Kryptografische Löschung für moderne Speicher: verbesserter Datenschutz

Unternehmen müssen ihre Datenträger mit sensiblen Daten bereinigen, wenn diese das Ende ihrer Lebensdauer erreicht haben oder wiederverwendet, gespendet, weiterverkauft oder entsorgt werden sollen. Techniken wie Überschreiben, kryptografisches Löschen, Entmagnetisieren oder physische Zerstörung können eingesetzt werden, um sicherzustellen, dass die Daten dauerhaft entfernt werden.

Die kryptografische Löschung ist eine Methode der Mediensanierung, die sich zunehmender Beliebtheit erfreut, insbesondere bei Speichergeräten mit eingebauten Verschlüsselungs- und Zugriffskontrollfunktionen. Laufwerke wie SEDs (Self-Encrypting Drives) sollten mit dieser Methode gelöscht werden.

Was ist eine kryptografische Löschung?

Cryptographic Erase (CE) ist eine Datenbereinigungstechnik, bei der der zur Verschlüsselung von Daten verwendete kryptografische Schlüssel gelöscht wird. Das Löschen des Schlüssels verhindert den Lesezugriff auf die verschlüsselten Informationen, so dass die verschlüsselten Daten oder der verschlüsselte Text auf dem Datenträger verbleiben.

Um eine erfolgreiche Implementierung der kryptografischen Löschung zu gewährleisten, ist es wichtig, dass die Organisation über ein systematisches Verfahren zur Aufzeichnung der Mediengeräte verfügt, die mit einem starken kryptografischen Algorithmus verschlüsselt wurden, sowie über ein Protokoll der MEK-Schlüssel, die zur Verschlüsselung der Medien verwendet wurden. Die Verschlüsselungsschlüssel müssen sicher verwaltet werden, wobei der Zugriff nur auf anerkannte Mitarbeiter beschränkt ist. Bei der Löschung von Speichermedien mit CE-Technologie ist es wichtig, dass Sie ein professionelles Datenlöschprogramm verwenden, das die kryptografische Löschung gemäß den NIST- oder IEEE-Spezifikationen unterstützt. Die Software muss in der Lage sein, nach dem CE eine Überprüfung durchzuführen, um sicherzustellen, dass die Schlüssel sicher gelöscht wurden und die Daten nicht mehr zugänglich sind.

Wenn die Organisation nicht über ein Protokoll von MEK-Schlüsseln für Geräte verfügt, die mit CE desinfiziert werden sollen, ist es ratsam, eine alternative Desinfektionstechnik in Kombination mit CE oder anstelle von CE zu verwenden.

Die NIST SP 800-88 Rev. 1 Richtlinien für die Mediensanierung empfehlen CE als eine Technik für die Mediensanierung auf der NIST-Sanierungsebene. Darüber hinaus wird empfohlen, neben CE auch die optionale Methode des Blocklöschens oder Überschreibens in Betracht zu ziehen, um eine zusätzliche Sicherheitsebene für den Mediensanierungsprozess zu schaffen.

Medientypen, die kryptografische Löschung unterstützen

Cryptographic Erase wird von einer Vielzahl von Mediengeräten unterstützt. Hier sind einige der Medientypen, die CE gemäß den NIST-Richtlinien unterstützen:

Magnetische Medien: ATA-Laufwerke (PATA, SATA, eSATA, usw.); SCSI-Laufwerke

Für ATA-Laufwerke spezifiziert NIST Purge 4 Methoden der Medienbereinigung, von denen zwei eine kryptografische Löschung beinhalten.

• Wenn Verschlüsselung unterstützt wird, kann der Befehl Cryptographic Erase oder der Befehl CRYPTO SCRAMBLE EXT verwendet werden, um die Festplatten zu löschen. Nach der Anwendung von CE kann auch der Befehl Überschreiben verwendet werden, um Nullen oder Pseudo-Zufallsmuster zu schreiben. Wenn der Überschreibungsbefehl nicht unterstützt wird, können Sie die Prozedur Clear oder ‘Secure Erase’ verwenden. Bitte beachten Sie, dass dieser Befehl und das nach dem CE verwendete Verfahren optional sind.
• Cryptographic Erase (CE) Befehle können über die Enterprise SSC-Schnittstelle oder die Trusted Computing Group (TCG) Opal Security Subsystem Class (SSC) angewendet werden, um alle Medienverschlüsselungsschlüssel zu ändern. Der gleiche optionale Schritt wie oben kann auch hier angewandt werden.

