StorageSecrets.org

Gebruikers willen en moeten een eenvoudige en veilige manier om al hun gegevens van disk drives, bij het loslaten van hen uit hun fysieke controle voor verkoop of reparatie te wissen. Meer dan een derde van de stations doorverkocht op eBay bevatten persoonlijke gegevens, zoals krediet-en medische dossiers. Deze stations komen uit pc's, servers, geldautomaten, banken en werkstations. Het is belangrijk te benadrukken dat aanvankelijk uitwissing zekerheid kan immers slechts relatief. Bij de behandeling van gegevens die zijn ingedeeld op geheime en hoger, het edict is dat 'gegevens moeten worden vernietigd met behulp van methoden die ervoor zorgen dat bestaande gegevens kunnen niet worden ingevorderd met alle middelen'. Regering document DoD 522.22M gewoonlijk wordt geciteerd methoden voor het wissen, en vereist fysieke vernietiging van het opslagmedium (de magnetische schijven) voor gegevens die zijn ingedeeld hoger dan Secret. [Ryk: subjectieve in de meeste gevallen aan de gevoeligheden van de Cognizant Security Authority verantwoordelijk voor de opslag van gegevens actief.]

Maar zelfs dergelijke fysieke vernietiging is niet absoluut wanneer de resterende schijf van zijn stukken groter dan een enkele 512-byte record blok in grootte, ongeveer 1 / 125 "[Ryk: deze omvang is op dit moment 1 / 250 van een duim te wijten aan de chemie van huidige hoge opslagcapaciteit media] vandaag drives. Stukken van deze grootte zijn te vinden in zakken van vernietigde stukken schijf studeerde aan CMRR. Magnetische microscopie kan het imago van de opgeslagen opgenomen media bits, met behulp van de CMRR scannen magnetoresistive microscoop. Fysieke vernietiging maar biedt hij ook het hoogste niveau van de verwijdering, omdat zij vorderen de daadwerkelijke gebruiker van gegevens uit een magnetische opname vereist het overwinnen van bijna een dozijn onafhankelijke opname technologie horden. Dit is een voorbeeld van "exotische tijdrovend technologie" die nodig zijn als de barrière van data recovery voor het hoogste niveau van beveiliging wissen. Zelfs als deze hindernissen overwonnen waren, ongeveer een uur nodig zou zijn om terug een enkele gebruiker de gegevens van miljoenen blok op de schijf. Herstellen van grote hoeveelheden data in minder dan maanden vereist dat de schijf intact en onbeschadigd zijn, zodat de hoofden kan worden overgevlogen naar gegevens afspelen signalen te verkrijgen, en ook het overwinnen van de technologie horden. Gewoon buigen van een harde schijf maakt dit onmogelijk.

... DoD 5220 (De Secure Erase specificatie) [Ryk: wissen Secure is een interne purge commando dat deel uitmaakt van de ATA-specificatie en is een standaard functie op alle ATA-spec compatibele apparaten gefabriceerd sinds 2001. SE wordt gelanceerd door het sturen van een apparaat vergrendelen commando, gevolgd door de Secure Erase Init commando. Het proces heeft geen externe user controls en zal verwerken alle regio's van de opslag media oppervlak, inclusief de beschermde dienst Regio's (als de host een HPA-host-controller op de hoogte is). Sommige software fabrikanten gebruik van de term Secure Erase verkeerd, en naar mijn mening met opzet, om de consument te verwarren. Niet te verwarren met de DoD 5220 SE] verzoekt voor meerdere blok overschrijft voor Secret gegevens, die kunnen meer dan een dag te voltooien schijven van vandaag. Dus gebruikers maken een afweging tussen de tijd die nodig is om zijn gegevens op liminate en het risico dat de volgende schijf gebruiker zal kennen en gebruiken nuttige technieken om toegang tot de gegevens gewist zwak. Figuur 1 toont het voorrang verlenen aan het veiligheidsniveau tegen de snelheid van verwijdering van gegevens voor verschillende opties wissen.

Veiligheid versus speeed van de verschillende wijzen gegevens te wissen

CMRR heeft gestudeerd Secure Erase voor de federale regering voor zeven jaar, en de research2 toont drie verschillende protocollen die gebruikt worden voor gebruikersgegevens wissen, met de volgende beveiligingsniveaus:

