speakerNEU!iShredder iOS Enterprise ist jetzt für Geschäftskunden verfügbar.Mehr erfahren

Entspricht iShredder dem BSI TL-03423 (Datenlöschungsstandard)? Gibt es eine Konformitätserklärung?

Konformitätserklärung zur Einhaltung der BSI-Standards BSI-VSITR und BSI-2011-VS für Protectstar™ iShredder™

Stand: 05. März 2025
Ersteller: Protectstar Inc.

Einführung

Protectstar™ Inc. gibt hiermit eine Selbstdeklaration zur Konformität der Datenlöschlösungen iShredder™ Android, iShredder™ iOS, iShredder™ Mac, iShredder™ Windows sowie iShredder™ Windows Server mit den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ab. Die iShredder™-Produktreihe ist darauf ausgelegt, auf verschiedenen Plattformen eine sichere, unwiderrufliche Datenlöschung durchzuführen und orientiert sich dabei an international anerkannten Löschstandards. Im deutschen Rechtsraum sind insbesondere die Technische Leitlinie BSI TL-03423 und damit verbundene BSI-Verfahren maßgeblich: BSI-VSITR sowie BSI-2011-VS.

Implementierte Löschverfahren nach BSI-VSITR und BSI-2011-VS

BSI-VSITR (8 Runden)

Das in der BSI TL-03423 als BSI-VSITR bezeichnete Verfahren basiert auf den ehemaligen VS-ITR-Regelungen und umfasst acht Schritte (Überschreibungen), die nacheinander durchgeführt werden müssen:

  1. Überschreiben mit Muster FF (hex)
  2. Überschreiben mit Muster 00 (hex): Eineindeutige Kennzeichnung jedes Sektors zur nachfolgenden Verifikation (z.B. Sektornummer am Sektoranfang)
  3. Verifikation gegen das Muster aus Schritt 2
  4. Überschreiben mit dem Invertmuster des Schritts 2 (Einerkomplement)
  5. Überschreiben mit Muster 00 (hex)
  6. Überschreiben mit Muster FF (hex)
  7. Überschreiben mit Muster 00 (hex)
  8. Überschreiben mit Muster AA (hex)

In iShredder™ findet sich eine entsprechende Option, die diese acht Schritte in exakt dieser Reihenfolge ausführt. Insbesondere werden dabei die geforderten Verifikations- und Dokumentationsaufgaben erfüllt. Damit erfüllt iShredder™ die Vorgaben der TL-03423 zum BSI-VSITR-Verfahren für magnetische Datenträger.

BSI-2011-VS (5 Schritte)

Die BSI TL-03423 sieht daneben ein moderneres Verfahren vor, BSI-2011-VS, das im Wesentlichen für alle Datenträger (inkl. magnetische Festplatten, SSD, USB-Sticks) vorgesehen ist. Hierbei werden fünf sequenzielle Schritte durchgeführt:

  1. Überschreiben mit hochwertigem Zufallsmuster
  2. Vollständige Verifikation gegen das Zufallsmuster
  3. (Enhanced) Secure-Erase-Löschvorgang, falls vom Datenträger unterstützt, sonst Überschreiben mit einem anderen (von Schritt 1 abweichenden) Datenmuster
  4. Stichprobenhafte Verifikation (mindestens 5% der Sektoren, inkl. MBR) und Löschen des verwendeten Schlüssels (K) im RAM
  5. Überschreiben des MBR mit 00 (hex)

iShredder™ implementiert dieses Verfahren unter der Bezeichnung BSI-2011-VS, hält sich an die Reihenfolge und Datentypen der Überschreibmuster und führt alle vorgeschriebenen Verifikationsschritte durch.
 

Technische Umsetzung in iShredder™

Die genannten iShredder™-Apps für Android, iOS, Mac, Windows und Windows Server gewährleisten eine bitgenaue Überschreibung aller wählbaren Speicherbereiche (Dateien, Partitionen, freier Speicher oder gesamte Laufwerke), indem sie die jeweiligen BSI-Algorithmen in nativem Code umsetzen. Dabei wird sichergestellt, dass:

  • Versteckte Bereiche (HPA/DCO) erkannt und eingebunden werden können (sofern technisch möglich und ausgewählt).
  • Schreib- und Lesepuffer entleert werden, um sicherzustellen, dass die Daten tatsächlich auf den Datenträger geschrieben wurden, bevor zum nächsten Durchgang übergegangen wird.
  • Auf Wunsch eine zusammenfassende Protokollierung aller Löschschritte erstellt wird (siehe nächster Abschnitt).

