HGSTs Instant Secure Erase

Sicheres Löschen von Daten auf SSDs und Festplatten will gelernt sein

| Redakteur: Rainer Graefen

Eine 10 TByte Festplatte durch Überschreiben zu löschen, ist sehr zeitaufwändig. Mit anderen Methoden geht das in wenigen Sekunden.
Eine 10 TByte Festplatte durch Überschreiben zu löschen, ist sehr zeitaufwändig. Mit anderen Methoden geht das in wenigen Sekunden. ( HGST, a WD Company)

Ganz gleich, ob Laufwerke für andere Aufgaben eingesetzt, ausgetauscht oder komplett ausgemustert werden sollen: in allen Fällen sind Unternehmen gefordert, die auf ihnen gespeicherten Daten unlesbar zu machen. Die früher praktizierte Verfahrensweise mit mehrmaligem Überschreiben der Daten ist dazu ungeeignet.

Instant Secure Erase (ISE) ist ein neues Standardmerkmal der HDDs und SSDs von HGST. Die neuesten, aufgrund ihrer Kapazität und Leistung für den Einsatz in Unternehmen geeigneten Laufwerke des Unternehmens sind mit dieser Funktion ausgestattet.

Hierzu zählen die Modelle Ultrastar 7K6000 (6 TByte, 5 TByte, 4 TByte und 2 TByte), Ultrastar He8 (8 TByte und 6 TByte), Ultrastar C15K600 (bis zu 600 GByte) und C10K1800 (bis zu 1,8 TByte).

Die Tücken lauern im Verborgenen

Die ISE-Funktion bietet eine Reihe von Vorteilen und ist sowohl in SATA- als auch in SAS-Konfigurationen verfügbar. Anwender können mittels Standardkommandos und -optionen den Inhalt von Laufwerken mit ISE schnell und einfach löschen.

Dies bedeutet einen Vorteil im Vergleich zum alternativen Überschreiben des Laufwerks mit neuen Daten, das besonders bei Laufwerken mit hoher Kapazität mehrere Stunden dauern kann.

Ein weiterer Pluspunkt der neuen Funktion besteht darin, dass damit sowohl die dem Anwender zugänglichen Daten als auch möglicherweise verborgene, vom Laufwerk verwaltete, dem Anwender aber nicht einfach zugängliche Nutzerdaten effektiv gelöscht werden können, beispielsweise neu zugewiesene Blöcke, Reserveblöcke usw.

Sag noch einmal leise Servus

Um die Daten sicher löschen zu können, erstellt das Laufwerk zunächst einen internen Chiffrierschlüssel, mit dem die Daten beim Schreiben (beziehungsweise beim Lesen davon) kryptografisch verschlüsselt (bzw. entschlüsselt) werden.

Während des Laufwerk-Normalbetriebs werden alle Daten mithilfe dieses internen Schlüssels verschlüsselt oder entschlüsselt. Wenn der Betreiber die Platte mit Instant Secure Erase löscht, löscht die Festplatte den internen Schlüssel und macht damit alle Nutzerdaten unlesbar.

Wichtiger Hinweis: Instant Secure Erase nutzt kryptografische Verfahren, um die Daten sicher zu löschen, es bietet jedoch keine Datenverschlüsselung zum Schutz der ruhenden Daten.

Hardware-basierte Datenverschlüsselungsoptionen

HGST bietet Datenverschlüsselungslösungen sowohl für SATA- als auch für SAS-Laufwerke:

  • Für SATA-HDDs wird die Bulk Data Encryption (BDE) als Option angeboten;
  • für SAS-HDDs und SSDs steht optional die TCG-Verschlüsselung (TCG, Trusted Computing Group) zur Verfügung.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Da die verschlüsselten Daten auf der Festplatte erhalten bleiben, ist es also theoretisch möglich,...  lesen
posted am 18.03.2015 um 14:30 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43266024 / Speicher)