Daten löschen, aber richtig Über die Besonderheiten von SSDs

Ähnliche Dokumente
SSDs: Grundlagen + Konfiguration für hohe Performance

Sicherheit und Industriespionage Von technischen und menschl

Solid State Drives: Damit Flash-Laufwerke lange halten und hohe Datenraten erreichen, sind besondere Techniken notwendig (Bild B)

Was Dein ist, ist Mein

Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen

Top 3 Herausforderungen bei der forensischen Analyse von macos

SSD Forensik Das Problem Garbage Collection Security Forum 2015

Konfigurieren und Verwalten von Dateisystemen

Lösung von Übungsblatt 4

Für PC und Mac, Server, Mobiltelefone

Daten von Festplatten SSDs und Handys sicher löschen

Einführung in Dateisysteme

Your Home is My Castle. Angriff auf die Updates eines Heimrouters

Einführung in parallele Dateisysteme am Beispiel von GPFS. Proseminar von Jakob Schmid im SS 2014

Cyber Forensics. Die Sicherung digitaler Beweismittel. Dr. Lukas Feiler, SSCP Erich Fried Realgymnasium 18. Februar 2014

Inside SSD das Know-how hinter der Magie. Samsung Solid State Drives

Sicherheit und Industriespionage. Von technischen und menschlichen Schwächen

HDD vs. SSD: Risiken und Nebenwirkungen der Flash-Technologie Peter Böhret

Alterung und Retention von Flash

Sichere PCs und Laptops

SSDs und Flash Memory. Matthias Müller 16.Juni 2010 Institut für Verteilte Systeme

Schrittweise Anleitung zum Export von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.0

Sicherheit und Industriespionage. Von technischen und menschlichen Schwächen

SecretFolder Benutzerhandbuch. v6.1 November 2015 Deutsch. SecretFolder. Datenschutz war nie so schön.

Datenspeicher Festplatte - USB-Stick

O&O Defrag und Solid State Drives. Verbesserte Optimierung von SSDs

Syslogic White Paper Leitfaden zur Erstellung eines korrekten Image (Datenträgerabbild)

Informationssicherheit: Fokus Drucker und Multifunktionsgeräte

Swisscom Health AG Worbstrasse 201 CH-3073 Gümligen Telefon Fax

Optimierung von Windows für SSD Inhalt

Einführung in Dateisysteme

Umgebung für automatisierte Tests von Dateisystemen auf NAND-Flash

Sophos Mobile Encryption for Android Hilfe. Produktversion: 1.0

So verkaufen Sie StorageCraft Cloud Backup for Office 365

DNS 323 Wiederherstellung von gelöschten Dateien (bzw. von als in Windows als gelöscht markierten Dateien ) aus einem ext2 Dateisystem

Microsoft Outlook 2013: Externe - Verschlüsselung

Wo geht die Reise im Bereich der Speichertechnologien hin?

Fachbereich Medienproduktion

Programmieren I. Kapitel 12. Referenzen

Vergleichstabelle zwischen Paragon Festplatten Manager 2011 Suite und Paragon Festplatten Manager 11 Professional*

Preisliste über IT-Dienstleistungen 2019

Installation und Einrichtung des GnuPG-Verschlüsselungs-Programms (Dateien / s)

Welches Betriebssystem kann TRIM? TRIM wurde für das Betriebssystem Linux ab Kernelversion eingeführt, Windows 7 verfügt ebenfalls über entspre

Ontrack EasyRecovery 11 Neue Funktionen. S.M.A.R.T.-Analysefunktion Wiederherstellung von VMware VMDK-Images Datenlöschfunktion

Dateisystem: Einführung

Dateisystem: Einführung

Proseminar Speicher- und Dateisysteme. Datenwiederherstellung

Selektion vor der Sicherung

Hardware & Kernel-Module

IT-Sicherheit und Kryptographie in der Praxis. Fehler aus dem Alltag

XBoft Data Recovery Benutzerhandbuch v2.5

Neue Speichermedien für Datenbanken

Einsatz Flashspeicher Vorteil oder Risiko

Die externe USB-Festplatte speichert Ihre Daten und hilft bei Datenverlust

7.2 Journaling-File-Systems (4)

Erhöhung der Systemsicherheit durch die Wahl ECC geeigneter Prozessoren und Speicher

Datensicherung bzw. Backup

Anti-Forensik auf mobilen Endgeräten

Dateisysteme. Erweiterte Anforderungen an Speicher

RAM-Dateisysteme. Proseminar Speicher- und Dateisysteme SoSe Christoffer Kassens

Einfache Datensicherung für Personen, welche sich mit der Flugsimulation beschäftigen.

Unsichtbare Wasserzeichen. Stefan Sporrer

telpho10 Update 2.1.6

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

FACHBERICHT BSN VON FELIX LELGEMANN

USB 2.0 Ultimate Card Reader int. 3.5"

Jailbreaking Your MFP for More Security. MFPs, sensible Druckdaten und IT-Sicherheit: Ein Erfahrungsbericht

Hardware & Fehlertoleranz

Installations- und Bedienungsanleitung GigaKRYPT bessere Verschlüsselung

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

Jedes Unternehmen hat sie - keiner mag sie!

Lennard Main IAV2/2010 RDF Nürnberg

Patselect Profil: Datenübernahme aus Patselect

LEOcoin Proof of Stake (PoS) Wallet V3. Sicherung & Wiederherstellung des MAC OS Wallets

MIGRATE OS TO SSD. Windows-Betriebssysteme auf SSDs übertragen REVIEWER S GUIDE

HDDs. Seminar Speicher- und Dateisysteme

Bernd Themann. Datenrettung. Proseminar Speicher- und Dateisysteme

Intern: Ceph Kurzeinführung in die verteile Storage-Lösung

9. Inetbibtagung 2006 in Münster

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux etc

1 Installation der Marktanalyst-Daten Marktanalyst-Einstellungen... 3

Sichere Bürokommunikation am Beispiel von Fax, Kopierern, Druckern, Scannern und Mail Tag der IT-Sicherheit, 2. Februar Torsten Trunkl

Lern- und Arbeitsauftrag <LA_305_1716_PaperDisk.doc>

R-Wipe&Clean ist eine umfassende Lösung zur Datenvernichtung und zum sicheren Löschen von Dateien und Spuren der Internet- und Computer-Nutzung.

MemoryCard. SIGRAPH Programm 32kB. Remanente Analogwerte kB. Remanente Textwerte 512 EXIT WEITER ZURÜCK. Speicherplatz Aufteilung:

Bayerische Versorgungskammer

Datenschutz-Forum Schweiz

Grundlagen der Dateisysteme. Daniel Lieck

Linux booten. Jörg Ahrens

- 1 - H&G Hansen & Gieraths

O&O Defrag. Server Edition. Fragmentierte Festplatten bremsen Ihre Produktivität

FESTPLATTEN MANAGER 12 / ALLE FUNKTIONEN. FM 12 Professional. Partitionierung. Datensicherung & Wiederherstellung

BACKUP Datensicherung unter Linux

Querdenker, Freiheitsliebende und Idealisten

KURZANLEITUNG CLOUD OBJECT STORAGE

Entwicklungstand der GUI

Festplattenverschlüsselung

sempre PCIe SATA Raid Controller Benutzerhandbuch Version 1.00 Copyright sempre 2011

Transkript:

Über die esonderheiten von SSDs alexander.neumann@redteam-pentesting.de https://www.redteam-pentesting.de LeetCon, Hannover, 2. November 2016

RedTeam Pentesting, Daten & Fakten Umfrage Definition RedTeam Pentesting, Daten & Fakten Gegründet 2004 in Aachen Spezialisierung ausschließlich auf Penetrationstests Weltweite Durchführung von Penetrationstests Forschung im ereich der IT-Sicherheit

Daten Löschen Einleitung RedTeam Pentesting, Daten & Fakten Umfrage Definition

Daten Löschen Einleitung RedTeam Pentesting, Daten & Fakten Umfrage Definition

RedTeam Pentesting, Daten & Fakten Umfrage Definition Definition Löschen Für uns bedeutet Löschen : Vernichten/ unwiederbringlich Auch ich selbst kann die Daten nicht wiederherstellen

