Upload
peter-staal
View
411
Download
2
Embed Size (px)
DESCRIPTION
Presentatie gegeven bij het Platform voor Informatiebeveiliging. Deze presentatie gaat in op feit en fictie rond data sanitatie. Daarnaast wordt ook "secure erase", een ingebouwd wis-commando dat alle gebruikersdata op een moderne harde schijf permanent wist, behandeld.
Citation preview
Harde schijven:
Ready ….. to fail
Data-sanitatie
Peter Staal ???
Werkzaamheden
• Systeembeheer / troubleshooting
• Data Recovery
• Data-beveiliging (Tonino)
• Onderzoek internationale inlichtingengemeenschap Koude Oorlog - heden
Peter Staal - September 2011
Peter Staal - September 2011
vraag
Peter Staal - September 2011
“Hoe vaak moet een harde schijf worden geformatteerd om zeker te zijn dat al mijn data voorgoed weg is?”
Peter Staal - September 2011
Peter Staal - September 2011
Thermiet: ~ 2500 graden Celsuis
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
KB 941961Peter Staal - September 2011
KB 941961Peter Staal - September 2011
KB 941961Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
1570 ECC correcties
77 seconden (duur)
Genereerde ~ 20 ECC corrigeerbare fouten / seconde
Peter Staal - September 2011
Duur: 4 uur en 50 minuten
Peter Staal - September 2011
ECC gecorrigeerde fouten: 27.624.812
Peter Staal - September 2011
Genereerde ~ 1587
(door ECC corrigeerbare) fouten
per seconde.
Peter Staal - September 2011
Defecte sectoren / bad sectorsPeter Staal - September 2011
P- en de G-lijst
Peter Staal - September 2011
Reallocated sectorsPeter Staal - September 2011
Peter Staal - September 2011
Peter Staal - September 2011
Secure Erase
Peter Staal - September 2011
Secure Erase• Firmware – ingebakken in harde schijf
• Werkt autonoom – wis-proces intern in harde schijf
• Standaard-onderdeel van ATA commando set Wordt door alle ATA spec. compliant schijven ondersteund
• Overschrijft geheralloceerde sectoren – G-lijst
• Overschrijft ook Host Protected Areas (HPA) Device Configuration Overlays (DCO)
• Overschrijft met een ~ 10% bredere schrijftrack
• Sneller dan softwarematig wip-proces - (250 GB in 1 uur en 22 minuten)
• Verificatie van het wis-proces
• In lijn met wet- en regelgeving (compliancy)
Peter Staal - September 2011
• ISO 17799• NIST 800-88 'Purge' and 'Clear'• NIST 800-36• HIPAA (Health Insurance Portability and Accountability Act)• Patriot Act 2002• Gramm-Leach-Bliley Act (GLBA)• PCI DSS• FACTA (Fair and Accurate Credit Transactions Act)• FISMA (Federal Information Security Management Act)• PIPEDA (Personal Information Protection and Electronic Documents Act)• SEC Rule 17a (U.S. Securities and Exchange Commission)• California Senate Bill 1386• Sarbanes-Oxley Act (SBA)• Privacy-wetgeving aangaande data van klanten zoals dit in de meeste landen voorkomt
Secure Erase - compliance
Peter Staal - September 2011
Peter Staal - September 2011
Links
Center for Magnetic Recording Research (CMRR)Onderdeel van University of California, in San Diegohttp://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml
NIST 800-88 - Guidelines for Media Sanitization - 2006http://csrc.nist.gov/publications/nistpubs/800-88/NISTSP800-88_rev1.pdf
http://www.slideshare.net/peterstaal01/
http://www.youtube.com/user/PeterStaal01
Peter Staal - September 2011
Vragen ?
Peter Staal - September 2011
Peter Staal - September 2011