Kommende Sicherheitslücke Solid State Drive

Big DataData & StoragePolitikRechtSicherheitSicherheitsmanagementStorage

Wissenschaftler warnen, dass auf manches Unternehmen eines Tages ein neues Datenschutzproblem zurollt: Wie löscht man wichtige Daten endgültig von alten SSDs?

An der University of California hat man sich in einer Versuchsreihe mit allen aktuell verfügbaren einschlägigen Software-Werkzeugen ans Werk gemacht und versucht, diverse Solid State Drives (SSDs) endgültig von ihrem Datenbestand zu befreien. Eindeutiges Ergebnis: Klappt nicht.

In einem PDF-Dokument legen die Wissenschaftler dar, wie sie vorgegangen sind und welche konkreten Ergebnisse das zeitigte. Das grundsätzliche Problem liege daran, dass die heutigen Löschprogramme für die Arbeit mit klassischen Festplatten-Plattern entwickelt wurden. »Der interne SSD-Aufbau unterscheidet sich in beinahe jedem Aspekt von einer HDD. Die herkömmlichen Techniken, wie neben dem Inhaltsverzeichnis jede einzelne Datei versenkt und überschrieben wird, wirken bei der SSD nicht«, lautet das Fazit des Versuchs.

Man könne zwar Daten löschen, doch die seien danach wieder herstellbar. Die von den SSD-Herstellern mitgelieferten Programme können zwar Dateien überschreiben, seien aber der Aufgabe einer laufwerksweiten Totallöschung nicht gewachsen, so die Kalifornier. In jedem Testfall konnten sie zumindestens teilweise die Altdaten wieder rekonstruieren und manchmal sogar den Verschlüsselungskey der Firma bergen.