Aktuelles, Branche - geschrieben von dp am Freitag, Juli 26, 2019 23:24 - noch keine Kommentare
Alte Festplatten: Nur Vernichtung wahrt Sicherheit
Attingo rät, wie man selbst Daten auf Festplatten, SSDs und Flash-Medien löschen kann
[datensicherheit.de, 26.07.2019] Laut Attingo Datenrettung bedarf es für eine physische Zerstörung von klassischen Magnet-Festplatten (HDD) nicht unbedingt eines externen Dienstleisters: Mit ein wenig Werkzeug lasse sich bereits mit einfachen Mitteln eine ausreichende Vernichtung der Datenträgerscheiben bzw. „Platters“ (rotierbar befestigte Scheiben) erzielen, die eine professionelle Datenrettung dann unwirtschaftlich machten. Zusammenfassend sieht Attingo bei „heiklen Daten“ indes nur eine Option: Den Datenträger von Anbeginn der Nutzung an verschlüsseln, dann die Daten vollständig überschreiben und im Anschluss diese Löschung einer Zertifizierung durch einen professionellen Datenretter unterziehen oder noch eine physische Zerstörung anwenden.
Irreversible Datenträgervernichtung will gut überlegt sein
Nicht nur Ministerien sondern auch Unternehmen und private Anwender stehen bei einem Systemwechsel vor dem Problem, was mit den alten Datenträgern passieren soll, die in der Regel auch Daten enthalten, welche nicht in falsche Hände geraten sollten.
Attingo Datenrettung erläutert hierzu: „Datenretter arbeiten in mancher Hinsicht wie Archäologen: Kein Bit ist ihnen zu wertlos, als dass man nicht alles tun würde, um es zu retten. Festplatten und andere Datenträger ,sicher‘ zu löschen, damit die Daten auch von einem Profi nicht mehr rekonstruiert werden können, darf nicht unbedacht bleiben.“ Denn kaum etwas sei in unserer digitalen Welt gefährlicher als sensible Daten, die unzerstört das Haus verließen und dann möglicherweise in falsche Hände gelangten.
Software zur Datenvernichtung oft unzureichend
Eine Vielzahl kommerzieller Löschprogramme verspreche nichts weniger als das komplette und rückstandsfreie Löschen von Datenträgern. Oft bleibe es jedoch leider nur ein Versprechen, was weniger an der (sehr wohl auch) unterschiedlichen Qualität dieser Programme liege, „sondern daran wie Festplatten und Flash-Speicher wie SSDs, USB-Sticks und SD-Cards aufgebaut sind“.
Um zu verstehen, warum das rückstandsfreie Löschen „praktisch ein Ding der Unmöglichkeit“ sei, müsse man zunächst wissen, wie moderne Datenträger arbeiten. Ein großes Problem beim Datenlöschen seien etwa jene Bereiche, die im Laufe des Betriebes fehlerhaft werden können. Wann immer in einem Bereich ein Defekt auftritt, werde dieser abgetrennt und die Daten würden in einen Ersatzbereich kopiert. Auf diese gesperrten Regionen könne das System nicht mehr zugreifen – also auch nicht eine dafür ungeeignete Löschsoftware. Die ursprünglichen Daten seien jedoch dort immer noch vorhanden und könnten dann eben von professionellen Datenrettern mit speziellen Verfahren ausgelesen werden. „Bedenkt man, dass bei einem Medium mit einem Terabyte Speicherplatz die Reservebereiche mehrere 100 MB ausmachen, kann man ermessen, wie viele Dateien sich der Löschung entziehen können.“
Besondere Problematik bei SSDs, USB-Sticks und SD-Karten
Eine besondere Problematik trete bei SSDs, USB-Sticks und SD-Karten auf, da durch „wear-levelling“ Rohdaten an immer unterschiedlichen physischen Adressen gespeichert würden. Flash-Speicher verfügten über deutlich mehr Reservespeicher als Festplatten, da die Lebensdauer der einzelnen Flash-Zellen verhältnismäßig kurz sei.
