Blog Server, Netzwerk & Clients

Sicheres Löschen von SSD Festplatten

Ein paar grundsätzliche Infos zum Löschen von SSD.

Eine heutige SSD kann faktisch nicht über normale Löschmethoden, wie überschreiben, sicher von alten Daten befreit werden. Die SSD weist den zu beschreibenden Block bei einem Schreibbefehl dynamisch zu, nach dem Prinzip den Block zu überschreiben, der am längsten nicht mehr beschrieben wurde. So wird ein übermäßiges nutzen bestimmter Blöcke vermieden (wear leveling).

Tools wie DBAN arbeiten so, dass sie nach und nach alle Blöcke beschreiben, jedoch sehen die Tools nur eine logische Repräsentation der Blöcke, die echten verwaltet der Controller. Eine Löschanforderung für 2 aufeinander folgende Blöcke kann also vom Controller auf völlig andere umgelenkt werden. Im schlimmsten Fall auf „Buffer Blocks“, spezielle Reserveblöcke. Nach einem mehrfachen Überschreiben wären dann alle Daten noch auf der SSD vorhanden.

Um dem Problem zu begegnen, arbeiten einige Hersteller mit kryptografischen Schlüsseln. Dabei hat der Controller einen Schlüssel, um auf die in den Speicherzellen abgelegten Daten zuzugreifen. Die Verschlüsselung ist symmetrisch um kein Performanceleck zu haben. Meist AES im CBC Mode. Will man Daten hier sicher „löschen“ tauscht man den Schlüssel aus und die alten Daten sind nicht mehr zugreifbar ohne das man ganz aufwendige Crypto-Analysetechniken einsetzt.

Mehr Hintergrund Infos dazu sind auf heise online zu finden.

1 Comment

Leave a Reply

Your email address will not be published. Required fields are marked *