NIST: National Institute of Standards and Technology

Das National Institute of Standards and Technology (mehr Informationen) ist eine Bundesbehörde der USA mit Sitz in Maryland. Das NIST ist hauptsächlich im Bereich der IT-Sicherheit zuständig und entwickelt neben neuen Verschlüsselungsmethoden auch Prozesse und Technologien zum sicheren Löschen von Datenträgern die weltweit in allen Bereichen eingesetzt werden. Seit der Version 5.80 unterstützt der toolstar®shredderLX die beiden Standards NIST Purge und NIST Clear.

Logo NIST

NIST Purge und NIST Clear

NIST Purge und NIST Clear sind die beiden vom NIST herausgegebenen Standards zum Löschen von Datenträgern aller Art (HDD, SSD, NVMe, USB, etc.). Dabei stellt NIST Purge den sichereren Standard von beiden dar. Jedoch muss eine Festplatte bestimmte Hardwareeigenschaften unterstützen, damit NIST Purge ausgeführt werden kann. Dazu gehört zum Beispiel das ATA SANITIZE sowie NVM FORMAT_NVM Command Set. NIST Clear verwendet eine Kombination aus ATA SECURE_ERASE_UNIT und dem klassischen Überschreiben von Datenträgern. Die Empfehlung von toolhouse ist die beiden Standards in Abhängigkeit im Programm zu konfigurieren, so dass immer NIST Purge versucht wird und wenn dieser Standard nicht möglich ist NIST Clear angewendet wird. NIST Clear wird auf allen Datenträgern unterstützt, ganz egal welche Hardwareeigenschaften das Medium besitzt. Damit haben Sie einen 100% Fallback, falls NIST Purge nicht unterstützt werden sollte.

ATA SECURE_ERASE_UNIT, ATA SANITIZE und NVM FORMAT_NVM

ATA SECURE_ERASE_UNIT, ATA SANITIZE und NVM FORMAT_NVM sind spezielle Erweiterungen des ATA bzw. NVM Command Set zum Löschen von Datenträgern. Jede Spezifikation hat noch eigene Unterpunkte. So ergibt sich die folgende Liste an Möglichkeiten. Ein Datenträger unterstützt entweder keine oder mehrere folgender Möglichkeiten:

  • Secure Erase
  • Enhanced Secure Erase
  • Sanitize Overwrite
  • Sanitize Block Erase
  • Sanitize Crypto Scramble
  • NVM Format User Data Erase
  • NVM Format Cryptographic Erase

NIST Purge und NIST Clear führen je nach Unterstützung eine dieser Funktionen aus um die Festplatte vollständig zu löschen. Dabei wendet die Festplatte ein internes Verfahren an (SSD und NVMe) um alle NAND-Blöcke zu löschen und diese unter Umständen zusätzlich in ihren FOB (fresh-out-of-box) Zustand zurückzusetzen. Danach ist ein SSD-Speichermedium wieder so schnell wie bei der initialen Inbetriebnahme und kann ohne Bedenken weiter verwendet werden.

Zusätzliche Sicherheit bietet unter anderem, dass auch von der Firmware ausgelagerte NAND-Blöcke oder Sektoren gelöscht und überschrieben werden. Außerdem kann ein gestarteter Löschprozess nicht mehr abgebrochen werden. Die Platte wird solange die Löschung durchführen, bis diese vollständig abgeschlossen ist. Selbst ein Abstecken vom Strom kann den Prozess nicht aufhalten. Die Platte wird erst dann wieder richtig funktionieren, wenn der Löschprozess vollständig durchgeführt wurde.

Das Löschen von Speicherzellen über die Firmwaremethoden ist außerdem um ein vielfaches schneller als das klassische Überschreiben. Die Festplatte verwendet während des Löschprozesses die maximale Anzahl an Energie um möglichst viele Speicherzellen simultan zu löschen. Die einzigen Daten die nicht gelöscht werden sind Kopien der installierten Firmware der Festplatte, SMART-Daten sowie die Tabelle aller ausgelagerten Speicherblöcke. Diese Daten sind nicht personenbezogen oder enthalten irgendwelche vom Benutzer gespeicherten Daten sondern werden von der Festplatte benötigt um ordentlich zu funktionieren.
 

