Press Release

Maandag 10 December 2012

SSD versus HDD – datavernietiging en afvoer van hardware

David Logue
10 december 2012

Waarom zou u zich druk maken over de vernietiging van data [link - http://www.ontrackdatarecovery.nl/erase-data/wissen-harde-schijf.aspx] en het afvoeren van hardware? Volgens het Amerikaanse ministerie van Economische Zaken kosten beveiligingslekken Amerikaanse bedrijven jaarlijks meer dan 250 miljard dollar. Een aantal voorbeelden illustreren het belang van het verwijderen van data en de juiste afvoer van hardware.

  • Een computer van de Loyola universiteit in Chicago met daarop de BSN-nummers van 5800 studenten werd weggegooid voordat de harde schijf was gewist. De school zag zich genoodzaakt zijn studenten te waarschuwen voor mogelijke identiteitsdiefstal.
  • Onderzoek door Garfinkel en Shelat, beiden forensisch data expert, wees uit dat meer dan 40 procent van de harde schijven die werden verzameld via eBay en andere bronnen data bevatte die kon worden teruggehaald. Daarvan bevatte 30 procent vertrouwelijke informatie zoals creditcard nummers.
  • Een documentaire van de BBC onthulde dat de bankrekeninggegevens van mogelijk duizenden Britse klanten werden verkocht in West-Afrika voor minder dan 20 Britse pond. Er werd namelijk vertrouwelijke informatie gevonden op de harde schijven van pc’s die naar Nigeria werden verscheept (2006).

Om dit probleem het hoofd te bieden, moeten bedrijven een doordacht beleid hebben op het gebied van datavernietiging en de afvoer van oude hardware. Een goed beleid gaat ervan uit dat verschillende soorten opslagmedia ook verschillende soorten afvoer behoeven. Daarnaast moeten de verschillende mogelijkheden van datavernietiging worden bekeken die beschikbaar zijn en de effectiviteit van die methodes voor de diverse soorten opslagmedia.
Data wordt magnetisch opgeslagen op traditionele harde schijven (HDDs). Als de schrijfkop over het magnetische oppervlak gaat, worden bits aan data gestructureerd die kunnen worden geïnterpreteerd als nullen en enen (binaire data). Een collectie van deze databits kunnen worden samengevoegd om bytes te vormen die op hun beurt weer gegroepeerd worden in een sector (traditioneel 512 bytes aan data).

Bij SSDs wordt data niet magnetisch weggeschreven, maar elektronisch. De data wordt opgeslagen in pagina’s die qua grootte kunnen verschillen van de ene SSD tot de andere. Deze pagina’s worden vervolgens gegroepeerd in erasure blocks. Deze blokken worden dan onderverdeeld op basis van hun fysieke adres op de flash chip. Data wordt niet sequentieel naar de pagina’s geschreven; de data wordt verdeeld over de erasure blokken en wordt beheerd door middel van wear levelling. Zodra de opgeslagen data wordt gewijzigd, verplaatst de wear levelling controller het gehele blok naar een nieuwe locatie en zet het originele blok klaar voor verwijdering. Kortom, de gebruiker heeft geen controle over de locatie waar de data wordt weggeschreven en updates van bestanden komen over het algemeen op nieuwe locaties op de SSD terecht.
Met dit basisbegrip over hoe data wordt weggeschreven, kunnen we kijken naar de diverse vernietigingsmethodes en hun impact op HDDs en SSDs. Datavernietiging kan worden onderverdeeld in drie methodes: vernietiging door middel van software, demagnetisatie en de fysieke destructie van het medium.

Software wordt al jaren gebruikt voor het vernietigen van data en is inmiddels een geaccepteerde methode voor het wissen van HDDs. Traditioneel schrijft deze methode sequentieel een patroon van data naar iedere sector op de disk waarbij de originele data wordt overschreven. Die data is vervolgens niet terug te halen als de HDD in gebruik blijft. Een prima oplossing voor HDDs. Maar niet voor media die data opslaan zoals een SSD dat doet. De erasure software kan niet bepalen naar welke specifieke locatie de data wordt weggeschreven, omdat dit wordt gedaan door de wear levelling controller. Er gaan geluiden dat het TRIM-commando of andere commando’s  die in SSDs zijn gebouwd, ervoor zorgen dat er wel een veilige vernietiging plaats kan vinden, maar onderzoek heeft uitgewezen dat deze methodes niet altijd succesvol zijn. Dus hoewel deze methode prima is voor HDDs, is het niet echt een optie voor SSDs.

De demagnetisatie van hardware is de afgelopen jaren een snel alternatief geworden voor het wissen met software . De demagnetisatie-apparatuur of degausser stuurt een magnetische puls door het opslagmedium. Voor HDDs is dat een snelle manier om de bits te herstructureren waarbij de originele data onleesbaar wordt. Vaak blijft de harde schijf onbruikbaar achter. Voor SSDs is dit geen effectieve oplossing omdat de data niet magnetisch, maar elektronisch wordt weggeschreven.

Een andere optie om data te vernietigen op zowel HDDs als SSDs is het fysiek kapot maken van de opslagmedia. Daarbij wordt het medium vaak door de versnipperaar gehaald.  Belangrijk is dat de schredder het SSD-medium versnippert in stukjes die klein genoeg zijn dat een enkele chip niet kan ontsnappen aan vernietiging. Er moet dus goed worden gelet dat er geen losse chips overblijven. Als een chip namelijk niet wordt beschadigd tijdens het versnipperen, is het mogelijk om data van die chip terug te halen.

Het is belangrijk om in uw achterhoofd te houden hoe data wordt weggeschreven op diverse media op het moment dat u bezig gaat met het maken van beleid voor datavernietiging en de afvoer van hardware. Niet alle methodes werken even goed met de diverse opslagmedia. Mijn volgende blog zal beleidsvoorbeelden behandelen en u handvatten bieden voor het zelf vaststellen van een beleidsplan voor vernietiging en afvoer.