StorageSecrets.org

Benutzer wollen und brauchen eine einfache und sichere Weise auf alle ihre Daten von Festplatten, beim Lösen sie von ihren physischen Kontrolle zum Weiterverkauf oder zur Reparatur zu löschen. Über ein Drittel der Laufwerke auf eBay personenbezogene Daten enthalten wie Kredit-und medizinische Aufzeichnungen weiterverkauft. Diese Laufwerke kommen aus PCs, Server, Geldautomaten, Banken und Workstations. Es ist wichtig zu betonen, dass zunächst Löschung Sicherheit kann nur relativ sein. Beim Umgang mit Daten an geheimen und höher eingestuft sind, ist das Edikt, dass die Daten müssen vernichtet mittels Methoden, die sicherstellen, dass ältere Daten können nicht mit allen Mitteln "zurückgewonnen werden. Regierung Dokument DoD 522.22M wird häufig auf Löschung Methoden zitiert, und erfordert die physische Zerstörung des Speichermediums (der Magnetplatten) für Daten klassifiziert höher als Secret. [Ryk: Subjektive in den meisten Fällen auf die Empfindlichkeiten der Cognizant Security Authority verantwortlich für die Speicherung von Daten Vermögenswert.]

Doch selbst solche physische Vernichtung nicht absolut, wenn die verbleibenden Datenträger Stück größer als eine einzelne 512-Byte-Block Datensatz in der Größe, etwa 1 / 125 "[Ryk sind: dieser Größe ist derzeit 1 / 250 von einem Zoll auf die Chemie der aktuellen Speicher mit hoher Kapazität media] heutigen Laufwerken. Stücke dieser Größe sind in Säcken von zerstörten Festplatte Stücke CMRR studierte gefunden. Magnetische Mikroskopie kann das gespeicherte Bild-Bits aufgezeichnet Medien, mit dem Scannen CMRR magnetoresistive Mikroskop. Physische Vernichtung Dennoch bietet die höchste Stufe der Löschung, da das Einholen von eigentlichen Nutzdaten aus einem magnetischen Bild erfordert die Überwindung fast ein Dutzend unabhängige Recording-Technologie Hürden. Dies ist ein Beispiel für "exotische zeitaufwendig Technologie" erforderlich, da die Barriere für die Datenrettung bei höchster Sicherheit Löschung. Selbst wenn diese Hürden überwunden waren, etwa eine Stunde erforderlich wäre, wieder einen einzigen Benutzer Daten von Millionen Block auf der Festplatte sein. Wiederherstellen erhebliche Mengen an Daten in weniger als Monate erfordert, dass die Festplatte intakt und unbeschädigt, so dass die Köpfe über sie geflogen werden kann, um Daten-Wiedergabe-Signale zu erhalten, sowie die Überwindung der Hürden-Technologie. Biegen Sie einfach eine Platte macht dies unmöglich.

... DoD 5220 (Die Secure Erase-Spezifikation) [Ryk: Secure Erase ist ein internes purge-Befehl, der Teil der ATA-Spezifikation und wurde ein Standard-Feature in allen ATA-Spezifikation konforme Geräte seit 2001 hergestellt. SE wird durch die Zusendung eines Gerätes durch den Lock-Befehl Init Secure Erase-Befehl gefolgt gestartet. Der Prozess hat keine externen Bedienelemente und wird alle Regionen Lagerung der Medien-Prozess Oberfläche einschließlich der geschützten Dienst Regionen (wenn der Host eine HPA bewusst Host-Controller hat). Einige Software-Hersteller sind mit dem Begriff Secure Erase falsch, und meiner Meinung nach absichtlich, um die Verbraucher zu verwirren. Nicht zu verwechseln mit DoD 5220 SE] fordert für mehrere Block überschreibt für geheime Daten, die mehr als einen Tag, um in der heutigen Laufwerke abschließen können. So dass die Nutzer einen Kompromiss zwischen der Zeit benötigt, um seine Daten liminate und das Risiko, dass die nächste Fahrt Nutzer kennen und nutzen Recovery-Techniken bis schwach gelöschten Daten zugreifen. Abbildung 1 zeigt Kompromisse in Sicherheitsstufe vs Geschwindigkeit der Löschung Löschung für verschiedene Optionen.

