StorageSecrets.org

Uživatelé chtějí a potřebují jednoduchý a bezpečný způsob, jak vymazat všechna jejich data z disků, při uvolnění z jejich fyzické kontrole za účelem dalšího prodeje nebo opravu. Více než třetina disků prodalo na eBay obsahuje osobní údaje, jako jsou úvěrové a lékařské záznamy. Tyto jednotky pocházejí z osobních počítačů, serverů, bankomaty, banky, a pracovní stanice. Je důležité nejprve zdůraznit, že výmaz zabezpečení může být pouze relativní. Při manipulaci s údaji zařazen do tajné a vyšší, edikt je to, že 'data musí být zničeno za použití metod, které zajistí, že starší informace nemohou být získány zpět jakýmikoli prostředky'. Vláda dokument DoD 522.22M je obyčejně citován na výmaz metod, a vyžaduje fyzické zničení paměťové médium (magnetických disků) pro datový přenos utajovaných vyšší než tajná. [Ryk: subjektivní ve většině případů na citlivost obeznámeny bezpečnostního úřadu odpovídá za uchovávání majetku údajů.]

Avšak i takové fyzické zničení, není absolutní případné zbývající disk figurky jsou větší než jeden 512-byte záznamu bloku o velikosti, asi 1 / 125 "[Ryk: tato velikost je v současné době až 1 / 250 palce kvůli chemie Současná vysoká mediální kapacita úložiště] dnešní disky. Kousky této velikosti jsou nalezené v pytlích zničených disk kusů studoval na CMRR. Magnetické mikroskopie může obraz uložen nahraných nosičů bitů, pomocí CMRR skenování Magnetorezistivní mikroskop. Fyzická likvidace přesto nabízí nejvyšší úroveň na výmaz z důvodu zpětné získání všech skutečných uživatelská data z magnetického obrazu vyžaduje překonat téměř tucet nezávislých překážek záznamové techniky. Toto je příklad "exotických časově náročné technologie" jako nezbytné překážku pro obnovu dat pro nejvyšší úroveň zabezpečení výmazu. I kdyby byly tyto překážky překonat, asi za hodinu by bylo zapotřebí získat zpět jeden uživatel bloku dat z milionů na disk. Obnovení značné množství dat za méně než měsíců, vyžaduje, aby disk být neporušené a nepoškozené, aby mohly být letecky převezen hlavy nad ním získat data přehrávání signály, a také překonání technologické překážky. Stačí ohýbání disk je to nemožné.

... DoD 5220 (Secure Erase specifikace) [Ryk: Secure Erase je interní čistka příkaz, který je součástí specifikace ATA a byl standardem ve všech ATA spec kompatibilní zařízení vyráběné od roku 2001. SE je zahájen odesláním zařízení zámku příkaz následovaný Secure Erase příkaz init. Tento proces nemá žádný vnější uživatelských ovládacích prvků a bude zpracovávat všechny regiony skladování médií povrchu, včetně chráněné službě regionů (v případě, že hostitel má HPA vědom hostitelský řadič). Někteří výrobci softwaru používají termín Secure Erase nesprávně, a podle mého názoru úmyslně, aby se matení spotřebitelů. Nepleťte si DoD 5220 s SE] vyzývá k více bloku přepíše pro tajné údaje, které může trvat déle než jeden den dokončit v dnešní disky. Takže uživatelé kompromis mezi dobu potřebnou k liminate jeho data a riziko, že příští cesta uživatel znát a používat techniky k využití odpadů pro přístup k slabě vymazaných údajů. Obrázek 1 ukazuje kompromisy v bezpečnostní úroveň a rychlost na výmaz výmaz pro různé možnosti.

Bezpečnost vs speeed různých druhů vymazat data

CMRR studoval Secure Erase pro federální vládu po dobu sedmi let, a jeho research2 ukazuje tři různé protokoly používané pro vymazání uživatelských dat, s následující úrovně zabezpečení:

1. Slabá vymazání uživatelem mazání souborů ve veřejných operační systémy jako Windows či Linux ("běžné počítače vymazat 'na obr. 1). Toto smaže pouze soubor položky adresáře, ne uživatelská data samotná. Uživatel obnovení dat je jednoduché s utilit jako je Norton Jistý. Dokonce přeformátování disku stále pouze vymaže soubor adresáře, ne uživatelská data. Nízká úroveň formátovacích příkazů již existují v dnešní pevné disky.
2. Blok výmaz nástroje jsou široce dostupné pro koupi, což přepsat všechny uživatele přístupné bloky. Blok přepsání poskytuje vyšší úroveň důvěry než vypouští (1), a tyto nástroje tvrdí, že splnění požadavků na spolkové vlády v DoD 5220. Tento dokument musí být splněny tři píše - 0, jeho binární doplněk 1 je, a pak náhodná data vzoru, který je ověřen číst. Nicméně, blok psát softwarových utilit nemůže smazat přeřazena uživatel bloky, protože o sobě nemají žádný logický blok adresu napsat a fyzickém disku sektor adresu příkazy již neexistují. Některé nástroje nekontrolovat konečné náhodné psát, a všechny mohou být zranitelné útoky škodlivého softwaru, který modifikovat obslužný program, aby bylo falešně zpráva úspěšné vymazat. Operační systém výmaz příkazy pomocí vnitřní jádro bezpečnosti by mohla eliminovat falešné hlášení rizikových, ale MS Windows v současné době nemá takové Secure Erase příkazy. V Linuxu může jednoduchý shell sekvence se spustí přepsat všechny dostupné diskové bloky, ale jeho zabezpečení není stanoven.
3. Disk Drive Secure Erase je cesta příkaz definovaný v ANSI ATA a SCSI disk specifikace jednotku rozhraní, které běží uvnitř disku hardware. To dokončí asi v 1 / 8 doby 5220 bloku vymazání. To byla přidána ve specifikaci ATA částečně na žádost CMRR. Všechny poslední ATA disky velení a úspěšně projít Secure Erase platnosti testování v CMRR (viz dodatek). Další část se zabývá jeho technické požadavky na výmaz zabezpečení. Příkaz zprávy, zda je bezpečné mazání je zcela úspěšný, a to prostřednictvím rozhraní ATA hardware. Má DoD 5220 Tajná data vymazání bezpečnosti a nabízí příležitost pro vyšší bezpečnost výmaz, pokud Užší protokol níže uvedené požadavky jsou splněny. Jeho vymazat a nebezpečného útoku bezpečnostní splňuje DoD 5220, protože útočící jednotky interní firmware je mnohem těžší než útočit počítačový software, a vyžaduje, aby disk forenzní technologie.

(Nad citovaný z Centra pro magnetický záznam Research, University of California, San Diego. Napsal Gordon co nejvyšší, přidružené ředitel. To byl aktualizován Ryk Edelstein, spolupracovník Dr. Hughes Leden 19, 2009. kompletní, originální papír si můžete přečíst zde .

Non-Windows Secure Erase Freebies:

[Ryk: Takže, proč je SE není tak populární jako bychom doufat, že je? Riziko .. kdyby SE měly být využity na virus nebo malware, pak potenciál pro data devastace by byla extrémní ... Proto většina výrobců počítačů mají potlačený SE od svého zrodu v BIOS. Stejně tak v mnoha případech řadiče není HPA vědom, a nedovolí žádné změny HPA, a v některých případech zařízení pro kontrolu Overlay. To znamená, že veškeré údaje uložené v těchto regionech nebudou vyčištěny procesem SE. Je to z toho důvodu, že dodavatelé softwaru nelze vytvořit produkt, který bude spolehlivý jako šířitelný software na produktu. To by prostě nebude fungovat ve většině systémů. Jediný způsob, jak efektivně zahájit SE, je to v účelových zařízení, jako je vyráběna technologií uložit údaje ve své digitální linku Shredder Secure spotřebičů Vymazat. SE je v současné době používá k očistit až na tajné úrovni data. To je také do kategorií podle Národního institutu pro standardy a technologie, ve své zvláštní zprávě 800-88 jako očištění úroveň technologie, která se stane být na stejné úrovni jako Degaussing. Až na to, SE činí zpracovaný přístroj použitelný na dokončení procesu. V současné době SE je velmi cenné, protože poskytují uživatelům s možností očištění zařízení na místě, že se jim možnost buď opakované využití aktiva, nebo loď, aby vnější fyzické zničení zařízení bez rizika možného data vystavení, by měl přístroj ztratí v tranzit, nebo na zařízení.]

Secure Erase příkaz [Domnívám se, že Mac SE příkaz je software přepsat utility. Software přepsat utility, z ay typu nejsou schopny pro přístup k chráněné službě oblasti pevného disku a jsou považovány za náchylné k laboratorním rekonstrukční úsilí. Prosíme vás, abyste mě špatně ... software založený přepsat nástroje jsou důležité pro zpracování Non-SE kompatibilní zařízení, jako jsou SCSI, ATA a starší přípravku. Jak SCSI nemá vestavěný řadič, přepsat technologie je více efektivní na SCSI než na ATA, jako je regulátor hostitelského počítače, a plnou kontrolu na řadič SCSI je možné. Ve světě ATA, cílem je dodávat vysoce skladovacích kapacit při nízkých nákladech, a jako takový, vestavěný řadič technologické hranice některé funkce nutné pro hostitele pro přístup do všech skladovacích oblasti] pochází původně z Mac OS X10.4 , a pokud je mi známo, Apple je jediným dodavatelem, který obsahuje tuto funkci nativně s operačním systémem.

Pokud windows-jen Secure Erase výrobek nebude vyhovovat vašim potřebám (nebo i pokud máte Windows a není potřeba pro jiné operační systémy, pak se podívejte na smartmon-UX o SANtools. Je portován na Solaris, AIX, IRIX, Linux, HP -UX, Windows a další operační systémy, takže si nemusíte dočasně instalovat v PC se systémem Windows nebo boty DOS.

- David Lethe / Rick Edelstein

* Ryk Edelstein je zakladatelem a partnerem Converge Čistá Inc ., Montrealu line sítě a bezpečnostních řešení specializující se na provádění odborné znalosti v paketové datové analýzy úrovni poskytování přesnou a účinnou dopravní efektivitu a obsah bezpečnostních řešení úrovni podnikových klientů.

Zničení dat , bezpečnost