Datensicherheit

Daten auf der SSD komplett und sicher löschen

13.05.2013 | von David Wolski
Die Controller-Logik einer SSD steuert alle Schreibvorgänge, um Speicherzellen möglichst gleichmäßig zu nutzen. Ein Nebeneffekt: Herkömmliche Programme können SSDs nicht sicher und komplett löschen. Nur direkte ATA-Befehle erlauben ein zuverlässigen Zurücksetzen jeder einzelnen Speicherzelle. Der Ratgeber zeigt, welche Werkzeuge dafür zur Verfügung stehen und wie ein komplettes Zurücksetzen der SSD funktioniert.

In den üblichen SSDs kommt als Speichermedium Flash-Speicher zum Einsatz, der nur eine begrenzte Anzahl an Schreibvorgängen verkraftet. Eine Speicherzelle vom Typ MLC (Multi-Level Cell) verträgt etwa 3.000 Schreibvorgänge. Denn mit der Zeit verlieren sie die Fähigkeit, Ladung zu speichern. Danach wird die Speicherzelle “vergesslich” und kann keine neuen Daten mehr speichern, bleibt allerdings lesbar. Dem günstigen MLC-Speicher erschwinglicher SSDs steht der deutlich teurere SLC (Single-Level-Cell) gegenüber. Diese Art von Flash-Speicher hat eine geringere Datendichte und eine längere Lebenserwartung von rund 100.000 Schreibvorgängen. Aufgrund der hohen Kosten sind SSD-Laufwerke mit SLC-Speicher allerdings ein Nischenprodukt geblieben, da sie preislich um den Faktor 10 teurer sind.

Hersteller setzen deshalb auf einen Trick, um eine frühen Ausfall von Speicherzellen zu vermeiden:Ein interner Controller verteilt Schreibbefehle gleichmäßig aufalle Speicherzellen der SSD. Jeder Schreibbefehl, den das Betriebssystem an die SSD sendet, wird also von der Firmware optimiert und auf verschiedene Speicherzellen verteilt. Die SSD entscheiden selbst, wohin sie welche Daten schreibt. Der Nebeneffekt: Ein zuverlässiges Löschen und Überschreiben von Daten ist damit auf herkömmlichen Weg nicht möglich. Auch das mehrfache Überschreiben von Dateien oder gleich der gesamten SSD bietet keine Sicherheit, dass die zuvor gespeicherten Daten tatsächlich komplett weg sind. Einem Forscherteam an der University of California um Michael Wei ist es beispielsweise gelungen, mit einem eigens entwickelten Controllerbaustein vermeintlich gelöschte Daten von SSDs zu lesen. Der bereits 2011 veröffentlichte Bericht schlug hohe Wellen und steht im Original hier zur Nachlese.

Newsletter 'Server+Storage' bestellen!