In association with heise online

True...but... 11 March 2009 20:41

The concept being presented is accurate, single pass sanitization is
possible and can be effective WHERE ALL DATA BLOCKS CAN BE ACCESSED
AND PROCESSED. However, there are a number of limitations that impede
the reliability of the process. Let's consider the Growth List, a
data reliability feature where unwritable sectors are segregated from
usable, good sectors, or the storage regions of the host Protected
Area, or any potentially writable regions beyond the Device Control
Overlay. 

Yes, for most purposes overwrite may be suitable for the protection
of non-sensitive data. However, where accountability and compliance
are a concern, the use of anything that is not 'reliable best
practice' is not acceptable. 

considering the limitations of software or any overwrite process that
uses the data interface of the drive to clear legacy information is
limited by the technical limitations of this process. In many cases,
any data in the HPS will not be modifiable unless the process is HPA
aware and the process enables the host controller to facilitate
access to this region. likewise, G-list sectors may not be accessible
to most externally initiated overwrite processes. 

Additionally, the process of doing a complete block overwrite using
externally issued overwrite technology is very slow and can take many
hours to conduct a single pass over a 100Gig volume space. And, when
finished will provide no guarantee that all data is non-recoverable
using laboratory recovery efforts. Often vendors will use the term
DoD 5220 compliant. What is not stated is that this spec is out dated
for use on current ATA technology. In the 2006 revision of the NISPOM
guidance, reference is made to the NIST special report 800-88 for
current sanitization practice. 

to address the need for a reliable and efficient purge based process
that renders the processed device reusable, and void of all data
beyond laboratory effort a good solution is Secure Erase. This
technology is embedded in all ATA standard compliant hard drives
manufactured since 2001. Although SE is an integrated purge level
technology, the means to deploy it is a challenge. developed as a
means for IT admins to have a reliable sanitization technology
integrated in to every drive, the potential for SE to be exploited by
virus, malware or malicious intentions was too significant to leave
it unprotected. consequently SE can not be initiated reliably through
the use of software, or on devices connected to their host. This is
due to BIOS level command interception, as well as, host controller
protection for the HPA. 

This leaves the use of dedicated purpose built Secure Erase
appliances the most reliable means to conduct secure erase process.
Such hardware can be sourced from companies such as Ensconce Data
Technology (www.deadondemand.com), and are capable of processing
multiple drives at a rate of just over 30 minutes per 100 Gig. 

Using an optimized overwrite process that is launched from the
internal integrated drive controller, SE uses privileged control over
the write process and is capable of purging data in all data blocks
on the drive. This includes a re-init of the DCO, processing of
G-List 'bad block' sectors, and the HPA.  Ultimately, SE is a single
pass process that eliminates ALL data beyond forensic reconstructive
efforts. 

Concerns about track edge phenomenon are unfounded. with the current
challenge for drive vendors to store as much data on each media
surface, the density of a drive platter is measured as GB / Sq. inch.
Accordingly, any gap between the tracks can be measured in microns,
and any existing content between tracks is considered as magnetic
noise. 

want more details or reference to any of the concepts presented,
please contact me and I will gladly substantiate any statement
presented. 

The H

The H open source

The H Security

The H Internet Toolkit