Kommentar von Peter Böhret, Kroll Ontrack Deutschland, zu All-Flash-Systemen

Interne Datenverschlüsselung von SSDs ist der Killer-Datenschutz

| Redakteur: Rainer Graefen

Peter Böhret, Managing Director bei Kroll Ontrack
Peter Böhret, Managing Director bei Kroll Ontrack (Foto: Kroll Ontrack)

Das Recycling von Solid State Disks ist nichts für zarte Nerven. Entweder man scheitert an der Hardware-Verschlüsselung oder daran, dass der Flash-Controller die Daten nur zum Löschen freigibt.

All-Flash-Systeme erfreuen sich zunehmender Beliebtheit. Allerdings sind sie deutlich anfälliger als vergleichbare Festplattensysteme, zumindest was elektronische Einflüsse betrifft. Diese können sowohl den Speicher als auch die Steuerung beschädigen.

Wenn der Chip defekt ist, lassen sich die Daten in der Regel nicht mehr auslesen, bei kaputter Steuerung hingegen können unsere Experten die Daten meistens retten. Dazu ist häufig komplexes Re-Engineering erforderlich, um den Controller-Algorithmus herauszufinden.

Ohne Schlüssel kein Zugang

Ist das System jedoch Hardware-verschlüsselt, können wir nur helfen, wenn uns der Hersteller den Key zur Verfügung stellt. Dies ist bisher leider selten der Fall. Deshalb sollten sich Unternehmen vor der Anschaffung eines Speichermediums unbedingt informieren, ob dieses automatisch verschlüsselt wird.

Dies ist wichtig, um abwägen zu können, ob sie sich die Option auf Datenrettung offenhalten möchten. Außerdem sollten sie auch für All-Flash-Systeme regelmäßig Backups erstellen und diese auf ihre Funktionsfähigkeit prüfen.

Da All-Flash-Systeme noch sehr neu auf dem Markt sind, wird auch das Lebensende des Speichers häufig nicht ausreichend bedacht: Bei Flash-Medien werden die Daten bei jedem Schreibvorgang an einem anderen physischen Speicherort abgelegt.

Einmal löschen ist nicht genug

Deshalb ist es möglich, dass auch nach mehrfachem Überschreiben noch Spuren der ursprünglichen Daten übrig bleiben. Um die Daten absolut sicher zu löschen, gibt es momentan nur eine Möglichkeit: Schreddern. Wird der Speicher aber noch benötigt, empfehlen wir die Kombination aus mehrmaligem Überschreiben mit Lösch-Software und kryptografischem Löschen.

Dies bedeutet, dass alle Daten mit Hilfe einer Software verschlüsselt gespeichert werden, sodass dann durch das Löschen des Schlüssels für die Software-Encryption die Daten endgültig unzugänglich sind. Unternehmen sollten deshalb für alle Flash-Speicher von Anfang an Software-Encryption verwenden, um auf der sicheren Seite zu sein.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42380975 / Halbleiterspeicher)