Im heutigen Zeitalter der Datensicherheit ist die ordnungsgemäße Vernichtung von Daten auf Festplatten entscheidend. Für IT-Fachleute und Managed Service Provider (MSPs) sind zuverlässige Tools für diese Aufgaben unerlässlich. In diesem Blog-Beitrag tauchen wir in die Details eines vielseitigen PowerShell-Skripts ein, das für die sichere und effiziente Löschung von Festplatten entwickelt wurde. Wir werden auch wichtige Tipps für die erfolgreiche Ausführung und Datenlöschung vorstellen.
Die Leistungsstärke von PowerShell für Disk Management
PowerShell, die leistungsstarke Skriptsprache von Microsoft, bietet umfangreiche Möglichkeiten zur Verwaltung und Sicherung von Daten. Mit seinen robusten Funktionen, wie z. B. der Möglichkeit, Datenträger zu formatieren und Festplatten zu löschen,wird PowerShell zu einem unschätzbaren Werkzeug für alle, die häufig mit Datenverwaltungsaufgaben zu tun haben.
Das Potenzials des PowerShell-Skripts für Remote Wipe erschließen
Das besprochene PowerShell-Skript wurde entwickelt, um eine Fernlöschung auf einem Gerät durchzuführen. Es kann mehrere Methoden ausführen, die jeweils unterschiedliche Stufen der Datenlöschung und des System-Resets bieten, um unterschiedlichen Anforderungen an die Datensicherheit gerecht zu werden.
Aber wie stellen Sie sicher, dass dieses Skript korrekt ausgeführt wird und alle Daten erfolgreich von der Festplatte gelöscht werden? Hier sind einige Tipps:
- Kompatibilität prüfen: Stellen Sie sicher, dass das Zielsystem mit der gewählten Methode kompatibel ist. So werden beispielsweise die Methoden “WipeProtected” und “WipePersistUserData” nur von bestimmten Windows 10-Build-Versionen oder höher unterstützt.
- Überprüfen Sie den Computernamen: Der Parameter ComputerName muss dem Namen des Computers entsprechen, auf dem das Skript ausgeführt wird. Ist dies nicht der Fall, wird das Skript beendet, ohne Änderungen vorzunehmen. Der Schalter ComputerNameBypass kann verwendet werden, um dies außer Kraft zu setzen.
- Test vor der Bereitstellung: Testen Sie das Skript immer in einer kontrollierten Umgebung, bevor Sie es in einer Produktionsumgebung einsetzen. So können Probleme erkannt und behoben werden, bevor sie sich auf kritische Systeme auswirken.
- Skript-Ausführung überwachen: Behalten Sie die Ausführung des Skripts im Auge. Achten Sie auf alle Fehler oder Ausnahmen, die das Skript auslöst. Diese Meldungen können wertvolle Hinweise auf eventuell auftretende Probleme liefern.
- Überprüfen Sie die Datenlöschung: Nachdem das Skript ausgeführt wurde, überprüfen Sie, ob die Datenlöschung erfolgreich war. Dies können Sie überprüfen, indem Sie versuchen, Daten vom Laufwerk abzurufen. Wenn ein Abruf nicht möglich ist, kann die Datenlöschung als erfolgreich angesehen werden.
- Dokumentieren Sie den Prozess: Dokumentieren Sie den gesamten Prozess, von der ersten Skriptausführung bis zur Überprüfung der Datenlöschung. Diese Dokumentation kann eine wertvolle Ressource für künftiges Nachschlagen oder für den Fall von Audits sein.
Das Skript: Fernlöschen eines Windows-Geräts
#Requires -Version 5.1 <# .SYNOPSIS Remote Wipe a device. .DESCRIPTION Remote Wipe a device via InvokeMethod from a Cim Session. doWipe, doWipeProtected, doWipePersistUserData, and doWipePersistProvisionedData are supported. See examples for how to use each. .EXAMPLE -Method Wipe -ComputerName "PC-001" Runs the doWipe method. Equivalent to running "Reset this PC > Remove everything" from the Settings app, with Clean Data set to No and Delete Files set to Yes. ComputerName needs to match the computer name of the computer the script is running on. If it doesn't then the script will exit, doing nothing. .EXAMPLE -Method Wipe -ComputerNameBypass Runs the doWipe method. Equivalent to running "Reset this PC > Remove everything" from the Settings app, with Clean Data set to No and Delete Files set to Yes. Will bypass the computer name check and run regards less. .EXAMPLE -Method WipeProtected -ComputerName "PC-001" Runs the doWipeProtected method. Performs a remote reset on the device and also fully cleans the internal drive. Windows 10 build version 1703 and above. ComputerName needs to match the computer name of the computer the script is running on. If it doesn't then the script will exit, doing nothing. .EXAMPLE -Method WipePersistUserData Runs the doWipeProtected method. Equivalent to selecting "Reset this PC > Keep my files" when manually starting a reset from the Settings app. Windows 10 build version 1709 and above. ComputerName needs to match the computer name of the computer the script is running on. If