Das jeweilige Betriebssystem (Android, iOS, macOS, Windows) berücksichtigt wird, sodass Wear-Leveling (bei Flash/SSD) oder Partitionsspezifika (bei Windows Server) zielgenau und rechtskonform adressiert werden.
 

Erkennung, Verifikation und Protokollierung

iShredder™ erkennt relevante Datenträgerparameter (z.B. Typ, Schnittstelle, Kapazität, Herstellerangaben) und kann – abhängig von der Edition – zusätzliche Informationen auslesen (z.B. Reallocated-Sector-Count bei magnetischen Disks). Während und nach dem Löschvorgang führt iShredder™ eine automatische Verifikation durch und protokolliert alle Schritte:

Verifikationsläufe: Sowohl beim BSI-VSITR-Verfahren als auch beim BSI-2011-VS-Verfahren liest iShredder™ den Datenträger erneut aus und prüft stichprobenartig oder vollständig, ob die geschriebenen Muster korrekt übernommen wurden.
Protokollierung: Es wird ein detailliertes Löschprotokoll erstellt, das folgende Informationen enthält:

  • Identifikation des Datenträgers (Hersteller, Seriennummer, Schnittstelle)
  • Ausgewähltes Löschverfahren mit Angabe der Durchgänge und Schreibmuster
  • Anzahl/Position fehlerhafter Sektoren, falls vorhanden
  • Datum und Uhrzeit (Start/Ende) des Löschvorgangs
  • Zusammenfassung der durchgeführten Verifikationen (inkl. Fehler)

Hinweise bei aktivierter oder fehlgeschlagener Secure-Erase-Funktion (bei BSI-2011-VS)
 

Konformitätserklärung gemäß BSI-Vorgaben

Mit dieser Deklaration bestätigt Protectstar™ Inc., dass alle iShredder™-Versionen (Android, iOS, Mac, Windows, Windows Server) die geforderten BSI-Standards BSI-VSITR und BSI-2011-VS implementieren und damit die Anforderungen der Technischen Leitlinie BSI TL-03423 erfüllen. Dies umfasst:

Komplette Überschreibung des Speichermediums mit den definierten Bitmustern für acht Durchgänge (BSI-VSITR) oder fünf Durchgänge (BSI-2011-VS).

Verifikationsabläufe, die sicherstellen, dass die Daten tatsächlich überschrieben wurden und keine Rückstände zurückbleiben.

Protokollierung aller wesentlichen Informationen, die laut TL-03423 gefordert sind (Datenträgerdetails, Fehlerstatistiken, verwendete Verfahren etc.).

Unterstützung verschiedener Speichermedientypen, einschließlich konventioneller magnetischer HDDs, SSDs, Flash-Speicher und Hybrid-Laufwerke, wobei Unterschiede in der Hardware (z.B. ATA-Secure-Erase, HPA/DCO) berücksichtigt werden.

Da es sich um eine Selbstdeklaration handelt, übernimmt Protectstar™ Inc. die Verantwortung für die Richtigkeit dieser Angaben.
 

Zusammenfassung und Gültigkeit

Diese Erklärung gilt für alle aktuellen Versionen der oben genannten iShredder™-Produkte und bezieht sich ausschließlich auf die in BSI TL-03423 definierten Löschverfahren BSI-VSITR (8-stufig) und BSI-2011-VS (5-stufig). Sollten sich die Anforderungen des BSI oder die Implementierung von iShredder™ maßgeblich ändern, wird diese Selbstdeklaration entsprechend aktualisiert.
 

War dieser Artikel hilfreich? Ja Nein
1 out of 1 people found this article helpful
Abbrechen Senden

Dazugehörige Artikel

Der neue iShredder Mac: Höchste Datensicherheit, jetzt noch schneller und smarter

Der neue iShredder Mac: Höchste Datensicherheit, jetzt noch schneller und smarter
DEKRA MASA L1 Zertifizierung für iShredder™ Android: Was bedeutet das für Dich?

DEKRA MASA L1 Zertifizierung für iShredder™ Android: Was bedeutet das für Dich?
iShredder iOS 5: Eine neue Ära sicherer Datenlöschung auf iPhone und iPad

iShredder iOS 5: Eine neue Ära sicherer Datenlöschung auf iPhone und iPad