Kommentar von Peter Böhret, Kroll Ontrack Deutschland, zu All-Flash-Systemen

Interne Datenverschlüsselung von SSDs ist der Killer-Datenschutz

| Redakteur: Rainer Graefen

Peter Böhret, Managing Director bei Kroll Ontrack
Peter Böhret, Managing Director bei Kroll Ontrack (Foto: Kroll Ontrack)

Das Recycling von Solid State Disks ist nichts für zarte Nerven. Entweder man scheitert an der Hardware-Verschlüsselung oder daran, dass der Flash-Controller die Daten nur zum Löschen freigibt.

All-Flash-Systeme erfreuen sich zunehmender Beliebtheit. Allerdings sind sie deutlich anfälliger als vergleichbare Festplattensysteme, zumindest was elektronische Einflüsse betrifft. Diese können sowohl den Speicher als auch die Steuerung beschädigen.

Wenn der Chip defekt ist, lassen sich die Daten in der Regel nicht mehr auslesen, bei kaputter Steuerung hingegen können unsere Experten die Daten meistens retten. Dazu ist häufig komplexes Re-Engineering erforderlich, um den Controller-Algorithmus herauszufinden.

Ohne Schlüssel kein Zugang

Ist das System jedoch Hardware-verschlüsselt, können wir nur helfen, wenn uns der Hersteller den Key zur Verfügung stellt. Dies ist bisher leider selten der Fall. Deshalb sollten sich Unternehmen vor der Anschaffung eines Speichermediums unbedingt informieren, ob dieses automatisch verschlüsselt wird.

Dies ist wichtig, um abwägen zu können, ob sie sich die Option auf Datenrettung offenhalten möchten. Außerdem sollten sie auch für All-Flash-Systeme regelmäßig Backups erstellen und diese auf ihre Funktionsfähigkeit prüfen.

Da All-Flash-Systeme noch sehr neu auf dem Markt sind, wird auch das Lebensende des Speichers häufig nicht ausreichend bedacht: Bei Flash-Medien werden die Daten bei jedem Schreibvorgang an einem anderen physischen Speicherort abgelegt.

Einmal löschen ist nicht genug

Deshalb ist es möglich, dass auch nach mehrfachem Überschreiben noch Spuren der ursprünglichen Daten übrig bleiben. Um die Daten absolut sicher zu löschen, gibt es momentan nur eine Möglichkeit: Schreddern. Wird der Speicher aber noch benötigt, empfehlen wir die Kombination aus mehrmaligem Überschreiben mit Lösch-Software und kryptografischem Löschen.

Dies bedeutet, dass alle Daten mit Hilfe einer Software verschlüsselt gespeichert werden, sodass dann durch das Löschen des Schlüssels für die Software-Encryption die Daten endgültig unzugänglich sind. Unternehmen sollten deshalb für alle Flash-Speicher von Anfang an Software-Encryption verwenden, um auf der sicheren Seite zu sein.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42380975 / Halbleiterspeicher)