it doesn't then the script will exit, doing nothing. .EXAMPLE -Method WipePersistProvisionedData Runs the doWipeProtected method. Provisioning packages in the %SystemDrive%ProgramDataMicrosoftProvisioning folder will be retained and then applied to the OS after the reset. The information that was backed up will be restored and applied to the device when it resumes. ComputerName needs to match the computer name of the computer the script is running on. If it doesn't then the script will exit, doing nothing. .NOTES Reference: https://docs.microsoft.com/en-us/windows/client-management/mdm/remotewipe-csp Release Notes: Initial Release By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use. Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA). #> [CmdletBinding()] param ( [Parameter(Mandatory = $true)] [ValidateSet("Wipe", "WipeProtected", "WipePersistProvisionedData", "WipePersistUserData")] [String] $Method, [Parameter()] [String] $ComputerName, [Parameter()] [switch] $ComputerNameBypass ) # ComputerNameBypass was used, continue on. if ($PSBoundParameters.ContainsKey("ComputerNameBypass") -and $ComputerNameBypass) { Write-Host "Bypassing Computer Name check." } else { # If computer name matches, continue on. if ($ComputerName -notlike $env:COMPUTERNAME) { Write-Error "Computer Name does not match." exit 1 } } # Check if the requested Method is supported or not $BuildVersion = [System.Environment]::OSVersion.Version.Build if ($BuildVersion -lt 1703 -and $Method -like "WipeProtected") { Write-Host "WipeProtected is only supported on Windows 10 build version 1703 and above." exit 1 } if ($BuildVersion -lt 1709 -and $Method -like "WipePersistUserData") { Write-Host "WipePersistUserData is only supported on Windows 10 build version 1709 and above." exit 1 } $session = New-CimSession $params = New-Object Microsoft.Management.Infrastructure.CimMethodParametersCollection $param = [Microsoft.Management.Infrastructure.CimMethodParameter]::Create("param", "", "String", "In") $params.Add($param) $CimSplat = @{ Namespace = "rootcimv2mdmdmmap" ClassName = "MDM_RemoteWipe" Filter = "ParentID='./Vendor/MSFT' and InstanceID='RemoteWipe'" } try { $instance = Get-CimInstance @CimSplat $session.InvokeMethod($CimSplat["Namespace"], $instance, "do$($Method)Method", $params) } catch { Write-Error $_ exit 1 }
Zugriff auf über 300 Skripte im NinjaOne Dojo
PowerShell-Skripte, wie das in diesem Blogbeitrag besprochene, können leistungsstarke Tools für IT-Experten und MSPs sein, die Effizienz und robuste Datensicherheit bieten. Mit einem genauen Verständnis des Skripts und diesen Tipps können Sie eine erfolgreiche Ausführung und eine sichere Datenlöschung gewährleisten. Im Bereich der Datenverwaltung ist es von unschätzbarem Wert, über solche zuverlässigen Werkzeuge und Kenntnisse zu verfügen.
Vielleicht fragen Sie sich: “Wie kann man eine Mac-Festplatte löschen?”, und wir haben die Lösung für Sie. Lesen Sie unseren Blog-Beitrag zum Thema “Mac-Festplatte mit einem Bash-Skript löschen“.
Wie NinjaOne helfen kann
Für Unternehmen, die ihre Datensicherheit und ihr IT-Management auf den nächsten Level heben wollen, kann die Integration einer Lösung wie NinjaOne einen großen Unterschied machen. PowerShell-Skripte sind zwar leistungsstark für Aufgaben wie das Löschen von Festplatten, aber die Verwaltung dieser Skripte über eine große Anzahl von Geräten kann mühsam sein. NinjaOne vereinfacht dies durch die zentrale Bereitstellung von Skripten und Automatisierungsfunktionen. Sie können Ihre PowerShell-Skripte zur Fernlöschung von Daten auf mehreren Geräten ausführen, und zwar von einem einzigen Dashboard aus.
Darüber hinaus bietet NinjaOne fortschrittliche Berichts- und Analysemöglichkeiten, so dass Sie den Erfolg Ihrer Datenlöschvorgänge leicht überprüfen und die Einhaltung der Compliance nachweisen können. Sollte das Skript auf Probleme oder Ausnahmen stoßen, werden Sie durch die Echtzeitüberwachung von NinjaOne gewarnt und können schnell eingreifen. Dies minimiert die Risiken und gewährleistet, dass Ihr Datenlöschungsprozess gründlich und sicher ist.
Egal, ob Sie ein IT-Experte oder ein Managed Service Provider sind, die Integration von NinjaOne in Ihr Datenmanagement und Ihre Sicherheitspraktiken kann Ihnen eine zusätzliche Ebene der Effizienz und Zuverlässigkeit bieten. Es geht nicht nur darum, ein Skript auszuführen, sondern es effektiv im gesamten Unternehmen zu verwalten, und genau dabei kann NinjaOne Ihnen helfen. Sehen Sie sich eine Demo an und erfahren Sie, warum NinjaOne auf G2 Crowd zur besten Endpunkt-Management-Software gewählt wurde.