Version 0.42-with-extra-sparkles

lecture: Sicheres Löschen von Daten auf SSDs

Event large

Um Daten auf Festplatten sicher zu löschen gibt es etablierte Programme und Vorgehensweisen. Bei SSDs sieht das gänzlich anders aus: Diese speichern die Daten auf ganz andere Weise und erzeugen im normalen Betrieb eigenständig Kopien. Eine ganze SSD zuverlässig zu löschen ist relativ einfach, selektiv einzelne Daten aus Partitionen oder Dateien sicher zu entfernen ist hingegen schwer. Der Vortrag stellt das Problem und den Unterschied zwischen SSDs und Festplatten vor und präsentiert eine Erweiterung für cryptsetup für Linux, mittels derer das in vielen Geräten vorhandene TPM-Modul genutzt wird um Daten aus einzelnen verschlüsselten Containern von SSDs sicher zu entfernen.

In der täglichen Arbeit bei RedTeam Pentesting fallen viele vertrauliche Daten an. Diese müssen nach Abschluss eines Projekts sicher gelöscht werden. Bei Festplatten ist das einfach möglich: Die zu löschenden Dateien und Partitionen werden (eventuell mehrfach) überschrieben, danach sind die Daten nicht mehr lesbar. SSD hingegen reorganisieren die gespeicherten Daten selbstständig um und es gibt keine Möglichkeit, von außen direkt auf den verwendeten Flash-Speicher zuzugreifen. Dies verhindert das Löschen von einzelnen Daten-Blöcken, das Überschreiben eines Blocks werden lediglich an einer anderen physischen Stelle im Flash-Speicher Daten geschrieben. Die alten Daten bleiben dabei eventuell sehr lange erhalten.

Der große Unterschied in der Speicherverwaltung von SSDs und Festplatten ist den meisten Benutzern (und Technikern!) nicht bekannt, sodass im Vortrag zunächst die Unterschiede der beiden Speicher dargestellt werden. Daraus wird dann deutlich, warum die für Festplatten gedachten Verfahrensweisen wie mehrfaches Überschreiben bei SSDs nicht funktionieren.

Das gleiche Problem wird auch die zukünftige Generation von Festplatten betreffen: Bei Shingled-Magnetic-Recording (SMR) bestehen ähnliche Einschränkungen wie bei der Verwaltung von Flash-Speicher. Auch hier können nicht einfach Daten durch Überschreiben gelöscht werden.

Info

Day: 2017-08-19
Start time: 10:00
Duration: 01:00
Room: HS 1
Track: Security
Language: de

Links:

Feedback

Click here to let us know how you liked this event.

Concurrent Events