Kroll Ontrack präsentiert die Risiken und Nebenwirkungen der Flash Technologie aus Sicht eines Datenretters.

1. HDD vs. SSD: Risiken und Nebenwirkungen
der Flash-Technologie
11.02.2014 – Peter Böhret

2. Ihre Referenten heute
 Ihre Einwahldaten:
 Peter Böhret
Geschäftsführer & VP
Europe
Kroll Ontrack GmbH
Deutschland
Frankfurt: +49 (0) 69 2222 10614
München: +49 (0) 89 2030 31209
Österreich
Wien: +43 (0) 1 25302 1787
Schweiz:
Zürich : +41 (0) 44 580 7209
Passcode: 1348896017
2
Proprietary | Kroll Ontrack

3. Agenda
 Auswertung SSD Befragung
 HDD vs. SSD / Flash-Technologie
 Herausforderung für die Datenrettung
 Daten verschlüsseln
 Daten sicher löschen
 Überblick Datenrettungs-Services
 Fazit, Ausblick, Diskussion
3
Proprietary | Kroll Ontrack

4. Kroll Ontrack – das Unternehmen

5. Kroll Ontrack | Daten & Storage Portfolio
Datenrettung
Datenrettungs-Service
Remote & On-Site
Virtuelle Infrastrukturen
Ontrack® EasyRecovery™ Datenrettungs-Software
Sichere
Datenlöschung
Ontrack® Eraser Software
Ontrack® Eraser Degausser
Ontrack® Erasing Services
Daten Verfügbarkeit
Archive & Tape
Konsolidierung
Ontrack® PowerControls™
für Microsoft® Exchange
Ontrack® PowerControls™
für Microsoft® SharePoint
Datenmigration
Medien & Datenkonvertierung
Tape-Katalogisierung
Tape-Deduplizierung
6
Proprietary | Kroll Ontrack

6. Kroll Ontrack Kundenumfrage SSD

7. SSD Kundenbefragung–August 2013
8
Proprietary | Kroll Ontrack

8. HDD vs. SSD:
Möglichkeiten und Herausforderungen

9. Das Innere einer Festplatte (HDD)
Daten
Daten
Mikroskop-Ansicht magnetisierter Teilchen auf
einer Platte
 Eine rotierende Festplatte ähnelt einem Plattenspieler mit einer
oder mehreren Scheiben und einem Schreib-/Lese-Kopf
 Festplatten speichern Daten, in dem die hartmagnetische
Beschichtung der Plattenoberfläche mit der aufzuzeichnenden
Information magnetisiert wird und sequentiell ablegt
 In den meisten Fällen müssen die Festplatten zur Datenrettung im
Reinraum bearbeitet
10
Proprietary | Kroll Ontrack

10. Arten von Datenverlust
Proprietary | Kroll Ontrack

11. HDD Roadmap – HDD GAP
Performance Increase:
» CPU 8-10x
» DRAM 7-9x
» Network 100x
» Bus 20x
Capacity Roadmap:
» Heat Assisted Magnetic
Recording (HAMR)
» Bit Patterned Media
(BPM)
» Shingled Magnetic
Recording (SMR)
12
Proprietary | Kroll Ontrack
Performance GAP:
Disk Drive 1.2x

12. Die Solid State Drive - SSD
Proprietary | Kroll Ontrack

13. Das Innere einer SSD
Controller
Chip
Memory/Speicher
Chips (entfernt)
Anschluss
Memory/Speicher
Chips
 Solid State Drives enthalten keine beweglichen Teile
 Die Daten werden nicht sequenziell auf den Chips gespeichert. Zur
Datenrettung müssen die Ingenieure die Daten wieder erneut
zuordnen – ein ähnlich komplexer Vorgang, wie bei einer RAIDDatenrettung
 Speichereinheiten sind Pages (4/8) KB + Blöcke 512KB – 2MB
14
Proprietary | Kroll Ontrack

14. Von Pages über Blocks zu Speicher-Chips
= Page
<
[kleinste Speichereinheit]
4 KB oder 8 KB
Mögliche Zustände:
> Frei
> Belegt
> Zum Löschen freigegeben
> Defekt
Block
[128 Pages = 1 Block]
<
Mögliche Zustände:
• Frei
• Belegt
• Zum Löschen freigegeben
• Defekt
0
Speicher-Chip
[ n Blocks = 1 Chip ]
Kleinste Einheit zum Löschen!
n
15
Proprietary | Kroll Ontrack

15. NAND-Flash Typen
Source: SAMSUNG
 SLC = Single Level Cell: langlebig; höchste Performance; teuer
 MLC = Multi Level Cell: erschwinglich - leseintensive Applikationen,
z.B. Web Server
 eMLC = Enterprise MLC: höhere Sicherheit bei mittleren Kosten Datenbankanwendungen
 TLC = Triple Level Cell: günstig; hohe Speicherdichte, Consumer
Electronics
16
Proprietary | Kroll Ontrack

16. Lebensdauer SSD – Bsp: Server Datenbank
Lebensdauer für Flash Chips Device
abhängig und kalkulierbar:
Capacity x Write Capacity
Write Bandwidth
SLC:
» (1TB*100.000/500MBps) = 6,3 Jahre
eMLC
» (1TB*30.000/500MBps) ~ 2 Jahre
MLC
» (1TB*3.000/500 MBps) < 1 Jahr
17
Proprietary | Kroll Ontrack
Source: Kurt Gercke, IBM Storage

17. Lebensdauer SSD – Beispiel: Notebook
Lebensdauer für Flash Chips Device
abhängig und kalkulierbar:
Capacity x Write Capacity
Write Bandwidth
Beispiel: Notebook 60GB/Tag
MLC
» (256GB*3.000/0,7 MBps) ~ 35 Jahre
Source: Kurt Gercke, IBM Storage
18
Proprietary | Kroll Ontrack

18. Typische Datenverlust-Ursachen bei SSDs
 Anwender-Fehler / Umwelteinflüsse
» Brand- oder Wasserschaden
» Defekter Anschluss/Physikalischer Schaden
» Gelöschte Daten
» Viren
 Fehlerhafte elektronische Komponenten
» Flash Controller
» NAND Speicher Chips
» Versorgungsspannungs-Regler
 Defekte im System
» Gelöschte/korrupte Mapping Table
» Gelöschte/korrupte Firmware
20
Proprietary | Kroll Ontrack

19. Verkauf von HDD vs. SSD
2011 - 2016
1400
1162
1200
1012
1000
882
770
800
625
673
HDD**
SSD*
600
400
200
17
39
2011
2012
126
83
175
239
0
2013
2014
* Source: IHS iSuppli, January 2013
** Source: Coughlin Associates, May 2012
21
Proprietary | Kroll Ontrack
2015
2016
in
millions

20. Entwicklung der SSD Datenrettung vs HDD
18,0%
16,0%
14,0%
% of SSDs
Shipped
12,0%
10,0%
% of SSD
Recoveries
8,0%
6,0%
4,0%
2,0%
0,0%
2011
2012
2013
2014
2015
SSD Drives Shipped Source: IHS iSuppli, January 2013
HDD Drives Shipped Source: Coughlin Associates, May 2012
22
Proprietary | Kroll Ontrack
2016

21. Mythen SSD Technologie
 MYTHEN
» Geringe Ausfallquote, da es keine beweglichen
Teile gibt
» Fehlerraten sind wesentlich geringer
» SSDs oft gleichgesetzt mit geringer Haltbarkeit
» Einsatz in Servern nur eingeschränkt möglich
 FAKTEN
» Komplexer Aufbau, fehlende Standards bei SSDs
» Langzeiterfahrungen sind gering (6+ Jahre)
» NAND Flash besitzt eine begrenzte Anzahl von
Schreibzyklen; Lese-Aktivität hat keine
Auswirkung auf die Lebensdauer
» Hybridlösungen sind der Quasi-Standard im RZ
23
Proprietary | Kroll Ontrack
Bei
sachgerechter
Nutzung sind
SSDs
vergleichbar mit
herkömmlichen
Festplatten.
SSD ist nicht
schlechter, aber
auch nicht
besser!
Es gibt aber
vieles zu
beachten!

22. SSD Datenrettung: Herausforderungen

23. Herausforderungen bei SSD-Datenrettung
Die Herausforderung
Warum?
Proprietäre Soft- oder Hardware
Werkzeuge werden benötigt
Diese müssen von Spezialisten entwickelt
werden. Die Algorithmen, die zur
Datenspeicherung verwendet wurden müssen
mühsam entziffert werden.
Wear leveling und LRU-Automatismus
(regelt die gleichmäßige Speichernutzung
über alle Sektoren)
Erschwert die Datenrettung ungemein, da eine
Vielzahl von Daten-Block-Duplikaten vorliegen,
die bewertet werden müssen
Komplexe Konfigurationen (RAID-ähnlich)
Das Fehlen standardisierter
Konfigurationen
25
Proprietary | Kroll Ontrack
Die einzelnen Memory Chips des Mediums
erzeugen eine unzusammenhängende
Datenstruktur, die sich schwer wieder
zusammenfügen lässt
Durch die große Anzahl an Firmware
Versionen werden die oben beschriebenen
Herausforderungen noch potenziert

24. Es waren einmal 10 Hersteller ….
Graphic Source: Chris Ritter, Buzzfeed.com
26
Proprietary | Kroll Ontrack

25. SSD Hersteller
Wenige Chip Hersteller aber > 200 SSD Hersteller
SSD kann jeder: Controller, Chip, Firmware,…
27
Proprietary | Kroll Ontrack

26. Herausforderungen bei Verschlüsselung
Verschlüsselungsform
Chancen und Risiken
Verschlüsselung mit VerschlüsselungsSoftware wie z.B. Truecrypt
Der Masterschlüssel ist in Ihrer Hand - auch
bei einer physikalischen Beschädigung und
einer anschließenden Datenrettung kann unter
Verwendung des Schlüssels auf die Daten
zugegriffen werden
Verschlüsselung beim Speichervorgang
auf der SSD durch den SSD Controller
Die Daten werden verschlüsselt abgelegt aber
den Masterschlüssel kennt nur der Hersteller –
dies beutet, dass bei einer Beschädigung des
Datenträgers die Daten nicht
wiederherstellbar sind!
(Self-encrypted drive (SED); AES
hardware Encryption)
28
Proprietary | Kroll Ontrack

27. Daten sicher löschen

28. Herausforderung Datenlöschung
Research from Non-volatile
Systems Laboratory shows that
naively applying techniques
designed for sanitizing hard
drives on SSDs, such as
overwriting and using built-in
secure erase commands is
unreliable and sometimes results
in all the data remaining intact.
Individual file sanitization
techniques, all of which failed
and left at least 10MB of a
1000MB file
30
Proprietary | Kroll Ontrack

29. Herausforderung Datenlöschung
Retired Block:
 Eine einzige defekte
Speicherzelle führt zur
Markierung eines Blocks als
“BAD”!
 Ein Block hat 128 Pages
 1 Page 4 or 8 KB
=> Maximal 1 MB an Daten!
31
Proprietary | Kroll Ontrack

30. Herausforderung Datenlöschung
Sicheres Löschen der Daten ist wichtig! - Aber wie?
Löschansatz
Problematik
 Löschen durch herkömmliche
 Überschreiben der SSDs löscht
Lösch-Software
 Löschen durch verwenden der
“Secure Erase Funktion”
 Löschen durch „ Enhanced
Secure Erase Funktion“ (ATA8)
nicht komplett (siehe Research)
 Nicht gelöscht werden Bad
Blocks, Firmware, Smart Data
 Sicher! – wird aber nicht von
allen Flash-Contr. unterstützt
 Physikalisches Schreddern der  Sicher! Wiederverwertung nicht
SSD
 Kryptografisches Löschen
möglich!
 Sicher! Setzt Verschlüsselung
voraus
32
Proprietary | Kroll Ontrack

31. Herausforderung Datenlöschung
Empfehlung von Kroll Ontrack für sensible Daten:
 Benutzen Sie Software Encryption vom ersten Tag.

Löschen Sie die Daten durch: Cryptographic Erase indem sie den Encryption Key
löschen
 Benutzen Sie physikalische Zerstörung

Schreddern!
 Wenn Sie nicht sicher sind, ob alle Daten gelöscht
sind => nutzen Sie den Lösch-Verifikations-Service
von Kroll Ontrack
33
Proprietary | Kroll Ontrack

32. Wie bleibt Kroll Ontrack am Ball?

33. Forschung und Entwicklung
 Eigenes Forschungs- & Entwicklungs-Team,
das weltweit arbeitet
 Just In Time (JIT) Development Team –
bei Bedarf verfügbar, wenn individuelle kundenspezifische Software-Lösungen und Tools entwickelt
werden
 Langjährige Partnerschaften mit führenden
Storage Herstellern
35
Proprietary | Kroll Ontrack

34. Ausblick, Fazit, Diskussion

35. Eignung von SSDs im Servereinsatz
Ungeeignet
Bedingt
Geeignet
 Hochlastszenarien
 Massive
 Applikations-
 Systemlaufwerke
 Ausliefernde-Server
Server
Schreibprozesse
durch: TransaktionsServer, Datenbank
Server
wie z.B. Web-Server,
File-Server, Media
Server
 VM Hosts, Small
Business Server
Mehrere hundert bis
tausende GB pro Tag
37
Proprietary | Kroll Ontrack
Wenige hundert
GB pro Tag
Kleiner hundert GB
pro Tag

36. Ausblick
IDC 2013
38
Proprietary | Kroll Ontrack

37. Ausblick und Fazit
 Die SSD-Technology wird weiterhin wachsen
 Egal wie gut oder sicher eine Technologie ist –
ein Datenverlust kann immer passieren
 Bereiten Sie sich gut vor – nehmen Sie das Thema
Datenrettung in Ihren Desaster Recovery Plan auf
» Seien Sie umsichtig bei der Wahl Ihres Datenretters
– Besteht globale und 24-h Erreichbarkeit?
– Wie sieht es mit der Datensicherheit und dem Datenschutz aus?
39
Proprietary | Kroll Ontrack

38. Kroll Ontrack
Vielen Dank für Ihre Teilnahme.
Haben Sie noch Fragen?
Neu: Der Datenrettungs-Blog:
www.derdatenrettungsblog.de
40
Proprietary | Kroll Ontrack