HGSTs Instant Secure Erase Sicheres Löschen von Daten auf SSDs und Festplatten will gelernt sein

Redakteur: Rainer Graefen

Ganz gleich, ob Laufwerke für andere Aufgaben eingesetzt, ausgetauscht oder komplett ausgemustert werden sollen: in allen Fällen sind Unternehmen gefordert, die auf ihnen gespeicherten Daten unlesbar zu machen. Die früher praktizierte Verfahrensweise mit mehrmaligem Überschreiben der Daten ist dazu ungeeignet.

Firmen zum Thema

Eine 10 TByte Festplatte durch Überschreiben zu löschen, ist sehr zeitaufwändig. Mit anderen Methoden geht das in wenigen Sekunden.
Eine 10 TByte Festplatte durch Überschreiben zu löschen, ist sehr zeitaufwändig. Mit anderen Methoden geht das in wenigen Sekunden.
( HGST, a WD Company)

Instant Secure Erase (ISE) ist ein neues Standardmerkmal der HDDs und SSDs von HGST. Die neuesten, aufgrund ihrer Kapazität und Leistung für den Einsatz in Unternehmen geeigneten Laufwerke des Unternehmens sind mit dieser Funktion ausgestattet.

Hierzu zählen die Modelle Ultrastar 7K6000 (6 TByte, 5 TByte, 4 TByte und 2 TByte), Ultrastar He8 (8 TByte und 6 TByte), Ultrastar C15K600 (bis zu 600 GByte) und C10K1800 (bis zu 1,8 TByte).

Bildergalerie
Bildergalerie mit 5 Bildern

Die Tücken lauern im Verborgenen

Die ISE-Funktion bietet eine Reihe von Vorteilen und ist sowohl in SATA- als auch in SAS-Konfigurationen verfügbar. Anwender können mittels Standardkommandos und -optionen den Inhalt von Laufwerken mit ISE schnell und einfach löschen.

Dies bedeutet einen Vorteil im Vergleich zum alternativen Überschreiben des Laufwerks mit neuen Daten, das besonders bei Laufwerken mit hoher Kapazität mehrere Stunden dauern kann.

Ein weiterer Pluspunkt der neuen Funktion besteht darin, dass damit sowohl die dem Anwender zugänglichen Daten als auch möglicherweise verborgene, vom Laufwerk verwaltete, dem Anwender aber nicht einfach zugängliche Nutzerdaten effektiv gelöscht werden können, beispielsweise neu zugewiesene Blöcke, Reserveblöcke usw.

Sag noch einmal leise Servus

Um die Daten sicher löschen zu können, erstellt das Laufwerk zunächst einen internen Chiffrierschlüssel, mit dem die Daten beim Schreiben (beziehungsweise beim Lesen davon) kryptografisch verschlüsselt (bzw. entschlüsselt) werden.

Während des Laufwerk-Normalbetriebs werden alle Daten mithilfe dieses internen Schlüssels verschlüsselt oder entschlüsselt. Wenn der Betreiber die Platte mit Instant Secure Erase löscht, löscht die Festplatte den internen Schlüssel und macht damit alle Nutzerdaten unlesbar.

Wichtiger Hinweis: Instant Secure Erase nutzt kryptografische Verfahren, um die Daten sicher zu löschen, es bietet jedoch keine Datenverschlüsselung zum Schutz der ruhenden Daten.

Hardware-basierte Datenverschlüsselungsoptionen

HGST bietet Datenverschlüsselungslösungen sowohl für SATA- als auch für SAS-Laufwerke:

  • Für SATA-HDDs wird die Bulk Data Encryption (BDE) als Option angeboten;
  • für SAS-HDDs und SSDs steht optional die TCG-Verschlüsselung (TCG, Trusted Computing Group) zur Verfügung.

Ebenso bietet HGST für bestimmte TCG-Laufwerksmodelle FIPS 140-2 Zertifizierung, Level 2 (FIPS: Federal Information Processing Standard), einen Sicherheitsstandard der US-Regierung mit Manipulationsschutz.

Weder die Laufwerksmodelle mit Instant Secure Erase (ISE) noch diejenigen mit Secure Erase (SE) bieten Verschlüsselung zum Schutz der Nutzerdaten. Jedoch verfügen alle HDDs und SSDs von HGST mit BDE, TCG oder TCG-FIPS über die ISE-Funktion.

