/ NIST-800-88-Konformität
NIST 800-88, richtig umgesetzt. Jede Medienklasse.
NIST SP 800-88 Rev. 1 ist der De-facto-Standard für Datensanitization. Die meisten Tools behaupten Konformität; wenige setzen sie auf SSDs, NVMe und modernen Mobilplattformen korrekt um. Stenfox Orion wählt die korrekte Clear- oder Purge-Methode automatisch pro Medientyp, verifiziert das Ergebnis und bindet es in ein signiertes Zertifikat ein, das Prüfer verifizieren können.
Was Sie bekommen
ATA Secure Erase
Ausgegeben für SATA-SSDs, die den Befehl honorieren. Fällt auf Crypto-Erase oder Zerstörung zurück, wenn sich das Gerät schlecht verhält — Orion lässt nie still durchgehen.
NVMe Sanitize
NVMe-Laufwerke nutzen den protokolleigenen Sanitize-Crypto-Erase. Nach-Löschungs-Verifizierung bestätigt, dass der Namespace weg ist, nicht nur die LBA-Karte.
HDD-Overwrite
Mehrfach-Overwrite nach NIST-Purge-Richtlinie für rotierende Medien, mit Verifizierungslesungen und Defektblock-Buchführung.
iOS / Android Crypto-Erase
Plattformnative Schlüsselzerstörung (iOS Effaceable Storage, Android Keystore + FRP, macOS Secure Token / FileVault) mit KI-verifiziertem Nach-Löschungs-Status.
Verifizierung verpflichtend
Jede Löschung liest Sektoren erneut, fragt Firmware ab und führt eine KI-visuelle Prüfung durch. Bestehen erfordert alle drei. Keine Ausnahmen.
Fehler-Routing
Geräte, die nicht sicher purged werden können, werden zur physischen Zerstörung markiert und in einen getrackten Shred-Bin geleitet. Kein stilles Durchwinken.
/ FAQ
Häufig gestellte Fragen
Was ist NIST SP 800-88 Rev. 1?
Die NIST Special Publication 800-88 Rev. 1 'Guidelines for Media Sanitization' ist die Referenz des US-amerikanischen National Institute of Standards and Technology dafür, wie digitale Medien vor der Entsorgung sanitisiert werden. Sie definiert drei Stufen — Clear, Purge und Destroy — und spezifiziert die passende Technik pro Medienklasse. Es ist der Standard, auf den die meisten Enterprise-Datenvernichtungsverträge und die meisten R2v3- / ADISA- / ISO-27001-Zertifizierungen verweisen.
Was ist der Unterschied zwischen Clear und Purge?
Clear schützt vor Tastatur-Angriffen: einfacher Overwrite oder Werksreset. Purge schützt vor Labor-Angriffen: kryptografische Löschung oder Hersteller-Sanitize-Befehle, die Daten auch gegen einen forensischen Gegner zerstören. Orion setzt standardmäßig auf Purge, wo Gerät und Kunden-SLA es erlauben, und fällt nur dann auf Clear zurück, wenn die Policy es verlangt.
Wie geht Orion mit SSDs und NVMe unter 800-88 korrekt um?
Overwrite allein reicht auf Flash-Medien nicht aus, weil Wear-Levelling physische Blöcke vor dem Host versteckt. Orion nutzt die protokolleigenen Sanitize-Befehle — ATA Secure Erase für SATA, NVMe Sanitize Crypto-Erase für NVMe — und verifiziert dann, dass der Namespace tatsächlich zerstört ist. Honoriert ein Controller den Befehl nicht, leitet Orion das Laufwerk zur physischen Zerstörung statt es still durchgehen zu lassen.
Erfüllt Orion 800-88 für iPhones, Macs und Android?
Ja. Moderne Apple- und Android-Geräte speichern Nutzerdaten verschlüsselt; Purge wird durch Zerstörung der Verschlüsselungsschlüssel implementiert (effektiv Crypto-Erase). Orion stößt den plattformnativen Schlüsselzerstörungs-Aufruf an (iOS Effaceable Storage, FileVault Secure Token, Android Keystore mit Factory Reset Protection) und führt dann eine KI-verifizierte Nach-Löschungs-Statusprüfung durch.
Genügt das Orion-Zertifikat einer 800-88-Prüfung?
Ja. Das Zertifikat erfasst Serie / IMEI, das gewählte NIST-800-88-Sanitization-Level (Clear oder Purge), die spezifisch angewendete Technik (ATA Secure Erase, NVMe Sanitize, Schlüsselzerstörung, Mehrfach-Overwrite), das Verifizierungsergebnis, die Bediener-Identität und eine manipulationssichere Signatur. Genau die Beweise, die ein 800-88-referenzierender Prüfer verlangt.
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.