Die Daten würden auf einzelnen Zellen so verteilt, „dass diese möglichst alle eine gleiche Anzahl von Schreib-Zyklen aufweisen“. Dadurch werde vermieden, dass Bereiche, „auf die häufiger Schreib-Zugriffe erfolgen, früher defekt werden“. Somit würden bei einmaligem Überschreiben eines Flash-Datenträgers nie alle Daten vernichtet.
Datenvernichtung: Überschreiben aller Bereiche notwendig
Ein gerne kolportiertes Missverständnis sei übrigens, „dass wiederholtes Überschreiben die Löschung einer Magnet-Festplatte sicherer macht“. Das beruhe auf jahrzehntealten Platten-Designs, „die noch mit nicht überlappenden Spuren funktionierten“. Bei modernen Festplatten habe sich die Aufzeichnungsdichte derart verändert, dass einmaliges Überschreiben ausreiche, um eine Wiederherstellung der überschriebenen Sektoren zu verhindern.
„Die Frage ist nicht wie oft man die Daten überschreibt, sondern ob man tatsächlich alle Bereiche überschrieben hat. Ist ein einzelner Sektor einmal mit Daten überschrieben, so ist dieser auch nicht mehr rekonstruierbar“, so das Credo von Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH.
Selbstzerstörung nicht immer verlässlich
Moderne Datenträger verfügten meistens über einen standardisierten Befehl zur Selbstvernichtung. „Wird dieser ausgeführt, sollte der Datenträger alle Daten – auch die Reservebereiche – vollständig vernichten.“ Die Problematik sei jedoch vielschichtig:
Immer wieder mal sei der Befehl nicht korrekt implementiert oder der Datenträger zeige bereits erste Defekte und die Selbstzerstörung sei infolgedessen nicht vollständig. Wiederum gilt laut Ehrschwendner, dass eine Verifikation einer erfolgreichen Datenvernichtung durch den Anwender quasi unmöglich ist.
Brachiale Methoden der physischen Zerstörung relativ sicher
Abseits der auf Software basierenden Verfahren könnte man auch „ein bisschen brachiale Gewalt walten lassen“, die man mit entsprechender Vorsicht auch selbst umsetzen könne. Der Datenträger sei nach diesen Methoden unbrauchbar und könne auch nicht weiter verwendet werden. Zu den „wirklich schweren Geschützen“ gehörten Shreddern und Mahlen des Datenträgers – eine der sichersten Methoden der Datenvernichtung: Bei Festplatten nehme ein Datensektor typischerweise nur wenige Mikrometer auf der Oberfläche ein – so seien kleine Bruchstücke theoretisch mit Hilfe von Rastersondenmikroskopen noch auslesbar. Allerdings habe weltweit noch kein Datenretter diese Theorie jemals in die Praxis umsetzen können; dies scheitere mitunter auch an dem nötigen Budget für diese jahrelange Arbeit.
„SSDs sowie andere Flash-Datenträger bestehen aus einem oder mehreren Flash-Chips. Bei einer mechanischen Datenvernichtung müssen alle verbauten Flash-Chips (Wafer) zerstört werden.“ Auch hierbei sollte die Korngröße beim Schreddern kleiner als die minimale Größe der in den Chips eingegossenen Wafer sein – ein Millimeter Kantenlänge sollte hier hinreichend klein sein.
Massiver Werkzeugeinsatz…
Da die kleinen „Platter“-Bruchstücke eben nur noch theoretisch rekonstruierbar seien, reiche es in den meisten Fällen auch aus, „die Magnetscheibe soweit zu beschädigen, dass ein normales Auslesen als Festplatte nicht mehr möglich ist“:
- Die Magnetscheiben mit einem Bohrer mehrfach durchlöchern. Wichtig sei hierbei, in der Festplatte auch tatsächlich die „Platters“ zu treffen und nicht nur im Bereich der Schreib-/Leseköpfe Zerstörung anzurichten.
