Bundesamt für Sicherheit in der Informationstechnik

M 6.148 Aussonderung eines Mac OS X Systems

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Auf ausgesonderten Arbeitsplatz-PCs müssen alle sensiblen Informationen auf geeignete Weise gelöscht werden. Dies gilt auch für Informationen auf defekten Datenträgern. Wurden auf einem Datenträger sensible Informationen abgelegt und kann durch einen Hardware-Fehler nicht mehr auf den Datenträger zugegriffen werden, so muss der Datenträger in geeigneter Weise zerstört werden. Empfehlungen hierzu finden sich in B 1.15 Löschen und Vernichten von Daten .

Um unter Mac OS X Informationen zu löschen, kann das "Festplatten-Dienstprogramm" verwendet werden. Handelt es sich um den Datenträger mit der Systempartition, muss der Computer von der Mac OS X Installations- DVD gestartet und das "Festplatten-Dienstprogramm" von der Installations-DVD aufgerufen werden. Mit diesem Programm lässt sich ein Datenträger auf unterschiedliche Arten löschen. In den Sicherheitsoptionen sollte "Daten mit Nullen überschreiben" eingestellt werden. Die Administratoren müssen im Umgang mit dem "Festplatten-Dienstprogramm" geschult und über die Vorgehensweise des sicheren Löschens von Datenträgern unter Mac OS X informiert werden.

Bevor IT -Systeme oder Datenträger ausgesondert werden, müssen sie gesichtet werden, ob sich darauf noch benötigte Daten befinden. Diese müssen dann auf anderen Datenträgern gesichert bzw. archiviert werden. Es sollte überprüft werden, dass wirklich alle Daten korrekt gesichert wurden. Weitere Informationen sind in M 1.1 Einhaltung einschlägiger Normen und Vorschriften zu finden.

Prüffragen:

  • Sind die Administratoren über die Vorgehensweise zum Löschen und Vernichten von Daten unter Mac OS X informiert?

Stand: 13. EL Stand 2013