3 Juli 2013

SSDs: Flash-Technologie mit Risiken und Nebenwirkungen

Umfrage von Kroll Ontrack: Fehleranfälligkeit und sichere Löschung sind Herausforderungen beim professionellen Einsatz von SSD-Speichermedien / Kaufempfehlung für sichere SSDs

Böblingen, 3. Juli 2013 – SSDs sind als Speichermedium in Unternehmen inzwischen fast flächendeckend verbreitet, stellen jedoch in punkto Fehleranfälligkeit und Datenlöschung noch eine Herausforderung für die IT-Abteilungen dar. Das zeigt eine neue Umfrage von Kroll Ontrack, Spezialist für Datenlöschung, Datenrettung und Information Management. Demnach setzen 91 Prozent der befragten Unternehmen SSDs (Solid State Disks) ein, bislang vor allem auf Client-Seite, also in Desktop-PCs und Laptops. Immerhin 51 Prozent der Unternehmen mussten jedoch auch schon einmal SSDs wegen eines Defekts austauschen. Hinzu kommen etwa 7 Prozent, deren SSDs bereits das Ende des Leasing- oder Lebenszyklus erreicht hatten und ebenfalls ausgetauscht wurden. Damit mit den defekten oder veralteten SSDs nicht auch vertrauliche Daten das Unternehmen verlassen, ist eine sichere Datenlöschung gefragt. Über die geeignete Methode besteht jedoch bei vielen Unternehmen Unsicherheit, wie die Umfrage zeigt. Darüber hinaus sind die Daten zahlreicher SSDs im Fall eines Defekts nicht mehr zu retten, weil proprietäre Verschlüsselungstechnologien zum Einsatz kommen. Kroll Ontrack empfiehlt deshalb eine Reihe von SSD-Modellen, die Daten im Fehlerfall nicht zusätzlich in Gefahr bringen.

Die hohe Leistungsfähigkeit von SSDs ist für Unternehmen der wichtigste Grund, auf SSDs zu setzen: 95 Prozent der Befragten gaben die Performance als Kriterium für die Anschaffung von SSDs an, die Zuverlässigkeit folgt mit nur 31 Prozent auf einem weit abgeschlagenen zweiten Platz. Der Durchbruch für SSDs im Unternehmenseinsatz liegt laut der Umfrage schon ein bis zwei Jahre zurück: Insgesamt 70 Prozent der Befragten haben SSDs seit den Jahren 2011 oder 2012 im Einsatz.

Nicht gefeit vor Ausfällen
SSDs gelten als sehr sicher, da Daten auf Flash-Speicherchips und nicht auf magnetischen Bändern oder sich drehenden Platten gespeichert werden. So lassen sich Datenverluste vermeiden, die mit mechanischen Problemen oder Hardware-Schäden zusammenhängen (z. B. defekte Schreib-/Leseköpfe oder Motoren). Dennoch sind SSDs vor Defekten nicht gefeit, wie die Umfrage zeigt: Mehr als die Hälfte der Teilnehmer (51 Prozent) musste bereits ein- oder mehrmals defekte SSD-Medien austauschen.

Datenlöschung nicht immer sicher
„Unsere Umfrage zeigt, dass die erste große Welle der Ablösung von SSDs noch bevorsteht“, erklärt Peter Böhret, Managing Director bei Kroll Ontrack. „Geht man davon aus, dass die reguläre Laufzeit in Unternehmen bei etwa drei Jahren liegt, so werden ab dem nächsten Jahr sehr viele Unternehmen vor der Frage stehen, wie sie ihre alten SSDs sicher entsorgen können – ohne ihre vertraulichen Unternehmensdaten in Gefahr zu bringen. Bedenklich ist, dass die Frage der sicheren Datenlöschung für SSDs noch nicht abschließend gelöst ist. Mit den bisher eingesetzten Methoden gehen viele Unternehmen ein Restrisiko ein, dass sensible Daten auf den Platten verbleiben und in falsche Hände gelangen.“

