it-swarm.com.de

Wie "verschlüsselt" sind die Daten auf einer RAID5-Festplatte?

Mein Anliegen ist die Entsorgung einer ersetzten Festplatte aus einem privaten RAID5-Festplattenarray.

Ich musste eine Festplatte aus meinem persönlichen RAID5-Festplattenarray ersetzen. Es hatte angefangen, Fehler zu entwickeln, also ging es raus.

Aber jetzt liegt diese Festplatte auf meinem Schreibtisch und das hat mich gefragt ... Die Daten auf dem Array wurden nie verschlüsselt. Ich befürchte, dass das Einreichen an der Recyclingstation ein Sicherheitsrisiko darstellen könnte.
Ist es möglich, dass eine schelmische Person persönliche Daten (Fotos, Dateien usw.) von der Festplatte abrufen kann? Oder reicht die Tatsache, dass es Teil eines RAID5-Arrays war, aus, um die Daten bis zur Unkenntlichkeit zu verschlüsseln?

40
Mausy5043

Um dies tatsächlich zu testen, habe ich eine Kopie von Foremost auf eine Festplatte gerichtet, die früher Teil eines RAID-6-Arrays war (dank Seagate verfügbar gemacht). Das Array hatte eine Blockgröße von 512 KB, sodass jede Datei mit 512 KB oder weniger theoretisch intakt vorhanden ist. Die Daten auf dem Array stammen aus fast 25 Jahren Computernutzung, einschließlich der Disk-Images aller Computer, die ich besitze.

Die Menge an Daten, die ich wiederhergestellt habe, war ehrlich gesagt beängstigend. Word-Dokumente mit Hausaufgaben für die High School. Datendateien von Spielen, die ich vor Jahrzehnten deinstalliert hatte. DLL Dateien aus hundert verschiedenen Versionen von WINE. Bilder, die an ungelesene Usenet-Posts angehängt sind. Zehntausend zwischengespeicherte Webseiten. Durch Hinzufügen einer benutzerdefinierten Extraktionsregel wurden drei private SSL-Schlüssel und ein SSH-Schlüssel gefunden.

Beachten Sie außerdem, dass Sie nicht immer die gesamte Datei extrahieren müssen, um kompromittierende Informationen zu erhalten. Zum Beispiel können die ersten 512k eines PDF können Ihnen das Inhaltsverzeichnis geben, die ersten 512k eines BMP können Ihnen eine Beschriftung geben (BMP speichert seine) Bilddaten auf den Kopf gestellt), und die ersten 512 KB eines JPEG können Ihnen eine Miniaturansicht geben. MPEG- und MP3-Dateien sind so konzipiert, dass sie gestreamt werden können, sodass selbst ein Teil aus der Mitte eine nützliche Daten liefern kann.

Wie verschlüsselt sind Daten auf einer RAID 5-Festplatte? Nicht genug durcheinander.

35
Mark

Raid 5 streift die Daten über die Festplatten, aber die zum Striping verwendeten Blöcke sind normalerweise ziemlich groß. Zumindest werden sie Sektoren verwirren, aber normalerweise werden sie viel größer sein. Zum Beispiel ist madm standardmäßig auf halbe Megabyte beschränkt. Selbst ein Sektor ist groß genug, dass Sie wahrscheinlich wiedererkennbare Textblöcke finden, und bei typischen Blockgrößen ist es sehr wahrscheinlich, dass ganze erkennbare Dateien auf den einzelnen Laufwerken des Arrays vorhanden sind.

60
Peter Green

Klingt so, als würden Benutzer die Größe des Laufwerkssektors (normalerweise 512 bis 4 KB) mit der Größe des RAID 5-Strips (normalerweise 16 KB bis 128 KB, manchmal größer) verwechseln. Die RAID-Stripe-Größe ist die logisch beschreibbare Größe für das Array, sodass jeder Teil des Stripe auf jedem Laufwerk so viele Daten enthält. Wenn eine gesamte Datei in die Streifengröße passt, wird wahrscheinlich alles als zusammenhängender Block auf dem Laufwerk zum Entfernen angezeigt.

15
Steve Dirickson

Ein einzelnes Mitglied eines RAID 5-Arrays besteht aus einfachen Blöcken und Paritätsblöcken, z. B. 75% einfache und 25% Parität für ein 4-Mitglieder-Array. Die einfachen Blöcke können in einer einfachen Ansicht gelesen werden. Es gibt kein Verwürfeln dieser Blöcke und Sie müssen sich nicht auf andere Mitglieder beziehen, um einen Sinn daraus zu ziehen. Diese Blöcke haben normalerweise eine Größe von 16 KB bis 512 KB, obwohl dies bei RAID-5 normalerweise 128 KB oder weniger beträgt, um die Schreibverstärkung zu minimieren. Es gibt viel Spielraum zum Lesen vertraulicher Daten, die in solchen einfachen Blöcken angezeigt werden.

Jeder Paritätsblock enthält Daten, die aus drei einfachen Blöcken auf anderen Laufwerken generiert werden. Wenn eines dieser drei anderen Laufwerke (in einem vierköpfigen Array) verloren geht, können die Informationen durch Anwenden eines Algorithmus auf die Parität wiederhergestellt werden Block und die Blöcke von den anderen verbleibenden zwei Laufwerken. Die Daten in einem Paritätsblock sind nicht sinnvoll und können nicht alleine wiederhergestellt werden, es sei denn, Sie können den Inhalt von zwei der drei anderen Blöcke erraten, mit denen er kombiniert wird. Dies kann in einigen Fällen einfach sein, wenn zwei der drei Blöcke leer sind (Nullen) oder enthalten vorhersehbare Daten. Obwohl es nicht kryptografisch sicher ist, sind die Informationen in einem Paritätsblock im Allgemeinen ohne zwei der drei anderen Blöcke, aus denen sie generiert werden, nutzlos.

RAID 4 hatte ein ähnliches Design wie RAID 5, außer dass alle Paritätsblöcke auf einem Laufwerk gespeichert waren. Wenn Sie also nur dieses Laufwerk hätten, hätten Sie keine leicht wiederherstellbaren Daten. RAID 5 hat dies geändert, um die Paritätsblöcke gleichmäßig auf die Mitglieder zu verteilen. Dies bedeutet, dass jedes Laufwerk für sich allein viele einfache Blöcke enthält, von denen Sie möglicherweise Daten wiederherstellen können.

8
thomasrutter

Oder reicht die Tatsache, dass es Teil eines RAID5-Arrays war, aus, um die Daten bis zur Unkenntlichkeit zu verschlüsseln?

Als Faustregel gilt, dass magnetische Medien immer gelöscht werden müssen, bevor sie unter solchen Umständen (Recycling, Spende usw.) abgegeben werden. Machen Sie keine Annahmen über die zugrunde liegenden Daten, ob sie verschlüsselt wurden, ob es sich um RAID0 oder RAID 5 usw. handelte.

Selbst wenn die heutige Weisheit besagt, dass etwas sicher ist, hat uns die Erfahrung gezeigt, dass solche Überzeugungen in Zukunft ungültig werden können (z. B. die Anzahl der Jahre, in denen die Spectre/Meltdown-Sicherheitsprobleme unentdeckt bestanden, bis Forscher herausfanden, wie dies das Verhalten von Prozessoren missbrauchen könnte ).

4
Phylyp

In den Rechenzentren, in denen ich arbeite, nehmen wir die Datensicherheit sehr ernst. Wenn das Laufwerk Teil eines Arrays war, das nicht verschlüsselt wurde, gibt es immer noch genügend Daten, die vom Laufwerk abgerufen werden können. Ich würde ehrlich empfehlen, entweder Schrubben das Laufwerk, wenn es noch funktionsfähig ist, oder wenn es nicht funktionsfähig ist, empfehle ich Entmagnetisierung das Laufwerk mit einer Art gesteuertem Magnetgerät.

2
Terrance