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D A

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D A

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D C C C C C C A

Einführung Partitionen Dateien Zwischenfazit Einführung Festplatte Festplatte löcke Partitionen Datei A Datei Datei C Datei D D D C C C C C C A

Einführung Partitionen Dateien Zwischenfazit Löschen von ganzen Festplatten Standardverfahren für Festplatten: Überschreiben des gesamten Speichers Löschfunktion des s (ATA SECURE ERASE) Physisches Zerstören

Einführung Partitionen Dateien Zwischenfazit Daten löschen in Partitionen Ein Partition enthält ein eigenes Dateisystem Gut abgegrenzt auf der Festplatte, einfach zu erkennen welche löcke eine Partition enthält Partition kann am Stück überschrieben werden Das entfernt alle Datenreste (temporäre Dateien, Metadaten) Gut geeignet, um zu löschende Daten abzulegen

Einführung Partitionen Dateien Zwischenfazit Daten löschen in Partitionen Festplatte D D Überschreibe Partition C C C C A C C

Einführung Partitionen Dateien Zwischenfazit Daten löschen in Partitionen Festplatte D D Überschreibe Partition C C C C A C C

Einführung Partitionen Dateien Zwischenfazit Daten löschen in Partitionen Festplatte D D Überschreibe Partition C C C C A C C

Einführung Partitionen Dateien Zwischenfazit Daten löschen in Partitionen Festplatte Überschreibe Partition C C C C A C C

Einführung Partitionen Dateien Zwischenfazit Daten löschen in Partitionen Festplatte Überschreibe Partition C C C C A C C

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Verfahren für Dateien: Überschreiben mit anderen Daten Problem: Wo liegen die Daten einer Datei genau?

Einführung Partitionen Dateien Zwischenfazit Probleme beim Löschen von Dateien Dateisysteme bieten kein Interface, um einzelne löcke zu finden Schwierig, genaue die richtigen löcke zu überschreiben Temporäre Kopien werden nicht überschrieben, Dateien sind eventuell gar nicht mehr vorhanden Metadaten wie Dateiname bleibt eventuell erhalten Forensik macht sich dies zu nutze Optimierungen (z.. Journaling) erschweren das Überschreiben Freier Speicher der Partition muss überschrieben werden

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Festplatte Lösche Datei C: löcke überschreiben Datei löschen Freie löcke überschreiben C C C C C C C A C

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Festplatte Lösche Datei C: löcke überschreiben Datei löschen Freie löcke überschreiben C A C

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Festplatte Lösche Datei C: löcke überschreiben Datei löschen Freie löcke überschreiben C A C

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Festplatte Lösche Datei C: löcke überschreiben Datei löschen Freie löcke überschreiben C A C

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Festplatte Lösche Datei C: löcke überschreiben Datei löschen Freie löcke überschreiben A C

Einführung Partitionen Dateien Zwischenfazit Dateien löschen Festplatte Lösche Datei C: löcke überschreiben Datei löschen Freie löcke überschreiben A

Einführung Partitionen Dateien Zwischenfazit Zwischenfazit Löschen von ganzen n sicher und einfach Löschen von Partitionen gut möglich, wenig Aufwand Löschen von einzelnen Dateien schwierig (dabei bleiben meist Metadaten übrig) Sicheres Löschen ist aufwendig aber möglich (einfacher bei guter Vorbereitung)

Einführung SSDs Partitionen und Dateien esonderheiten Einführung SSDs Flash-Speicher Keine mechanischen Komponenten mehr beteiligt Erschütterungsresistent Wahlfreier Zugriff ohne Latenz Sehr hohe Datentransferrate

Einführung SSDs Partitionen und Dateien esonderheiten esonderheiten von SSDs Over Provisioning: 5-20% mehr Speicher intern Jeder lock kann nur ein mal geschrieben werden löcke können nur seitenweise geleert werden Wear Leveling: Gleichmäßige Nutzung des Flash-Speichers Dazu: Flash Translation Layer (FTL) Daten können nicht direkt gelesen werden

