Wissensbasis/Dokumente & Nachweise/Erasure Certificates: per Drive, per Standard, per Auditor
03Dokumente & Nachweise3 Min. Lesezeit

Erasure Certificates: per Drive, per Standard, per Auditor

Warum ein Zertifikat pro Drive zaehlt, wie die Plattform NIST 800-88 Felder verfolgt und was in den Evidence Bundle fliesst.

“Wir haben den Laptop gelöscht” ist keine Aussage, die ein ADISA-Auditor akzeptiert. Der Auditor weiß, dass dieser Dell Latitude zwei NVMe-Drives hatte. Er will zwei Erasure Certificates sehen — eines pro Drive — mit Standard, Tool, Operator, Timestamp und kryptografischem Hash, der beweist, dass die Operation abgeschlossen wurde.

Granularität pro Drive

Die Plattform verfolgt Erasure auf Drive-Ebene, nicht auf Geräteebene. Ein Laptop mit zwei Drives bekommt zwei Erasure Records. Jeder Record enthält: drive serial, drive type (NVMe / SATA / etc.), angewendeter Standard (NIST 800-88 Purge, NIST 800-88 Clear, DoD 5220.22-M, etc.), verwendetes Tool (Blancco, Certus, KillDisk, manual), Operator, Start- und End-Timestamps, Ergebnis (success / failed / aborted) und den Hash, falls das Tool einen produziert hat.

Woher die Daten kommen

Zwei Wege. Pfad A: Report aus dem Erasure Tool importieren. Blancco XML/CSV-Exporte werden automatisch geparsed; die Plattform extrahiert Records pro Drive und matched sie per Serial zum Asset. Pfad B: manuelle Eingabe, für den seltenen Fall, dass die Operation in einem Tool geloggt wird, das nicht exportiert, oder wenn ein Physical-Destruction-Record erstellt werden muss (Shred, Degauss). Beide Wege erzeugen dieselbe interne Record Shape.

Das Zertifikat

Das von der Plattform generierte Zertifikat (pro Drive) ist ein PDF mit den Drive-Feldern, Operator-Signatur, Tenant-Briefkopf und zertifizierender Stelle, falls zutreffend (z. B. “issued in accordance with NAID AAA”). Das Zertifikat ist das Artefakt, das Käufer oder Regulator sehen wollen — aber die strukturierten Daten dahinter ermöglichen Audit-Trail und Evidence Bundle pro Asset.

Fehlerbehandlung

Eine fehlgeschlagene Erasure (Drive defekt, Tool meldet Fehler) setzt D3-Status auf dem Asset. Das Asset kann nicht in die Sellable Layer, bis der Fehler gelöst ist — entweder durch erfolgreichen Retry oder indem das Asset mit entsprechendem Cert zur physischen Zerstörung geroutet wird. Keine stillen Failures.