Uitdagingen en oplossingen voor het effectief wissen van SSD-gegevens



Vergelijkbare documenten
Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers

DATA ERASURE & RISK MANAGEMENT. Infradax Fortranweg 8, 3821 BK Amersfoort, the Netherlands + 31 (0)

Digitale data verantwoord verwijderen.

STORAGE AUTOMATION IT MANAGEMENT & OPTIMIZATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE

Uw gebruiksaanwijzing. SAMSUNG MZ-7PC128D

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

USB naar IDE Standalone Schijf-Duplicator Docking Station. StarTech ID: UNIDUPDOCK

1:2 standalone USB 2.0 flashdriveduplicator en - wisser - flashdrivekopieerder

BIG DATA: OPSLAG IN DE CLOUD

flash; server; storage; cache; implementatie; datacenter; performance; netapp; fordummies

MEER CONTROLE, MEER BEVEILIGING. Business Suite

Toshiba EasyGuard in actie: Portégé M300

USB naar IDE Standalone Schijf-Duplicator Docking Station

TOSHIBA LANCEERT VOLGENDE GENERATIE 4TB ENTERPRISE-HDD

Standalone 1:5 USB-Flash Drive duplicator en - wisser - flashdrive kopieerder

esatap / esata of USB 3.0 externe 2,5 inch SATA III 6 Gbps harde-schijfbehuizing met UASP draagbare HDD / SDD

USB naar IDE Standalone Schijf-Duplicator Docking Station. StarTech ID: UNIDUPDOCK

USB 3.1 (10 Gbps) behuizing voor 2,5 inch SATAschijven

5,25 inch USM opslag-bay met 2,5 inch SATA USM / USB 3.0 harde-schijfbehuizing

Schijf behuizing voor 2.5" SATA SSD /HDD - USB 3.1 (10Gbps) - USB-A, USB-C

USB 3.0 naar SATA 6 Gbps hard drive docking station met 4 bays, UASP & dubbele ventilatoren - 2,5/3,5 inch SSD / HDD dock

USB 3.1 (10 Gbps) behuizing voor 2,5 inch SATAschijven

esatap / esata of USB 3.0 externe 2,5 inch SATA III 6 Gbps harde-schijfbehuizing met UASP draagbare HDD / SDD

Het flash datacenter: moderne uitdagingen opgelost

Symantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven

de ultieme hoge beveiligingsbehoefte

Het beheren van Data Erasure: GEAUTOMATISEERDE PROCESSEN VOOR OPTIMALE EFFICIËNTIE

USB 3.0 / esata dubbel harde-schijf docking station met UASP voor 2,5/3,5 inch SATA SSD / HDD SATA 6 Gbps

USB 3.1 (10Gbps) 2.5" SATA SSD/HDD behuizing met geïntegreerde USB-C kabel

Whitepaper. Blusgasinstallaties: Invloed van geluid op harde schijven

IT kwaliteit helder en transparant. bridging IT & users

2,5 inch SATA Externe Harde Schijf Behuizing met 3,5/5,25 inch Bay

Dé IT-hardware dienstverlener voor Nederland

SECURITY & DATA PROTECTION ARCHIVING & BACKUP IN 5 STAPPEN NAAR EEN IDEALE SITUATIE

Toshiba EasyGuard in actie:

18 REDENEN OM TE KIEZEN VOOR CENTRIC PROJECTPORTAAL BOUW

Dell Venue 11Pro. Met Windows 8.1: voor een soepele, veelzijdige pc-ervaring. Veelzijdige productiviteit

Thunderbolt 3 naar esata adapter + USB 3.1 (10Gbps) poort - Mac / Windows

Remcoh Mobile Device beheer. Remcoh legt uit

1:2 standalone USB duplicator en -wisser voor Flash drives

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users

3,5 inch zilveren USB 3.0 externe SATA III SSD harde-schijfbehuizing met UASP - draagbare externe HDD

USB 3.0 naar SATA 6 Gbps hard drive docking station met 4 bays, UASP & dubbele ventilatoren - 2,5/3,5 inch SSD / HDD dock

USB naar SATA Standalone Schijf-Duplicator Docking Station

USB 3.0 naar 3,5 inch SATA III hardeschijfbehuizing. SATA 6 Gbps & UASP-ondersteuning Product ID: S3510BMU33B

Veilige afvoer van ICT-middelen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

De visie van Centric op datamanagement

Hoe werkt de DrayTek Firewall? Default Call en Data Filter

USB 3.0 / esata 5-bay hot-swappable 2,5/3,5 inch SATA III harde-schijfbehuizing met UASP 5-bay SATA 6 Gbps behuizing voor HDD / SSD

USB 3.0 / esata naar 2,5/3,5 inch SATA HDD / SSD duplicatordock - standalone harde-schijfkloner - SATA 6 Gbps

esata / USB 3.0 SATA III harddisk docking station SSD / HDD met UASP

ONE SIZE DOESN T FIT ALL HOE MIDDELGROTE BEDRIJVEN HUN IT-OMGEVING TOEKOMSTBESTENDIG KUNNEN MAKEN

USB 3.0 dubbel harddisk docking station met UASP voor 2,5/3,5 inch SSD / HDD SATA 6 Gbps

USB 3.0 esata dubbele 3,5" SATA III RAID externe harde-schijfbehuizing met UASP en ventilator - wit

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

USB 3.0 SATA harde-schijfduplicator- en wisserdock - Standalone 2,5/3,5 HDD- en SSDwisser

USB 3.0 SATA III harde schijf docking station SSD / HDD met geïntegreerde USB-hub voor snel opladen en UASP voor SATA 6 Gbps - zwart

SATA naar USB kabel met UASP

USB 3.0 / esata 5-bay hot-swappable 2,5/3,5 inch SATA III harde-schijfbehuizing met UASP 5-bay SATA 6 Gbps behuizing voor HDD / SSD

2,5in aluminium USB 3.0 externe SATA III SSD harde-schijfbehuizing met UASP voor SATA 6 Gbps draagbare externe HDD

USB 3.0 trayless externe 3,5" SATA HDD-behuizing met UASP voor 3,5" harde schijven - wit

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

DE KRACHT VAN PERSONALISATIE

Stappenplan naar GDPR compliance

Het flash datacenter: moderne uitdagingen opgelost

Geschreven door: Nick

Plena Public Address en gesproken woord ontruimingssysteem De snelste weg naar veiligheid

USB 3.0 / esata 4-bay 3,5 inch SATA III harde-schijfbehuizing met HDD-ventilator & UASP SATA 6 Gbps

Whitepaper. Vaste blusinstallaties: Invloed van geluid op harde schijven WP

Hot-swap harde schijf bay voor 2.5" SATA SSD / HDD - USB 3.1 (10Gbps) behuizing

Rekenen Groep 7-2e helft schooljaar.

Standalone 2,5/3,5 inch SATA hardeschijfduplicator. duplicatiesnelheid tot 14 GB/min Product ID: SATDUP11

PRIVACYVERKLARING WEBSITE

Rekenen Groep 6-1e helft schooljaar.

Toelichting - Harddisk vervangen

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Jen Kegels, Eveline De Wilde, Inge Platteaux, Tamara Van Marcke. Hardware. De computer in een oogopslag. 1 / 11 Cursusontwikkeling

mobiel; Security; desktop; mobile; netwerken; migratie; Kostenbesparing; virtualisatie; datacenter; efficiency

Zwarte Aluminum 5,25 inch Professionele SATA Harde Schijf Mobile Rack Lade

B2BE Data Processing Overeenkomst 1. DEFINITIES

USB 3.0 naar SATA IDE Docking Station voor 2,5 of 3,5 inch Harde Schijven

Professionele oplossingen voor alle omstandigheden. Seagate vertrouwelijk

Hoe ontwikkelen de semi automatische magazijnen zich in Europa?

Sleutel en bedrijfsmiddelen beheer

Trayless USB 3.0 esata harde-schijfbehuizing voor 3,5 inch SATA III HDD met UASP voor SATA 6 Gbps - zwart

Security in het MKB: Windows 10

USB 3.0 / esata trayless 3,5 inch SATA III hardeschijfbehuizing. Gbps Hot-Swap HDD-behuizing met 2 bays.

esatap / esata of USB 3.0 externe 2,5 inch SATA III 6 Gbps harde-schijfbehuizing met UASP draagbare HDD / SDD

Slachtoffers van (poging tot) oplichting

De PROFIBUS, PROFINET & IO-Link dag. Edegem, 8 juni PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link

SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S

Disclaimer (Legal Notice) & Privacyreglement

Dubbele M.2 NGFF SATA adapter met RAID

Stappenplan naar GDPR compliance

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

USB 3.1 (10Gps) adapter kabel voor 2,5" SATA schijven - met USB-C

Privacybeleid van het schoolplein

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

KLANTCASE FINEXT. Wat was de reden voor Finext om hulp bij hun ICT/ beveiliging in te schakelen?

Standalone 1:3 SATA 2,5/3,5 inch hardeschijfduplicator

Transcriptie:

Uitdagingen en oplossingen voor het effectief wissen van SSD-gegevens Blancco Whitepaper Uitgegeven 8 oktober 2013 Eerste editie

Inhoudsopgave Inleiding...3 De eenvoud en complexiteit van SSD s...4 Op de gebruikelijke manier wissen levert gevaar op voor SSD s...5 Externe factoren die het wissen van SSD s compliceren...6 Gebrek aan standaardisatie door OEM s... 6 Toename in de wetgeving voor gegevensbescherming en standaarden... 6 De belangrijkste eisen voor het veilig wissen van SSD s...7 Tests en verificatie door derden... 7 Verkrijgen van een standaard voor het wissen van SSD s... 8 Verwijderen van blokkerende beveiligingen... 8 Samenwerking leverancier-oem... 9 Samenvatting: Professionele tools omzeilen de barrières voor het wissen van een SSD...10 Verwijzingen...11 2

AANTAL VERKOCHTE SSD S 239 miljoen = 40% van de HDD-markt 83 miljoen 39 miljoen 2012 2013 2016 Omvang van de HDD-markt Inleiding De Solid State Drive (SSD), een veelzijdig en betrouwbaar apparaat voor massaopslag, is gegroeid van een bijzonder product tot een product voor normaal gebruik door consumenten en bedrijven, en fungeert als rechtstreekse vervanging voor de traditionele harde schijf (HDD). Aangestuurd door de verbeterde prestaties van de SSD, de betrouwbaarheid en de kleine omvang met grote dichtheid, wordt voorspeld dat in 2013 zo n 83 miljoen SSD-eenheden zullen worden geleverd een toename van meer dan 100% ten opzichte van het aantal in 2012 verkochte schijven.1 Naarmate SSD s populairder worden, worden managers van IT-hardware en specialisten voor het verwijderen van IT-hardware (ITAD s) geconfronteerd met verschillende uitdagingen bij het veilig wissen van gegevens van SSD s die gereserveerd zijn voor pensionering, hergebruik of verwijderen. In tegenstelling tot de mechanische tegenhanger de vaste schijf (HDD), maakt een SSD gebruik van het flash-geheugen dat het volledig verwijderen van gegevens met methoden voor HDD s compliceert. En omdat de SSD-markt zo snel is gegroeid, is hij verzadigd door een groot aantal leveranciers, elk met hun eigen aanbod aan SSD-modellen die vaak verschillen op het punt van de operationele processen. Dit gebrek aan standaardisatie compliceert het wissen nog meer, met name gezien de snelheid waarmee SSD s nog steeds verder worden ontwikkeld. Voor IT-beheerders in bedrijven, en voor externe recyclers en de ITAD s die hen ondersteunen, is het belangrijk om de SSD-technologie te begrijpen, waarom het wissen van SSD s zo n uitdaging is, en het belang van de keuze van een effectief wisproduct met gedetailleerde mogelijkheden voor rapportage. Effectieve en efficiënte software voor het wissen van gegevens is ontwikkeld door een leverancier die technieken kan toepassen welke exclusief zijn ontworpen voor het wissen van SSD s, en die verificatie van derden heeft gekregen voor de effectiviteit van de software en die toegang heeft tot belangrijke R&D-bronnen om de ontwikkeling van de technologie bij te houden. Deze expertise voorkomt dat vals positieve meldingen optreden als gevolg van het gebruik van een niet-effectieve technologie of proces, wat een kostbare inbreuk op gegevens kan veroorzaken. 3

HARD DISK DRIVE (HDD) SOLID STATE DRIVE (SSD) DATA #2 DATA #1 Data Block Oude verborgen gegevens Voor besturingssysteem zichtbare gegevens De eenvoud en complexiteit van SSD s Vanuit fysiek oogpunt gezien zijn SSD s eenvoudig, omdat ze niet beschikken over bewegende onderdelen, in tegenstelling tot elektromechanische HDD s, die draaiende schijven en beweegbare lees/schrijfkoppen bevatten. Hiermee vergeleken zijn SSD s kleiner, stiller, sneller en minder gevoelig voor fysieke schokken. SSD s zijn ongeveer half zo groot als een harde schijf, ze wegen maar de helft daarvan en ze gebruiken de helft van het vermogen, zodat ze uitstekend geschikt zijn voor datacentra en andere omgevingen voor massa-opslag. Vanuit een ander oogpunt gezien, worden SSD s steeds complexer. Flash-geheugen, gelijkwaardig aan wat SSD s gebruiken, is al jaren in gebruik in USB-sticks, draagbare muziekspelers, mobiele telefoons, geheugenkaarten, enzovoort. Maar de manier waarop gegevens worden beheerd in deze "eenvoudige apparaten" verschilt op veel manieren van de processen die worden uitgevoerd door een SSD en diens controller voor het flash-geheugen. De interne geheugenchips in SSD s, genaamd NAND-flash, komen sterk overeen met die in andere apparaten; het verschil is dat een SSD complexe schema's voor gegevensbeheer toepast om gegevens over het geheugen te verdelen. SSD s bevatten tevens een veel groter aandeel aan overcapaciteit (reserve) dat alleen voor de SSD toegankelijk is. Deze en andere processen zijn noodzakelijk om de prestaties en levensduur van de schijf te verlengen belangrijke voordelen van SSD s. Ze zijn echter verborgen voor de host computer en daarmee voor de gebruiker. Dergelijke verschillen vormen het onderscheid tussen SSD s en de andere op flash gebaseerde opslagmiddelen, en ze vormen de reden voor een aparte aanpak van het wissen. 4

TRADITIONELE WISMETHODE AANBEVOLEN SSD-WISMETHODE DATA #1 CONTROLLER DATA #1 DATA #3 CONTROLLER DATA #4 DATA #3 Gewist gebied Gewist gebied Op de gebruikelijke manier wissen, levert gevaar op voor SSD s Vanwege de verschillen in de werking van het flashgeheugen in SSD s, worden aan het wissen daarvan extra eisen gesteld in vergelijking met smartphones, USB-sticks en andere eenvoudiger apparaten. De eisen voor het wissen van SSD s verschillen ook aanzienlijk van die voor het wissen van HDD s, wat al sinds jaren effectief door software wordt gedaan. Er zijn verschillende benaderingen voor het wissen van gegevens op SSD s, maar elk kent zijn eigen risicofactoren: Opdrachten voor wissen en formatteren zijn geen geschikte manier van opschonen van een SSD, omdat het mogelijk is dat gegevens op het apparaat achterblijven die vervolgens kunnen worden hersteld door gegevensherstel- of forensische experts. Fysieke vernietiging maakt een apparaat onbruikbaar en maakt de kans op ROI of het aantonen van duurzame en milieuvriendelijke praktijken onmogelijk. Belangrijker is dat de onjuiste vernietiging van SSD s mogelijkheden biedt aan zeer ervaren tegenstanders om gegevens terug te halen van fragmenten van flash-chips.2 Degaussing heeft succes bij HDD s, maar SSD s gebruiken geïntegreerde circuits voor gegevensopslag, en deze circuits worden elektrisch geprogrammeerd en gewist. Daarom heeft de toepassing van een magnetisch veld geen invloed op de gegevens die op de NAND-flash van een SSD zijn opgeslagen. Gegevens overschrijven op een SSD met standaarden ontwikkeld voor HDD s, zoals DoD 5220.22-M of HMG, levert mogelijke problemen op met het verwijderen van alle gebruikersgegevens. Dat is het gevolg van de specifieke eigenschappen van een SSD en hoe deze gegevens beheert. Een bewering die door empirische resultaten wordt ondersteund.3 Technieken voor op firmware gebaseerd wissen zoals ATA s Secure Erase zijn niet algemeen betrouwbaar voor SSD s. De reden daarvoor is, dat SSD-fabrikanten geen gestandaardiseerde benadering hebben ontwikkeld voor het wissen van gegevens.4 Cryptografisch wissen ruimt een schijf op door aanpassing van de sleutel die gebruikt wordt voor het veren ontsleutelen van de gegevens, maar de gegevens staan daarna nog steeds op het apparaat omdat dit gevoelig is voor een onjuiste implementatie van het cryptografische systeem. Ook bij het verifiëren van het wissen kunnen problemen optreden. 5

