"Data na één keer overschrijven echt weg"
Wie gegevens op een traditionele harde schijf wil verwijderen hoeft de datadrager maar één keer te overschrijven, voor gebruikers van een Solid State Drive (SSD) is het minder eenvoudig. Dat zegt Oyvind Nyland dataspecialist bij Kroll Ontrack. "Als je sectoren met nieuwe informatie overschrijft, kunnen we de nieuwe niet meer terughalen." Wie bijvoorbeeld het open source programma DBAN gebruikt, kan het aantal keren instellen dat de sectoren op de schijf worden overschreven. Daarbij is één keer voldoende en maakt ook het gebruikte algoritme niet uit. "We kennen niemand die dan nog de data van de sector kan terughalen. Als je zo iemand vindt, stuur hem dan naar ons door, want hij kan veel geld met data recovery verdienen", grapt Nyland.
Niet alle gebruikers overschrijven hun gegevens met opzet, vaak wordt dit juist per ongeluk gedaan. Bij het verwijderen van gegevens van harde schijven en andere datadragers, is het volgens Nyland vooral belangrijk dat gebruikers weten dat alle sectoren ook echt zijn overschreven.
"De enige manier om dat te weten is als iemand het product heeft getest en gecertificeerd. Dat bewijst dat de functionaliteit van de software is zoals beloofd." Daarbij is het ook belangrijk dat gebruikers enige kennis hebben van hoe een harde schijf werkt. "Dat je alle blocks en sectoren weet te bereiken en er geen verborgen of geheime gebieden zijn."
Volgens de dataspecialist kan iedereen een tool gebruiken om data te overschrijven. "Maar je moet ook honderd procent zeker zijn door te kunnen verifiëren." Veel bedrijven blijken die controle niet uit te voeren. Voor consumenten is dat minder van belang, merkt Nyland op. Onlangs bracht Kroll Ontrack een gratis 'wiping' programma voor consumenten uit. Die beschikt niet over de verificatie dat alle data is verwijderd. Dat zit alleen in de betaalde, zakelijke versie. Het gratis programma is wel gecertificeerd door verschillende organisaties, waaronder CESG en het Duitse BSI.
Nyland merkt op dat er gevallen zijn waarbij er producten waren gebruikt om de gegevens te verwijderen, en het bedrijf toch nog de verwijderde data kon terughalen. Namen wil de dataspecialist niet noemen, maar het zou om file-shredding programma's gaan.
Solid State Drive
Eerder hadden onderzoekers al bewezen dat het verwijderen van gegevens op SSD's een stuk lastiger is, en er in veel gevallen nog gegevens zijn terug te halen. Iets wat Nyland bevestigt. "Op dit moment is het lastig om alle delen van de SSD via traditionele 'disk wiping' software te benaderen. Er zijn verschillende lagen van informatie. Er is een logical blocklaag, die het besturingssysteem gebruikt. Dat is te vergelijken met normale sectoren op de harde schijf. Maar bij een SSD schijf heb je nog een laag onderin. Dat is de fysiek blocklaag en je hebt geen directe toegang tot dat gebied. Dat betekent dat je door de controller en blocklaag heen moet om er bij te komen. Je hebt geen controle over wat er in die laag gebeurt. Het is een probleem."
Wie traditionele wipingsoftware gebruikt zal nog steeds veel data verwijderen. "Maar het is lastig om te verifiëren en het op een juiste manier te doen." Ook de gratis tool van Kroll Ontrack heeft problemen met SSD's. "Deze software is alleen voor harde schijven bedoeld."
Consumenten doen er toch verstandig aan om hun software met dit soort software te wipen. "Alles is beter dan niets. Maar het kan niet garanderen dat je alle sectoren bereikt." Voor bedrijven die met SSD's werken, adviseert Nyland om vanaf het begin encryptie te gebruiken. Veel van de schijven beschikken daarnaast over ingebouwde encryptie.
Aanvullend kan men toch wipingsoftware gebruiken. "En vergeet het trim-commando niet", merkt Nyland op. "Dan heb je veel informatie verwijderd. Maar nogmaals, je kunt niet honderd procent zeker zijn. In het geval van overgebleven cellen weet je dat ze versleuteld zijn en ben je behoorlijk veilig."
Maar je vergeet dat bij een harde schijf met (veel) defecte sectoren, er nog info in kan staan die een expert wel nog kan uitlezen.
"En vergeet het trim-commando niet", merkt Nyland op. "
Servers in een bedrijf draaien meestal in raid mode. Logisch ook natuurlijk. Dus trim zal niet goed werken meneer Nyland!
In raid heb je GC garbage collection op SSD's.
TRIM is a function of the OS, while BGC is a function of the SSD controller. If you have two drives in RAID, each drive's controller will perform the BGC command. This action is done completely independent of any other drives (even if the drives are in RAID) and the OS. TRIM, on the other hand, will recognize the two drives as one (because the OS does not recognize the RAID array as more than one drive), and therefore won't be able to function correctly.
Sandforce drives are supposed to have great BGC, Crucial drives are a close second, and Intel drives have none. Yes, unlike TRIM, BGC is active when the drives are in RAID.
Dus geen Intel SSD's nemen als je raid gaat draaien.
http://www.security.nl/artikel/26256/1/E%C3%A9n_keer_wipen_voldoende_voor_vernietigen_data.html
Want wanneer je iets magnetisch maakt, de omgeving is ook onder invloed. De waardes is na het wissen van je harddrive zo laag, dat alleen in laboratorium omgeving de omringende velden wel zijn uit te lezen. dat kan niet anders, lijkt mij.
ik verwijderd altijd alleen wat niet prive is normaal en wat wel met file shredder v2.0 (gratis versie)
zoals oude wachtwoorden en die zooi van accounts allemaal
en als ik ooit me pc verkoop zal ik me hardeshijf er niet eens bij geven heel simpel
denkt toch echt wel over prive gesproken dat je meeste prive toch wel via je pc, en dus ook je hardeschijf
dus ook meer weet van je pc, en dus daarom gewoon geen risico gaat lopen
dat je data word overschreven zal alleen diegene weten die echt nerd zijn opdat gebied
en dus gewoon goed moet opletten wat je met je Data doet zoals 2dehands verkopen
dus men kan wel denken dat je data overschreven is maar of het ook echt zo is ik bedoel maar
er valt altijd wel wat te achterhalen ???
Dichter bij de schijf zitten helpt niet, de limitatie zit in de schrijf kop. Die kan niet ingewikkeldere waveforms schrijven om meer data op te slaan. In principe als je overschijft zou je nog een beetje van de eerdere waveform kunnen zien, maar die zo erg gedegradeerd en de error correction ook dat de originele data niet meer te achterhalen is.
Er is een Fins bedrijf (Blancco, Gecertificeerde dataverwijdering) dat patent heeft op het wipen van SSD en zij geven 100% garantie (en geven daar blijkbaar zelfs een officieel rapport voor uit) dat ze elk deel kunnen overschrijven. Het is best interessant om eens op hun site te kijken onder het kopie video's. Ook het verwijderen van de Freeze lock is voor hun geen obstakel meer.
Het vernietigen (fysiek) is voor een SSD geen optie, een klein fragment van een chip zal gewoon data bevatten. In tegenstelling tot een HDD is het dus beter om de SSD schijf te wipen (bvk met Blancco) om er 100% zeker van te zijn dat er geen data zal lekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
