Mit HGSTs Instant Secure Erase lassen sich alle Daten unwiderruflich zerstören

Sicheres Löschen von Daten auf SSDs und Festplatten will gelernt sein

| Redakteur: Rainer Graefen

Eine 10 TByte Festplatte durch Überschreiben zu löschen, ist sehr zeitaufwändig. Mit anderen Methoden geht das in wenigen Sekunden.
Eine 10 TByte Festplatte durch Überschreiben zu löschen, ist sehr zeitaufwändig. Mit anderen Methoden geht das in wenigen Sekunden. (HGST, a WD Company)

Ganz gleich, ob Laufwerke für andere Aufgaben eingesetzt, ausgetauscht oder komplett ausgemustert werden sollen: in allen Fällen sind Unternehmen gefordert, die auf ihnen gespeicherten Daten unlesbar zu machen. Die früher praktizierte Verfahrensweise mit mehrmaligem Überschreiben der Daten ist dazu ungeeignet.

Instant Secure Erase (ISE) ist ein neues Standardmerkmal der HDDs und SSDs von HGST. Die neuesten, aufgrund ihrer Kapazität und Leistung für den Einsatz in Unternehmen geeigneten Laufwerke des Unternehmens sind mit dieser Funktion ausgestattet.

Hierzu zählen die Modelle Ultrastar 7K6000 (6 TByte, 5 TByte, 4 TByte und 2 TByte), Ultrastar He8 (8 TByte und 6 TByte), Ultrastar C15K600 (bis zu 600 GByte) und C10K1800 (bis zu 1,8 TByte).

Die Tücken lauern im Verborgenen

Die ISE-Funktion bietet eine Reihe von Vorteilen und ist sowohl in SATA- als auch in SAS-Konfigurationen verfügbar. Anwender können mittels Standardkommandos und -optionen den Inhalt von Laufwerken mit ISE schnell und einfach löschen.

Dies bedeutet einen Vorteil im Vergleich zum alternativen Überschreiben des Laufwerks mit neuen Daten, das besonders bei Laufwerken mit hoher Kapazität mehrere Stunden dauern kann.

Ein weiterer Pluspunkt der neuen Funktion besteht darin, dass damit sowohl die dem Anwender zugänglichen Daten als auch möglicherweise verborgene, vom Laufwerk verwaltete, dem Anwender aber nicht einfach zugängliche Nutzerdaten effektiv gelöscht werden können, beispielsweise neu zugewiesene Blöcke, Reserveblöcke usw.

Sag noch einmal leise Servus

Um die Daten sicher löschen zu können, erstellt das Laufwerk zunächst einen internen Chiffrierschlüssel, mit dem die Daten beim Schreiben (beziehungsweise beim Lesen davon) kryptografisch verschlüsselt (bzw. entschlüsselt) werden.

Während des Laufwerk-Normalbetriebs werden alle Daten mithilfe dieses internen Schlüssels verschlüsselt oder entschlüsselt. Wenn der Betreiber die Platte mit Instant Secure Erase löscht, löscht die Festplatte den internen Schlüssel und macht damit alle Nutzerdaten unlesbar.

Wichtiger Hinweis: Instant Secure Erase nutzt kryptografische Verfahren, um die Daten sicher zu löschen, es bietet jedoch keine Datenverschlüsselung zum Schutz der ruhenden Daten.

Hardware-basierte Datenverschlüsselungsoptionen

HGST bietet Datenverschlüsselungslösungen sowohl für SATA- als auch für SAS-Laufwerke:

  • Für SATA-HDDs wird die Bulk Data Encryption (BDE) als Option angeboten;
  • für SAS-HDDs und SSDs steht optional die TCG-Verschlüsselung (TCG, Trusted Computing Group) zur Verfügung.

Ebenso bietet HGST für bestimmte TCG-Laufwerksmodelle FIPS 140-2 Zertifizierung, Level 2 (FIPS: Federal Information Processing Standard), einen Sicherheitsstandard der US-Regierung mit Manipulationsschutz.

Weder die Laufwerksmodelle mit Instant Secure Erase (ISE) noch diejenigen mit Secure Erase (SE) bieten Verschlüsselung zum Schutz der Nutzerdaten. Jedoch verfügen alle HDDs und SSDs von HGST mit BDE, TCG oder TCG-FIPS über die ISE-Funktion.

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43171871 / Verschlüsselung)