ssd vs hdd: risiken und nebenwirkungen der flash-technologie - webinar

11.02.2014 – Peter Böhret

HDD vs. SSD: Risiken und Nebenwirkungen

der Flash-Technologie

Proprietary | Kroll Ontrack

Ihre Referenten heute

Peter Böhret

Geschäftsführer & VP Europe

Kroll Ontrack GmbH

Ihre Einwahldaten:

Deutschland

Frankfurt: +49 (0) 69 2222 10614

München: +49 (0) 89 2030 31209

Österreich

Wien: +43 (0) 1 25302 1787

Schweiz:

Zürich : +41 (0) 44 580 7209

Passcode: 1348896017

2


Agenda

Auswertung SSD Befragung

HDD vs. SSD / Flash-Technologie

Herausforderung für die Datenrettung

Daten verschlüsseln

Daten sicher löschen

Überblick Datenrettungs-Services

Fazit, Ausblick, Diskussion

3

Kroll Ontrack – das Unternehmen


Kroll Ontrack | Daten & Storage Portfolio

6

Datenrettung

Daten Verfügbarkeit

Sichere

Datenlöschung

Archive & Tape

Konsolidierung

Datenrettungs-Service

Remote & On-Site

Virtuelle Infrastrukturen

Ontrack® EasyRecovery™ -

Datenrettungs-Software

Ontrack® PowerControls™

für Microsoft® Exchange

Ontrack® PowerControls™

für Microsoft® SharePoint

Ontrack® Eraser Software

Ontrack® Eraser Degausser

Ontrack® Erasing Services

Datenmigration

Medien & Datenkonvertierung

Tape-Katalogisierung

Tape-Deduplizierung

Kroll Ontrack Kundenumfrage SSD


SSD Kundenbefragung–August 2013

8

HDD vs. SSD:

Möglichkeiten und Herausforderungen


Das Innere einer Festplatte (HDD)

10

Eine rotierende Festplatte ähnelt einem Plattenspieler mit einer oder mehreren Scheiben und einem Schreib-/Lese-Kopf

Festplatten speichern Daten, in dem die hartmagnetische Beschichtung der Plattenoberfläche mit der aufzuzeichnenden Information magnetisiert wird und sequentiell ablegt

In den meisten Fällen müssen die Festplatten zur Datenrettung im Reinraum bearbeitet

Mikroskop-Ansicht magnetisierter Teilchen auf

einer Platte

Daten

Daten

http://en.wikipedia.org/wiki/File:Hard_drive-en.svg


Arten von Datenverlust


HDD Roadmap – HDD GAP

Performance Increase:

» CPU 8-10x

» DRAM 7-9x

» Network 100x

» Bus 20x

Capacity Roadmap:

» Heat Assisted Magnetic Recording (HAMR)

» Bit Patterned Media (BPM)

» Shingled Magnetic Recording (SMR)

12

Performance GAP:

Disk Drive 1.2x


Die Solid State Drive - SSD


Das Innere einer SSD

14

Solid State Drives enthalten keine beweglichen Teile

Die Daten werden nicht sequenziell auf den Chips gespeichert. Zur Datenrettung müssen die Ingenieure die Daten wieder erneut zuordnen – ein ähnlich komplexer Vorgang, wie bei einer RAID-Datenrettung

Speichereinheiten sind Pages (4/8) KB + Blöcke 512KB – 2MB

Anschluss

Controller

Chip

Memory/Speicher

Chips

Memory/Speicher

Chips (entfernt)


Von Pages über Blocks zu Speicher-Chips

15

= Page [kleinste Speichereinheit]

4 KB oder 8 KB

Mögliche Zustände:

> Frei

> Belegt

> Zum Löschen freigegeben

> Defekt

Block [128 Pages = 1 Block]

Mögliche Zustände:

• Frei

• Belegt

• Zum Löschen freigegeben

• Defekt

Kleinste Einheit zum Löschen!

< Speicher-Chip [ n Blocks = 1 Chip ]

< 0

n


NAND-Flash Typen

16

SLC = Single Level Cell: langlebig; höchste Performance; teuer

MLC = Multi Level Cell: erschwinglich - leseintensive Applikationen, z.B. Web Server

eMLC = Enterprise MLC: höhere Sicherheit bei mittleren Kosten - Datenbankanwendungen

TLC = Triple Level Cell: günstig; hohe Speicherdichte, Consumer Electronics

Source: SAMSUNG


Lebensdauer SSD – Bsp: Server Datenbank

Lebensdauer für Flash Chips Device abhängig und kalkulierbar:

SLC:

» (1TB*100.000/500MBps) = 6,3 Jahre

eMLC

» (1TB*30.000/500MBps) ~ 2 Jahre

MLC

» (1TB*3.000/500 MBps) < 1 Jahr

17

Capacity x Write Capacity

Write Bandwidth

Source: Kurt Gercke, IBM Storage


Lebensdauer SSD – Beispiel: Notebook

Lebensdauer für Flash Chips Device abhängig und kalkulierbar:

Beispiel: Notebook 60GB/Tag

MLC

» (256GB*3.000/0,7 MBps) ~ 35 Jahre

18

Capacity x Write Capacity

Write Bandwidth

Source: Kurt Gercke, IBM Storage


Typische Datenverlust-Ursachen bei SSDs

Anwender-Fehler / Umwelteinflüsse

» Brand- oder Wasserschaden

» Defekter Anschluss/Physikalischer Schaden

» Gelöschte Daten

» Viren

Fehlerhafte elektronische Komponenten

» Flash Controller

» NAND Speicher Chips

» Versorgungsspannungs-Regler

Defekte im System

» Gelöschte/korrupte Mapping Table

» Gelöschte/korrupte Firmware

20


Verkauf von HDD vs. SSD 2011 - 2016

625 673

770

882

1012

1162

17 39 83

126 175

239

0

200

400

600

800

1000

1200

1400

2011 2012 2013 2014 2015 2016

HDD**

SSD*

21

* Source: IHS iSuppli, January 2013

** Source: Coughlin Associates, May 2012

in

millions


Entwicklung der SSD Datenrettung vs HDD

0,0%

2,0%

4,0%

6,0%

8,0%

10,0%

12,0%

14,0%

16,0%

18,0%

2011 2012 2013 2014 2015 2016

% of SSDsShipped

% of SSDRecoveries

22

SSD Drives Shipped Source: IHS iSuppli, January 2013

HDD Drives Shipped Source: Coughlin Associates, May 2012


Mythen SSD Technologie

MYTHEN

» Geringe Ausfallquote, da es keine beweglichen Teile gibt

» Fehlerraten sind wesentlich geringer

» SSDs oft gleichgesetzt mit geringer Haltbarkeit

» Einsatz in Servern nur eingeschränkt möglich

FAKTEN

» Komplexer Aufbau, fehlende Standards bei SSDs

» Langzeiterfahrungen sind gering (6+ Jahre)

» NAND Flash besitzt eine begrenzte Anzahl von Schreibzyklen; Lese-Aktivität hat keine Auswirkung auf die Lebensdauer

» Hybridlösungen sind der Quasi-Standard im RZ

23

Bei sachgerechter Nutzung sind SSDs vergleichbar mit herkömmlichen Festplatten.

SSD ist nicht schlechter, aber auch nicht besser!

Es gibt aber vieles zu beachten!

SSD Datenrettung: Herausforderungen


Herausforderungen bei SSD-Datenrettung

25

Die Herausforderung Warum?

Proprietäre Soft- oder Hardware

Werkzeuge werden benötigt

Diese müssen von Spezialisten entwickelt

werden. Die Algorithmen, die zur

Datenspeicherung verwendet wurden müssen

mühsam entziffert werden.

Wear leveling und LRU-Automatismus

(regelt die gleichmäßige Speichernutzung

über alle Sektoren)

Erschwert die Datenrettung ungemein, da eine

Vielzahl von Daten-Block-Duplikaten vorliegen,

die bewertet werden müssen

Komplexe Konfigurationen (RAID-ähnlich)

Die einzelnen Memory Chips des Mediums

erzeugen eine unzusammenhängende

Datenstruktur, die sich schwer wieder

zusammenfügen lässt

Das Fehlen standardisierter

Konfigurationen

Durch die große Anzahl an Firmware

Versionen werden die oben beschriebenen

Herausforderungen noch potenziert


Es waren einmal 10 Hersteller ….

