Samsung SSD 470 Series 128 GByte

SSDs   |   Datum: 12.08.2011
Seite 1 2 3

So löschen Sie Daten auf SSDs richtig

Anders als bei herkömmlichen Platten

Neuste Erkenntnisse zeigen, dass nur mehrfaches Überschreiben und spezielle Verschlüsselungsverfahren Ihre Daten tatsächlich vollständig vernichten.

Von GameStar Redaktion |

Datum: 05.09.2011


Zum Thema » SSD-Festplatten Fragen & Antworten » SSD-Festplatte einbauen Schritt-für-Schritt-Anleitung Vor einigen Wochen wurde eine Studie veröffentlicht, die in der Sicherheits-Fachwelt für Furore sorgte. Die Studie zeigt deutlich, dass es deutlich schwieriger ist gespeicherte Daten von SSD-Speichersystemen (wie Flashkarten) als von typischen HDD-Festplattensystemen restlos zu löschen. Nur wenige Experten hatten das erwartet.

Nachdem die anfängliche Hysterie abgeklungen war, konnten Fachleute aus der Industrie die Gemüter beruhigen. Schließlich sind in den meisten SSD-Systemen Verschlüsselungs-Programme installiert, die ein Öffnen und Lesen der Daten eigentlich unmöglich machen. Sie betonten aber auch, dass es sichere und weniger sichere Verschlüsselungs-Systeme gibt.

In einer Stellungnahme zur Studie sagte Bruce Schneider, Entwickler im Bereich Datensicherheit: »Ich denke niemand hat diesen Ausgang der Studie erwartet.« Im Detail wurde durch die Studie, durchgeführt von Forschern an der University of California bei San Diego (UCSD), gezeigt, dass das spurenlose Löschen einer Datei auf SSD-Speichern im besten Fall sehr schwierig und in vielen Fällen eher nahezu unmöglich ist. Zwar ist mehrfaches Überschreiben der Daten auf einigen SSDs möglich, dennoch konnten die Forscher auf vielen SSD-Karten Daten wiederherstellen und theoretisch missbrauchen.

Was die Industrie bietet

So löschen Sie Daten auf SSDs richtig : Ohne weiteres lassen sich SSDs nicht rückstandslos löschen. Ohne weiteres lassen sich SSDs nicht rückstandslos löschen. »Sie können Ihre SSD-Daten jedoch mit einer kryptografischen Löschmethode sichern«, sagt Kent Smith, stellvertretender Leiter des Produktmarketings beim SSD-Speicherspezialist SandForce. Krypto-Löschmethoden nutzen die Verschlüsselung auf einer SSD, sodass nur Nutzer mit dem entsprechenden Passwort Zugriff auf die Daten erhalten. Sobald die SSD am Lebensende angelangt ist, kann der Nutzer die Entschlüsselungs-Daten löschen. Die nun noch auf dem SSD-Chip befindlichen Daten können von Dritten nicht mehr entschlüsselt und geöffnet werden.

»Sofern Sie nicht in der Lage sind einen 128-bit AES Verschlüsselungs-Algorithmus zu knacken, sind die Daten quasi unbrauchbar. Das Speichermedium selbst kann natürlich weiterhin genutzt werden, beispielsweise in einer anderen Abteilung«, sagt Smith.

Ein weiteres Löschverfahren stammt von SandForce selbst und baut darauf den gesamten NAND Flashspeicher zu löschen. »Wir durchforsten dabei jede einzelne logische Blockadressierung (LBA), also jeden noch so kleinen Speicherort, in dem Daten vorhanden sein könnten. Nachdem alles gelöscht wurde wird zusätzlich die Krypto-Löschmethode angewandt«, sagt Smith und fügt hinzu, »Dieser Vorgang dauert jedoch einige Minuten.«

Die Kontrollsoftware von SandForce wird von den meisten großen SSD-Herstellern genutzt und enthält zusätzlich eine integrierte 128-bit AES-Verschlüsselung. Das Passwort kann vom Kunden selbst eingerichtet werden. Einige wenige SSDs werden jedoch ohne integrierte Verschlüsselungs-Hardware ausgeliefert. Dort können Sie Ihre Daten am besten über das Security Erase Unit (SEU) Kommando von Datenresten reinigen.

