Delete Disks Secure

Transcript

1. None

2. Odyssee: Wie kann man Platten sicher löschen? Ulrich Gräf Principal

   Sales Consultant

3. Situation Apropos: • Nach der Teststellung bei XXXX müssen wir

   die Platten noch sauber löschen! – "Ja gibts denn da irgendwie Vorgaben?" • In der (nachträglich unterzeichneten !?!) NDA Vereinbarung haben wir Löschen nach DoD 5220.22-M zugesichert. Wenn wir das nicht können haben wir ein Problem... – Ma kucken...

4. Format kann da was: • format >analyze > purge DoD

   5200.28-M != DoD 5220.22-M (wahrscheinlich ein älterer Stand)

5. Also googlen: "Platten richtig und sicher löschen" (Stefan Hinker) –

   http://blogs.oracle.com/cmt/platten_richtig_und_sicher_löschen – Sagt es ist konform zu DoD 5220.22-M – Hat 4 Links: • Den Link zum Standard • Den zu format(1M) ... da steht was anderes • Link zum Service wie mans macht (MOS Knowledge): man ruft auf: format > analyze > purge • Link zu Wikipedia "Data remanence" (???) Es gibt noch einen Link bei Trusted Solaris zu ... format()

6. Was macht format ? • Mindestens 3 Stellen meinen, format

   genügt dem Standard (... dann muss es ja so sein) • Format schreibt 0x55 und 0xaa drauf (abwechselnd) (alle bits mal 0 und 1)

7. Was meinen meine Kollegen? • Jim Laurent, SE für das

   DoD – "Meine Kunden kriegen gar keine Platten von mir, die bauen welch ein, nach dem Test bauen sie sie wieder aus". • Darrin Moffat, Engineering (Solaris, Networks, Security) – Prinzipiell brauchen wir hier ein anderes Security Konzept • Und was machen wir mit dem bestehenden Vertrag??? • ??? ??? (Namen nenne ich nicht) – Die Platten müssen ausgebaut und zerstört werden. • Es ist aber unser Testsystem, was wir dem Kunden unentgeltlich hingestellt haben. • Unser System sollen wir zerstören???

8. Was steht denn da im Standard? DoD 5220.22-M – Ist

   kein Standard zum Löschen von Daten – Es ist ein Standard zum Sicheren Betrieb von Computern im Militär, lockere 96 Seiten, es hat spezielle Terminologie – Ursprünglich 1995 – Updates 1997, ... 2005 und 2007 – Seit 2005 werden Daten nicht mehr gelöscht ... ... sondern demagnetisiert oder zerstört

9. DoD 5220.22-M Also: Lesen, lesen, lesen, ... – S. 57:

   Es gibt die Vorgänge "Clear" und "Sanitize" – S. 57: Es gibt verschiedene Kategorien von Datenträgern – ... wir haben "Removable Rigid Disk" – Clear: Methode a, b, oder c – Sanitize: Methode: a, b, d oder m

10. Was heisst das denn? • Clear: – Notwendig, wenn das

    Equipment innerhalb des Militärs anderweitig weiter verwendet wird. • Sanitize: – Bei Rückgabe an den Hersteller oder Weitergabe an andere Unternehmen (z.B: Verkauf, Installation)

11. Daten weg geht also so (S: 58): • a, b

    : Platte ausbauen, entmagnetisieren • d: overwrite with char, complement and random • m: disintegrate, pulverize, shred or melt

12. Summa: mehr steht da nicht. • Einwurf eines Kollegen: –

    format(1M) macht das letzte Überschreiben mit 0xAA, da ist halt 0xAA der random character (überall der Gleiche) ????

13. Was machen wir denn nun? • http://http://code.google.com/p/diskscrub – Hatte aber

    einen Bug: alle Dinge hinter Symlinks wurden als Datei behandelt • Nun sind aber die Devices in Solaris immer hinter Symlinks • Gefixt.... – Unklar ob es 3TB Platten (> 2TB ) kann ( 2 ^ 32 * 512 Byte = 2 TB ... ) – Changes werden zurückgegeben – nutzt die falsche Methode (kein check des random) • RFE: format wird compliant gemacht