- Die Magnetscheiben mit einer Trennscheibe oder einem Winkelschleifer durchtrennen. Wichtig hierbei sei, alle einzelnen „Platters“ zu zerschneiden.
- Die Magnetscheiben mit einem Hammer zu deformieren. Im Falle von Glas-Scheiben würden diese bei der ersten Berührung in viele Einzelteile zerspringen, bei Aluminium-Scheiben erfolge nur eine Deformierung, wobei auch in diesem Fall jede Scheibe einzeln zu bearbeiten sei.
Festplatten-Zerstörung durch Werkzeugeinsatz
Datenvernichtung durch gezielte Hitzeeinwirkung
Eine weitere Methode wäre das Verbrennen der Festplatte. Jedes magnetische Material habe eine spezifische Temperatur, die sogenannte Curie-Temperatur, ab welcher sich die Elementar-Magnete von selbst wieder in zufällige Richtungen ausrichteten. Damit werde jeder gerichtete Magnetismus in dem Material beseitigt, was eine sichere Vernichtung der Daten gewährleiste. Die Curie-Temperatur der üblichen magnetischen Materialien bei Festplatten liege in einem Bereich, „welcher 800°C überschreitet, eine Temperatur, mit der das heimische Backrohr sicherlich überfordert ist“.
Das bedeutet laut Attingo, dass solche Vernichtungen in speziellen Öfen durchgeführt werden müssten. Bei SSDs und anderen Flash-Speichern genügten in der Regel einige 100°C, jedoch sollte die Hitzeeinwirkung über einen längeren Zeitraum stattfinden, damit die Daten wirklich vollständig vernichtet werden.
Degausser: Große magnetische Feldstärken
Eine ebenfalls sichere Methode der endgültigen Datenvernichtung – jedoch nur bei HDD-Festplatten und Tapes – bestehe im Entmagnetisieren der magnetischen Oberflächenbeschichtung durch ein ausreichend starkes Magnetfeld.
„Kommerzielle Geräte, die solche Magnetfelder herstellen, werden unter dem Begriff ,Degausser‘ angeboten.“
Datenverschlüsselung: Problem an der Wurzel packen, aber Vorsicht geboten
Eine sichere und weniger destruktive Methode sei die Datenverschlüsselung, da hierbei das Problem sozusagen „an der Wurzel gepackt“ werde. „Wenn man Daten schon nicht so einfach sicher löschen kann, liegen sie dann wenigstens so vor, dass sie auch von Spezialisten nicht mehr genutzt werden können: nämlich verschlüsselt.“ Dies gelte allerdings nur, „so lange wissenschaftlich aktuell anerkannte und korrekt implementierte Verschlüsselungsverfahren eingesetzt werden und die Passwörter eventuellen Datenschnüfflern nicht bekannt sind“. Bei der vorherrschenden Kreativität in diesem Bereich liege ja bekanntlich einiges im Argen, wie illustre Passwörter á la „12345“ immer wieder belegten.
Ein Vorteil der Verschlüsselung sei, dass auch bei einem Diebstahl eines Laptops etwa ein Zugriff durch Unbefugte nicht möglich sei. Allerdings habe die Verschlüsselung auch einen handfesten Nachteil: „Geht der Verschlüsselungs-Key verloren, ist es in den meisten Fällen nicht mehr möglich, Zugriff auf die eigenen Daten zu erlangen – man hat sich also selbst ,ausgesperrt‘ und alle Daten sind verloren.“
Weitere Informationen zum Thema:
Attingo Datenrettung Österreich auf YouTube, 25.07.2019
datensicherheit.de, 12.06.2019
Daten bedroht: Und jährlich grüßt der Hitzetod
datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren