Daniel KrasoÅ - stock.adobe.com
Wie sich SSDs zerstören und Daten so schützen lassen
Die Entsorgung und das Recycling von SSDs sind komplizierter, als viele Nutzer annehmen. Wer seine SSDs weitergeben und doch seine Daten schützen will, sollte einiges bedenken.
Die SSD-Technologie entwickelt sich rasant weiter. Mit sinkenden Preisen wachsen Geschwindigkeit und Kapazität weiter, und SSDs verstärken und erweitern ihre Markposition. Trotz ihrer langen Lebensdauer müssen sogar SSDs, wie ihre Festplattenvorgänger, irgendwann ersetzt werden. Wenn dieser Zeitpunkt kommt, müssen die Belastbarkeit und Struktur der Laufwerke berücksichtigt werden, um eine SSD sicher zu löschen und zu zerstören.
Die sichere Entsorgung alter oder veralteter SSDs ohne die Gefahr von Diebstahl und/oder unbefugter Nutzung erfordert ein wenig Arbeit. Daten müssen entfernt oder verschlüsselt werden, und die physische SSD selbst muss entsorgt werden. Obwohl die Weitergabe von gebrauchten SSDs als eine praktikable Alternative erscheinen mag, würden einige Experten dringend davon abraten.
Hier sind einige Tipps, um sicherzustellen, dass Sie eine SSD gründlich säubern und zerstören.
Sichere SSD-Löschung
Das einfache Löschen von Dateien und das Formatieren des Laufwerks reicht möglicherweise nicht aus, um alle Daten von einer SSD zu entfernen. Um sichtbare Spuren von Daten vollständig zu entfernen, schlägt Mark Cooper, Präsident des Technologie-Recyclingunternehmens Revolution Recycling, vor, ein SSD-kompatibles Datenüberschreibungsprogramm mit mehreren Durchgängen zu verwenden. „Das Prinzip ist das gleiche wie beim Löschen von Festplatten – man schreibt über die gesamte Datenspeichervorrichtung zufällige Daten – aber der Mechanismus ist anders“, erklärt Cooper.
„Man sollte auf der Website des Herstellers nach einem Tool suchen, das speziell für die eingesetzte SSD entwickelt wurde“, sagt Paul Bischoff, Datenschutzbeauftragter bei Comparitech, einer Website für technische Produkttests und -überprüfungen. „SSD-Hersteller erstellen oft ihre eigene frei verfügbare Software, um Laufwerksinhalte sicher zu entfernen.“
Alternativ kann man auch einfach alle Daten auf der SSD verschlüsseln, den Entschlüsselungscode wegwerfen und das Gerät dann neu formatieren. „Das Risiko, dass jemand Daten wiederherstellt und die Verschlüsselung überwindet, ist sehr gering“ meint Bischoff.
Mike Cobb, Director of Engineering für den Datenrettungsdienst DriveSavers, bot einen weiteren Ansatz zur sicheren SSD-Löschung an. „Dies umfasst das Löschen eines verschlüsselten Laufwerks, das alle Dateien löscht und dann die Verschlüsselung auf dem neu formatierten Laufwerk wieder aktiviert“, sagte er. „Das ist nicht so gut wie das Überschreiben der Daten, aber es macht sie in den meisten Fällen nicht wiederherstellbar.“
Andererseits ist der Prozess im Allgemeinen viel schneller als das Warten auf ein mehrfach durchlaufendes Löschprogramm. „Um diese Option zu nutzen, lassen sich FileVault im Mac-Betriebssystem oder BitLocker für Windows 10 in der Pro-Version einfach einschalten“, führt Cobb an.
Physische Entsorgung
Wenn SSDs besonders sensible Daten speichern, reduziert die physische Zerstörung nach einer sicheren SSD-Löschung die Möglichkeit einer unbefugten Wiederherstellung auf nahezu Null. Leider machen Unternehmen oft den Fehler, ausgediente SSDs wie Festplatten zu behandeln.
