HomeKennisbank › 5 mythes over data wissen
Datadragers

5 mythes over data wissen (en waarom dat niet genoeg is)

Harde schijf en telefoon die gewist lijken maar nog gegevens bevatten, klaar voor vernietiging

Wissen voelt definitief, maar dat gevoel klopt vaak niet. Een bestand in de prullenbak, een geformatteerde schijf of een telefoon na een fabrieksreset lijkt leeg, terwijl de gegevens er nog staan. Dit zijn de vijf mythes over data wissen die wij het vaakst tegenkomen, met per mythe wat er werkelijk gebeurt en waarom fysieke vernietiging de enige echte zekerheid geeft.

Het snelle antwoord. Wissen verwijdert meestal de verwijzing naar uw gegevens, niet de gegevens zelf. Zolang de bitjes fysiek op de drager staan, zijn ze met de juiste software terug te halen. Alleen overschrijven volgens een erkende standaard of de drager fysiek vernietigen sluit dat risico uit. Alleen een certificaat maakt achteraf aantoonbaar dat het is gebeurd. Hieronder ontkrachten we vijf hardnekkige mythes.

Mythe 1. Een bestand weggooien betekent dat het weg is

U sleept een bestand naar de prullenbak, u leegt de prullenbak en het lijkt verdwenen. In werkelijkheid heeft het systeem alleen de verwijzing naar het bestand geschrapt en de ruimte vrijgegeven voor nieuw gebruik. De inhoud blijft op de schijf staan tot er iets overheen wordt geschreven. Dat kan dagen of maanden duren. Gratis undelete-software haalt zulke bestanden moeiteloos terug, zeker op een schijf die nog volop wordt gebruikt. Dezelfde denkfout ziet u bij de cloud, waar de delete-knop een instructie is en geen vernietiging. Wat daar echt achterblijft in back-ups en replicatie, leest u in cloud-data echt verwijderen. Een lege prullenbak is dus geen bewijs dat gegevens weg zijn.

Mythe 2. Formatteren wist alles

Formatteren klinkt grondig, maar de standaard snelle format doet weinig meer dan een nieuwe inhoudsopgave aanleggen. De oude data blijft in de sectoren staan, alleen de wegwijzer ernaartoe is verdwenen. Herstelsoftware negeert die ontbrekende index en leest de sectoren rechtstreeks, waardoor hele documenten, foto's en databases weer tevoorschijn komen. Een volledige format die elke sector overschrijft, gaat verder, maar veel mensen kiezen zonder het te weten de snelle variant. En zelfs een nette overschrijfronde is niet op elke drager betrouwbaar, zoals de volgende mythe laat zien. Formatteren geeft dus een schoon gevoel zonder de zekerheid die u denkt te kopen.

Mythe 3. Een keer overschrijven is genoeg, ook voor een SSD

Op een klassieke harde schijf klopt de gedachte grotendeels, want een enkele nette overschrijfronde maakt de oorspronkelijke data daar praktisch onherstelbaar. Bij een SSD gaat die logica onderuit. Een SSD verdeelt schrijfacties over de geheugencellen om slijtage te spreiden, het zogeheten wear-leveling. Daarnaast houdt hij een deel van de capaciteit apart als reserve, de overprovisioning. Wanneer u denkt een blok te overschrijven, schrijft de controller in werkelijkheid vaak naar een verse cel en laat de oude cel met uw data ongemoeid. Die verborgen cellen ziet het besturingssysteem niet, dus een softwarematige overschrijfronde raakt ze nooit. Waarom overschrijven op een SSD principieel tekortschiet, staat uitgebreid in SSD's vernietigen: waarom wissen niet werkt. Voor een SSD is fysieke vernietiging de enige echt zekere route.

Mythe 4. Een fabrieksreset wist mijn telefoon volledig

Een fabrieksreset zet uw telefoon terug naar de begintoestand, maar of dat ook alle data onleesbaar maakt, hangt af van het toestel. Moderne toestellen zijn standaard versleuteld, waardoor een reset de sleutel weggooit en de gegevens in de praktijk onleesbaar worden. Oudere of goedkopere toestellen zonder sterke versleuteling wissen bij een reset vaak alleen de verwijzingen, waarna forensische software resten van foto's, berichten en accounts terughaalt. U weet van tevoren zelden zeker in welke categorie uw toestel valt. Een stappenplan per platform en de gevallen waarin wissen niet volstaat, vindt u in oude telefoon veilig wissen. Bevat het toestel gevoelige of zakelijke gegevens, dan is fysiek vernietigen de veilige keuze.