Die beiden Methoden NIST Purge und NIST Clear enthalten unter anderem zusätzliche Sicherheitsfunktionen zu Überprüfung der Löschung. Dafür wird ein spezieller Verifikationsprozess verwendet. Dieser stellt sicher, dass die Daten wirklich gelöscht wurden. Alle oben beschriebenen Operationen werden von toolstar®shredderLX voll automatisch für Sie durchgeführt und anschließend in Zertifikaten und Protokollen dokumentiert.

Aktivierung / Nutzung im Programm toolstar®shredderLX

Um die Methoden NIST Purge und NIST Clear im toolstar®shredderLX verwenden zu können, ist nur minimaler Konfigurationsaufwand erforderlich.

  1. Öffnen Sie den Punkt Shredder-Manuell auf der Startseite
  2. Wählen Sie die zu löschenden Festplatten aus (in der Standard-Version bis zu 4 Stück simultan)
  3.  Gehen Sie auf den Punkt “Benutzerdefiniert”
  4. Stellen Sie in der Liste der Abhängigkeiten Folgendes ein
  5. Drücken Sie auf Weiter und der Prozess startet automatisch
Selbstverständlich können Sie auch alle oben genannten Einstellungen innerhalb eines Automatisierungsskripts einstellen und für eine spätere Verwendung abspeichern. Die Automatisierungsskripte bieten Ihnen deutlich mehr Einstellungen, die sonst nicht möglich wären. Dazu zählt zum Beispiel das Hotplugging-Feature oder die Eingabe von individuellen Feldern pro Löschzertifikat und Festplatte.

Hinweise zur Erstellung von sicheren Löschprozessen

  1. Achten Sie immer darauf einen Fallback in Ihre Skripte einzubauen, damit auf jeden Fall immer gelöscht wird. Das bedeutet, dass Sie zuletzt zum Beispiel ein klassisches Überschreiben auswählen oder NIST Clear.
  2. Achten Sie darauf, die Datenträger möglichst an deren nativen Anschluss (ATA, SCSI, USB, PCI, etc.) anzuschließen. Nur dann kann man zu 100% sicher sagen, dass alle Befehle auch richtig an den Datenträger übermittelt werden. Außerdem steigert dies die Geschwindigkeit beim Löschen ungemein.
  3. Wählen Sie immer den Punkt “Aus- und Einschalten gegen eingefrorene Sicherheitsfunktionen” aus. Dieser Schritt wird benötigt um Enhanced Secure Erase, Secure Erase und die Auflösung/Erkennung eines DCO und HPA zu ermöglichen.
  4. Lassen Sie das Programm immer ein Löschzertifikat und ein Löschprotokoll erstellen. Das Löschzertifikat ist Ihr und der Nachweis Ihres Kunden über eine erfolgreiche Löschung des Datenträgers. Das Löschprotokoll enthält alle wichtigen Informationen zum Ablauf der Löschung und im Fall eines Fehlers auch detaillierte Informationen zur Ursache des Problems.
  5. Versuchen Sie immer eine Kombination aus einem firmwarebasierten Standard und dem klassischen Überschreiben von Festplatten. Oder verwenden Sie NIST Purge und NIST Clear um eine automatisierte Kombination zu erhalten. Das klassische Überschreiben wird benötigt um sich innerhalb eines internationalen Standards zu bewegen. NIST Purge und NIST Clear sind eine solche Kombination und zeitgleich auch ein internationaler Standard.
  6. Klären Sie immer mit dem Kunden ab, welche Art von Daten sich auf den Medien befinden, um die richtige Methode zu verwenden. Unter Umständen wird Ihnen von Kunden wie zum Beispiel Bundesbehörden auch ein zu verwendender Prozess oder Standard vorgeschrieben.