l.scheper
Goto Top

Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?

Hallo,
wir möchten einen gebrauchten FUJITSU Server verkaufen.
Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne virtuelle Maschine gespeichert.

Nun die Gretchenfrage: Wie lösche ich den Host komplett, so dass keine Möglichkeit besteht, die Daten wiederherzustellen?

Vielen Dank für Eure Hilfe.

VG
Ludger Scheper

Content-ID: 393212

Url: https://administrator.de/contentid/393212

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

Vision2015
Vision2015 19.11.2018 um 13:03:26 Uhr
Goto Top
Moin...

alle Platten mit nullen überschreiben... 7 mal

frank
nepixl
nepixl 19.11.2018 um 13:03:33 Uhr
Goto Top
Hi,

's Raid killen(Adapter Konfig), Platten ausbauen (zuvor gesichert) und mitm Hammer druffkloppen!
(Ich bevorzuge allerdings die 40 Tonnen Presse)

LG
tomolpi
tomolpi 19.11.2018 um 13:03:52 Uhr
Goto Top
Zitat von @l.scheper:

Hallo,
Guten Mittag,
wir möchten einen gebrauchten FUJITSU Server verkaufen.
Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne virtuelle Maschine gespeichert.
Okay.
Nun die Gretchenfrage: Wie lösche ich den Host komplett, so dass keine Möglichkeit besteht, die Daten wiederherzustellen?
Ich würde da sowas wie Dban nehmen: https://dban.org/
Vielen Dank für Eure Hilfe.
Kein Problem face-smile
VG
Ludger Scheper
LG
Tom
certifiedit.net
certifiedit.net 19.11.2018 um 13:07:21 Uhr
Goto Top
Ohne Platten verkaufen...
Vision2015
Vision2015 19.11.2018 um 13:11:55 Uhr
Goto Top
Zitat von @certifiedit.net:

Ohne Platten verkaufen...
dann bekommt er aber 5 euro weniger....

Frank
StefanKittel
StefanKittel 19.11.2018 um 13:28:35 Uhr
Goto Top
Hallo,

ich verkaufe Geräte eigentlich immer ohne Platten.
Zu viel ärger....

Sonst HDDs wipen.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/ri ...
Ich verwende DBAN oder KillDisk (Protokoll).

Stefan
ChriBo
ChriBo 19.11.2018 um 13:47:01 Uhr
Goto Top
Hi,
in der Annahme daß der Server ein Hardware RAID und SAS Festplatten hat:
1. die sehr simple und einfache Methode:
Gibt es im RAID Controller die Möglichkeit ein Erase der einzelnen Festplatten durchzuführen ? Wenn ja: Mache es.
dann: Wenn du vorher z.B. ein RAID 10 gehabt hast. erstelle ein RAID5 und lass es komplett initialisieren.
Wenn du genau weißt was du machst, können danach keine verwendbaren Daten wiederhergestellt werden
2. Du mußt ein kommerzielles Löschprodukt verwenden (z.B. Blancco Disk Eraser).
Hierbei erhältst du auch ein Protokoll über die erfolgreiche Löschung.
dban, KillDisk oä. versagen bei RAID und SAS.

CH
Kraemer
Kraemer 19.11.2018 um 14:05:03 Uhr
Goto Top
Eine ziemlich gute Anleitung, wie ich finde face-smile
https://www.youtube.com/watch?v=6iwfOjOMxOM
StefanKittel
StefanKittel 19.11.2018 aktualisiert um 15:51:24 Uhr
Goto Top
Zitat von @ChriBo:
dban, KillDisk oä. versagen bei RAID und SAS.
Ich nutzen KillDisk mit einem SAS-HA mit SAS-HDDs und es funktioniert.
Dilbert-MD
Dilbert-MD 19.11.2018 um 16:04:52 Uhr
Goto Top
Hallo,

ich würde mal O&O Safe Erase 'drüberjagen.
Notfalls mit der Testversion.
Am Ende noch das Protokoll speichern und aufheben.

Gruß
StefanKittel
StefanKittel 19.11.2018 um 17:02:57 Uhr
Goto Top
Hallo,

und auch mal über die Variante "Ohne Festplatten" nachdenken.

Du schreibt ja nicht was für ein Server das ist.
Es kann ja auch ein TX1310 mit 2 500GB SATA HDDs sein.
Das wären dann 10 Euro weniger für "Ohne Festplatte".

Stefan
NetzwerkDude
NetzwerkDude 19.11.2018 um 18:30:47 Uhr
Goto Top
Schreibt die DSGVO was zu platten? Hm - ich würde einfach die Methode wählen bei der keine Daten auf der Platte bleiben. Ganz klassisch z.B. mit einem dd einzeiler alles überschreiben, ob nun nullen oder zufallswerte ist egal - einmal reicht bei HDDs
UweGri
UweGri 19.11.2018 um 20:08:42 Uhr
Goto Top
Die Platten Bitlocker chiffrieren und dann 1x komplett formatieren. Da hätte auch die NSA keinen Erfolg mehr. Ist aber sehr zeitaufwendig. Uwe
StefanKittel
StefanKittel 19.11.2018 aktualisiert um 20:28:35 Uhr
Goto Top
Hallo,

Quelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/In ...

