Sicheres Loeschen: Dateisysteme für Flash-Speicher

29/08/2012 - 09:14 von Manuel Rodriguez | Report spam
Allgemein bekannt sein dürfte, dass Flash-Speicher aufgrund des Wear-Leveling notorisch unzuverlàssig sind, was das Löschen von Daten angeht. Selbst ein vollstàndiges Überschreiben eines USB-Sticks mittels
dd if=/dev/zero of=/dev/sdb
führt in aller Regel nicht dazu, dass die Daten wirklich gelöscht sind. Das hat weitreichende Konsequenzen vor allem für jene Geràte wie Ultrabooks, iPhone, Android-Tablets die auch im Business-Betrieb eingesetzt werden. Gebraucht-Geràte können sehr leicht ausgelesen werden um so illegalen Zugriff auf wichtige Unternehmensdaten zu erhalten.

Zur Abhilfe des Problem gibt es bisher nur 2 Möglichkeiten: physisches Zerstören der Datentràger -- also mittels Shredderanlage -- sowie das vorbeugende Verschlüsseln mit einem 256 Bit Schlüssel. Wobei letzteres in Sicherheitskreisen als Geheimtipp gilt jedoch relativ schwierig umzusetzen ist. Denn der Anwender hat an Verschlüsseln überhaupt kein Interesse, er will ja nur die Daten löschen.

Als 3. Möglichkeit ist mir jetzt ein neuartiges Dateisystem zu Ohren gekommen, "Data Node Encrypted File System". Dieses wurde für ursprünglich für Android-Smartphones entwickelt. Nach meinen Recherchen basiert dieses neuartige Verfahren auf UBIFS welches im Linux-Kernel standardmàßig integriert ist [2]:

<blockquote>
"Unsorted Block Images (UBI) is an erase block management layer for flash memory devices. "
</blockquote>

Leider scheint das alles noch sehr experimentell zu sein, verspricht aber eine echte Lösung des eigentlichen Problems zu sein. Man verwendet einfach ein spezielles Flash-basiertes Dateisystem und kann dadurch dann seine Daten sicher löschen. Das dürfte sowohl für Smartphones als auch für Ultrabooks funktionieren.

Gibt es dazu schon praktische Erfahrungen?

QUELLEN
[1] Secure Deletion: http://www.syssec.ethz.ch/research/secure_deletion

[2] UBIFS, http://en.wikipedia.org/wiki/UBIFS
 

Lesen sie die antworten

#1 Stefan Reuther
29/08/2012 - 20:09 | Warnen spam
Manuel Rodriguez wrote:
[Sicheres Löschen]
Als 3. Möglichkeit ist mir jetzt ein neuartiges Dateisystem zu
Ohren gekommen, "Data Node Encrypted File System". Dieses wurde
für ursprünglich für Android-Smartphones entwickelt. Nach meinen
Recherchen basiert dieses neuartige Verfahren auf UBIFS welches
im Linux-Kernel standardmàßig integriert ist [2]:

<blockquote>
"Unsorted Block Images (UBI) is an erase block management
layer for flash memory devices. "
</blockquote>



Das ist ein Dateisystem für nackten, nicht gemanageten Flash. Jedes
Dateisystem für nackten, nicht gemanageten Flash kann Flash sicher
löschen, wenn es denn will.

Das nutzt dir nur auf einer SSD nichts, weil von einem für dich nicht
manipulierbaren Controller gemanaget wird und du an die Flashbausteine
nicht rankommst. Du kannst sie also nur dann sicher löschen, wenn der
Controller diese Funktionalitàt anbietet.


Stefan

Ähnliche fragen