Wissensbasis/Dokumente & Nachweise/Erasure Certificates: per Drive, per Standard, per Auditor
03Dokumente & Nachweise3 Min. Lesezeit

Erasure Certificates: per Drive, per Standard, per Auditor

Warum ein Zertifikat pro Drive zaehlt, wie die Plattform NIST 800-88 Felder verfolgt und was in den Evidence Bundle fliesst.

“Wir haben den Laptop gelöscht” ist keine Aussage, die ein ADISA-Auditor akzeptiert. Der Auditor weiß, dass dieser Dell Latitude zwei NVMe-Drives hatte. Er will zwei Erasure Certificates sehen — eines pro Drive — mit Standard, Tool, Operator, Timestamp und kryptografischem Hash, der beweist, dass die Operation abgeschlossen ist.

Granularität pro Drive

Die Plattform verfolgt Erasure auf Drive-Level, nicht auf Geräte-Level. Ein Laptop mit zwei Drives erhält zwei Erasure Records. Jeder Record enthält: drive serial, drive type (NVMe / SATA / etc.), angewandten Standard (NIST 800-88 Purge, NIST 800-88 Clear, DoD 5220.22-M, etc.), verwendetes Tool (Blancco, KillDisk, manual), Operator, Start- und End-Timestamps, Ergebnis (success / failed / aborted) und den Hash, wenn das Tool einen erzeugt hat.

Woher die Daten kommen

Zwei Wege. Pfad A: Import des Reports aus dem Erasure Tool. Blancco XML/CSV-Exporte werden automatisch geparst; die Plattform extrahiert Records pro Drive und matcht sie per Serial mit dem Asset. Pfad B: manuelle Eingabe, für seltene Fälle, in denen die Operation in einem Tool steht, das nicht exportiert, oder in denen ein Physical-Destruction-Record benötigt wird (shred, degauss). Beide Wege erzeugen dieselbe interne Record-Form.

Das Zertifikat

Das plattformgenerierte Zertifikat (pro Drive) ist ein PDF mit den Feldern pro Drive, Operator-Signatur, Tenant-Briefkopf und Zertifizierungsstelle, falls zutreffend (z. B. “issued in accordance with NAID AAA”). Das Zertifikat ist das Artefakt, das Käufer oder Regulator wollen — aber die strukturierten Daten dahinter ermöglichen Audit Trail und Evidence Bundle pro Asset.

Failure handling

Ein Erasure, das fehlschlägt (Drive defekt, Tool meldet Fehler), setzt den D3-Status auf dem Asset. Das Asset kann nicht in die Sellable Layer, bis der Fehler behoben ist — durch einen erfolgreichen Retry oder indem das Asset mit entsprechendem Cert zur physischen Zerstörung geroutet wird. Keine stillen Failures.