SSDs und Flash-Speicher sicher löschen

SSDs und Flash-Speicher sicher löschen
10 Aug 2021

Solid State Drives (SSDs) sind aus Unternehmen nicht mehr wegzudenken. Auf ihnen gesicherte Daten lassen sich aber nicht so leicht vernichten wie von normalen Festplatten. Was gibt es beim Löschen von SSDs zu beachten und wer kann Ihnen dabei helfen?

Erste SSDs wurden bereits in den 70er und 80er Jahren des vorherigen Jahrhunderts entwickelt. Damals waren sie aber so teuer, dass sie nur in Supercomputern von Herstellern wie IBM oder Cray eingesetzt werden konnten. Anfang der 90er brachte dann SanDisk eine erste Flash-basierte SSD auf den Markt, die eine damals beeindruckende Kapazität von 20 MByte hatte. In den vergangenen Jahren sind die Preise für SSDs stark gesunken, während sie zugleich immer größer wurden. Das hat sie für den breiten Einsatz in Unternehmen interessant gemacht.

Preisverfall bei SSDs

Mit dem Preisverfall begann der unaufhaltsame Aufstieg der Flash-Technologie. Heute ist sie fast überall zu finden. Die durch die Corona-Pandemie noch einmal beschleunigte Digitalisierung der Unternehmen hat zu steigenden Anforderungen an die Rechenzentren geführt. Die kontinuierlich wachsenden Datenmengen sollen schnell und zugleich effizient verarbeitet werden. Das geht nur oder zumindest in Kombination mit Flash-Speichern. Heutzutage werden SSDs daher in nahezu allen IT-Geräten eingesetzt, seien es Notebooks, Desktop-PCs, Server bis hin zu All-Flash-Speichersystemen. Während sie in Highend-Computern als einziges Speichermedium genutzt werden, setzen viele Firmen auf einen Mix aus SSDs und HDDs, um ihre Storage-Anforderungen zu erfüllen.

Wenn man das Gesamtbild betrachtet und nicht nur auf den Preis schaut, sind SSDs unterm Strich nicht einmal unbedingt teurer als herkömmliche Festplatten. Sie können abhängig vom Einsatzzweck sogar kostengünstiger sein als HDDs. Wenn es um das Löschen von Daten auf SSDs und Flash-Speichern geht, bestehen allerdings gravierende Unterschiede, über die man sich klar sein sollte.

Warum das Löschen von SSDs schwieriger ist als bei HDDs

Aufgrund ihrer Bauweise unterscheiden sich SSDs deutlich von HDDs. So basieren Festplatten auf mehreren schnell rotierenden magnetischen Scheiben. Jede dieser Scheiben ist mit einem beweglichen Arm sowie einem Schreib- und Lesekopf ausgestattet, die von Motoren bewegt werden. Zur besseren Verwaltung der Daten sind die Scheiben in Tracks und Sektoren organisiert.

SSDs speichern die Daten dagegen nicht auf Scheiben, sondern auf NAND-Halbleiter-Arrays. Diese sind in Blöcke, Seiten und Zellen unterteilt. Während neue Daten auf Seitenebene geschrieben werden, lassen sie sich nur auf Ebene der Blöcke wieder löschen. Erschwerend kommt hinzu, dass vor jedem neuen Schreibvorgang die jeweilige Zelle gelöscht werden muss. Durch diese wiederholten Prozesse nimmt die Qualität der Zellen im Laufe der Zeit kontinuierlich ab. Irgendwann ist dann der Punkt erreicht, an dem sie nicht mehr zuverlässig zum Speichern von Daten verwendet werden können.

Um die Geschwindigkeit der Verarbeitung zu erhöhen, werden die Daten auf einer SSD zudem meist auf unterschiedliche Segmente verteilt. Das führt dazu, dass immer wieder Daten verschoben, kopiert oder dupliziert werden. Nach und nach entsteht eine komplexe Struktur, die durch den Controller verwaltet wird. Diese besonderen Voraussetzungen führen zu Problemen beim Löschen von Daten auf SSDs.