„Festplatten sind viel einfacher zu zerstören, wenn man einfach ein Loch durchbohrt, während SSDs mehrere Speicherchips enthalten, die alle einzeln zerstört werden müssen“, erklärt Bischoff. „Dies könnte dazu führen, dass Unternehmen Restdaten auf ausgemusterten Laufwerken und Geräten hinterlassen, die von jemand anderem wiederhergestellt werden können.“
Aufgrund der Art und Weise, wie SSDs konstruiert sind, können Versuche, eine SSD mit einem Magneten zu zerstören oder Bohrungen in die Chips vorzunehmen, Daten intakt lassen. „Es ist am besten, sie mit einem Hammer gründlich zu zerstören, damit alle darin enthaltenen Speicherchips pulverisiert werden“, stellt Bischoff fest. „Man könnte es professionell zerkleinern lassen, aber das wird teuer und ist nur für extrem sensible Daten wirklich notwendig“, fügt er hinzu.
Wenn die Zerkleinerung angemessen ist, ist es wichtig, die richtige Größe des Zerkleinerers zu verwenden. „Da SSDs Datenblöcke enthalten, die etwa 1/2 x 1/2 Zoll groß sind, empfehlen wir, SSDs in einem Shredder mit einer Breite von 3/8 Zoll zu zerkleinern, um sicherzustellen, dass alle Blöcke zerstört werden“, sagt Cooper. „Eine SSD durch einen großformatigen Shredder laufen zu lassen, ist ziemlich ineffektiv, da viele der Blöcke unbehelligt passieren könnten.“ Bei Verwendung eines größeren Shredders empfahl Cooper, SSDs mehrmals durch das Gerät zu führen, um sicherzustellen, dass alle Blöcke vollständig zerstört werden.
Es gibt auch SSD-Vernichtungsvorrichtungen, die dazu bestimmt sind, eine SSD zu perforieren und zu zerstören. „Diese Geräte erinnern an ein Waffeleisen“, sagt Cooper. „Man stellt den Antrieb hinein und schließt den Deckel.“ Nach dem Schließen durchbohren oder perforieren feste, scharfe, hervorstehende Spitzen die SSD alle 1/4 bis 1/2 Zoll, je nach Größe des Gerätes.
Weitergeben oder Entsorgen
Cooper rät davon ab, gebrauchte SSDs an Mitarbeiter, Bekannte oder Wohltätigkeitsorganisationen zu spenden. „Alle ausgemusterten IT-Geräte sollten von einem zertifizierten IT-Asset-Dispositionsunternehmen verwaltet werden“, betont er. „Die meisten Unternehmen wollen kein Geschäft mit ihrer gebrauchten IT-Ausrüstung machen, insbesondere wenn diese Kunden- oder Firmendaten enthält.“
Daniel O. Deter, Manager of Information Security beim Cloud-Data-Center-Provider Green House Data, empfahl ebenfalls, keine alten SSDs zu verschenken, auch nach einer erfolgreichen, sicheren SSD-Löschung. „Einer der wichtigsten Aspekte der Mediensauberkeit ist Vertrauen“, sagte Deter. „Alle Säuberungsmethoden umfassen manuelle Prozesse, die vom Menschen durchgeführt werden müssen und können daher gelegentlich zu inkonsistenten Resultaten führen.“ Unvollkommene SSD-Löschung könnte sensible Dateien intakt lassen. „Um Vertrauen zu schaffen, sollten Unternehmen die physische Kontrolle über Medien erst aufgeben, nachdem sie physisch zerstört wurden.“
Laut Cooper machen die größten Fehler die Unternehmen, die versäumen, dem Entsorgungs-/Recycling-Unternehmen zu sagen, dass ihre ausgemusterten Geräte SSDs enthalten. „Bei der physischen Zerstörung sollten SSDs von Festplatten isoliert werden, um sicherzustellen, dass sie nicht mehr wiederherstellbar sind“, erklärt er. „Die Größe der Zerstörungspartikel unterscheidet sich von der von Festplatten, und Prozesse wie Crushing, die eine Festplatte ausreichend zerstören, sind für SSDs nicht akzeptabel.“
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!