Mythe 5. Wissen en vernietigen zijn hetzelfde

Dit is de mythe onder de mythes. Wissen maakt gegevens onleesbaar via software en is altijd afhankelijk van de drager, de methode en de vraag of het echt is gelukt. Vernietigen maakt de drager zelf fysiek onbruikbaar, zodat er domweg niets meer is om te herstellen. Het verschil is niet alleen technisch maar ook juridisch, want de AVG vraagt om aantoonbaarheid. Een gewiste schijf die u weggeeft, blijft een risico dat u niet kunt bewijzen te hebben afgedekt. Een vernietigde schijf met certificaat is een afgesloten dossier. Het onderscheid tussen wissen en vernietigen, met wat de norm NIST 800-88 daarover zegt, werken we uit in harde schijf wissen versus vernietigen.

Wat wel werkt: vernietigen met een certificaat

De rode draad door alle vijf de mythes is dat wissen afhankelijk is van factoren die u zelden volledig overziet. Fysieke vernietiging haalt die onzekerheid weg, want een versnipperde of vergruisde drager valt niet meer uit te lezen. Twee standaarden geven daarbij houvast. NIST 800-88 kent de niveaus Clear, Purge en Destroy en beschrijft wanneer software-wissen volstaat en wanneer de drager de shredder in moet. DIN 66399 vertaalt vernietiging naar concrete deeltjesgroottes per beschermingsklasse. Hoe die twee zich tot elkaar verhouden, leest u in NIST 800-88 versus DIN 66399. Welke methode het beste past bij een harde schijf, van degaussen tot shredden en crushen, vergelijken we in degaussen, shredden of crushen.

Sluit het af met bewijs. Een certificaat van vernietiging met datum, hoeveelheid en het toegepaste niveau is uw bewijs richting de toezichthouder en uw eigen dossier. Zonder dat papier kunt u niet aantonen wat er wanneer en hoe is vernietigd. Juist die aantoonbaarheid vraagt de AVG.

Zo doet u het wel goed in 5 stappen

  1. Ga uit van het ergste geval en behandel elke drager alsof de data terug te halen is.
  2. Wis alleen waar wissen bewezen werkt, bij voorkeur op een versleutelde drager.
  3. Vernietig SSD's en telefoons fysiek in plaats van te vertrouwen op overschrijven of een reset.
  4. Kies het juiste niveau volgens NIST 800-88 of DIN 66399.
  5. Vraag een certificaat en noteer de vernietiging in uw verwerkingsregister.

Datadragers laten vernietigen in plaats van wissen?

Geef door wat u heeft en u krijgt een vaste prijs. Wij halen verzegeld op, vernietigen op het juiste niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.

Vraag een offerte aan

Veelgestelde vragen

Is een bestand in de prullenbak echt weg?

Nee. Legen van de prullenbak verwijdert alleen de verwijzing naar het bestand, niet de inhoud zelf. De bitjes blijven op de schijf staan tot ze worden overschreven. Tot dat moment zijn ze met gratis undelete-software terug te halen.

Wist formatteren of een fabrieksreset alle gegevens?

Niet volledig. Een snelle format en veel oudere fabrieksresets wissen vooral de index, niet elke sector. Zonder versleuteling of een gecontroleerde overschrijfronde blijven brokken data achter die te reconstrueren zijn.

Waarom is een SSD wissen onbetrouwbaar?

Door wear-leveling en overprovisioning verplaatst een SSD data over reservecellen die het besturingssysteem niet ziet. Een enkele overschrijfronde raakt die verborgen cellen niet, dus resten blijven achter. Voor een SSD is fysieke vernietiging de enige zekere methode.

Wat is het verschil tussen wissen en vernietigen?

Wissen maakt gegevens onleesbaar via software en is afhankelijk van de drager en de methode. Vernietigen maakt de drager zelf fysiek onbruikbaar, zodat er niets meer te herstellen valt. Alleen vernietigen met een certificaat is aantoonbaar.

Conclusie

De vijf mythes hebben een gemene deler. Ze verwarren een schoon scherm met een schone drager. De prullenbak, de snelle format, de overschrijfronde en de fabrieksreset laten stuk voor stuk gegevens achter die met de juiste software terugkomen. Op een SSD is zelfs overschrijven onbetrouwbaar. Wie zekerheid wil, vernietigt de drager fysiek op het juiste niveau volgens NIST 800-88 of DIN 66399 en bewaart het certificaat als bewijs. Dan is data wissen geen aanname meer maar een afgesloten dossier.

Lees ook: 7 datadragers die u niet zomaar weggooit, 7 fouten bij het vernietigen van bedrijfsdocumenten, harde schijf wissen versus vernietigen en NIST 800-88 versus DIN 66399.


Datadragers laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.