Sicheres Löschen von verschlüsselten Volumes

Auf Computern mit SafeGuard Enterprise ermöglicht das Kommandozeilen-Tool beinvvol.exe das sichere Löschen von verschlüsselten Volumes (Festplatten, USB-Sticks usw.). Unser Kommandozeilen-Tool basiert auf dem DoD Standard 5220.22-M, mit dem das sichere Löschen von Schlüsselspeichern durchgeführt werden kann. Dieser Standard umfasst das siebenmalige Überschreiben mit zufälligen und alternativen Mustern.

Das Kommandozeilen-Tool kann auf Computern benutzt werden, für die Folgendes gilt:

• SafeGuard Enterprise ist installiert.

• Einige Volumes auf der Festplatte sind verschlüsselt.

Sie müssen dieses Tool in einem System ausführen, in dem der SafeGuard Enterprise Verschlüsselungstreiber nicht aktiv ist. Dadurch wird verhindert, dass Daten unbeabsichtigt gelöscht werden. Andernfalls funktioniert das Tool nicht und es wird eine Fehlermeldung angezeigt.

Nach dem sicheren Löschen der entsprechenden Ziel-Volumes sind diese nicht mehr lesbar.

Gemäß DoD Standard 5220.22-M löscht das Kommandozeilen-Tool die Boot-Sektoren und die SafeGuard Enterprise Key Storage Areas (Orginal-KSA und Sicherheitskopie) der einzelnen verschlüsselten Volumes durch siebenmaliges Überschreiben. Da keine Sicherungskopien der Data Encryption Keys der einzelnen Volumes in der SafeGuard Enterprise Datenbank gespeichert sind, sind die Volumes nach der Anwendung des Kommandozeilen-Tools vollständig abgeriegelt. Auch für Sicherheitsbeauftragte ist kein Zugriff mehr möglich.

Das Kommandozeilen-Tool gibt am Bildschirm noch Informationen über die Löschung aus. Unter anderem werden Name und Größe des Volumes sowie Informationen zu Boot-Sektoren und KSAs angezeigt. Diese Informationen können nach Wunsch in einer Datei gespeichert werden. Der Pfad zu dieser Datei sollte natürlich auf ein Volume verweisen, das nicht in den Löschvorgang einbezogen ist.