11.02.2014 – Peter Böhret HDD vs. SSD: Risiken und Nebenwirkungen der Flash-Technologie
Dec 05, 2014
11.02.2014 – Peter Böhret
HDD vs. SSD: Risiken und Nebenwirkungen
der Flash-Technologie
Proprietary | Kroll Ontrack
Ihre Referenten heute
Peter Böhret
Geschäftsführer & VP Europe
Kroll Ontrack GmbH
Ihre Einwahldaten:
Deutschland
Frankfurt: +49 (0) 69 2222 10614
München: +49 (0) 89 2030 31209
Österreich
Wien: +43 (0) 1 25302 1787
Schweiz:
Zürich : +41 (0) 44 580 7209
Passcode: 1348896017
2
Proprietary | Kroll Ontrack
Agenda
Auswertung SSD Befragung
HDD vs. SSD / Flash-Technologie
Herausforderung für die Datenrettung
Daten verschlüsseln
Daten sicher löschen
Überblick Datenrettungs-Services
Fazit, Ausblick, Diskussion
3
Kroll Ontrack – das Unternehmen
Proprietary | Kroll Ontrack
Kroll Ontrack | Daten & Storage Portfolio
6
Datenrettung
Daten Verfügbarkeit
Sichere
Datenlöschung
Archive & Tape
Konsolidierung
Datenrettungs-Service
Remote & On-Site
Virtuelle Infrastrukturen
Ontrack® EasyRecovery™ -
Datenrettungs-Software
Ontrack® PowerControls™
für Microsoft® Exchange
Ontrack® PowerControls™
für Microsoft® SharePoint
Ontrack® Eraser Software
Ontrack® Eraser Degausser
Ontrack® Erasing Services
Datenmigration
Medien & Datenkonvertierung
Tape-Katalogisierung
Tape-Deduplizierung
Kroll Ontrack Kundenumfrage SSD
Proprietary | Kroll Ontrack
SSD Kundenbefragung–August 2013
8
HDD vs. SSD:
Möglichkeiten und Herausforderungen
Proprietary | Kroll Ontrack
Das Innere einer Festplatte (HDD)
10
Eine rotierende Festplatte ähnelt einem Plattenspieler mit einer oder mehreren Scheiben und einem Schreib-/Lese-Kopf
Festplatten speichern Daten, in dem die hartmagnetische Beschichtung der Plattenoberfläche mit der aufzuzeichnenden Information magnetisiert wird und sequentiell ablegt
In den meisten Fällen müssen die Festplatten zur Datenrettung im Reinraum bearbeitet
Mikroskop-Ansicht magnetisierter Teilchen auf
einer Platte
Daten
Daten
Proprietary | Kroll Ontrack
Arten von Datenverlust
Proprietary | Kroll Ontrack
HDD Roadmap – HDD GAP
Performance Increase:
» CPU 8-10x
» DRAM 7-9x
» Network 100x
» Bus 20x
Capacity Roadmap:
» Heat Assisted Magnetic Recording (HAMR)
» Bit Patterned Media (BPM)
» Shingled Magnetic Recording (SMR)
12
Performance GAP:
Disk Drive 1.2x
Proprietary | Kroll Ontrack
Die Solid State Drive - SSD
Proprietary | Kroll Ontrack
Das Innere einer SSD
14
Solid State Drives enthalten keine beweglichen Teile
Die Daten werden nicht sequenziell auf den Chips gespeichert. Zur Datenrettung müssen die Ingenieure die Daten wieder erneut zuordnen – ein ähnlich komplexer Vorgang, wie bei einer RAID-Datenrettung
Speichereinheiten sind Pages (4/8) KB + Blöcke 512KB – 2MB
Anschluss
Controller
Chip
Memory/Speicher
Chips
Memory/Speicher
Chips (entfernt)
Proprietary | Kroll Ontrack
Von Pages über Blocks zu Speicher-Chips
15
= Page [kleinste Speichereinheit]
4 KB oder 8 KB
Mögliche Zustände:
> Frei
> Belegt
> Zum Löschen freigegeben
> Defekt
Block [128 Pages = 1 Block]
Mögliche Zustände:
• Frei
• Belegt
• Zum Löschen freigegeben
• Defekt
Kleinste Einheit zum Löschen!
< Speicher-Chip [ n Blocks = 1 Chip ]
< 0
n
Proprietary | Kroll Ontrack
NAND-Flash Typen
16
SLC = Single Level Cell: langlebig; höchste Performance; teuer
MLC = Multi Level Cell: erschwinglich - leseintensive Applikationen, z.B. Web Server
eMLC = Enterprise MLC: höhere Sicherheit bei mittleren Kosten - Datenbankanwendungen
TLC = Triple Level Cell: günstig; hohe Speicherdichte, Consumer Electronics
Source: SAMSUNG
Proprietary | Kroll Ontrack
Lebensdauer SSD – Bsp: Server Datenbank
Lebensdauer für Flash Chips Device abhängig und kalkulierbar:
SLC:
» (1TB*100.000/500MBps) = 6,3 Jahre
eMLC
» (1TB*30.000/500MBps) ~ 2 Jahre
MLC
» (1TB*3.000/500 MBps) < 1 Jahr
17
Capacity x Write Capacity
Write Bandwidth
Source: Kurt Gercke, IBM Storage
Proprietary | Kroll Ontrack
Lebensdauer SSD – Beispiel: Notebook
Lebensdauer für Flash Chips Device abhängig und kalkulierbar:
Beispiel: Notebook 60GB/Tag
MLC
» (256GB*3.000/0,7 MBps) ~ 35 Jahre
18
Capacity x Write Capacity
Write Bandwidth
Source: Kurt Gercke, IBM Storage
Proprietary | Kroll Ontrack
Typische Datenverlust-Ursachen bei SSDs
Anwender-Fehler / Umwelteinflüsse
» Brand- oder Wasserschaden
» Defekter Anschluss/Physikalischer Schaden
» Gelöschte Daten
» Viren
Fehlerhafte elektronische Komponenten
» Flash Controller
» NAND Speicher Chips
» Versorgungsspannungs-Regler
Defekte im System
» Gelöschte/korrupte Mapping Table
» Gelöschte/korrupte Firmware
20
Proprietary | Kroll Ontrack
Verkauf von HDD vs. SSD 2011 - 2016
625 673
770
882
1012
1162
17 39 83
126 175
239
0
200
400
600
800
1000
1200
1400
2011 2012 2013 2014 2015 2016
HDD**
SSD*
21
* Source: IHS iSuppli, January 2013
** Source: Coughlin Associates, May 2012
in
millions
Proprietary | Kroll Ontrack
Entwicklung der SSD Datenrettung vs HDD
0,0%
2,0%
4,0%
6,0%
8,0%
10,0%
12,0%
14,0%
16,0%
18,0%
2011 2012 2013 2014 2015 2016
% of SSDsShipped
% of SSDRecoveries
22
SSD Drives Shipped Source: IHS iSuppli, January 2013
HDD Drives Shipped Source: Coughlin Associates, May 2012
Proprietary | Kroll Ontrack
Mythen SSD Technologie
MYTHEN
» Geringe Ausfallquote, da es keine beweglichen Teile gibt
» Fehlerraten sind wesentlich geringer
» SSDs oft gleichgesetzt mit geringer Haltbarkeit
» Einsatz in Servern nur eingeschränkt möglich
FAKTEN
» Komplexer Aufbau, fehlende Standards bei SSDs
» Langzeiterfahrungen sind gering (6+ Jahre)
» NAND Flash besitzt eine begrenzte Anzahl von Schreibzyklen; Lese-Aktivität hat keine Auswirkung auf die Lebensdauer
» Hybridlösungen sind der Quasi-Standard im RZ
23
Bei sachgerechter Nutzung sind SSDs vergleichbar mit herkömmlichen Festplatten.
SSD ist nicht schlechter, aber auch nicht besser!
Es gibt aber vieles zu beachten!
SSD Datenrettung: Herausforderungen
Proprietary | Kroll Ontrack
Herausforderungen bei SSD-Datenrettung
25
Die Herausforderung Warum?
Proprietäre Soft- oder Hardware
Werkzeuge werden benötigt
Diese müssen von Spezialisten entwickelt
werden. Die Algorithmen, die zur
Datenspeicherung verwendet wurden müssen
mühsam entziffert werden.
Wear leveling und LRU-Automatismus
(regelt die gleichmäßige Speichernutzung
über alle Sektoren)
Erschwert die Datenrettung ungemein, da eine
Vielzahl von Daten-Block-Duplikaten vorliegen,
die bewertet werden müssen
Komplexe Konfigurationen (RAID-ähnlich)
Die einzelnen Memory Chips des Mediums
erzeugen eine unzusammenhängende
Datenstruktur, die sich schwer wieder
zusammenfügen lässt
Das Fehlen standardisierter
Konfigurationen
Durch die große Anzahl an Firmware
Versionen werden die oben beschriebenen
Herausforderungen noch potenziert
Proprietary | Kroll Ontrack
Es waren einmal 10 Hersteller ….
Graphic Source: Chris Ritter, Buzzfeed.com
26
Proprietary | Kroll Ontrack
SSD Hersteller
27
Wenige Chip Hersteller aber > 200 SSD Hersteller
SSD kann jeder: Controller, Chip, Firmware,…
Proprietary | Kroll Ontrack
Herausforderungen bei Verschlüsselung
28
Verschlüsselungsform Chancen und Risiken
Verschlüsselung mit Verschlüsselungs-
Software wie z.B. Truecrypt
Der Masterschlüssel ist in Ihrer Hand - auch
bei einer physikalischen Beschädigung und
einer anschließenden Datenrettung kann unter
Verwendung des Schlüssels auf die Daten
zugegriffen werden
Verschlüsselung beim Speichervorgang
auf der SSD durch den SSD Controller
(Self-encrypted drive (SED); AES
hardware Encryption)
Die Daten werden verschlüsselt abgelegt aber
den Masterschlüssel kennt nur der Hersteller –
dies beutet, dass bei einer Beschädigung des
Datenträgers die Daten nicht
wiederherstellbar sind!
Daten sicher löschen
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Research from Non-volatile Systems Laboratory shows that naively applying techniques designed for sanitizing hard drives on SSDs, such as overwriting and using built-in secure erase commands is unreliable and sometimes results in all the data remaining intact.
Individual file sanitization techniques, all of which failed and left at least 10MB of a 1000MB file
30
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Retired Block:
Eine einzige defekte Speicherzelle führt zur Markierung eines Blocks als “BAD”!
Ein Block hat 128 Pages
1 Page 4 or 8 KB
=> Maximal 1 MB an Daten!
31
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Löschansatz
Löschen durch herkömmliche Lösch-Software
Löschen durch verwenden der “Secure Erase Funktion”
Löschen durch „ Enhanced
Secure Erase Funktion“ (ATA8)
Physikalisches Schreddern der SSD
Kryptografisches Löschen
Problematik
Überschreiben der SSDs löscht nicht komplett (siehe Research)
Nicht gelöscht werden Bad Blocks, Firmware, Smart Data
Sicher! – wird aber nicht von allen Flash-Contr. unterstützt
Sicher! Wiederverwertung nicht
möglich! Sicher! Setzt Verschlüsselung
voraus
32
Sicheres Löschen der Daten ist wichtig! - Aber wie?
Proprietary | Kroll Ontrack
Herausforderung Datenlöschung
Empfehlung von Kroll Ontrack für sensible Daten:
Benutzen Sie Software Encryption vom ersten Tag.
Löschen Sie die Daten durch: Cryptographic Erase indem sie den Encryption Key löschen
Benutzen Sie physikalische Zerstörung
Schreddern!
Wenn Sie nicht sicher sind, ob alle Daten gelöscht sind => nutzen Sie den Lösch-Verifikations-Service von Kroll Ontrack
33
Wie bleibt Kroll Ontrack am Ball?
Proprietary | Kroll Ontrack
Forschung und Entwicklung
Eigenes Forschungs- & Entwicklungs-Team, das weltweit arbeitet
Just In Time (JIT) Development Team – bei Bedarf verfügbar, wenn individuelle kunden-spezifische Software-Lösungen und Tools entwickelt werden
Langjährige Partnerschaften mit führenden Storage Herstellern
35
Ausblick, Fazit, Diskussion
Proprietary | Kroll Ontrack
Eignung von SSDs im Servereinsatz
Ungeeignet
Hochlastszenarien
Massive Schreibprozesse durch: Transaktions-Server, Datenbank Server
37
Bedingt
Applikations-Server
Geeignet
Systemlaufwerke
Ausliefernde-Server wie z.B. Web-Server, File-Server, Media Server
VM Hosts, Small Business Server
Mehrere hundert bis tausende GB pro Tag
Wenige hundert GB pro Tag
Kleiner hundert GB pro Tag
Proprietary | Kroll Ontrack
Ausblick
38
IDC 2013
Proprietary | Kroll Ontrack
Ausblick und Fazit
39
Die SSD-Technology wird weiterhin wachsen
Egal wie gut oder sicher eine Technologie ist – ein Datenverlust kann immer passieren
Bereiten Sie sich gut vor – nehmen Sie das Thema Datenrettung in Ihren Desaster Recovery Plan auf
» Seien Sie umsichtig bei der Wahl Ihres Datenretters
– Besteht globale und 24-h Erreichbarkeit?
– Wie sieht es mit der Datensicherheit und dem Datenschutz aus?
Proprietary | Kroll Ontrack
Kroll Ontrack
Vielen Dank für Ihre Teilnahme.
Haben Sie noch Fragen?
Neu: Der Datenrettungs-Blog:
www.derdatenrettungsblog.de
40