Kryptographische Loeschung
Was ist Kryptographische Loeschung?
Kryptographische LoeschungVerschluesselte Daten werden unbrauchbar gemacht, indem die Schluessel sicher vernichtet werden statt das Speichermedium zu ueberschreiben.
Kryptographische Loeschung, auch Crypto-Shredding genannt, saubert Daten, indem die zur Verschluesselung verwendeten Schluessel zerstoert werden; der Chiffretext bleibt physisch erhalten, ist aber nicht mehr lesbar. NIST SP 800-88 fuehrt das Verfahren als anerkannte Sanitization-Methode auf, sofern die Daten stets mit starken Algorithmen (AES-256 oder gleichwertig) und sauber verwalteten Schluesseln verschluesselt waren. Es wird breit eingesetzt in Self-Encrypting Drives, Mobilgeraeten (iOS Effaceable Key), KMS-gestuetztem Cloud-Speicher und Tape-Backups, wo physisches Ueberschreiben langsam, unmoeglich oder nicht verifizierbar ist. Zur Wirksamkeit muessen alle Kopien jedes Wrapping-Keys vernichtet werden, einschliesslich HSM-residenter Master-Keys, Backups und Escrow-Material. Auditierbare Loeschprotokolle sind compliance-pflichtig.
● Beispiele
- 01
Antippen von Inhalte und Einstellungen loeschen auf einem iPhone, was den geraetespezifischen Effaceable-AES-Key entfernt.
- 02
Vernichtung eines kundenverwalteten KMS-Keys, womit Millionen verschluesselter S3-Objekte unleserlich werden.
● Häufige Fragen
Was ist Kryptographische Loeschung?
Verschluesselte Daten werden unbrauchbar gemacht, indem die Schluessel sicher vernichtet werden statt das Speichermedium zu ueberschreiben. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Kryptographische Loeschung?
Verschluesselte Daten werden unbrauchbar gemacht, indem die Schluessel sicher vernichtet werden statt das Speichermedium zu ueberschreiben.
Wie funktioniert Kryptographische Loeschung?
Kryptographische Loeschung, auch Crypto-Shredding genannt, saubert Daten, indem die zur Verschluesselung verwendeten Schluessel zerstoert werden; der Chiffretext bleibt physisch erhalten, ist aber nicht mehr lesbar. NIST SP 800-88 fuehrt das Verfahren als anerkannte Sanitization-Methode auf, sofern die Daten stets mit starken Algorithmen (AES-256 oder gleichwertig) und sauber verwalteten Schluesseln verschluesselt waren. Es wird breit eingesetzt in Self-Encrypting Drives, Mobilgeraeten (iOS Effaceable Key), KMS-gestuetztem Cloud-Speicher und Tape-Backups, wo physisches Ueberschreiben langsam, unmoeglich oder nicht verifizierbar ist. Zur Wirksamkeit muessen alle Kopien jedes Wrapping-Keys vernichtet werden, einschliesslich HSM-residenter Master-Keys, Backups und Escrow-Material. Auditierbare Loeschprotokolle sind compliance-pflichtig.
Wie schützt man sich gegen Kryptographische Loeschung?
Schutzmaßnahmen gegen Kryptographische Loeschung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Kryptographische Loeschung?
Übliche alternative Bezeichnungen: Crypto-Shredding, Schluesselvernichtung als Sanitization.
● Verwandte Begriffe
- cryptography№ 020
AES (Advanced Encryption Standard)
NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
- cryptography№ 589
Schlüsselrotation
Periodischer Austausch kryptografischer Schlüssel durch neue, um die mit einem einzelnen Schlüssel geschützte Datenmenge zu begrenzen und den Schadensumfang im Kompromittierungsfall zu reduzieren.
- cryptography№ 244
Kryptographische Agilitaet
Eigenschaft eines Systems, kryptographische Algorithmen, Parameter oder Schluessel schnell und sicher zu ersetzen, wenn sich Bedrohungen oder Standards aendern.
- cryptography№ 461
Hardware Security Module (HSM)
Manipulationssicheres Hardware-Gerat, das kryptografische Schlussel erzeugt, speichert und nutzt, ohne das Schlusselmaterial je dem Betriebssystem preiszugeben.