Graphic Source: Chris Ritter, Buzzfeed.com

26


SSD Hersteller

27

Wenige Chip Hersteller aber > 200 SSD Hersteller

SSD kann jeder: Controller, Chip, Firmware,…


Herausforderungen bei Verschlüsselung

28

Verschlüsselungsform Chancen und Risiken

Verschlüsselung mit Verschlüsselungs-

Software wie z.B. Truecrypt

Der Masterschlüssel ist in Ihrer Hand - auch

bei einer physikalischen Beschädigung und

einer anschließenden Datenrettung kann unter

Verwendung des Schlüssels auf die Daten

zugegriffen werden

Verschlüsselung beim Speichervorgang

auf der SSD durch den SSD Controller

(Self-encrypted drive (SED); AES

hardware Encryption)

Die Daten werden verschlüsselt abgelegt aber

den Masterschlüssel kennt nur der Hersteller –

dies beutet, dass bei einer Beschädigung des

Datenträgers die Daten nicht

wiederherstellbar sind!

Daten sicher löschen


Herausforderung Datenlöschung

Research from Non-volatile Systems Laboratory shows that naively applying techniques designed for sanitizing hard drives on SSDs, such as overwriting and using built-in secure erase commands is unreliable and sometimes results in all the data remaining intact.

Individual file sanitization techniques, all of which failed and left at least 10MB of a 1000MB file

30

http://nvsl.ucsd.edu/index.html






Retired Block:

Eine einzige defekte Speicherzelle führt zur Markierung eines Blocks als “BAD”!

Ein Block hat 128 Pages

1 Page 4 or 8 KB

=> Maximal 1 MB an Daten!

31



Löschansatz

Löschen durch herkömmliche Lösch-Software

Löschen durch verwenden der “Secure Erase Funktion”

Löschen durch „ Enhanced

Secure Erase Funktion“ (ATA8)

Physikalisches Schreddern der SSD

Kryptografisches Löschen

Problematik

Überschreiben der SSDs löscht nicht komplett (siehe Research)

Nicht gelöscht werden Bad Blocks, Firmware, Smart Data

Sicher! – wird aber nicht von allen Flash-Contr. unterstützt

Sicher! Wiederverwertung nicht

möglich! Sicher! Setzt Verschlüsselung

voraus

32

Sicheres Löschen der Daten ist wichtig! - Aber wie?



Empfehlung von Kroll Ontrack für sensible Daten:

Benutzen Sie Software Encryption vom ersten Tag.

Löschen Sie die Daten durch: Cryptographic Erase indem sie den Encryption Key löschen

Benutzen Sie physikalische Zerstörung

Schreddern!

Wenn Sie nicht sicher sind, ob alle Daten gelöscht sind => nutzen Sie den Lösch-Verifikations-Service von Kroll Ontrack

33

Wie bleibt Kroll Ontrack am Ball?


Forschung und Entwicklung

Eigenes Forschungs- & Entwicklungs-Team, das weltweit arbeitet

Just In Time (JIT) Development Team – bei Bedarf verfügbar, wenn individuelle kunden-spezifische Software-Lösungen und Tools entwickelt werden

Langjährige Partnerschaften mit führenden Storage Herstellern

35

Ausblick, Fazit, Diskussion


Eignung von SSDs im Servereinsatz

Ungeeignet

Hochlastszenarien

Massive Schreibprozesse durch: Transaktions-Server, Datenbank Server

37

Bedingt

Applikations-Server

Geeignet

Systemlaufwerke

Ausliefernde-Server wie z.B. Web-Server, File-Server, Media Server

VM Hosts, Small Business Server

Mehrere hundert bis tausende GB pro Tag

Wenige hundert GB pro Tag

Kleiner hundert GB pro Tag


Ausblick

38

IDC 2013


Ausblick und Fazit

39

Die SSD-Technology wird weiterhin wachsen

Egal wie gut oder sicher eine Technologie ist – ein Datenverlust kann immer passieren

Bereiten Sie sich gut vor – nehmen Sie das Thema Datenrettung in Ihren Desaster Recovery Plan auf

» Seien Sie umsichtig bei der Wahl Ihres Datenretters

– Besteht globale und 24-h Erreichbarkeit?

– Wie sieht es mit der Datensicherheit und dem Datenschutz aus?


Kroll Ontrack

Vielen Dank für Ihre Teilnahme.

Haben Sie noch Fragen?

Neu: Der Datenrettungs-Blog:

www.derdatenrettungsblog.de

40

http://www.derdatenrettungsblog.de/