Security vs speeed verschiedene Modi, um Daten zu löschen

CMRR hat sicher für die Bundesregierung zu löschen sieben Jahre lang studiert, und seine Forschung2 zeigt drei verschiedene Protokolle für die Benutzer die Löschung der Daten verwendet wird, mit den folgenden Gefahrenstufen:

1. Schwache Streichung von Benutzern das Löschen von Dateien im öffentlichen Betriebssystemen wie Windows oder Linux ("üblichen Computer löschen" in Abbildung 1). Das löscht nur die Datei-Verzeichnis-Einträge, nicht der Nutzer Daten selbst. User Datenrettung ist einfach mit Programmen wie Norton UnErase. Selbst eine Neuformatierung eines Laufwerks nur noch löscht Datei-Verzeichnisse, nicht Nutzerdaten. Low Level-Formatierung Befehle nicht mehr existieren in der heutigen Festplatten.
2. Block Löschung Dienstprogramme sind weitgehend zum Kauf angeboten, die alle Benutzer zugänglich Blöcke überschreiben. Block überschrieben gibt ein höheres Vertrauen als Löschung (1) und diese Dienstprogramme Anspruch auf Bundesregierung Anforderungen in DoD 5220 zu erfüllen. Dieses Dokument erfordert drei schreibt - 0 ist, seine binäre Ergänzung 1's, und eine anschließend zufälligen Daten Muster, das von einem zu lesen ist, überprüft. Allerdings blockieren Softwaredienstprogramme schreiben können nicht vom Benutzer zugewiesen Blöcke zu löschen, da die se keinen logischen Block-Adresse zu Adresse und physikalischen Sektor Laufwerk zu schreiben habe Befehle nicht mehr existieren. Einige Dienstprogramme überprüfen nicht die Final Random schreiben, und alle können anfällig für böswillige Angriffe, welche die Software-Utility-Programm zu machen, fälschlich meldet einen erfolgreichen löschen ändern. Betriebssystem Löschung Befehle mit Kernel-interne Sicherheit könnte falscher Berichterstattung Risiko zu eliminieren, aber MS Windows verfügt derzeit nicht über eine solche Secure Erase-Befehle. In Linux kann ein einfaches Shell-Sequenz ausführen, um alle zugänglich Plattenblöcke überschreiben lassen, aber die Sicherheit ist nicht belegt.
3. Disk-Laufwerk Secure Erase-Befehl ist ein Laufwerk in der ANSI-ATA-und SCSI-Festplatte Schnittstellen-Spezifikationen, die Inside Drive-Hardware läuft definiert. Es vervollständigt in etwa 1 / 8 der Zeit von 5220 Block Löschung. Es wurde auf der ATA-Spezifikation in Teilen an CMRR Anfrage hinzugefügt. Alle bisherigen ATA-Laufwerke haben den Befehl erfolgreich durchlaufen und Secure Erase Validierung Tests bei CMRR (siehe Anhang). Der nächste Abschnitt behandelt die technischen Anforderungen für die Löschung der Sicherheit. Der Befehl meldet, ob die Secure Erase ist total erfolgreich, durch die Hardware-Schnittstelle ATA. Es hat 5.220 Secret Datenlöschung Sicherheit DoD und bietet eine Möglichkeit für höhere Sicherheit Löschung, wenn die Enhanced-Protokoll folgenden Anforderungen erfüllt werden. Die Lösch-und bösartige Angriffe Sicherheit erfüllt DoD 5220, weil angreifenden Antrieb internen Firmware ist weitaus schwieriger als Angriff auf Computer-Software und erfordert Festplatte forensische Technologie.

(Zitiert aus dem Center for Magnetic Recording Research, University of California, San Diego. Geschrieben von Gordon highes, Associated Director. Es wurde 2009 aktualisiert durch Ryk Edelstein, ein Verbündeter von Dr. Hughes am 19.Januar. Die vollständige, originale Papier können Sie hier lesen .

