Lezing - Harde schijven - Ready ...to Fail - Presentatie PvIB 2011 - data sanitatie

Harde schijven:

Ready ….. to fail

Data-sanitatie

Peter Staal ???

Werkzaamheden

• Systeembeheer / troubleshooting

• Data Recovery

• Data-beveiliging (Tonino)

• Onderzoek internationale inlichtingengemeenschap Koude Oorlog - heden

Peter Staal - September 2011

vraag


“Hoe vaak moet een harde schijf worden geformatteerd om zeker te zijn dat al mijn data voorgoed weg is?”


Thermiet: ~ 2500 graden Celsuis


KB 941961Peter Staal - September 2011

1570 ECC correcties

77 seconden (duur)

Genereerde ~ 20 ECC corrigeerbare fouten / seconde


Duur: 4 uur en 50 minuten


ECC gecorrigeerde fouten: 27.624.812


Genereerde ~ 1587

(door ECC corrigeerbare) fouten

per seconde.


Defecte sectoren / bad sectorsPeter Staal - September 2011

P- en de G-lijst


Reallocated sectorsPeter Staal - September 2011

Secure Erase


Secure Erase• Firmware – ingebakken in harde schijf

• Werkt autonoom – wis-proces intern in harde schijf

• Standaard-onderdeel van ATA commando set Wordt door alle ATA spec. compliant schijven ondersteund

• Overschrijft geheralloceerde sectoren – G-lijst

• Overschrijft ook Host Protected Areas (HPA) Device Configuration Overlays (DCO)

• Overschrijft met een ~ 10% bredere schrijftrack

• Sneller dan softwarematig wip-proces - (250 GB in 1 uur en 22 minuten)

• Verificatie van het wis-proces

• In lijn met wet- en regelgeving (compliancy)


• ISO 17799• NIST 800-88 'Purge' and 'Clear'• NIST 800-36• HIPAA (Health Insurance Portability and Accountability Act)• Patriot Act 2002• Gramm-Leach-Bliley Act (GLBA)• PCI DSS• FACTA (Fair and Accurate Credit Transactions Act)• FISMA (Federal Information Security Management Act)• PIPEDA (Personal Information Protection and Electronic Documents Act)• SEC Rule 17a (U.S. Securities and Exchange Commission)• California Senate Bill 1386• Sarbanes-Oxley Act (SBA)• Privacy-wetgeving aangaande data van klanten zoals dit in de meeste landen voorkomt

Secure Erase - compliance


Links

Center for Magnetic Recording Research (CMRR)Onderdeel van University of California, in San Diegohttp://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml

NIST 800-88 - Guidelines for Media Sanitization - 2006http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_rev1.pdf

http://www.slideshare.net/peterstaal01/

http://www.youtube.com/user/PeterStaal01


http://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml

http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_rev1.pdf

http://www.slideshare.net/peterstaal01/

http://www.youtube.com/user/PeterStaal01

Vragen ?


Lezing - Harde schijven - Ready ...to Fail - Presentatie PvIB 2011 - data sanitatie

Technology

Transcript of Lezing - Harde schijven - Ready ...to Fail - Presentatie PvIB 2011 - data sanitatie