Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Delete Disks Secure

Avatar for fraosug fraosug
March 17, 2013

Delete Disks Secure

Avatar for fraosug

fraosug

March 17, 2013
Tweet

More Decks by fraosug

Other Decks in Technology

Transcript

  1. Situation Apropos: • Nach der Teststellung bei XXXX müssen wir

    die Platten noch sauber löschen! – "Ja gibts denn da irgendwie Vorgaben?" • In der (nachträglich unterzeichneten !?!) NDA Vereinbarung haben wir Löschen nach DoD 5220.22-M zugesichert. Wenn wir das nicht können haben wir ein Problem... – Ma kucken...
  2. Format kann da was: • format >analyze > purge DoD

    5200.28-M != DoD 5220.22-M (wahrscheinlich ein älterer Stand)
  3. Also googlen: "Platten richtig und sicher löschen" (Stefan Hinker) –

    http://blogs.oracle.com/cmt/platten_richtig_und_sicher_löschen – Sagt es ist konform zu DoD 5220.22-M – Hat 4 Links: • Den Link zum Standard • Den zu format(1M) ... da steht was anderes • Link zum Service wie mans macht (MOS Knowledge): man ruft auf: format > analyze > purge • Link zu Wikipedia "Data remanence" (???) Es gibt noch einen Link bei Trusted Solaris zu ... format()
  4. Was macht format ? • Mindestens 3 Stellen meinen, format

    genügt dem Standard (... dann muss es ja so sein) • Format schreibt 0x55 und 0xaa drauf (abwechselnd) (alle bits mal 0 und 1)
  5. Was meinen meine Kollegen? • Jim Laurent, SE für das

    DoD – "Meine Kunden kriegen gar keine Platten von mir, die bauen welch ein, nach dem Test bauen sie sie wieder aus". • Darrin Moffat, Engineering (Solaris, Networks, Security) – Prinzipiell brauchen wir hier ein anderes Security Konzept • Und was machen wir mit dem bestehenden Vertrag??? • ??? ??? (Namen nenne ich nicht) – Die Platten müssen ausgebaut und zerstört werden. • Es ist aber unser Testsystem, was wir dem Kunden unentgeltlich hingestellt haben. • Unser System sollen wir zerstören???
  6. Was steht denn da im Standard? DoD 5220.22-M – Ist

    kein Standard zum Löschen von Daten – Es ist ein Standard zum Sicheren Betrieb von Computern im Militär, lockere 96 Seiten, es hat spezielle Terminologie – Ursprünglich 1995 – Updates 1997, ... 2005 und 2007 – Seit 2005 werden Daten nicht mehr gelöscht ... ... sondern demagnetisiert oder zerstört
  7. DoD 5220.22-M Also: Lesen, lesen, lesen, ... – S. 57:

    Es gibt die Vorgänge "Clear" und "Sanitize" – S. 57: Es gibt verschiedene Kategorien von Datenträgern – ... wir haben "Removable Rigid Disk" – Clear: Methode a, b, oder c – Sanitize: Methode: a, b, d oder m
  8. Was heisst das denn? • Clear: – Notwendig, wenn das

    Equipment innerhalb des Militärs anderweitig weiter verwendet wird. • Sanitize: – Bei Rückgabe an den Hersteller oder Weitergabe an andere Unternehmen (z.B: Verkauf, Installation)
  9. Daten weg geht also so (S: 58): • a, b

    : Platte ausbauen, entmagnetisieren • d: overwrite with char, complement and random • m: disintegrate, pulverize, shred or melt
  10. Summa: mehr steht da nicht. • Einwurf eines Kollegen: –

    format(1M) macht das letzte Überschreiben mit 0xAA, da ist halt 0xAA der random character (überall der Gleiche) ????
  11. Was machen wir denn nun? • http://http://code.google.com/p/diskscrub – Hatte aber

    einen Bug: alle Dinge hinter Symlinks wurden als Datei behandelt • Nun sind aber die Devices in Solaris immer hinter Symlinks • Gefixt.... – Unklar ob es 3TB Platten (> 2TB ) kann ( 2 ^ 32 * 512 Byte = 2 TB ... ) – Changes werden zurückgegeben – nutzt die falsche Methode (kein check des random) • RFE: format wird compliant gemacht