Nicht-Windows-Secure Erase Freebies:

[Ryk: Also, warum SE nicht so populär wie wir es hoffen, sein soll? Risk .. wenn SE wurden durch Viren oder Malware ausgenutzt werden, so ist das Potential für Daten Verwüstungen wären extreme ... Daher die meisten Computer-Hersteller haben gehemmt SE davon entfernt, im BIOS gestartet. Ebenso wird in vielen Fällen den Host-Controller wird nicht HPA bewusst, und werden nicht zulassen, jede Änderung der HPA, und in einigen Fällen die Device Control Overlay. Dies bedeutet, dass alle Daten in diesen Regionen gespeichert wird nicht von der SE-Prozess gereinigt werden. Es ist aus diesem Grund, dass Software-Anbieter nicht erstellen kann ein Produkt, das zuverlässig sein wird als verteilbare Software basierendes Produkt. Es wäre einfach nicht in den meisten Systemen funktionieren. der einzige Weg, um effektiv zu starten SE ist es in einem dafür gebauten Gerät wie durch ensconce Data Technologie in ihren Digital Shredder Linie der Secure Erase Geräte hergestellt haben. SE wird derzeit zur Säuberung bis zu geheimen Daten auf. Es wird auch durch das National Institute of Standards and Technology geordnet, in ihrem Sonderbericht 800-88 als Purge level-Technologie, die auf dem gleichen Niveau wie Entmagnetisierung werden passiert. Außer, SE macht das verarbeitete Gerät nutzbar, am Ende des Prozesses. Derzeit SE ist sehr wertvoll für die Nutzer mit der Fähigkeit, ein Gerät auf der Baustelle ihnen die Fähigkeit, entweder wiederzuverwenden der Vermögenswert, Säuberung oder verschicken sie an eine externe Anlage physische Zerstörung, ohne das Risiko von potentiellen Daten Exposition sollte das Gerät verloren gehen, in Versandverfahren, oder in der Einrichtung.]

Die Secure Erase-Befehl [Ich glaube, dass der Mac SE Befehl ein Software-Dienstprogramm ist zu überschreiben. Software überschreibt Utilities, der ay-Typ sind unfähig, den Zugriff auf geschützte Bereiche Service der Festplatte und sind so anfällig für das Labor rekonstruktive Bemühungen betrachtet. Bitte versteh mich nicht falsch ... Software-basierte überschreiben Werkzeuge sind für die Verarbeitung von nicht-SE-kompatible Geräte wie SCSI wichtig und älteren ATA Produkt. Als SCSI nicht über ein Embedded-Controller, überschreiben Technologie ist effektiver auf SCSI-Laufwerke als auf ATA, wie der Controller Host-basiert, und die volle Kontrolle über die von der SCSI-Controller ist möglich. In der ATA Welt, Ziel ist die Kosten zu liefern hohe Lagerkapazitäten bei niedrigen, und als solche Embedded-Controller-Technologie beschränkt die einige der Funktionen, die für einen Host-Zugang zu allen Regionen Storage] kommt in nativen Mac OS X10.4 und soweit ich informiert bin, ist Apple der einzige Anbieter, der diese Funktion enthält nativ mit dem Betriebssystem.

Wenn ein Windows-only-Secure Erase Produkt nicht Ihren Bedürfnissen (oder auch wenn Sie Windows und keine Notwendigkeit für andere Betriebssysteme, dann schauen Sie bei SMARTMON-UX von SANtools. Es ist HP portiert auf Solaris, AIX, IRIX, LINUX, -UX, Windows und andere Betriebssysteme, so dass Sie nicht haben, um vorübergehend den Einbau in einen PC, der Windows-oder DOS-Stiefel läuft.

- David Lethe / Rick Edelstein

* Ryk Edelstein ist der Gründer und Partner bei Converge Net Inc ., einem Montreal basierten Netzwerk und Security Solution Provider, spezialisiert auf die Anwendung Expertise im Paket-Ebene Datenanalyse bis zur Auslieferung von genauen und effizienten Verkehr Effizienz und inhaltlicher Ebene Sicherheitslösungen für Unternehmenskunden.

Data Destruction , Security