ATA Secure Erase ist ein Firmware-Befehl, der eine vollständige Löschung aller Daten auf einer SSD oder HDD auslöst. Der Befehl wird direkt von der Festplatten-Firmware ausgeführt und erreicht auch Bereiche, die für das Betriebssystem nicht sichtbar sind.
Im ISMS ist ATA Secure Erase relevant für ISO 27001 Annex A Control A.7.14 (Sichere Entsorgung oder Wiederverwendung von Betriebsmitteln) und A.8.10 (Löschung von Informationen). Vor der Weitergabe, dem Verkauf oder der Entsorgung von Datenträgern muss sichergestellt sein, dass keine vertraulichen Daten rekonstruierbar sind. Bei SSDs ist einfaches Überschreiben aufgrund von Wear Leveling und Overprovisioning unzuverlässig — ATA Secure Erase ist hier die vom Hersteller vorgesehene Methode. Dokumentiere den Löschvorgang als Audit-Nachweis.