Suchen

Mit HGSTs Instant Secure Erase lassen sich alle Daten unwiderruflich zerstören

Sicheres Löschen von Daten auf SSDs und Festplatten will gelernt sein

Seite: 2/2

Firmen zum Thema

Per Sanitize-Befehl unterstützte Löschmethoden ermitteln

Mit Instant Secure Erase implementiert HGST den Sanitize-Befehl der Industriestandards T10 und T13. Der Host kann durch Aufruf von „Identify Device“ feststellen, ob die Funktion in SATA-Laufwerken verfügbar ist, ob die Sanitize -Funktionen durch das Gerät unterstützt werden und welche optionalen Funktionen unterstützt sind.

Bei SAS-Laufwerken können die vorhandenen Funktionen mithilfe der „Sanitize Service Action Codes“ ermittelt werden. In den OEM-Spezifikationen für die HDDs und SSDs von HGST finden Sie die genauen Bit-/Byte-Zuweisungen.

Bildergalerie

Bildergalerie mit 5 Bildern

Das Sanitize -Kommando unterstützt drei Optionen:

  • 1. „Crypto Scramble“ (kryptografisches Löschen für SATA) beziehungsweise „Crypto Erase“ (kryptografisches Löschen für SAS)
  • 2. „Overwrite“ (Überschreiben für HDDs)
  • 3. „Block Erase“ (blockweises Löschen für SSDs)

Kryptografisches Löschen nutzt kryptografische Methoden, um den Inhalt eines Laufwerks sicher zu löschen. Der Anwender sollte allerdings beachten, dass diese Methode in der T13-SATA-Spezifikation als Crypto Scramble bezeichnet wird, in der T10-SAS-Spezifikation wird hingegen der Ausdruck Crypto Erase für dieselbe Funktion verwendet.

Beide Funktionen verhalten sich ähnlich. Zur Vereinfachung wird in diesem Dokument der Begriff „kryptografisches Löschen“ zur Beschreibung beider Funktionen verwendet.

Die Löschoptionen im Überblick

  • 1. Wenn ein Laufwerk mit Sanitize und der Option „kryptografisches Löschen“ bereinigt (sicher gelöscht) wird, löscht die HDD den internen Schlüssel und macht damit die Daten unlesbar.
  • 2. Überschreiben ist eine sekundäre Löschmethode für HDDs. Das Laufwerk wird durch Überschreiben der bestehenden Daten mit einem Bitmuster gelöscht. Diese Methode löscht vorhandene magnetisch gespeicherte Bits durch Überschreiben mit neuen Daten. Der Host kann ein bestimmtes Bitmuster für das Überschreiben angeben.
  • 3. Blockweises Löschen ist eine sekundäre Löschmethode für SSDs. SSDs können mit dieser Funktion blockweise gelöscht werden, wobei jeder Block „elektrisch“ mittels interner SSD-Funktionen gelöscht wird.

Im Normalbetrieb kann der Host mit einer Abfrage an das Gerät erkennen, ob Sanitize unterstützt ist, und gegebenenfalls feststellen, welche der drei Optionen (kryptografisches Löschen, Überschreiben, blockweises Löschen) zur Verfügung stehen.

Bei ISE-HDDs werden kryptografisches Löschen und Überschreiben unterstützt. Blockweises Löschen ist bei HDDs nicht anwendbar. Bei ISE-SSDs werden kryptografisches Löschen und blockweises Löschen unterstützt. Überschreiben trifft auf SSDs nicht zu.

Alternative Secure Erase

Secure Erase (SE) ist eine Teilfunktion von Instant Secure Erase, bei der die kryptografische Löschoption deaktiviert wurde. Daher gibt es die Möglichkeit des „sofortigen“ Löschens nicht mehr. Das Sanitize-Kommando wird noch unterstützt, jedoch nur mit den Optionen „Überschreiben“ oder „blockweises Löschen“. Das SE-Merkmal bietet gegenüber dem manuellen Überschreiben den Vorteil, dass auch alle aktuellen, nicht zugänglichen Nutzerdatenbereiche überschrieben werden.

HGST stellt Instant Secure Erase (ISE) als Standardmerkmal in seinen neuesten HDD- und SSD-Produkten der Enterprise-Klasse zur Verfügung. Laufwerke mit Secure Erase (SE) sind eine Alternative für Kunden, die das kryptografische Löschen nicht nutzen möchten, aber trotzdem die Sanitize-Funktion mit Überschreiben (oder blockweisem Löschen für SSDs) einsetzen möchten. SE-HDDs unterstützen das Überschreiben. SE-SSDs unterstützen das blockweise Löschen.

Artikelfiles und Artikellinks

(ID:43171871)