Per Sanitize-Befehl unterstützte Löschmethoden ermitteln

Mit Instant Secure Erase implementiert HGST den Sanitize-Befehl der Industriestandards T10 und T13. Der Host kann durch Aufruf von „Identify Device“ feststellen, ob die Funktion in SATA-Laufwerken verfügbar ist, ob die Sanitize -Funktionen durch das Gerät unterstützt werden und welche optionalen Funktionen unterstützt sind.

Bei SAS-Laufwerken können die vorhandenen Funktionen mithilfe der „Sanitize Service Action Codes“ ermittelt werden. In den OEM-Spezifikationen für die HDDs und SSDs von HGST finden Sie die genauen Bit-/Byte-Zuweisungen.

Das Sanitize -Kommando unterstützt drei Optionen:

  • 1. „Crypto Scramble“ (kryptografisches Löschen für SATA) beziehungsweise „Crypto Erase“ (kryptografisches Löschen für SAS)
  • 2. „Overwrite“ (Überschreiben für HDDs)
  • 3. „Block Erase“ (blockweises Löschen für SSDs)

Kryptografisches Löschen nutzt kryptografische Methoden, um den Inhalt eines Laufwerks sicher zu löschen. Der Anwender sollte allerdings beachten, dass diese Methode in der T13-SATA-Spezifikation als Crypto Scramble bezeichnet wird, in der T10-SAS-Spezifikation wird hingegen der Ausdruck Crypto Erase für dieselbe Funktion verwendet.

Beide Funktionen verhalten sich ähnlich. Zur Vereinfachung wird in diesem Dokument der Begriff „kryptografisches Löschen“ zur Beschreibung beider Funktionen verwendet.

Die Löschoptionen im Überblick

  • 1. Wenn ein Laufwerk mit Sanitize und der Option „kryptografisches Löschen“ bereinigt (sicher gelöscht) wird, löscht die HDD den internen Schlüssel und macht damit die Daten unlesbar.
  • 2. Überschreiben ist eine sekundäre Löschmethode für HDDs. Das Laufwerk wird durch Überschreiben der bestehenden Daten mit einem Bitmuster gelöscht. Diese Methode löscht vorhandene magnetisch gespeicherte Bits durch Überschreiben mit neuen Daten. Der Host kann ein bestimmtes Bitmuster für das Überschreiben angeben.
  • 3. Blockweises Löschen ist eine sekundäre Löschmethode für SSDs. SSDs können mit dieser Funktion blockweise gelöscht werden, wobei jeder Block „elektrisch“ mittels interner SSD-Funktionen gelöscht wird.

Im Normalbetrieb kann der Host mit einer Abfrage an das Gerät erkennen, ob Sanitize unterstützt ist, und gegebenenfalls feststellen, welche der drei Optionen (kryptografisches Löschen, Überschreiben, blockweises Löschen) zur Verfügung stehen.

Bei ISE-HDDs werden kryptografisches Löschen und Überschreiben unterstützt. Blockweises Löschen ist bei HDDs nicht anwendbar. Bei ISE-SSDs werden kryptografisches Löschen und blockweises Löschen unterstützt. Überschreiben trifft auf SSDs nicht zu.

Alternative Secure Erase

Secure Erase (SE) ist eine Teilfunktion von Instant Secure Erase, bei der die kryptografische Löschoption deaktiviert wurde. Daher gibt es die Möglichkeit des „sofortigen“ Löschens nicht mehr. Das Sanitize-Kommando wird noch unterstützt, jedoch nur mit den Optionen „Überschreiben“ oder „blockweises Löschen“. Das SE-Merkmal bietet gegenüber dem manuellen Überschreiben den Vorteil, dass auch alle aktuellen, nicht zugänglichen Nutzerdatenbereiche überschrieben werden.

HGST stellt Instant Secure Erase (ISE) als Standardmerkmal in seinen neuesten HDD- und SSD-Produkten der Enterprise-Klasse zur Verfügung. Laufwerke mit Secure Erase (SE) sind eine Alternative für Kunden, die das kryptografische Löschen nicht nutzen möchten, aber trotzdem die Sanitize-Funktion mit Überschreiben (oder blockweisem Löschen für SSDs) einsetzen möchten. SE-HDDs unterstützen das Überschreiben. SE-SSDs unterstützen das blockweise Löschen.

Artikelfiles und Artikellinks

(ID:43266024)