1. Zwakke schrapping door de gebruikers het verwijderen van bestanden in de openbare besturingssystemen zoals Windows of Linux ('gewone computer' te wissen in Figuur 1). Hiermee verwijdert u alleen het bestand directory-ingangen, niet de gebruiker gegevens zelf. User Data Recovery is eenvoudig met hulpprogramma's zoals Norton Unerase. Zelfs het opnieuw formatteren van een schijf nog maar wist bestand directories, niet door de gebruiker gegevens. Low level formattering commando's niet meer bestaan in de huidige disk drives.
2. Blok wissen nutsbedrijven worden op grote schaal beschikbaar voor aankoop, waarbij alle gebruikers toegankelijk zijn blokken te overschrijven. Blok overschrijven geeft een hoger niveau van vertrouwen dan schrapping (1) en deze nutsbedrijven beweren federale regering eisen in DoD 5220 te voldoen. Dit document vereist drie schrijft - 0, haar binaire een aanvulling op, en dan is een willekeurige gegevens patroon dat wordt gecontroleerd door een te lezen. Echter, blok software te schrijven utilities kunnen niet door de gebruiker te wissen blokken toegewezen, omdat de SE hebben geen logische adres te blokkeren om te schrijven naar het adres en de fysieke sector drive commando's niet meer bestaan. Sommige voorzieningen niet verifiëren van de definitieve random schrijven, en iedereen kan kwetsbaar zijn voor kwaadaardige software aanslagen die de utility-programma te maken ten onrechte melding van een succesvolle wissen wijzigen. Besturingssysteem commando's wissen met behulp van interne kernel beveiliging kan valse aangifte risico uit te bannen, maar MS Windows heeft momenteel geen dergelijke Secure Erase commando's. In Linux kan een eenvoudige shell volgorde worden uitgevoerd op alle beschikbare diskblokken overschrijven, maar de veiligheid is niet vastgesteld.
3. Disk drive Secure Erase is een drive gedefinieerde commando in de ANSI ATA en SCSI-schijf-interface specificaties, die draait binnen rijden hardware. Hij voltooit in ongeveer 1 / 8 de tijd van 5220 te blokkeren wissen. Het was toegevoegd aan de ATA-specificatie ten dele in CMRR verzoek. Alle recente ATA schijven hebben de opdracht en met succes afleggen Secure Erase validatie testen op CMRR (zie bijlage). De volgende sectie behandelt de technische eisen voor de veiligheid wissen. Het commando wordt aangegeven of de Secure Erase is volledig succesvol, via de ATA hardware interface. Het heeft DoD 5220 Secret gegevensverwijdering veiligheid en biedt een kans voor een hogere veiligheid wissen, als de uitgebreide protocol onderstaande eisen is voldaan. Het wissen en kwaadaardige aanvallen beveiliging voldoet aan DoD 5220, omdat de aanvallende drive interne firmware is veel moeilijker dan het aanvallen van computersoftware, en vereist schijf forensische technologie.

(Aangehaald van het Centrum voor magnetische opname Research, Universiteit van Californië, San Diego. Geschreven door Gordon hoogste segment, de geassocieerde directeur. Het was bijgewerkt door Ryk Edelstein, een medewerker van Dr Hughes op 19 01 2009. Het complete, originele papieren kunnen lezen hier .

Non-Windows Secure Erase Freebies:

[Ryk: Dus, waarom is SE niet zo populair als we zouden hopen te zijn? Risico .. Als SE zou worden geëxploiteerd door een virus of malware, dan is de kans op vernietiging van gegevens zou worden extreme ... Vandaar dat de meeste computerfabrikanten hebben geremd SE vanaf de lancering in het BIOS. Ook in veel gevallen de host-controller is niet HPA weet, en zal niet toestaan dat een wijziging van het HPA, en in sommige gevallen de Device Control-overlay. Dit betekent dat alle gegevens in deze regio's zullen niet worden doorgeblazen door middel van de SE-proces. Het is om deze reden dat softwareleveranciers niet een product dat betrouwbaar zal zijn als een uitkeerbare software op basis van product te maken. Het zou gewoon niet werken in de meeste systemen. de enige manier om daadwerkelijk te starten SE is om het te doen in een speciaal daarvoor gebouwde toestel, zoals wordt geproduceerd door verschansen Data-technologie in hun digitale Shredder lijn van Secure Erase apparaten. SE wordt momenteel gebruikt om te zuiveren tot het niveau van de geheime gegevens. Het is ook gecategoriseerd door de National Institute of Standards and Technology, in haar speciale verslag 800-88 als een Purge niveau technologie, die toevallig op hetzelfde niveau als degaussing. Behalve, SE maakt het apparaat geschikt voor gebruik verwerkt bij de afronding van het proces. Momenteel SE is zeer waardevol bij het verstrekken van gebruikers met de mogelijkheid om een apparaat te zuiveren op het terrein geven hen de mogelijkheid om ofwel hergebruiken van het actief, of het schip op een externe fysieke vernietiging faciliteit zonder het risico van blootstelling aan potentiële gegevens, moet het apparaat gaan missen in doorvoer, of op de faciliteit.]

De Secure Erase commando [Ik denk dat de Mac SE commando is een software-hulpprogramma overschrijven. Software overschrijven nutsvoorzieningen, van Ay soort niet in staat zijn toegang te krijgen tot beveiligde gebieden van de harde schijf en worden beschouwd als gevoelig voor het laboratorium reconstructieve inspanningen. Neemt u me niet verkeerd ... gebaseerde software overschrijven tools zijn belangrijk voor de verwerking van niet-SE-compatibele apparaten, zoals SCSI, en oudere ATA product. Zoals SCSI niet over een embedded controller, overschrijven technologie is efficiënter op SCSI-schijven dan op ATA, omdat de controller is gebaseerd gastheer, en volledige controle van de van de SCSI-controller is mogelijk. In de ATA-wereld, het doel is om de capaciteit leveren hoge opslag tegen lage kosten, en als zodanig de embedded controller-technologie beperkt aantal van de functies die nodig zijn voor een host toegang tot alle regio's opslag] komt native in Mac OS X10.4 , en Voor zover ik weet, Apple is de enige leverancier die deze functie omvat native met het besturingssysteem.

Als een Windows-only Secure Erase product niet beantwoordt aan uw behoeften (of zelfs als je windows hebt en geen noodzaak voor andere besturingssystemen, dan kijken smartmon-UX door SANtools. Het is geport naar Solaris, AIX, Irix, Linux, HP -UX, Windows en andere besturingssystemen, zodat u niet hoeft te tijdelijk te installeren op een pc met Windows of laarzen DOS loopt.

- David Lethe / Rick Edelstein

* Ryk Edelstein is de oprichter en partner bij Converge Net Inc ., een Montreal gebaseerd netwerk-en security solution provider die gespecialiseerd zijn in de toepassing van packet-niveau van expertise in data-analyse voor de levering van accurate en efficiënte verkeers-efficiëntie en het niveau van content security-oplossingen voor Enterprise klanten.

Data Destruction , Veiligheid