SSDs & HDDs im großen Stil zerstören: Hacker experimentiert
Einzelne Festplatten oder SSDs lassen sich spätestens durch mechanische Einwirkungen schnell zerstören. Komplizierter wird es, wenn man Datenträger im Maßstab eines Rechenzentrums schnell und nur mit einem Knopfdruck unbrauchbar machen möchte. Genau damit experimentiert Sicherheitsforscher und Hacker Zoz Brooks.
Wenn auf HDDs beziehungsweise SSDs kompromittierende Daten liegen, möchte man diese schnellstmöglich zerstören, wenn jemand Unerwünschtes vor der Haustür steht. Was in der Praxis selten einen legalen Hintergrund haben dürfte, lässt in der Theorie doch interessante Experimente zu. Denn wie zerstört man in kurzer Zeit Hunderte, wenn nicht sogar Tausende Datenträger, am besten mit nur einem Knopfdruck? Dieser Frage widmet sich Sicherheitsforscher und Hacker Zoz Brooks. Die Kollegen von Golem berichten über einen Vortrag von der Sicherheitskonferenz Troopers in Heidelberg.
Brooks hat sich bisher vorwiegend auf die Zerstörung von Festplatten (nicht SSDs) im großen Stil konzentriert. Umsetzbare Methoden stellten demnach die Montage von Plasmabrennern oder Nagelpistolen über jeder HDD dar, die elektronisch eingeschaltet werden könnten. Im Falle der Nagelpistolen bräuchte es bloß gleich mehrere, zudem böten sich starke Magneten an, um die Datenrettung zu erschweren. Vielversprechend sei die Zerstörung mittels reinen Sauerstoffs. Jede Festplatte bräuchte einen Zugang, der per Knopfdruck geöffnet werden könnte. Bereits kleine Mengen genügten, um ein HDD-Gehäuse zu füllen, wobei der Sauerstoff die Reibung zwischen den Plattern stark erhöhen und so ein Feuer entfachen würde. Über einen Abzug des Sauerstoffs ließen sich die Brandherde schnell löschen.
Generell schwierig seien andere Methoden, HDDs über eine Hitzeentwicklung oder Explosionen zu zerstören. Umliegende Server-Komponenten oder gar Menschen sollen nämlich nicht zu Schaden kommen. Thermit reiche nicht aus, um die Plattern tatsächlich unlesbar zu machen. Mit einem selbsterstellten Flüssigsprengstoff FELIX (Field Expedient Liquid Explosive) waren die Ergebnisse besser, allerdings braucht es einen Schutz für die Umgebung. Von einem befreundeten Marine sei der Tipp gekommen, Rasierschaum als Dämpfer einzusetzen. Tatsächlich habe der funktioniert, wenn die HDDs beispielsweise in einer Box liegen und dort der Rasierschaum eingesetzt werde. In einem Rechenzentrum ließen sich kleine Rohre verlegen, um das Material kurzfristig einleiten zu können.
Bei SSDs ist die "Forschung" noch nicht so weit fortgeschritten. Erste Experimente zeigten, dass ein dünn umwickelter Draht um einen Datenträger, der mit einer hohen Energieladung durchströmt wird, keine Auswirkungen auf die Daten in den Speicherchips habe. Mehr könnten zusätzliche Umwicklungen bringen, um eine Induktion zu erzielen und damit die SSDs per Deformierung zu zerstören. Ebenfalls vielversprechend sei eine Spannung im Bereich von 10.000 Volt über die Erdung.
Sobald die Betriebsspannung weg ist, ist auch die Programmierung und Konfiguration futsch.
Wenn der Artikel "Ein Bauplan für einen Quantencomputer" echt ist, dann hat es sich wohl auch bald mit der Verschlüsselung erledigt. Dann wird diese innerhalb einer Woche oder spätestens eines Monats dechiffriert sein.
Das ist für uns grundsätzlich erstmal schlecht, da wir "alle" gerade zur Zeit sowie so schon immer und überall abgehört werden.
Zum Thema Passwort fällt mir noch ein: xkcd: Security
Ich meine mich zu erinnern, dass bei meiner alten Sandforce-SSD bei einem internen Secure Erase einfach der Schlüssel verworfen wird, mit dem alles transparent verschlüsselt ist. Mit dem Passwort hat also ausschließlich der Controller zu tun. Alles ohne Gewähr, ich bin weder Experte, noch sind diese Informationen besonders frisch.
Das Problem ist, an irgendeinem Punkt wird es unwirtschaftlich das Passwort zu erraten, und man versucht stattdessen den Verschlüsselungsalgorithmus zu knacken.
Es gibt zwar aktuelle ein paar als "sicher" angesehene Algorithmen, aber es ist nicht sicher ob diese es auch wirklich sind. Vor einigen Jahrzehnten hat man auch schon manches für sicher gehalten und später festgestellt, dass man sich geirrt hat.
Das reicht zumindest für Erbringungshaft.