Möglichkeiten zum Löschen von Daten auf SSDs

Die bei herkömmlichen Festplatten zum Beispiel genutzte Methode des Entmagnetisierens, das sogenannte Degaussieren, funktioniert bei SSDs nicht. Möchte eine Firma es für ihre Datenträger einsetzen, dann müssen die vorhandenen SSDs vorher von den HDDs getrennt werden. Sonst bleiben die auf ihnen gespeicherten Daten erhalten. Alternativ können SSDs auch geschreddert werden. Dabei ist jedoch darauf zu achten, dass der Dienstleister die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einhält und eine zertifizierte Datenträgervernichtung anbietet.

Sollen die Datenträger aber weiterverwendet und eventuell sogar verkauft werden, was aus wirtschaftlichen Gründen durchaus Sinn macht, dann können die auf den SSDs vorhandenen Daten zuverlässig mit einer geeigneten Software gelöscht werden. Auch hierzu gibt es mehrere Varianten. Am einfachsten ist es, wenn die Datenträger vollständig verschlüsselt sind. Dann müssen sie nicht mehrfach überschrieben werden. Nur die Schlüssel, die zum Entschlüsseln der Daten gespeichert wurden, müssen vernichtet werden. Das dabei verwendete Verfahren Crypto Erase ist vergleichsweise kostengünstig und benötigt nur wenig Zeit. Eventuell noch an anderer Stelle vorhandene Schlüssel müssen aber ebenfalls vernichtet werden, sonst können die Daten unter Umständen doch wiederhergestellt werden. Deshalb wird dieses Verfahren von vielen Sicherheitsbehörden nicht mehr als ausreichend angesehen.

Sichere und professionelle Datenlöschung mit Blancco

Vollständige Sicherheit bietet nur ein mehrfaches komplettes Überschreiben des gesamten Datenträgers mit zufälligen Werten. Eine Wiederherstellung der vorher vorhandenen Daten ist dann ausgeschlossen. Tools, die bei HDDs funktionieren, reichen bei SSDs aber nicht aus. Durch die weiter oben beschriebene Funktionsweise von SSDs werden bei ihrem Einsatz möglicherweise nicht alle Daten überschrieben. Die Green IT Solution GmbH setzt daher die bewährte Datenlösch-Software vom Marktführer Blancco ein. Das Unternehmen hat ein patentiertes Verfahren zum Löschen von SSDs entwickelt, das nicht nur die vorhandenen Daten vernichtet, sondern auch auf Firmware-Ebene dafür sorgt, dass keine wiederherstellbaren Reste übrig bleiben.

Blancco unterstützt alle gängigen SSD-Schnittstellen, seien es SATA, SAS, eMMC oder NVMe. Alle noch vorhandenen Daten werden identifiziert und mehrfach mit zufälligen Daten überschrieben. Dabei wird sichergestellt, dass die vollständige logische und nicht nur die komprimierte Kapazität der SSD überschrieben wird. Blancco nutzt nicht nur interne Löschbefehle der SSD wie Block Erase oder Cryptographic Erase zu ihrer Bereinigung, sondern auch ein automatisiertes Verfahren. So gewährleistet die Software, dass alle erforderlichen Schritte in der richtigen Reihenfolge durchgeführt werden. Anschließend wird ein manipulationssicherer Bericht erstellt, der mit einem digitalen Zertifikat unterschrieben ist.

Die Green IT Solution GmbH hat es sich zur Aufgabe gemacht, Ihre Daten zuverlässig und sicher zu löschen und vor dem Zugriff Dritter zu schützen. Direkt nach dem Erhalt Ihrer Hardware wird das revisionssichere Löschverfahren gestartet. So stellen wir sicher, dass Ihre Daten nicht in die Hände Unbefugter gelangen. Sprechen Sie uns an. Wir helfen Ihnen gerne weiter.


Andreas Th. Fischer