Die SEU ist auf allen SATA-Speichersystemen enthalten und löscht jede einzelne Speicherzelle, wo sich Datenreste verbergen könnten. Das Programm können Sie dann natürlich auch auf Ihren SSD-Speicher loslassen. Das Programm löscht alle LBAs in der Gerätekonfiguration, was schlicht jeder Ort ist, an dem ein SSD-System Daten speichern kann. Zusätzlich wird der Entschlüsselungs-Code auf Null gesetzt oder zerstört, sodass übrig gebliebene Datenschnipsel unbrauchbar verbleiben. Zuletzt werden noch alle Verknüpfungen (Mapping-Daten) zu Datenresten gelöscht, sodass die übrigen Datenreste nicht mehr einfach auffindbar sind. Das Programm erstellt automatisch einen neuen Verschlüsselungs-Code, sobald eine neue Datei aufgespielt wird.

Diesen Artikel:   Kommentieren (22) | Drucken | E-Mail
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
Avatar Emerix
Emerix
#1 | 05. Sep 2011, 11:20
Ich hab mich immer gefragt, wie es sein kann, dass wir nur so wenig Speicherkapazität haben, wenn man doch sogar überschriebene Dateien wiederherstellen kann. Wäre es dann nicht sinnvoll gleich jedes Bit mehrfach zu nutzen (wie auch immer das funktioniert)?
rate (4)  |  rate (6)
Avatar haggle.123
haggle.123
#2 | 05. Sep 2011, 12:58
Zitat von Emerix:
Ich hab mich immer gefragt, wie es sein kann, dass wir nur so wenig Speicherkapazität haben, wenn man doch sogar überschriebene Dateien wiederherstellen kann. Wäre es dann nicht sinnvoll gleich jedes Bit mehrfach zu nutzen (wie auch immer das funktioniert)?


Es lassen sich nur Daten wiederherstellen die noch nicht überschrieben worden sind.
rate (12)  |  rate (1)
Avatar Phoenix3
Phoenix3
#3 | 05. Sep 2011, 13:06
Zitat von haggle.123:


Es lassen sich nur Daten wiederherstellen die noch nicht überschrieben worden sind.


Wenn das stimmt, ist das Löschen wohl nicht schwierig: Einfach SSD einmal komplett füllen mit unwichtigen Daten; Ddauer bei ner SSD ja nur paar Sekunden.
rate (5)  |  rate (9)
Avatar Senekha
Senekha
#4 | 05. Sep 2011, 13:11
Zitat von Phoenix3:


Wenn das stimmt, ist das Löschen wohl nicht schwierig: Einfach SSD einmal komplett füllen mit unwichtigen Daten; Ddauer bei ner SSD ja nur paar Sekunden.

Eben das geht bei der SSD nicht so einfach. Bei herkömmlichen Festplatten wird wenn du Bit 1 schreiben willst auch physisch Bit 1 geschrieben. Eben das funktioniert bei SSDs nicht mehr, weil der Controller Bit 1 irgendwohin schreibt wo er der Meinung ist, dass es gerade Sinn macht. Genau darum geht es ja in dem Artikel.

Ansonsten schön vieles gelaber, ist aber meist Sinnfrei: Die (meisten) Hersteller von SSD Platten bieten Tools mit an um SSDs komplett zu löschen. Gleiches gilt auch für Hybridplatten wie die Momentus XT. Das Problem ist also keines, es muss lediglich ein spezielles Tool genutzt werden und nicht dd oder soetwas.
rate (12)  |  rate (0)
Avatar Lekstil
Lekstil
#5 | 05. Sep 2011, 13:12
Zitat von Phoenix3:


Wenn das stimmt, ist das Löschen wohl nicht schwierig: Einfach SSD einmal komplett füllen mit unwichtigen Daten; Ddauer bei ner SSD ja nur paar Sekunden.


