|
Informatie - Technologie
Informatie - Technologie
Datadragers Overschrijven
Informatie Wissen
De hoeveelheid data die wij opslaan blijft groeien. Waar vroeger alles op magnetische media werd weggeschreven is dit al lang niet meer het geval. Naast de traditionele harde schijf gebruiken wij steeds vaker SSD’s, USB drives, geheugenkaarten,
mobiele telefoons, etc. Dit maakt het noodzakelijk om te heroverwegen hoe de informatie op datadragers gewist dient te worden voordat deze de organisatie verlaten.
Om de juiste methode van data vernietigen te kiezen is het belangrijk een aantal zaken te overwegen; Waar gaat de datadrager heen en welke security classificatie heeft de informatie op de datadrager? Een datadrager met lage risico informatie die binnen de organisatie blijft kan anders
behandeld worden dan een drager met gevoelige informatie welke de organisatie verlaat. In de National Institute of Standards and Technology "Guidelines for Media Sanitization" NIST SP 800-88 rev-1 staat het onderstaande flow schema beschreven. Een meer praktische
uitwerking van data veiligheidsbeleid en het indelen in
risicoklasse kunt U bijvoorbeeld vinden op de site van Stanford University.
Overschrijven van Harde Schijven
Om er zeker van te zijn dat er geen data fragmenten achterblijven op een harde schijf bij hergebruik moeten er passende maatregelen genomen worden. Het simpelweg formateren van een harde schijf is niet voldoende om alle data permanent te verwijderen.
Er bestaan een groot aantal verschillende Erase standaards, zoals de DoD 5220.22-M, CSEC ITSG-06
, RCMP TSSIT OPS-2, Secure Erase, etc. Om er zeker van te zijn dat alle data verdwenen is
bieden onze Erasers de onderstaande veilige wismethodes:
- DoD Erase
Deze methode voldoet aan de beveiligingsspecificatie 5220.22M voor gegevensverwijdering van de U.S. Department of Defense. De 5220.22M data-wisstandaard
voor het overschrijven van een harde schijf houdt in; drie keer per bit volledig overschrijven en daarna eenmaal verifiëren (controle op resultaat). Daarnaast kunnen de overschrijfpatronen worden aangepast en gebruik worden gemaakt van een willekeurig
patroon om de gegevensbeveiliging te verbeteren.
- 7x Erase
Voldoet volledig aan de beveiligingsspecificatie 5220.22M voor gegevens overschrijven van het Amerikaanse ministerie van defensie maar voegt 7 keer
overschrijven toe om de beveiliging te verbeteren. Deze methode is gelijk aan de RCMP TSSIT OPS-II standaard.
- Secure Erase
De secure erase wismethode is conform de NIST 800-88 (rev1) Richtlijnen voor Media-reiniging en gebruikt de
hardware-instructies van de harddisk controller om alle gegevens volledig te overschrijven, inclusief het gegevensgebied, HPA / DOS verborgen gebied en andere lege gebieden. Deze internationale standaard kan gebruikt worden i.c.m. de U-Reach Multi-Core Transfer Technology.
Hierdoor is het mogelijk om tegelijkertijd tot honderd HDD's te overschrijven.
Overschrijven van SSD’s
Het veilig overschrijven van een SSD (Solid State Drive) is een stuk complexer dan het een eerste instantie lijkt. De oorzaak hiervan ligt in de manier waarop flash geheugen aangestuurd wordt. Traditionele magnetische media schrijft informatie weg naar een fysieke locatie,
een LBA (Logical Block Address). Flash media schrijven data weg via een FTL (Flash Translation Layer). Hierdoor komt bij het overschrijven van een bestand de informatie telkens op een andere plek in het fysieke geheugen terecht. Uit voorgaande mag de
conclusie worden getrokken dat traditioneel overschrijven niet werkt bij flashmedia. Een diepere technische analyse kunt U nalezen in
"Reliably Erasing Data From Flash-Based Solid State Drives" en
"Destroying Memory-Based Storage Devices".
Om dit te ondervangen is het mogelijk om via het ATA Secure Erase commando een SSD te wissen. Groot nadeel is echter dat niet alle fabrikanten dit commando, op de juiste wijze, hebben
geïmplementeerd. Tevens is het niet mogelijk om het overschrijfresultaat te controleren daar de fysieke sectoren niet direct aan te spreken zijn. Het overschrijven van SSD’s is dus alleen bruikbaar voor datadragers met een lage beveiligingsclassificatie
of waarbij dataencryptie gebruikt is. Meer achtergrond informatie kunt U vinden in "SAFE: Fast Verifiable Sanitization for SSDs"
Overschrijven van Flash Media
De bovenstaande informatie over het wissen van SSD media is ook van toepassing op flash media (USB sticks, geheugenkaarten). Voor hergebruik binnen de eigen organisatie of het afvoeren van kaarten waarop alleen materiaal gestaan heeft met een lage security classificatie kan het effectief zijn flashmedia te
overschrijven. Gebruik van encryptie op flash media maakt wel het mogelijk alle data veilig te verwijderen. Eventueel achtergebleven data fragmenten zijn immers onbruikbaar zonder de juiste sleutel.
Overschrijven van Tapes
Voor het overschrijven van data, video en audio tapes kan gebruik gemaakt worden van tape afspeel/opnameapparatuur. Dit is echter een langdurig proces met als vervelende bijwerking dat er magnetische ruis ontstaat. De enige effectieve methode is het gebruik
van een tape degausser.
-
NIST SP 800-88
Taal: EN, Bestand: 0,4 MB
-
NIST SP 800-88 revisie 1
Taal: EN, Bestand: 0,5 MB
-
Reliably Erasing Data From Flash-Based Solid State Drives
Taal: EN, Bestand: 1,9 MB
-
Destroying Memory-Based Storage Devices
Taal: EN, Bestand: 0,2 MB
-
SAFE: Fast Verifiable Sanitization for SSDs
Taal: EN, Bestand: 1,1 MB
-
Examination of Data Erasure Tools and Methods
Taal: EN, Bestand: 21,0 MB
-
NSA/CSS Storage Device Sanitization Manual
Taal: EN, Bestand: 0,2 MB
-
Data Reconstruction from a Hard Disk Drive using Magnetic Force Microscopy
Taal: EN, Bestand: 2,1 MB
Copyright ©2001-2024 Virtual Vision, alle rechten voorbehouden.
Alle prijzen en specificaties zijn onder voorbehoud, zolang de voorraad strekt. Op al onze aanbiedingen en leveringen
zijn onze algemene leveringsvoorwaarden van toepassing. Wij wijzen u uitdrukkelijk op onze disclaimer
en privacy policy. Typefouten alsmede prijswijzigingen voorbehouden.
|
|