselt?!

wesch2000 · 4. März 2023

Und falls HDD:

Secure Eraser

Cinematic · 4. März 2023

@Fujiyama Eine Verschlüsselung der Systemplatte mit Veracrypt meinst Du bspw.?

@robertsonson ja eine ssd ist drin. Wenn ich die Daten lösche, fängt da die Trim-Funktion direkt an zu arbeiten?

@autopilot Bitlocker verschlüsselt könnte tatsächlich sein. Hab grad den Laptop nicht hier um nachzuschauen. Bei Bitlocker-Verschlüsselung würde man zur Entschlüsselung das ganz normale Windows-Benutzerpasswort verwenden, welches man nach dem Booten im Windows-Login-Screen eingeben muss?
Abgesehen davon habe ich nämlich noch nie etwas eingegeben müssen, was für eine Entschlüsselung genutzt werden könnte.

tollertyp · 4. März 2023

Wenn du der Firma bzw. der IT nicht traust, dann bist du aber spät dran. Da könnten ja schon rechtswidrig Spionage-Tools installiert sein und all deine Daten schon lange der IT gesendet worden sein. Genauso kömten die jetzt rechtswidrig in deinen vielleicht zurückgebliebenen Dateien rumschnüffeln.

Die werden das Ding plattmachen. Warum sollten sie sich die Mühe machen, da noch rumzuwühlen?

|SoulReaver| · 4. März 2023

Ich verwende nach wie vor Darik´s boot and nuke DBAN geht auch vom USB Stick aus. Da ist alles platt nach dem Löschen. Verwende ich auch bei SSD´s. Kannst du dir bei HEISE ansehen.

robertsonson · 4. März 2023

Cinematic schrieb:
Wenn ich die Daten lösche, fängt da die Trim-Funktion direkt an zu arbeiten?

nicht zwangsläufig sofort, aber in der regel zeitnah. also einfach nach dem löschen noch ne weile idle laufen lassen.

Cinematic schrieb:
Bei Bitlocker-Verschlüsselung würde man zur Entschlüsselung das ganz normale Windows-Benutzerpasswort verwenden, welches man nach dem Booten im Windows-Login-Screen eingeben muss?

es gibt verschiedene ansätze der entschlüsselung bei bitlocker, wir haben in der firma bei jedem boot eine pin-abfrage, es geht aber auch komplett ohne pin, dann schützt der bitlocker aber soweit ich weiß nur bei ausbau/diebstahl der platte, da das bios/der tpm chip die entschlüsselung im gerät übernimmt.

.one · 4. März 2023

tollertyp schrieb:
Da könnten ja schon rechtswidrig Spionage-Tools installiert sein und all deine Daten schon lange der IT gesendet worden sein.

So geht man das mit seinem Brötchengeber an. Gute Idee. Oder auch nicht. Wahrscheinlich haben sie sogar eine Atombombe im Gerät versteckt.

Ganz davon ab wird die IT nicht einfach mal eben so Daten rausgeben, wenn sie sie hätten. Dafür gibt es den Datenschutz und der greift auch bei der GF.

Einfach mit der IT reden. Wahrscheinlich werden die sagen, mach halt platt, machen wir dann sowieso nochmal.

schneup · 4. März 2023

Wenn Du den verfuegbaren Speicher mit grossen Dateien fuellen moechtest dann gibt es hier ein paar Ideen wie Du nach dem loeschen Deiner Daten mit einfachen Batch-Dateien ohne Programminstallation sowas erzeugen kannst. Natuerlich hilft das bei SSDs nur bedingt (Stichworte wear-leveling, overprovisioning) aber es duerfte danach nur mit grossem Aufwand was sinnvolles rekonstruierbar sein. Aber wie andere geschrieben haben wird die IT das Ding sowieso plattmachen. Ist also eher eine Wohlfuehlaktion.

wesch2000 · 4. März 2023

Ok, ich habe keine Ahnung davon, aber gehören die Daten nicht auch der Firma?

schneup · 4. März 2023

wesch2000 schrieb:
aber gehören die Daten nicht auch der Firma?

