none
Windows 10 Reset - Was geschieht dabei genau (Information Security Certification) RRS feed

  • Allgemeine Diskussion

  • Hi,

    Wir machen in der Firma gerade eine Zertifizierung bezüglich Information Security durch und leider besteht der Auditor darauf, dass ein Reset mit Microsoft Bordmitteln vor der Entsorgung der Geräte nicht sicher ist.

    Bis jetzt handhaben wir es so, dass wir die Laptops mittels Windows 10 Reset Funktion und der Option "alle Daten löschen" zurücksetzen und dann professionell schreddern lassen. Um weiterhin so "einfach" arbeiten zu können bräuchte ich einen Nachweis dass dies sicher ist. (Nur für denn Fall dass ein zurückgesetztes Gerät was mit Bitlocker 256Bit verschlüsselt war und direkt dem Verschrotter in einer verschlossenen Metallbox übergeben wird einen Weg in die Hände eines schwer genialen Gangsters fällt der die Daten wiederherstellen kann...……….)

    Ich such nun schon eine ganze Weile nach einer Beschreibung was beim Reset genau passiert. (formatieren - 2 oder 3mal die Platte erneut mit Müll beschreiben und wieder löschen...….)

    Hat jemand Ahnung wo ich sowas finden kann? Ich bin schon fast soweit dass ich Drittsoftware zum löschen kaufe...

    Vielen Dank für eure Antworten!

    LG

    Gigi

    Donnerstag, 9. Januar 2020 14:15

Alle Antworten

  • Viele mehr als folgendes wirst du nicht finden:
    https://www.thewindowsclub.com/what-happens-when-you-reset-windows-10

    I.d.R. wird dabei allerdings kein Format der Platte durchgeführt sondern auch nur die MFT (Master File Table) bearbeitet. Durch das Austragen einer Datei aus der MFT wird nichts gelöscht. Durch das Kopieren einer Datei wird der nächste freie Platz entsprechender Größe verwendet und überschrieben.

    Da der Reset also viele löscht und wenig wieder herstellt (Basis + Apps) besteht also durchaus die Chance mit der nötigen kriminellen Energie irgendwelche Daten wieder herzustellen.

    Statt des Resets kann man aber auch mit einer Windows-CD/USB-Stick booten, die Platte repartitionieren (einfach 2-3 Partitionen anlegen und formatieren). Das geht meist schneller und ist tatsächlich effektiver als ein langwieriger Reset.

    Donnerstag, 9. Januar 2020 14:32
  • Hi,

    Danke für die Antwort. Hab mir schon fast gedacht das es da nicht mehr dazu gibt.

    Ich versteh nur nicht ganz warum es mehrere Resetvarianten gibt. Man kann beim Reset ja wählen zwischen "keep data" und "remove everything". Und bei zweiterem kann ich dann noch wählen ob "Data erasure" Ja oder NEIN. Nein ist schneller und ja dauert aus Erfahrung ca 1-2 Stunden bei der 256BG Festplatte vom Surface Pro.

    LG

    Gigi

    Freitag, 10. Januar 2020 12:12
  • Moin,

    meiner unmaßgeblichen, aber durch Erfahrung gehärteten Meinung nach spielt es überhaupt keine Rolle, was Verfahren X tatsächlich tut. Der Auditor möchte eine Zertifizierung des Verfahrens nach A, B oder C sehen. Falls das Verfahren nur nach D zertifiziert ist, wird er vielleicht noch mit sich reden lassen, aber wenn dafür gar keine Zertifizierung vorliegt, sondern nur eine Beschreibung, was der Hersteller meint, was da passiert, wird der Auditor nicht seinen Kringel darunter setzen. Ein Stück weit hat er dabei auch Recht.

    Da Microsoft aber auch das Pentagon beliefert, wird die Entsorgung sicherlich bereits Thema gewesen sein. Schau mal, ob Du einen Kontakt dort findest (Microsoft, nicht Pentagon ;-)), der vielleicht auf die dortige Zertifizierung verweisen könnte... Ich frag jemanden, aber das dauert vermutlich.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 10. Januar 2020 15:05
  • Die Reset-Methoden sind ja auch eher für die Wiederherstellung der Lauffähigkeit gedacht.
    Bei einer Vernichtung denkt man eher an den 5-Pfünder.
    Aber klar, die Restaurierungsmethoden werden auch immer feiner und können wahrscheinlich noch aus den Plattensplittern wieder eine Platte zusammensetzen.

    Ich kann mich noch an frühere Zeiten erinnern, da hat man einen starken Elektromagneten verwendet.
    Der funktioniert auch heute noch. Wenn meine EC-Karte zu lange beim Handy gelegen hat, ist die auch nicht mehr lesbar.

    Für eine Zertifizierung muss man meist tatsächlich Geld in die Hand nehmen:
    https://www.google.com/search?client=firefox-b-d&q=zertifizierte+Datenvernichtung

    Aber Achtung: Diese beginnt erst ab der Übernahme der Daten.
    Vernichtung "vor Ort" wird da wahrscheinlich noch die sicherste Variante sein.
    Aber was nützt es, wenn da was vorher kopiert wurde?

    Und ob Microsoft das kennt:
    https://din66399.de/

    Freitag, 10. Januar 2020 15:25
  • Hi nochmal,

    Update: Wir haben uns mal dafür entschieden zukünftig den Surface Data Eraser nach NIST800-88 zu verwenden.

    Danke aber für eure Meinungen!

    LG

    Gigi

    Dienstag, 14. Januar 2020 09:42