Platten richtig und sicher löschen

Eigentlich ist sowohl die Frage als auch die Antwort schon alt und lange bekannt.  Aber da solche Dinge auch wieder in Vergessenheit geraten und deswegen immer wieder gefragt werden, hier eine Auffrischung:

Eine Platte so zu löschen, dass die Daten auch mit aufwendigen Methoden nicht wieder herzustellen sind, ist unter Solaris ganz einfach.  Das Kommando format (1M) kennt als Unterkommando "analyze/purge".  Damit wird der gewählte Plattenbereich (idR. natürlich s2) insgesamt vier mal mit unterschiedlichen Bitmustern überschrieben.  Das dauert je nach Plattengröße zwar so seine Zeit, ist dafür aber so sicher, dass es den Vorschriften des amerikanischen Verteidigungsministeriums zum sicheren Löschen entspricht. Allerdings gilt seit dem 28. Juni 2007 ueberschreiben grundsaetzlich nicht mehr als sicher, hier der Link zur entsprechenden Verordnung.

Details finden sich hier:

Wichtig zu wissen ist, dass diese Methode u.A. nicht für SSDs aller Art geeignet ist!  Und wer das Risiko, daß seine Daten auf der Platte mitsamt der Platte abhanden kommen könnten von vorneherein ausschliessen möchte, darf natürlich auch verschlüsseln.  Das geht z.B. mit ZFS oder Oracle TDE ganz einfach :-)

Update 2015-05-29:

  • Der Link zum Original des DoD Standards funktioniert nicht mehr und wurde durch einen Link auf Wikipedia ersetzt.
  • Hier noch ein Link zu einer aktuelleren Veroeffentlichung der NIST.
  • Bei modernen Festplatten ist es nicht mehr moeglich, hoeheren Sicherheitsanspruechen mit Betriebsystem- oder Anwendungsmitteln zu entsprechen.  Das Datenmanagement dieser Platten macht es u.U. unmoeglich, defekte Sektoren, die sensitive Daten enhalten, zu ueberschreiben.  Diese Sektoren sind jedoch aufwendigeren, aktiven Methoden der Datenwiederherstellung durchaus zugaenglich.  Der einzige verlaessliche Schutz hiergegen ist die mechanische Zerstoerung der Platten.

Update 2015-09-29:

Einige wirklich abschliessende Gedanken zu diesem Thema:

  • Die physische Zerstoerung ist die einzig wirklich sichere Loesung fuer all diejenigen, die sich Sorgen um die Daten auf ausgedienten Speichern machen.
  • Um das ganze Thema zu umgehen, sollte man seine Daten von Anfang an verschluesseln.  Verschluesselung ist heutzutage einfach und in vielen Faellen kostenlos.  Wem der Aufwand dennoch zu gross ist, der sorgt sich auch spaeter nicht darum, was mit seinen Daten auf alten Datentraegern passiert.
  • Wer auch der Verschluesselung nicht traut, fuer den wird auch keine Loesch-Technik gut genug sein.  Und die Kosten der physischen Zerstoerung der Datentrager werden dann nicht ins Gewicht fallen.
Kommentare:

Senden Sie einen Kommentar:
Kommentare sind ausgeschaltet.
About

Neuigkeiten, Tipps und Wissenswertes rund um SPARC, CMT, Performance und ihre Analyse sowie Erfahrungen mit Solaris auf dem Server und dem Laptop.

This is a bilingual blog (most of the time). Please select your prefered language:
.
The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Categories
Archives
« Mai 2016
MoDiMiDoFrSaSo
      
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
Heute