Wieso sollten private Daten (wenn private Nutzung erlaubt ist) in den Besitz der Firma uebergehen? Der TE moechte nur seine privaten Daten loeschen. Relevante Firmendaten sind auf Servern gespeichert und hoechstens waehrend des bearbeitens kurzzeitig lokal verfuegbar. Ansonsten sollten lokal nur Offlinekopien vorhanden sein (z.B. Outlook) deren Verlust kein Problem ist.

Giggity · 4. März 2023

Normal unterschreibt man das die Daten auch gelesen werden können falls Privatnutzung auch erlaubt ist.

Master of Noobs · 4. März 2023

Mal ne Verständnisfrage in die Runde, braucht er für alle Vorschläge, außer IT Übergeben, nicht Adminrechte bzw. das BIOS Passwort?

Weil wenn das ein Firmen Laptop ist, sollte er beides nicht haben.

MFG

Kronos60 · 4. März 2023

Du kannst ihn ja platt machen (Alle Partitionen löschen), und ein reines Windows installieren.

Wilhelm14 · 4. März 2023

Cinematic schrieb:
Einige private Passwörter sind auf dem Gerät gespeichert und ein paar mittelmäßig sensible Daten (bspw. private Chatlogs).

Wo denn, im Browser? Lösch doch einfach den Verlauf und die gespeicherten Passwörter. Das geht in den Einstellungen. Oder wie oben schon erwähnt, frag deine IT. Zurücksetzen solltest du auch können. Gefühlt ist ein lokales Admin-Konto doch eher die Regel als die Ausnahme.

tollertyp · 4. März 2023

wesch2000 schrieb:
Ok, ich habe keine Ahnung davon, aber gehören die Daten nicht auch der Firma?

Nein.

Selbst wenn du während der Arbeitszeit auf dem Firmenlaptop einen Roman schreibst, der nichts mit der Arbeit zu tun hat, ist das dein Roman. Die Firma könnte halt bzgl. der Nutzung des Laptops und der Art und Weise, wie die Arbeitszeit gestaltet wird, "Stress machen", aber der Roman gehört dir.

@Master of Noobs : Nicht für alle. Für das einfache Löschen der Dateien und Daten wohl kaum. Mehr wird auch nicht notwendig sein. Und selbst das sollte nicht notwendig sein. Falls Daten da "geleaked" würden wäre der mögliche Schaden, der der IT/Firma droht, um ein vielfaches höher...

00Julius · 4. März 2023

Master of Noobs schrieb:
Weil wenn das ein Firmen Laptop ist, sollte er beides nicht haben.

Das kommt sehr auf den Arbeitgeber bzw. auf das Arbeitsumfeld an.

Als Servicetechniker muss ich z. B. beim Kunden vor Ort testweise an Messsysteme vom Kunden, die über LAN angesteuert werden. Da verschiedenste IP-Adressen vorhanden sein können, muss ich die Laptop-IP ändern und dafür brauche ich Adminrechte.
Auch kann es sein, dass ich schnell mal auf meinem Laptop die neueste Steuer-Software installieren muss. Auch hierfür brauche ich Adminrechte.

Unsere Innendienstler haben dagegen keine Adminrechte auf ihren Rechnern.

Wie Benutzerdaten eines Dienst-Laptops vor Rückgabe überschreiben?

Lt. Commander

Fleet Admiral

Lt. Commander

Lieutenant Pro

Fleet Admiral

Captain

Lt. Commander

Fleet Admiral

Fleet Admiral

Lt. Commander

Commander

Commander

Captain

Commander

Vice Admiral

Lt. Junior Grade

Commander

Fleet Admiral

Fleet Admiral

Commander