genau das dacht ich auch :D .. aber ich nehm mal stark an da steckt mehr dahinter^^
..fands beim Lesen des Artikels sowieso schade dass ich keine Ahnung hab wie so ne SSD funktioniert.. da sollte ich mich echt mal richtig informieren..
rate (3)  |  rate (0)
Avatar 4ssaiki
4ssaiki
#6 | 05. Sep 2011, 13:25
Ist die Frage, wie man die Daten vernichtet, wenn es drauf ankommt schnell zu arbeiten. Die sind ja äußerst stabil :ugly:
rate (3)  |  rate (0)
Avatar hawk2206
hawk2206
#7 | 05. Sep 2011, 13:25
Also wenn ich JEDES Byte einer SSD überschreibe (da reicht ja Miniprogramm, das in einer kleine Endlosschleife immer wieder eine Null in eine Datei schreibt, bis die Platte voll ist), dann kann nichts mehr an Daten übrig sein. Egal, wohin die SSD-Logic die schreiben will, voll ist voll.
rate (9)  |  rate (1)
Avatar Miwi
Miwi
#8 | 05. Sep 2011, 13:34
Zitat von Senekha:

Ansonsten schön vieles gelaber, ist aber meist Sinnfrei: Die (meisten) Hersteller von SSD Platten bieten Tools mit an um SSDs komplett zu löschen. Gleiches gilt auch für Hybridplatten wie die Momentus XT. Das Problem ist also keines, es muss lediglich ein spezielles Tool genutzt werden und nicht dd oder soetwas.


Genau um diese Programme geht es aber...
das nach einem einfachen Formatiern der SSD (fast) alles wiederhergestellt werden kann sollte allgemein bekannt sein.

Eine SSD bietet rein physikalisch viel mehr Speicherplatz, als sie an Kapazität hat. Doch die einzelnen Blöcke können bei zu häufigen Zugriffen komplett vernichtet werden, gerade die Blöcke mit häufig genutzten Daten. Deswegen werden die Daten im Hintergrund regelmässig ausgelagert um möglichst lange die Kapazität zu erhalten.
Sollte dann doch mal ein Block ausfallen wird dieser für immer deaktiviert, die SSD ist aber weiterhin Einsatzfähig.

Bei einen bis zur maximalen Kapazität mit Müll zu kippen bringt dann auch nur bedingt etwas die Blöcke die sich gerade im "Urlaub" befinden. können weiterhin die Datenrest beherbergen.

Für den normalen Nutzer uninteressant wer schaut schon nach einem Gebrauchtkauf was der vor Besitzer da so drauf hatte? Ich zu mindest nicht.
Unternehmen sollten sowie so davon ab sehen solche Platten danach weg zu geben, lieber gleich physikalisch unbrauchbar machen.
rate (4)  |  rate (0)
Avatar sirius3100
sirius3100
#9 | 05. Sep 2011, 13:35
Zitat von hawk2206:
Also wenn ich JEDES Byte einer SSD überschreibe (da reicht ja Miniprogramm, das in einer kleine Endlosschleife immer wieder eine Null in eine Datei schreibt, bis die Platte voll ist), dann kann nichts mehr an Daten übrig sein. Egal, wohin die SSD-Logic die schreiben will, voll ist voll.


Quatsch:
Sandforce-SSDs komprimieren Daten beim Schreiben auf die SSD. Das heißt wenn du z.b. 64GB Daten auf die SSD schreibst landen da vielleicht nur 20,30,40 oder 50GB an Daten (je nachdem wie gut die Daten komprimierbar sind). Ein Teil der SSD wird also bei Sandforce-SSDs schon alleine deshalb nicht überschrieben (nutzbar ist der gesparte Speicherplatz für das OS aber trotzdem nicht).
Dann kommt bei allen SSDs noch dazu dass sie Reservezellen haben (die Sandforce meist etwas weniger da der durch die Komprimierung gesparte Speicherplatz für´s WearLeveling genutzt werden kann).

Die einzige herkömliche Methode wäre also die SSD mehrfach voll zu schreiben in der Hoffnung dass auch alle Zellen erwischt werden.
rate (3)  |  rate (1)
Avatar ltMorpheus
ltMorpheus
#10 | 05. Sep 2011, 14:17
Es geht doch nichts über schön klassisch mechanisch arbeitende Festplatten. Sind zwar langsamer aber besser in der Handhabung ;) SSD's sind einfach noch nicht massentauglich. Grade wegen ihrer Lebensdauer. Kann ja net sein, dass ich 100€ für 60GB zahle und sich dann mit der Zeit die Speicherblöcke selbst vernichten, welches nunmal der Große Nachteil des NAND-Prinzips ist. Es muss definitiv ein anderes System her. NAND ist nicht die Lösung für die Zukunft.
rate (1)  |  rate (6)

 
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten