9. Das Innere einer Festplatte (HDD)
Daten
Daten
Mikroskop-Ansicht magnetisierter Teilchen auf
einer Platte
Eine rotierende Festplatte ähnelt einem Plattenspieler mit einer
oder mehreren Scheiben und einem Schreib-/Lese-Kopf
Festplatten speichern Daten, in dem die hartmagnetische
Beschichtung der Plattenoberfläche mit der aufzuzeichnenden
Information magnetisiert wird und sequentiell ablegt
In den meisten Fällen müssen die Festplatten zur Datenrettung im
Reinraum bearbeitet
10
Proprietary | Kroll Ontrack
13. Das Innere einer SSD
Controller
Chip
Memory/Speicher
Chips (entfernt)
Anschluss
Memory/Speicher
Chips
Solid State Drives enthalten keine beweglichen Teile
Die Daten werden nicht sequenziell auf den Chips gespeichert. Zur
Datenrettung müssen die Ingenieure die Daten wieder erneut
zuordnen – ein ähnlich komplexer Vorgang, wie bei einer RAIDDatenrettung
Speichereinheiten sind Pages (4/8) KB + Blöcke 512KB – 2MB
14
Proprietary | Kroll Ontrack
14. Von Pages über Blocks zu Speicher-Chips
= Page
<
[kleinste Speichereinheit]
4 KB oder 8 KB
Mögliche Zustände:
> Frei
> Belegt
> Zum Löschen freigegeben
> Defekt
Block
[128 Pages = 1 Block]
<
Mögliche Zustände:
• Frei
• Belegt
• Zum Löschen freigegeben
• Defekt
0
Speicher-Chip
[ n Blocks = 1 Chip ]
Kleinste Einheit zum Löschen!
n
15
Proprietary | Kroll Ontrack
15. NAND-Flash Typen
Source: SAMSUNG
SLC = Single Level Cell: langlebig; höchste Performance; teuer
MLC = Multi Level Cell: erschwinglich - leseintensive Applikationen,
z.B. Web Server
eMLC = Enterprise MLC: höhere Sicherheit bei mittleren Kosten Datenbankanwendungen
TLC = Triple Level Cell: günstig; hohe Speicherdichte, Consumer
Electronics
16
Proprietary | Kroll Ontrack
16. Lebensdauer SSD – Bsp: Server Datenbank
Lebensdauer für Flash Chips Device
abhängig und kalkulierbar:
Capacity x Write Capacity
Write Bandwidth
SLC:
» (1TB*100.000/500MBps) = 6,3 Jahre
eMLC
» (1TB*30.000/500MBps) ~ 2 Jahre
MLC
» (1TB*3.000/500 MBps) < 1 Jahr
17
Proprietary | Kroll Ontrack
Source: Kurt Gercke, IBM Storage
17. Lebensdauer SSD – Beispiel: Notebook
Lebensdauer für Flash Chips Device
abhängig und kalkulierbar:
Capacity x Write Capacity
Write Bandwidth
Beispiel: Notebook 60GB/Tag
MLC
» (256GB*3.000/0,7 MBps) ~ 35 Jahre
Source: Kurt Gercke, IBM Storage
18
Proprietary | Kroll Ontrack
19. Verkauf von HDD vs. SSD
2011 - 2016
1400
1162
1200
1012
1000
882
770
800
625
673
HDD**
SSD*
600
400
200
17
39
2011
2012
126
83
175
239
0
2013
2014
* Source: IHS iSuppli, January 2013
** Source: Coughlin Associates, May 2012
21
Proprietary | Kroll Ontrack
2015
2016
in
millions
20. Entwicklung der SSD Datenrettung vs HDD
18,0%
16,0%
14,0%
% of SSDs
Shipped
12,0%
10,0%
% of SSD
Recoveries
8,0%
6,0%
4,0%
2,0%
0,0%
2011
2012
2013
2014
2015
SSD Drives Shipped Source: IHS iSuppli, January 2013
HDD Drives Shipped Source: Coughlin Associates, May 2012
22
Proprietary | Kroll Ontrack
2016
21. Mythen SSD Technologie
MYTHEN
» Geringe Ausfallquote, da es keine beweglichen
Teile gibt
» Fehlerraten sind wesentlich geringer
» SSDs oft gleichgesetzt mit geringer Haltbarkeit
» Einsatz in Servern nur eingeschränkt möglich
FAKTEN
» Komplexer Aufbau, fehlende Standards bei SSDs
» Langzeiterfahrungen sind gering (6+ Jahre)
» NAND Flash besitzt eine begrenzte Anzahl von
Schreibzyklen; Lese-Aktivität hat keine
Auswirkung auf die Lebensdauer
» Hybridlösungen sind der Quasi-Standard im RZ
23
Proprietary | Kroll Ontrack
Bei
sachgerechter
Nutzung sind
SSDs
vergleichbar mit
herkömmlichen
Festplatten.
SSD ist nicht
schlechter, aber
auch nicht
besser!
Es gibt aber
vieles zu
beachten!
23. Herausforderungen bei SSD-Datenrettung
Die Herausforderung
Warum?
Proprietäre Soft- oder Hardware
Werkzeuge werden benötigt
Diese müssen von Spezialisten entwickelt
werden. Die Algorithmen, die zur
Datenspeicherung verwendet wurden müssen
mühsam entziffert werden.
Wear leveling und LRU-Automatismus
(regelt die gleichmäßige Speichernutzung
über alle Sektoren)
Erschwert die Datenrettung ungemein, da eine
Vielzahl von Daten-Block-Duplikaten vorliegen,
die bewertet werden müssen
Komplexe Konfigurationen (RAID-ähnlich)
Das Fehlen standardisierter
Konfigurationen
25
Proprietary | Kroll Ontrack
Die einzelnen Memory Chips des Mediums
erzeugen eine unzusammenhängende
Datenstruktur, die sich schwer wieder
zusammenfügen lässt
Durch die große Anzahl an Firmware
Versionen werden die oben beschriebenen
Herausforderungen noch potenziert
24. Es waren einmal 10 Hersteller ….
Graphic Source: Chris Ritter, Buzzfeed.com
26
Proprietary | Kroll Ontrack
25. SSD Hersteller
Wenige Chip Hersteller aber > 200 SSD Hersteller
SSD kann jeder: Controller, Chip, Firmware,…
27
Proprietary | Kroll Ontrack
26. Herausforderungen bei Verschlüsselung
Verschlüsselungsform
Chancen und Risiken
Verschlüsselung mit VerschlüsselungsSoftware wie z.B. Truecrypt
Der Masterschlüssel ist in Ihrer Hand - auch
bei einer physikalischen Beschädigung und
einer anschließenden Datenrettung kann unter
Verwendung des Schlüssels auf die Daten
zugegriffen werden
Verschlüsselung beim Speichervorgang
auf der SSD durch den SSD Controller
Die Daten werden verschlüsselt abgelegt aber
den Masterschlüssel kennt nur der Hersteller –
dies beutet, dass bei einer Beschädigung des
Datenträgers die Daten nicht
wiederherstellbar sind!
(Self-encrypted drive (SED); AES
hardware Encryption)
28
Proprietary | Kroll Ontrack
28. Herausforderung Datenlöschung
Research from Non-volatile
Systems Laboratory shows that
naively applying techniques
designed for sanitizing hard
drives on SSDs, such as
overwriting and using built-in
secure erase commands is
unreliable and sometimes results
in all the data remaining intact.
Individual file sanitization
techniques, all of which failed
and left at least 10MB of a
1000MB file
30
Proprietary | Kroll Ontrack
29. Herausforderung Datenlöschung
Retired Block:
Eine einzige defekte
Speicherzelle führt zur
Markierung eines Blocks als
“BAD”!
Ein Block hat 128 Pages
1 Page 4 or 8 KB
=> Maximal 1 MB an Daten!
31
Proprietary | Kroll Ontrack
30. Herausforderung Datenlöschung
Sicheres Löschen der Daten ist wichtig! - Aber wie?
Löschansatz
Problematik
Löschen durch herkömmliche
Überschreiben der SSDs löscht
Lösch-Software
Löschen durch verwenden der
“Secure Erase Funktion”
Löschen durch „ Enhanced
Secure Erase Funktion“ (ATA8)
nicht komplett (siehe Research)
Nicht gelöscht werden Bad
Blocks, Firmware, Smart Data
Sicher! – wird aber nicht von
allen Flash-Contr. unterstützt
Physikalisches Schreddern der Sicher! Wiederverwertung nicht
SSD
Kryptografisches Löschen
möglich!
Sicher! Setzt Verschlüsselung
voraus
32
Proprietary | Kroll Ontrack
31. Herausforderung Datenlöschung
Empfehlung von Kroll Ontrack für sensible Daten:
Benutzen Sie Software Encryption vom ersten Tag.
Löschen Sie die Daten durch: Cryptographic Erase indem sie den Encryption Key
löschen
Benutzen Sie physikalische Zerstörung
Schreddern!
Wenn Sie nicht sicher sind, ob alle Daten gelöscht
sind => nutzen Sie den Lösch-Verifikations-Service
von Kroll Ontrack
33
Proprietary | Kroll Ontrack
33. Forschung und Entwicklung
Eigenes Forschungs- & Entwicklungs-Team,
das weltweit arbeitet
Just In Time (JIT) Development Team –
bei Bedarf verfügbar, wenn individuelle kundenspezifische Software-Lösungen und Tools entwickelt
werden
Langjährige Partnerschaften mit führenden
Storage Herstellern
35
Proprietary | Kroll Ontrack
35. Eignung von SSDs im Servereinsatz
Ungeeignet
Bedingt
Geeignet
Hochlastszenarien
Massive
Applikations-
Systemlaufwerke
Ausliefernde-Server
Server
Schreibprozesse
durch: TransaktionsServer, Datenbank
Server
wie z.B. Web-Server,
File-Server, Media
Server
VM Hosts, Small
Business Server
Mehrere hundert bis
tausende GB pro Tag
37
Proprietary | Kroll Ontrack
Wenige hundert
GB pro Tag
Kleiner hundert GB
pro Tag
37. Ausblick und Fazit
Die SSD-Technology wird weiterhin wachsen
Egal wie gut oder sicher eine Technologie ist –
ein Datenverlust kann immer passieren
Bereiten Sie sich gut vor – nehmen Sie das Thema
Datenrettung in Ihren Desaster Recovery Plan auf
» Seien Sie umsichtig bei der Wahl Ihres Datenretters
– Besteht globale und 24-h Erreichbarkeit?
– Wie sieht es mit der Datensicherheit und dem Datenschutz aus?
39
Proprietary | Kroll Ontrack
38. Kroll Ontrack
Vielen Dank für Ihre Teilnahme.
Haben Sie noch Fragen?
Neu: Der Datenrettungs-Blog:
www.derdatenrettungsblog.de
40
Proprietary | Kroll Ontrack