SSD harde schijven lastig te wissen
Gegevens op SSD harde schijven zijn lastig volledig te verwijderen, zo hebben Amerikaanse onderzoekers ontdekt. Er zit namelijk een groot verschil in de architectuur tussen klassieke hard schijven en Solid State Disks (SSD). De vraag voor het onderzoek was dan ook of traditionele wipe methoden ook op SSDs werken. Zo bleek dat ATA en SCSI commando's voor het wipen van gegevens op 8 van de 12 geteste SSD-schijven aanwezig waren.
Het meerdere malen overschrijven van de schijf verwijdert alle gegevens, maar vanwege de Firmware Translation Layer (FTL) is dit een stuk gecompliceerder en veel tijdsintensiever dan bij traditionele harde schijven. De onderzoekers stellen dan ook dat deze optie niet zo aantrekkelijk voor bedrijven is.
Verder bleek dat het "degausen" van de SSD-schijf geen enkele opgeslagen informatie wiste. De schijven gebruiken geen magnetische opslag, maar de onderzoekers hoopten dat de elektromagnetische straling de elektronica in de chip zou vernietigen. En ook het verwijderen van een enkel bestand op een onversleutelde schijf bleek bijna onmogelijk te zijn. Zelfs de meest effectieve methoden lieten nog vier procent van de gegevens achter. Volledige schijfversleuteling biedt volgens de onderzoekers dan ook de meest praktische bescherming.
Beter dan een onderzoek naar welke Browser er vandaag weer populair is.
Voor zover ik weet heeft een flash bit geen "verleden" en het is denk ik ook onmogelijk om in flash bits te graven. (Zoals ik het begrijp wordt bij harde disks dmv focus technieken dieper gekeken maar daar kun je de kop fysiek boven de bits krijgen.
Bij flash geheugen zit er nog een "verborgen" controller tussen die er voor zorgt dat al het geheugen gelijkmatig "slijt".
Enige wat ik kan verzinnen wat echt werkt is de oven in of heel goed versnipperen.
Gelukkig branden ze wel beter.
Ja een hamer erg effectief... maar dan heb jij wel zeker wel een dikke beurs?
Gelukkig branden ze wel beter.
Duh
Het gaat er om dat er (meer sporen achterblijven na het wissen !!
Het gaat er om dat er (meer sporen achterblijven na het wissen !!
yes > vol
Makkelijker kan gewoon niet. Vast niet onderzocht.
Flash bits kunnen wel degelijk een "geheugen" hebben.
PS de hamer heeft op SSD minder effect, hij een magnetische schijf sla je de plaat krom/ kop kapot, bij een SSD zal je een deel van de chips vernietigen, maar niet alle.
volledige formateren en volschrijven met jibberish en dit 7x herhalen.
Kan me niet voorstellen dat er dan ook nog wat overblijft (zoals Sokolum ook al aanhaalt)
Het gaat er om dat er (meer sporen achterblijven na het wissen !!
Maar hier geven ze verslag van wat tests die ze met die dingen gedaan hebben, hetgeen weergeeft hoe je hier mee op moet passen. Dat het anders is, is logisch maar wat zijn de risico''s ??
Ik vind zo'n test wel wat zinvoller dan een test over webbrowsers die elke week wel 1 of meer keer langskomt
http://www.engr.sjsu.edu/WofMatE/images/harddisk.gif
Het kan best zo zijn dat na wissen een cel die ( binair ) 0 was, nu 0 volt heeft, een een cel die 2 x volt had ( want 1) , nu 1/2 x volt heeft. Beide worden als nul gelezen, maar je kunt dat verschil wel detecteren.
Echter, dit onderzoek laat iets zien wat je al zo goed als zeker al weet. Ze laten zien dat de technieken van vroeger en de meegeleverde technieken niet goed werken. Het is oud nieuws. Vanaf het begin is het al duidelijk geweest dat SSD op een andere manier moet worden aangepakt dat traditionele schijven. Dat dit blijkbaar nog niet goed lukt toont alleen maar aan dat het inderdaad nogal een verschil is.
yes > vol
Makkelijker kan gewoon niet. Vast niet onderzocht.
Dat werkt niet. Een SSD heeft een grote hoeveelheid spare ruimte die gebruikt wordt voor "wear leveling". Dat zorgt ervoor dat je ook bij een volle schijf steeds weer iets kunt verwijderen en toevoegen zonder dat een bepaald deel van de SSD sneller verslijt. De limiet die op een SSD zit kwa hoeveelheid data is dan ook neit een fysieke limiet zoals bij HDD, maar is softwarematig ingesteld.
Peter
Het kan best zo zijn dat na wissen een cel die ( binair ) 0 was, nu 0 volt heeft, een een cel die 2 x volt had ( want 1) , nu 1/2 x volt heeft. Beide worden als nul gelezen, maar je kunt dat verschil wel detecteren.
Dat is hetzelfde als eventuele restanten magnetisme op een HDD. En dat is onderzocht en het blijkt dat het wel mogelijk is oude data terug te lezen. Omdat die restanten exhter random optreden, is van ieder gelezen bit niet te zeggen of dat een recent bit was of onderdeel van gegevens die 1, 2, 3 of zelfs al vaker overschreven zijn. Zelfs bits die naast elkaar liggen, kunnen een verschillende leeftijd hebben. Als je het bitpatroon 1010 leest, kan dat een restant zijn van 0000 overschreven door 1111 of zelfs andersom. En iedere combinatie ertussen.
Peter
(1) het encryptieprotocol onkraakbaar is gedurende de periode dat je de data ontoegankelijk wilt houden;
(2) je zeker weet dat het encryptieprotocol goed is geïmplementeerd;
(3) een voldoende sterk (niet-brute-forcable en/of te raden) wachtwoord is gebruikt.
Als ik zie hoeveel "secure" USB sticks simpel kraakbaar blijken te zijn (zie bijv. http://www.syss.de/fileadmin/ressources/040_veroeffentlichungen/dokumente/SySS_Cracks_Yet_Another_USB_Flash_Drive.pdf van begin feb. 2011 en eerdere onthullingen op hun site) dan zou ik hier alleen al vanwege risico (2) niet op vertrouwen.
Overigens ga ik ervan uit dat een aanvaller "overschreven" data niet via de (S)ATA interface kan terughalen. De aanvallen berusten erop dat je de flash-chips zelf benadert; dat is dus niet iets dat leken kunnen. Desalniettemin kun je, vooral bij vertouwelijke gegevens, er niet op rekenen dat zo'n aanval niet plaatsvindt (in een forensisch lab).
De conclusie is dus onjuist wat mij betreft, fysieke vernietiging biedt m.i. de meest praktische bescherming.
volledige formateren en volschrijven met jibberish en dit 7x herhalen.
Kan me niet voorstellen dat er dan ook nog wat overblijft (zoals Sokolum ook al aanhaalt)
Er wordt nu juist in het artikel gesteld dat het overschrijven van de data anders uitpakt dan bij traditionele harde schijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.