Komplettes Überschreiben von Datenträgern

Eine für den normalen Schutzbedarf ausreichende physikalische Löschung kann erreicht werden, indem der komplette Datenträger überschrieben wird. Mit speziellen Softwarewerkzeugen werden dabei die Datenträger einmal oder mehrfach mit vorgegebenen Zeichenfolgen oder Zufallszahlen überschrieben. Die Datenträger müssen intakt sein und sind auch nach dem Überschreiben weiterhin nutzbar.

...

Es wird immer diskutiert, wie viele Durchläufe bei einer Überschreibprozedur nötig sind, damit die Daten sicher gelöscht sind. Untersuchungen von Forensik-Laboren haben gezeigt, dass bereits nach einem Durchlauf mit geeigneten Zeichenfolgen oder Zufallszahlen keine Daten mehr rekonstruiert werden konnten. Für den normalen Schutzbedarf ist also ein einmaliges Überschreiben mit einem zuverlässigen Werkzeug ausreichend.

Für den höheren Schutzbedarf sollte die Überschreibprozedur aus mindestens zwei Durchläufen und einer Verifikation des Überschreibvorgangs bestehen. Als Datenmuster werden Zufallsdaten empfohlen. Eine andere Möglichkeit ist, beim mehrfachen Überschreiben beim zweiten Durchlauf das zum ersten Durchlauf komplementäre Datenmuster (Bit-Folge) zu verwenden.
l.scheper
l.scheper 19.11.2018 um 20:33:10 Uhr
Goto Top
Ist nen RX300S7 mit 2x Xeon E5, 64GB RAM und 4X600GB SAS 3,5"
IT-Pro
IT-Pro 19.11.2018 um 21:00:18 Uhr
Goto Top
Zitat von @l.scheper:

Hallo,
wir möchten einen gebrauchten FUJITSU Server verkaufen.
Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne virtuelle Maschine gespeichert.

Nun die Gretchenfrage: Wie lösche ich den Host komplett, so dass keine Möglichkeit besteht, die Daten wiederherzustellen?

Vielen Dank für Eure Hilfe.

VG
Ludger Scheper

Es gibt eine schöne Live-Distro namens DBAN (Darik's boot and nuke) und da zwei Runden und dann findet man nichts mehr.
itisnapanto
itisnapanto 20.11.2018 aktualisiert um 08:17:19 Uhr
Goto Top
Hallo,

Privat nutze ich auch DBAN.

In der Firma ist das recht simpel.
Da verlassen Festplatten,Raidcontroller und andere ausgediente Speichermedien das Geländer nicht mehr in einem Stück :D.

Aber das Zeug ist dann meistens auch so alt, das sich ein Verkauf nicht lohnt.

Gruss
Penny.Cilin
Penny.Cilin 20.11.2018 um 08:41:58 Uhr
Goto Top
Zitat von @Vision2015:

Moin...

alle Platten mit nullen überschreiben... 7 mal
Das ist aber doch schon uralt. Lt. BSI reicht einmal. Dazu gab es auch mal einen Heiseartikel.

frank

Gruss Penny.
Vision2015
Vision2015 20.11.2018 um 15:17:37 Uhr
Goto Top
Zitat von @Penny.Cilin:

Zitat von @Vision2015:

Moin...

alle Platten mit nullen überschreiben... 7 mal
Das ist aber doch schon uralt. Lt. BSI reicht einmal. Dazu gab es auch mal einen Heiseartikel.
ja.. stimmt, allerdings müssen die leute beschäftigt werden, und bei 7 X fühlen die sich dann sicher...
PS... Aluhut nicht vergessen face-smile

frank

Gruss Penny.
Frank
Vancouverona
Vancouverona 20.11.2018 aktualisiert um 16:14:31 Uhr
Goto Top
Was willst Du denn dafür noch nehmen?
Wäre ein schöner "Spielserver" für unsere Admins....

Grüße
Jörg
l.scheper
l.scheper 21.11.2018 um 21:24:10 Uhr
Goto Top
Hallo Jörg,

mach mal ne Preis-Ansage!

Server steht in 49393 Lohne, zum Versenden zu sperrig...

VG
Ludger
Penny.Cilin
Penny.Cilin 22.11.2018 um 08:43:10 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Penny.Cilin:

Zitat von @Vision2015:

Moin...

alle Platten mit nullen überschreiben... 7 mal
Das ist aber doch schon uralt. Lt. BSI reicht einmal. Dazu gab es auch mal einen Heiseartikel.
ja.. stimmt, allerdings müssen die leute beschäftigt werden, und bei 7 X fühlen die sich dann sicher...
PS... Aluhut nicht vergessen face-smile
Nöö 7 Aluhüte. Das nennt man Nested Aluhütte. face-wink

frank

Gruss Penny.
Frank
Gruss Penny.