Datenbereinigung bezieht sich auf den Prozess der dauerhaften und irreversiblen Zerstörung von Daten auf einem Speichergerät auf absichtliche Weise, typischerweise aus Compliance- und / oder Unternehmenssicherheitsgründen. Nach der Datenbereinigung verfügt ein Speichergerät über keine verwendbaren Restdaten, und es gibt keine Möglichkeit, Daten wiederherzustellen, selbst wenn fortschrittliche Tools für Forensik und Datenwiederherstellung verwendet werden.
Die Bereinigung von Daten spielt seit langem eine Schlüsselrolle für den Schutz sensibler Unternehmensdaten und wird zu einer zunehmenden Notwendigkeit, da Compliance-Vorschriften in den letzten Jahren immer wichtiger und strenger geworden sind, insbesondere nach der Allgemeinen Datenschutzverordnung (DSGVO) der EU, die Unternehmen vorschreibt auf Anfrage Kundendaten zu löschen und den Nachweis von Maßnahmen zur Datenbereinigung zu erbringen.
Die Datenbereinigung ist eine vollständigere Form der Datenvernichtung als ähnliche Begriffe wie Neuformatierung von Laufwerken, Zurücksetzen auf die Werkseinstellungen, Löschen von Daten, Löschen von Daten, Löschen von Daten, Bereinigen von Datenträgern und Vernichten von Dateien. Die Datenbereinigung geht sogar einen Schritt über die Datenvernichtung hinaus, da überprüft oder nachgewiesen werden muss, dass nach der Bereinigung keine wiederherstellbaren oder verwendbaren Daten mehr auf dem Speichermedium verbleiben.
Drei Möglichkeiten zur Datenbereinigung
Ein Gerät kann auf drei Arten einer Datenbereinigung unterzogen werden:
Physische Zerstörung: Dabei werden Festplatten, mobile Geräte und andere Arten von Speichermedien in winzige Stücke zerkleinert. Eine andere Art der physischen Zerstörung für die Datenbereinigung ist ein Entmagnetisierer, ein Tool, das Daten einem starken Magnetfeld aussetzt, die Daten auf einer Festplatte neutralisiert und verhindert, dass sie wiederhergestellt werden können.
Kryptographische Zerstörung: Speichergeräte, die zum Schutz der darin enthaltenen Daten Verschlüsselungssoftware verwenden, können durch Löschen des 128-Bit-Verschlüsselungsschlüssels (oder höher), der zum Entschlüsseln der Daten verwendet wird, bereinigt werden. Während die Daten auf dem Gerät verbleiben, wird die kryptografische Zerstörung als genehmigte Methode zur Datenbereinigung angesehen, da sie die Daten nicht wiederherstellbar macht und überprüft werden kann.
Datenvernichtung: Bei der Datenvernichtung oder Datenlöschung werden Softwaretools verwendet, um Daten auf einem Speichergerät sicher zu überschreiben. Um die Datenbereinigung sicherzustellen, muss ein genehmigter Standard für die Branche oder Organisation des Unternehmens zum Löschen von Daten verwendet und der Prozess dokumentiert und verifiziert werden.