SSDs zu sicher?

[Joe User]

Offenbar sind Daten auf SSDs sicherer als dem Admin lieb sein kann:
http://www.zdnet.de/news/wirtschaft_sic ... 9220-1.htm

Sind SSDs somit für Server und Business (vorerst) nicht mehr einsetzbar?

[Joe User]

Du willst SSDs von Mietservern oder externen Dienstleistern schreddern?

Im "normalen" Betrieb gibt es dadurch keine Probleme (ausser Du verwendest die SSD als RAW-Device), das regelt dann schon das intelligente Filesystem ;)

[Joe User]

Im Business-Bereich wird heutzutage ja leider möglichst Outsourcing betrieben und ich weiss, dass die überwiegende Mehrheit der outsourcenden Firmen mit ihren Dienstleistern eben keine Vereinbarung zur Zerstörung ausgedienter Datenträger haben. So "selbstverständlich" wie für uns ist das da Draussen im Business-Umfeld nichtmal intern, warum also ausgerechnet extern? Ich könnte spontan mehrere bekannte Firmen, Institutionen und Konzerne nennen, die keine solche Richtlinien besitzen. Da werden ältere Datenträger nur mit Bordmitteln "formatiert", bestenfalls noch mit "zertifizierten" Tools "unwiderbringlich überschrieben" und dann im Müll entsorgt oder weiterverkauft. Lediglich Disketten/CD/DVDs werden bei Allen geschreddert, USB-Sticks hingegen nicht. Erschreckend, aber Realität...

[Joe User]

Datenschutzvereinbarungen (insbesondere ältere) beinhalten leider nicht immer Regelungen zum Umgang mit ausgedienten Datenträgern und selbst wenn, dann sind diese Regelungen seltenst von "Techies" (physisch vernichten) sondern in der Regel von "Tech-DAUs" (x-mal überschreiben) verfasst.

Desweiteren fallen die von Dir als "nicht relevanten Daten" aufgeführten Daten ebenfalls in den Bereich der relevanten Daten, da sie Firmeninterna und Firmengeheimnisse enthalten. Kundendaten sind das geringste Problem, die anderen Daten sind viel kritischer und dürfen niemals nach Aussen dringen (Stichwort Industriespionage, da sind schon simple Monitoring Daten oder die eingesetzte Software sehr interessant).

Die US-Vorschriften auf welche Du anspielst gibt es IIRC bereits seit den 1980ern, ist also schon eine ganze Weile her ;)

[Joe User]

Kenne ich die internen Strukturen, finde ich die Schwachstelle für meinen Angriff. Jede Info zählt und wenn sie noch so belanglos erscheint. Der Rest läuft dann per social Engineering und Malware.

In diesem Zusammenhang sind http://arstechnica.com/tech-policy/news ... rnment.ars und die anderen Artikel zu HBGary vs Anonymous auf Ars Technica recht interessant, auch wenn sie nur einen extrem kleinen Bereich in diesem Big-Business abdecken.

Hat aber nur noch wenig mit SSDs zu tun ;)

[Joe User]

http://www.heise.de/newsticker/meldung/ ... 95973.html hat auch einen extrem kurzen Absatz dazu, warum man TrueCrypt und Co auf SSDs nicht will.

[Joe User]

Diese Probleme der abnehmenden Lebenszeit von Flash-Chips spielt hier wohl auch eine kleine Rolle: http://www.heise.de/newsticker/meldung/ ... 96300.html

[Joe User]

Noch ein Artikel zum Thema: http://arstechnica.com/ask-ars/2011/03/ ... -drive.ars