Flash-Speicher-basierte Speichergeräte: ATA-Solid-State-Laufwerke (SSDs), SCSI-Solid-State-Laufwerke (SSDs)

Es gibt drei von NIST empfohlene Bereinigungsmethoden für Geräte mit Flash-Speicher, mit Ausnahme von NVMe-SSDs. Zwei der drei Methoden verwenden CE; Details sind unten aufgeführt:

• Wenn die Verschlüsselung unterstützt wird, kann die kryptografische Löschung oder CRYPTO SCRAMBLE EXT verwendet werden, um die SSDs zu reinigen. Nachdem CE angewendet wurde, kann das Laufwerk mit dem Befehl ‘Block Erase’ gelöscht werden. Wenn der Befehl ‘Block Erase’ nicht unterstützt wird, kann NIST Clear (1-Pass-Überschreibung) oder ‘Secure Erase’ verwendet werden. Bitte beachten Sie, dass dieser Befehl und die Vorgehensweise nach dem Löschen optional sind.
• Cryptographic Erase (CE) Befehle können über die Enterprise SSC-Schnittstelle oder die Trusted Computing Group (TCG) Opal Security Subsystem Class (SSC) angewendet werden, um alle Medienverschlüsselungsschlüssel zu ändern. Der gleiche optionale Schritt wie oben kann auch hier angewandt werden.

Laut NIST Purge gibt es zwei Möglichkeiten, die Medien für NVM Express SSDs zu bereinigen.

• Wenn die Verschlüsselung unterstützt wird, kann das Laufwerk mit dem Befehl ‘Cryptographic Erase’ bereinigt werden. Nachdem CE angewendet wurde, kann das Laufwerk mit dem Befehl ‘User Data Erase’ gelöscht werden. Wenn der Befehl ‘User Data Erase’ nicht unterstützt wird, kann optional das Verfahren NIST Clear (1 Pass Overwrite) verwendet werden.
• CE-Befehle können über die Enterprise SSC-Schnittstelle oder die Trusted Computing Group (TCG) Opal Security Subsystem Class (SSC) angewendet werden, um alle Medienverschlüsselungsschlüssel zu ändern. Derselbe optionale Schritt kann auch hier angewandt werden.

Mobile Geräte: iPhones und iPads, Google Android Phones, Windows Phone OS 7.1/8/8.x und andere mobile Geräte

Für iPhones & iPads und vorausgesetzt, dass die Verschlüsselung aktiviert ist und alle gespeicherten Daten verschlüsselt wurden, können Apple iPhones und iPads mit CE innerhalb weniger Minuten bereinigt werden.

Android-Telefone mit aktivierter Verschlüsselung unterstützen möglicherweise auch die kryptografische Löschung und können mit CE gelöscht werden.

Fazit

CE kann auf eine breite Palette von Geräten angewendet werden, einschließlich Hybrid-Laufwerken, SSDs, NVMe, Mobiltelefonen und mehr. Unternehmen sollten jedoch ihre eigenen spezifischen Bereinigungsanforderungen berücksichtigen, bevor sie CE als Bereinigungsmechanismus einführen. Eine effektive NIST-Bereinigungsmethode, die CE implementiert, erfordert zwar technisches Fachwissen und eine effiziente Verwaltung von Verschlüsselungsschlüsseln, ist aber manuell nur schwer in großem Umfang zu implementieren.

BitRaser vereinfacht den Prozess und bietet eine skalierbare und automatisierte Lösung für die effiziente Durchführung von CE auf mehreren Geräten gleichzeitig. BitRasers umfassender Ansatz zur Mediensanierung beinhaltet die Durchführung zusätzlicher Methoden wie 1-pass overwrite, block erase und secure erase nach CE, um sicherzustellen, dass keine Datenspuren auf dem Gerät zurückbleiben, wie von NIST Purge empfohlen.