Sicherheitsrisiko Flash-Speicher

Daten auf SSD-Laufwerken lassen sich oft nicht sicher löschen

07.03.2011 | Redakteur: Nico Litzel

Solid State Drives sind widerstandsfähig: Anwender sollten nicht ohne Weiteres davon ausgehen, dass ihre sensiblen Daten auch wirklich sicher gelöscht sind.

Flash-Speicher können zum Sicherheitsrisiko werden. Forscher der University of California, San Diego, haben ermittelt, dass sowohl die von herkömmlichen Festplatten bekannten Methoden als auch SSD-eigene Verfahren zur sicheren Datenlöschung häufig unzuverlässig arbeiten.

Die Forscher des Departments of Computer Science and Engineering und des Center of Magnetic Recording and Research der University of California (UC) haben sowohl Disk-basierende Verfahren als auch die von den Herstellern in die Flash-Speicher integrierten Kommandos unter die Lupe genommen. In ihrem Bericht „Reliably Erasing Data From Flash-Based Solid State Drives“ (PDF; 1,9 MB) halten die Wissenschaftler fest, dass die von den Herstellern in die Flash-Speicher integrierten Kommandos zur Datenlöschung im Prinzip funktionierten, allerdings werden diese von den SSD-Fertigern oft fehlerhaft implementiert.

So wurden die integrierten ATA-Kommandos zur Datenlöschung von insgesamt zwölf Laufwerken getestet. Acht der zwölf SSDs meldeten, dass sie alle Daten löschen können. Allerdings wurden die Informationen dann nur auf vier Flash-Speichern tatsächlich sicher gelöscht. Auf drei Laufwerken versagte hingegen das Löschkommando und auf dem achten Laufwerk konnten die Forscher nicht bestätigen, dass die Daten auch sicher gelöscht wurden, da das Gerät über eine Datenverschlüsselung verfügte.

Auch ein mehrfaches Überschreiben ist unsicher

Zudem kam das Team der UC zu dem Schluss, dass es zwar häufig ausreiche, den gesamten sichtbaren Adressraum einer SSD zweifach zu überschreiben, aber auch hier sei keine 100-prozentige Sicherheit gegeben, sodass sich Daten oft wiederherstellen lassen.

Ein schlechtes Zeugnis stellten die Forscher darüber hinaus allen, von magnetischen Disks bekannten Methoden aus, beispielsweise der Löschung mit sogenannten Degaussern, die starke Magnetfelder erzeugen und so die Daten auf den Festplatten vernichten: Keines der getesteten Verfahren konnte die Informationen auf den Halbleiterspeichern sicher löschen.

Der komplexe Aufbau von Solid State Drives im Vergleich zu Festplatten mache es erforderlich, so die Forderung des Forscherteams, dass die Hersteller integrierte Kommandos zur sicheren Datenlöschung bereitstellen. „Unsere Test zeigen, dass die Hersteller diese Kommandos allerdings nicht immer richtig implementieren. Von daher sollte man auch die Kommandos selbst überprüfen können.“ Das Team weiter: „Die aktuellen und die geplanten ATA- und SCSI-Standards sehen keinen Mechanismus zur Verfizierung vor und der momentane Trend zur Verschlüsselung von SSDs erschwert eine Überprüfung zusätzlich.“

Kommentar zu diesem Artikel abgeben
Danke für die Info.  lesen
posted am 25.08.2011 um 12:36 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2050169 / Technische Grundlagen und Konzepte von SSDs)