Selectief wissen kan in verschillende fasen van een levenscyclus van de SDD nodig zijn om individuele bestanden op een schijf veilig op te ruimen. Maar SDD-controllers zijn geneigd om gegevens naar nieuwe locaties weg te schrijven, in plaats van inplace, zodat het moeilijk wordt om te controleren of alle oudere versies van het bestand eveneens verwijderd zijn. Externe factoren die het wissen van SSD s compliceren Naast de interne technische complexiteit zijn er ook externe factoren die degenen die behoefte hebben aan het wissen van SSD s een leverancier laten kiezen die in staat is om effectieve technieken voor het wissen van gegevens toe te passen. Deze factoren omvatten verschillen in de technologie die fabrikanten toepassen, in combinatie met wettelijke en regelgevingseisen. Gebrek aan standaardisatie door OEM s De snelle acceptatie van SSD s heeft er voor gezorgd dat een groot aantal original equipment manufacturers (OEM s) van SSD s deze opkomende markt willen aanpakken. Waar zoveel OEM s de markt tegelijk vullen, is sprake van een gebrek aan standaardisatie in de elementen rond de SSD-technologie. Industrie-brede acceptatie van criteria, waaronder de benadering van het wissen van gegevens, komt daar soms achteraan.5 De hoeveelheid SSD-modellen, met hun verschillen in hardware en processen, maken de beste benadering voor het beheer van het einde van de levenscyclus nog lastiger. Het is niet mogelijk om er van uit te gaan dat het gedrag van de ene SSD overeenkomt met dat van de volgende. Daarom is de kennis en expertise van een aanbieder van verwijdersoftware zo belangrijk. Toename in de wetgeving voor gegevensbescherming en standaarden Privacy en bescherming van gegevens staan voortdurend in de aandacht en er bestaat een reeks industrie-specifieke standaarden en regels voor gegevensbescherming. Tegelijkertijd wordt ook nieuwe wetgeving ingevoerd. In 2012 werd in de VS de Consumer Privacy Bill of Rights6 van kracht, die een krachtige privacybescherming biedt aan consumenten, inclusief de eis voor het verwijderen van gegevens. In Europa zijn veranderingen in de gegevensbescherming voorgesteld, inclusief eisen voor het verwijderen van onlinegegevens, het gebruik van auditeerbare procedure, en aanbevelingen voor het gebruik van gecertificeerde tools voor het wissen van gegevens7. Overtreders kunnen boetes verwachten tot 2% van hun wereldwijde jaaromzet. De keuze van een aanbieder die gegevens verwijdert met een technologie die gedetailleerde rapporten en een certificaat voor het verwijderen oplevert, is van het grootste belang bij het wereldwijd voldoen aan regels en standaarden. Regels en standaarden kunnen per land en per branche verschillen, maar een gemeenschappelijke eis blijft van kracht: aantoonbaar bewijs van het wissen van gegevens. De keuze van een aanbieder die gegevens verwijdert met een technologie die gedetailleerde rapporten en een certificaat voor het verwijderen oplevert, is van het grootste belang bij het wereldwijd voldoen aan regels en standaarden. 6

De belangrijkste eisen voor het veilig wissen van SSD s Bedrijven en organisaties zijn afhankelijk van de processen die geboden worden door professionele bedrijven voor het wissen van gegevens, om hun gegevens te beveiligen. Het niet begrijpen van de uitdagingen die SSD s vormen, resulteert in de toegenomen kans op een inbreuk. Professionele software voor het wissen van gegevens moet aan een aantal belangrijke eisen voldoen om geslaagd wissen van SSD s te garanderen. Tests en verificatie door derden Bij het ontwikkelen van een proces voor het wissen van SSD s is het voor een softwareleverancier van het grootste belang dat een onafhankelijk extern bedrijf met forensische expertise en ervaring met gegevensherstel de wisprocessen verifieert en analyseert. Dit is de meest effectieve en onbevooroordeelde manier om de robuustheid van het wisproces te beoordelen. Alleen de aanbieder van een technologie voor het wissen van gegevens die een dergelijke stringente en erkende forensische test heeft ondergaan, kan zeggen dat hij een geslaagde oplossing aanbiedt voor het wissen van SSD s en andere opkomende technologieën. Bij het ontwikkelen van een proces voor het wissen van SSD s is het voor een softwareleverancier van het grootste belang dat een onafhankelijk extern bedrijf met forensische expertise en ervaring met gegevensherstel de wisprocessen verifieert en analyseert. 7

Aanbieders van het wissen van SSD s moeten elk beschikbaar validatieschema onderzoeken voor het onafhankelijk valideren van hun oplossing. De Asset Disposal and Information Security Alliance (ADISA) Geavanceerde software voor het wissen van gegevens moet geautomatiseerde methoden toepassen voor het verwijderen van deze blokkerende beveiligingen en er voor zorgen dat de van belang zijnde methoden voor het wissen in de firmware toegankelijk zijn. gedrag van SSD s tegen te gaan, evenals de mogelijkheid om alle beschikbare beveiligingsmaatregelen op een schijf zichtbaar te maken. Uit gepubliceerd onderzoek is reeds gebleken dat het vertrouwen op een specifieke verwijdermethode niet is aan te raden en niet universeel geschikt is voor SSD s9. Deze wisstandaard voor SSD s moet een meerlaags benadering voor het wissen bieden, in staat zijn om schijffouten te detecteren en de sterkst mogelijke verificatie verrichten. De processen die worden uitgevoerd op een SSD moeten elementen omvatten die ontworpen zijn om alle vals positieve meldingen op te lossen die deze schijven kunnen doorgeven bij het melden van een geslaagde verwijdering. heeft een methodologie ontwikkeld voor het testen van verwijdersoftware voor SSD s8. De tests, onder leiding van een expert in gegevensbeveiliging, verifiëren het wissen van een SSD aan de hand van de eisen van een gedefinieerde reeks forensische standaarden. Om het wisproces te meten aan de hand van de meest geavanceerde tactieken die de branche kent, moeten verwijderprocessen eveneens worden getest met behulp van de expertise van experts van wereldklasse op het gebied van gegevensherstel. Bedrijven die zich bezighouden met gegevensherstel en die beschikken over jaren aan ervaring en op maat gemaakte en intern ontwikkelde tools voor gegevensherstel kunnen de nauwkeurigste processen aanbieden voor het beoordelen van de resultaten. Verkrijgen van een standaard voor het wissen van SSD s Verwijdersoftware moet wistechnieken toepassen die speciaal zijn ontwikkeld voor het leveren van de best mogelijke beveiliging. In het ideale geval moet de software een standaard voor het wissen van SSD s omvatten die over de mogelijkheid beschikt om alle specifiek Verwijderen van Freeze lock Een belangrijk aspect bij het wissen van SSD s is toegang verkrijgen tot de interne wisopdrachten van het apparaat. Het BIOS van de meeste modern computers blokkeert de toegang tot deze opdrachten door de beveiligingsfuncties van de schijf te blokkeren (het Freeze lock). De aanwezigheid van Freeze lock kan een aanzienlijke uitdaging betekenen voor het efficiënt en veilig wissen van SSD s, omdat handmatig ingrijpen en fysieke toegang tot de harde schijf vaak de enige manieren zijn om een Freeze lock te verwijderen. Omdat SSD s opslaggebieden gebruiken die niet toegankelijk zijn voor software, zijn op firmware gebaseerde wistechnieken noodzakelijk voor een veilig opruimproces. Maar zonder de mogelijkheid tot het geautomatiseerd verwijderen van een Freeze lock, wordt dit proces aanzienlijk moeilijker. Het verkrijgen van fysieke toegang tot de SSD is onpraktisch en inefficiënt in omgevingen waar grote hoeveelheden apparatuur worden verwerkt, wat meer tijd en inspanning vereist voor het uitvoeren van activiteiten, met name bij laptops waar de toegang tot de SSD lastig en tijdrovend is. Het vergroot tevens de kans op fouten en zelfs op schade aan de technologie door onjuiste handelingen. 8

Geavanceerde software voor het wissen van gegevens moet geautomatiseerde methoden toepassen voor het verwijderen van deze blokkerende beveiligingen en ervoor zorgen dat de belangrijkste methoden voor het wissen in de firmware toegankelijk zijn. Samenwerking leverancier-oem Het huidige gebrek aan standaardisatie rond SSD s geeft aan dat het noodzakelijk is dat aanbieders en OEM s van SSD s samenwerken bij het opzetten van een effectieve kennisbank met betrekking tot de werking van SSD. Dit soort samenwerking zorgt ervoor dat de beste wismethoden gebruikt worden, zodat de beveiligingsfuncties van de OEM toegankelijk zijn en op de juiste manier worden uitgevoerd. Een doorlopende samenwerking betekent tevens dat leveranciers voor het wissen van gegevens als derden kunnen functioneren bij het valideren van de interne wisprocessen van een OEM en kunnen garanderen dat ze aan de hoogste beveiligingseisen voldoen. 9

Samenvatting: Professionele tools omzeilen de barrières voor het wissen van een SSD. In de toekomst worden SSD s een steeds vaker voorkomend opslagalternatief voor zowel consumenten als bedrijven, wat nog meer invloed heeft op de dynamiek van de verwijderindustrie. Om te voldoen aan robuuste beleiden en praktijken voor gegevensbescherming, moeten IT-beheerders en ITAD s de verschillen kennen tussen de eisen voor het wissen van HDD s en SSD s, zodat ze een effectieve verwijdertool kunnen kiezen, met name naarmate de SSD-technologie zich verder ontwikkelt. Bij de keuze van een tool voor het wissen van gegevens die SSD s goed kan verwerken, is het van essentieel belang om te kijken naar een tool die is ontwikkeld door een leverancier die de vele haken en ogen kent welke aan de SSD-technologie kleven. Anders kan het resultaat een minder geavanceerde tool of methode zijn, wat de mogelijkheid biedt voor inbreuk op de gegevens en het verwijderen van de mogelijkheden voor lucratieve mogelijkheden voor wederverkoop. Professionele verwijdersoftware verwijdert de barrières voor het wissen door blokkerende beveiligingen te omzeilen, fouten op de schijf te detecteren en te melden dat de SSD niet in staat is om de wishandelingen effectief uit te voeren, zodat alternatieve procedures ingezet kunnen worden om de risico's te beperken. Het uitgebreide wisrapport van de software ondersteunt ook het voldoen aan de verschillende regels en standaarden en levert informatie over de hardware die noodzakelijk is voor de wederverkoop van de apparatuur. Uiteindelijk levert geavanceerde verwijder-software de gemoedsrust dat gevoelige gegevens niet in de verkeerde handen zullen vallen. 10

Verwijzingen 1 Zhang, Fang, IHS isuppli, Hard Disk Drive Market Revenue Set for Double-Digit Decline This Year, February 4, 2013, http://www.isuppli.com/memory-and-storage/news/pages/hard-disk-drive-market-revenue-set-for-double-digit- Decline-This-Year.aspx 2 Swanson, Steven, Destroying Flash Memory-Based Storage Devices, University of California, San Diego, CA, 2011, http://cseweb.ucsd.edu/users/swanson/papers/tr-cs2011-0968-grind.pdf 3 Grupp L., Spada F., Swanson S., Wei M., Reliably Erasing Data From Flash-based Solid State Drives, 2010 4 Grupp et. al, 2010 5 Belkasort, Why SSD Drives Destroy Court Evidence, and What Can Be Done About It, http://forensic.belkasoft.com/en/why-ssd-destroy-court-evidence 6 Obama Administration, Consumer Data Privacy in a Networked World: A Framework for Protecting Privacy and Promoting Innovation in the Global Digital Economy, February 2012, http://www.whitehouse.gov/sites/default/files/privacy-final.pdf 7 European Commission, January 2012, http://ec.europa.eu/justice/data-protection/index_en.htm 8 ADISA Product Claims Testing, http://www.adisa.org.uk/claimstesting/ 9 Grupp et. al, 2010. De informatie in dit document geeft de huidige visie van Blancco Oy Ltd weer op de besproken zaken op het moment van publicatie. In verband met veranderende marktomstandigheden kan Blancco niet garanderen dat enig deel van de informatie na de publicatiedatum accuraat is. Dit Whitepaper dient slechts ter informatie. Blancco biedt in dit document geen garantie, hetzij expliciet of verondersteld. Het is de verantwoordelijkheid van de gebruiker om te voldoen aan alle toepasselijke auteursrechtenwetgeving. Zonder de rechten onder copyright te beperken, mag niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand en/of openbaar gemaakt in enige vorm of op enige wijze (elektronisch, mechanisch, door fotokopieën, opnamen of anders) of met enig doel, zonder voorafgaande schriftelijke toestemming van Blancco. 11

0800 5765 565, info@krollontrack.nl www.ontrackdatarecovery.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback