Achtung: Löschen von Daten schlägt fehl bei SSDs


Forscher der University of California at San Diego haben im
Labor nachgewiesen, dass die bisher bei herkömmlichen Festplatten üblichen
Löschverfahren bei Flash-Speichern (SSD, Solid State Disk) ins Leere laufen. In
einem Whitepaper

erläutern die Forscher, dass selbst die gründliche, vor allem im Finanz- und Gesundheitsumfeld
verwendete „Sanitization“ die Daten nicht restlos lösche. Dabei werden einzelne
Dateien gelöscht, nicht aber die komplette Partition.

 

Viele SSDs bringen eigene Kommandos zum Entfernen von
Dateien mit. Dies ist nötig, da die Speicher elektronisch anders funktionieren
als Festplatten und weder heutige noch kommende ATA- und SCSI-Standards Befehle
vorsehen, um den Erfolg des Löschvorgangs zu überprüfen. Warum spezielle
Befehle notwendig sind, erklärt Andy Cordial von Origin Storage in einem Pressetext: „Die
komplexe Elektronik mancher neuerer SSDs fängt einen Löschbefehl ab und löscht
nur den Header anstelle des kompletten von der Datei belegten Datenclusters.
Daher lassen sich die Daten mit Rettungsprogrammen, die auf Sektorenbasis
arbeiten und den Header nicht benötigen, wieder herstellen.“

 

Wie aus dem Papier der Uni-Forscher hervorgeht, vermögen noch
nicht mal die herstellereigenen Befehle die Dateien restlos zu tilgen. Die
Experten testeten acht SSDs, deren Hersteller angeben, ein spezielles
Löschkommando anzubieten. Von den acht Laufwerken scheiterten drei am
verlässlichen löschen. Bei einem Laufwerk war der Prozess nicht
nachvollziehbar, da die Partition automatisch vom SSD verschlüsselt wurde. Vier
Laufwerke löschen zuverlässig, vier weitere aus dem Testfeld boten erst gar
keine speziellen Befehle an.

 

Gründlicher ging da schon das Löschen der ganzen Partition
zu Werke, das fünf der Laufwerke anbieten. Vier von ihnen waren erfolgreich,
beim verschlüsselten SSD lief die Verifikation aufgrund der Codierung wieder
ins Leere.

 

Das sonst so wirksame Zerstören der Daten mit einem Magneten
ist bei SSDs aufgrund der Flashspeicher ebenso wirkungslos. Die Forscher
setzten die Laufwerke dem Magnetfeld eines den Standards der NSA (National
Security Agency) genügenden sogenannten Degaussers aus. Ergebnis: keines. Die
Daten waren noch vorhanden.

 

In ihrem Whitepaper skizzieren die Forscher drei neue Wege,
wie sich ihrer Ansicht nach Dateien auch von SSDs wirksam entfernen lassen.
Denn aufgrund ihrer Experimente kamen die Experten zu dem Schluss, dass keines
der aktuell verwendeten Verfahren einzelne Files rückstandslos entfernt.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (2)

  1. Tim sagt:

    "Die Forscher setzten die Laufwerke dem Magnetfeld eines den Standards der NSA (National Security Agency) genügenden sogenannten Degaussers aus. Ergebnis: keines. Die Daten waren noch vorhanden."

    Falsch es gab ein Ergebnis, nämlich, dass die Daten noch vorhanden waren.

  2. datenrettungfestplatte.de sagt:

    ist doch klar, ist doch eine ganz andere technologie – ssd wird geshreddet und fertig.