Einführung SSDs Partitionen und Dateien esonderheiten Schreiben von löcken einer Festplatte Festplatte Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3

Einführung SSDs Partitionen und Dateien esonderheiten Schreiben von löcken einer Festplatte Festplatte Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3

Einführung SSDs Partitionen und Dateien esonderheiten Schreiben von löcken einer Festplatte Y Festplatte Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3

Einführung SSDs Partitionen und Dateien esonderheiten Schreiben von löcken einer Festplatte Z Festplatte Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3

Einführung SSDs Partitionen und Dateien esonderheiten Flash Translation Layer (FTL) FTL SSD Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3

Einführung SSDs Partitionen und Dateien esonderheiten Flash Translation Layer (FTL) FTL 3 SSD Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3

Einführung SSDs Partitionen und Dateien esonderheiten Flash Translation Layer (FTL) FTL 3 SSD Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3 Y

Einführung SSDs Partitionen und Dateien esonderheiten Flash Translation Layer (FTL) Schreibe in lock 3 Schreibe Y in lock 3 Schreibe Z in lock 3 SSD FTL 3 Z Y

Einführung SSDs Partitionen und Dateien esonderheiten Seitenweises Löschen von löcken SSD FTL 3 Schreibe 4 löcke: Zu wenig freie löcke Lösche ganze Seite Schreibe löcke Z Y

Einführung SSDs Partitionen und Dateien esonderheiten Seitenweises Löschen von löcken SSD FTL 3 Schreibe 4 löcke: Zu wenig freie löcke Lösche ganze Seite Schreibe löcke Z Y

Einführung SSDs Partitionen und Dateien esonderheiten Seitenweises Löschen von löcken SSD Schreibe 4 löcke: Zu wenig freie löcke Lösche ganze Seite Schreibe löcke FTL 3 4 Z Y A

Einführung SSDs Partitionen und Dateien esonderheiten Seitenweises Löschen von löcken SSD Schreibe 4 löcke: Zu wenig freie löcke Lösche ganze Seite Schreibe löcke FTL 3 4 5 Z Y A

Einführung SSDs Partitionen und Dateien esonderheiten Seitenweises Löschen von löcken SSD Schreibe 4 löcke: Zu wenig freie löcke Lösche ganze Seite Schreibe löcke FTL 3 4 5 6 Z C Y A

Einführung SSDs Partitionen und Dateien esonderheiten Seitenweises Löschen von löcken SSD Schreibe 4 löcke: Zu wenig freie löcke Lösche ganze Seite Schreibe löcke FTL 3 4 5 6 7 Z C Y A D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 C Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 C Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 Z C Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 Z C A Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 Z C A Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 Z C C A Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Garbage Collection SSD SSDs führen GC durch Von außen nicht ersichtlich Daten werden kopiert FTL 3 4 5 6 7 Z C C A D Y A Z D

Einführung SSDs Partitionen und Dateien esonderheiten Löschen einer ganzen SSD Überschreiben aller löcke reicht nicht aus Zusätzlicher Speicher ist nicht zugänglich, 5-20% der Daten bleiben übrig Möglichkeiten: ATA SECURE ERASE (SI) oder zerstören

Einführung SSDs Partitionen und Dateien esonderheiten Löschen von Partitionen und Dateien FTL verhindert Überschreiben von löcken Daten (oder Kopien davon) können noch gespeichert sein Daten bleiben potentiell sehr lange erhalten Es besteht keinerlei Kontrolle über die Firmware der SSD Damit sind die Daten nicht unwiederbringlich entfernt Aber: Zugriff auf solche Daten ist schwierig

Einführung SSDs Partitionen und Dateien esonderheiten TRIM/DISCARD etriebssystem teilt SSD mit: lock wird nicht mehr benötigt (TRIM) Daten können direkt nach dem Markieren (TRIM) nicht mehr gelesen werden Aktuelle SSDs implementieren Read Zero After Trim (RZAT) Aber: Immer noch gespeichert Direktes Auslesen des Flash-Speichers weiterhin möglich (sehr aufwendig) SSD ist lack-ox, keine Kontrolle

Einführung SSDs Partitionen und Dateien esonderheiten TRIM/DISCARD FTL SSD Schreibe in lock 3 lock 3 wird nicht mehr benötigt (TRIM) SSD liefert nur Nullen zurück (RZAT)

Einführung SSDs Partitionen und Dateien esonderheiten TRIM/DISCARD FTL 3 SSD Schreibe in lock 3 lock 3 wird nicht mehr benötigt (TRIM) SSD liefert nur Nullen zurück (RZAT)

Einführung SSDs Partitionen und Dateien esonderheiten TRIM/DISCARD FTL SSD Schreibe in lock 3 lock 3 wird nicht mehr benötigt (TRIM) SSD liefert nur Nullen zurück (RZAT)

Einführung SSDs Partitionen und Dateien esonderheiten TRIM/DISCARD FTL SSD Schreibe in lock 3 lock 3 wird nicht mehr benötigt (TRIM) SSD liefert nur Nullen zurück (RZAT)

Einführung SSDs Partitionen und Dateien esonderheiten Auslesen Flash direkt Wei et.al. (2011): Reliably Erasing Data From Flash-ased Solid State Drives Unter anderem: Direktes Auslesen des Flash is zu 16 Kopien einer einzelnen Datei gefunden Hardware entwickelt, Kosten damals etwa $1000

Einleitung Lo schen von Daten auf Festplatten Lo schen von Daten auf SSDs Vorstellung Lo sung Einfu hrung SSDs Datentra ger Partitionen und Dateien esonderheiten Flash-Leser Daten lo schen, aber richtig

Einführung SSDs Partitionen und Dateien esonderheiten Löschen Festplatte SSD ganzes Medium Partition Datei

Einführung SSDs Partitionen und Dateien esonderheiten Löschen Festplatte SSD ganzes Medium Partition Datei ( )

Einführung SSDs Partitionen und Dateien esonderheiten Löschen Festplatte SSD ganzes Medium Partition Datei ( )

Idee TPM Implementierung Idee: Daten verschlüsseln Wenn die Daten nicht richtig gelöscht werden können, verschlüsseln wir sie Daten löschen Schlüssel (Passwort) löschen Problem: Das Passwort ist eventuell lange bekannt Damit ist dies nicht unwiederbringlich

Idee TPM Implementierung Trusted Computing Platform (TPM) Fast alle Laptops (und viele anderen PCs) haben einen TPM-Chip eingebaut Hat (ein wenig) Speicher für Schlüssel Kann sicher gelöscht/überschrieben werden Idee: Speichern eines (Teil)Passworts im TPM-Chip

Lösung Einleitung Idee TPM Implementierung Verschlüsseln aller Daten einer Partition mit einem Passwort Passwort ist zusammengesetzt: Passwort des enutzers (PW1) Zufällig gewähltes Passwort (PW2) PW2 wird im TPM-Chip gespeichert ei der Eingabe des enutzerpassworts automatisch angehängt Erweiterung zu cryptsetup (Linux) enutzer bekommt PW2 nicht angezeigt

Passwort im TPM-Chip Idee TPM Implementierung TPM enutzer PW1 PW2 SSD

Passwort im TPM-Chip Idee TPM Implementierung TPM enutzer PW1 PW2 PW SSD

Passwort im TPM-Chip Idee TPM Implementierung TPM enutzer PW1 PW2 PW SSD Entschlüsseln A

Fazit Ausblick Fazit Großer Unterschied: Festplatten vs. SSDs Unwiederbringliches Löschen von Dateien/Partitionen auf SSDs ist nicht möglich Lösung vorgestellt: Verschlüsselung mit Teilpasswort im TPM-Chip Demnächst: Integration in cryptsetup (Linux)

Fazit Ausblick Ausblick Halbleiterbasierte Speichermedien wie SSDs werden zunehmend eingesetzt Teilweise auch als Hybridprodukte ( SSHD ) Festplatten werden ein ähnliches Problem bekommen Shingled Magnetic Recording (SMR)

Fazit Ausblick Zeit für Fragen und Diskussionen Vielen Dank für Ihre Aufmerksamkeit

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback