TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Achtung: Löschen von Daten schlägt fehl bei SSDs

Achtung: Löschen von Daten schlägt fehl bei SSDs

  • Comments 2
  • Likes

Forscher der University of California at San Diego haben im Labor nachgewiesen, dass die bisher bei herkömmlichen Festplatten üblichen Löschverfahren bei Flash-Speichern (SSD, Solid State Disk) ins Leere laufen. In einem Whitepaper erläutern die Forscher, dass selbst die gründliche, vor allem im Finanz- und Gesundheitsumfeld verwendete „Sanitization“ die Daten nicht restlos lösche. Dabei werden einzelne Dateien gelöscht, nicht aber die komplette Partition.

 

Viele SSDs bringen eigene Kommandos zum Entfernen von Dateien mit. Dies ist nötig, da die Speicher elektronisch anders funktionieren als Festplatten und weder heutige noch kommende ATA- und SCSI-Standards Befehle vorsehen, um den Erfolg des Löschvorgangs zu überprüfen. Warum spezielle Befehle notwendig sind, erklärt Andy Cordial von Origin Storage in einem Pressetext: „Die komplexe Elektronik mancher neuerer SSDs fängt einen Löschbefehl ab und löscht nur den Header anstelle des kompletten von der Datei belegten Datenclusters. Daher lassen sich die Daten mit Rettungsprogrammen, die auf Sektorenbasis arbeiten und den Header nicht benötigen, wieder herstellen.“

 

Wie aus dem Papier der Uni-Forscher hervorgeht, vermögen noch nicht mal die herstellereigenen Befehle die Dateien restlos zu tilgen. Die Experten testeten acht SSDs, deren Hersteller angeben, ein spezielles Löschkommando anzubieten. Von den acht Laufwerken scheiterten drei am verlässlichen löschen. Bei einem Laufwerk war der Prozess nicht nachvollziehbar, da die Partition automatisch vom SSD verschlüsselt wurde. Vier Laufwerke löschen zuverlässig, vier weitere aus dem Testfeld boten erst gar keine speziellen Befehle an.

 

Gründlicher ging da schon das Löschen der ganzen Partition zu Werke, das fünf der Laufwerke anbieten. Vier von ihnen waren erfolgreich, beim verschlüsselten SSD lief die Verifikation aufgrund der Codierung wieder ins Leere.

 

Das sonst so wirksame Zerstören der Daten mit einem Magneten ist bei SSDs aufgrund der Flashspeicher ebenso wirkungslos. Die Forscher setzten die Laufwerke dem Magnetfeld eines den Standards der NSA (National Security Agency) genügenden sogenannten Degaussers aus. Ergebnis: keines. Die Daten waren noch vorhanden.

 

In ihrem Whitepaper skizzieren die Forscher drei neue Wege, wie sich ihrer Ansicht nach Dateien auch von SSDs wirksam entfernen lassen. Denn aufgrund ihrer Experimente kamen die Experten zu dem Schluss, dass keines der aktuell verwendeten Verfahren einzelne Files rückstandslos entfernt.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments
  • "Die Forscher setzten die Laufwerke dem Magnetfeld eines den Standards der NSA (National Security Agency) genügenden sogenannten Degaussers aus. Ergebnis: keines. Die Daten waren noch vorhanden."

    Falsch es gab ein Ergebnis, nämlich, dass die Daten noch vorhanden waren.

  • ist doch klar, ist doch eine ganz andere technologie - ssd wird geshreddet und fertig.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment