RootForum Community

Offenbar sind Daten auf SSDs sicherer als dem Admin lieb sein kann:
http://www.zdnet.de/news/wirtschaft_sic ... 9220-1.htm

Sind SSDs somit für Server und Business (vorerst) nicht mehr einsetzbar?

Du willst SSDs von Mietservern oder externen Dienstleistern schreddern?

Im "normalen" Betrieb gibt es dadurch keine Probleme (ausser Du verwendest die SSD als RAW-Device), das regelt dann schon das intelligente Filesystem ;)

Im Business-Bereich wird heutzutage ja leider möglichst Outsourcing betrieben und ich weiss, dass die überwiegende Mehrheit der outsourcenden Firmen mit ihren Dienstleistern eben keine Vereinbarung zur Zerstörung ausgedienter Datenträger haben. So "selbstverständlich" wie für uns ist das da Draussen im Business-Umfeld nichtmal intern, warum also ausgerechnet extern? Ich könnte spontan mehrere bekannte Firmen, Institutionen und Konzerne nennen, die keine solche Richtlinien besitzen. Da werden ältere Datenträger nur mit Bordmitteln "formatiert", bestenfalls noch mit "zertifizierten" Tools "unwiderbringlich überschrieben" und dann im Müll entsorgt oder weiterverkauft. Lediglich Disketten/CD/DVDs werden bei Allen geschreddert, USB-Sticks hingegen nicht. Erschreckend, aber Realität...

Datenschutzvereinbarungen (insbesondere ältere) beinhalten leider nicht immer Regelungen zum Umgang mit ausgedienten Datenträgern und selbst wenn, dann sind diese Regelungen seltenst von "Techies" (physisch vernichten) sondern in der Regel von "Tech-DAUs" (x-mal überschreiben) verfasst.

Desweiteren fallen die von Dir als "nicht relevanten Daten" aufgeführten Daten ebenfalls in den Bereich der relevanten Daten, da sie Firmeninterna und Firmengeheimnisse enthalten. Kundendaten sind das geringste Problem, die anderen Daten sind viel kritischer und dürfen niemals nach Aussen dringen (Stichwort Industriespionage, da sind schon simple Monitoring Daten oder die eingesetzte Software sehr interessant).

Die US-Vorschriften auf welche Du anspielst gibt es IIRC bereits seit den 1980ern, ist also schon eine ganze Weile her ;)

Kenne ich die internen Strukturen, finde ich die Schwachstelle für meinen Angriff. Jede Info zählt und wenn sie noch so belanglos erscheint. Der Rest läuft dann per social Engineering und Malware.

In diesem Zusammenhang sind http://arstechnica.com/tech-policy/news ... rnment.ars und die anderen Artikel zu HBGary vs Anonymous auf Ars Technica recht interessant, auch wenn sie nur einen extrem kleinen Bereich in diesem Big-Business abdecken.

Hat aber nur noch wenig mit SSDs zu tun ;)

http://www.heise.de/newsticker/meldung/ ... 95973.html hat auch einen extrem kurzen Absatz dazu, warum man TrueCrypt und Co auf SSDs nicht will.

Diese Probleme der abnehmenden Lebenszeit von Flash-Chips spielt hier wohl auch eine kleine Rolle: http://www.heise.de/newsticker/meldung/ ... 96300.html

Noch ein Artikel zum Thema: http://arstechnica.com/ask-ars/2011/03/ ... -drive.ars