Im Fall eines Defekts oder bei einem regulären Austausch am Ende des Lebenszyklus verlassen die SSDs in der Regel das Unternehmen. Damit dabei keine Sicherheitslücken entstehen und Compliance-Richtlinien eingehalten werden, ist eine sichere Löschung der Daten essenziell. Doch SSDs und andere Flash-Speicher lassen sich mit den herkömmlichen Methoden der Festplatten-Löschung nicht immer von allen Datenspuren befreien. Wegen der speziellen technischen Architektur von SSD-Medien werden die Daten bei jedem Schreibvorgang an einem anderen physischen Speicherort abgelegt. Deshalb ist es möglich, dass auch nach mehrfachem Überschreiben noch Spuren der ursprünglichen Daten in bestimmten Speicherzellen übrig bleiben. Für Unternehmen mit hohen Anforderungen an die Datensicherheit sind solche Methoden deshalb nicht geeignet.

Die Umfrage von Kroll Ontrack zeigt, dass sich noch kein Standard für die Löschung von SSDs herausgebildet hat: 40 Prozent der Unternehmen greifen auf die physikalische Zerstörung gebrauchter SSDs per Shredder zurück. Auf professionelle Software für die Datenlöschung setzen 31 Prozent. Verschlüsselungsmethoden, bei denen Hardware- oder Software-Schlüssel vor dem Austausch der SSD gelöscht werden, um die Daten so unlesbar zu machen, werden von insgesamt 22 Prozent eingesetzt. Und fast ein Fünftel der Befragten (19 Prozent) hat sich noch für keine Methode der Datenlöschung entschieden, weil sie entweder gar nicht löschen oder die SSDs aufbewahren, bis eine sichere Löschmethode eingeführt wird.

Empfehlung: So löschen Sie SSDs ohne Restrisiko
Bislang ist die physische Zerstörung von SSDs die einzige wirklich sichere Methode für die Datenlöschung von SSDs. Geshredderte Speichermedien lassen sich allerdings nicht wiederverwenden – was den Weiterverkauf oder die Rückgabe nach Leasing-Ende unmöglich macht und die Kosten in die Höhe treibt. Alternativ empfiehlt Kroll Ontrack Unternehmen eine mehrstufige Vorgehensweise:

  1. Verzicht auf Self-Encrypting Drives (SED): Bereits bei der Anschaffung von SSDs sollten Unternehmen darauf achten, keine Self-Encrypting Drives zu verwenden. Diese Art der Verschlüsselung ist zwar sehr sicher – aber führt im Fall eines Datenverlusts auch sicher zum Totalausfall. Da die Schlüssel nur dem Hardware-Hersteller bekannt sind und nicht herausgegeben werden, sind die Daten im Fall eines Fehlers auch für professionelle Datenretter nicht mehr zugänglich. Vom Einsatz dieser Technologie ist daher dringend abzuraten.
  2. SSDs von Tag 1 an mit Software-Verschlüsselung versehen: Bislang bietet nur eine Kombination aus Software-Löschung und Kryptografischem Löschen die Möglichkeit, SSD-Daten ohne Restrisiko unzugänglich zu machen. Voraussetzung dafür ist allerdings, dass alle Daten auch verschlüsselt gespeichert wurden. Unternehmen sollten deshalb für alle SSDs von Anfang an Software-Encryption verwenden. Eine spätere Verschlüsselung reicht nicht aus, da dann Reste der vorher unverschlüsselten Daten offen zugänglich bleiben.
  3. Überschreiben der SSD durch professionelle Lösch-Software: Soll eine SSD sicher gelöscht werden, ist das mehrfache Überschreiben mit spezialisierter Software, wie Ontrack Eraser 4.0, der erste Schritt. Eine professionelle Software für die Datenlöschung überschreibt die Daten mehrfach, so dass so wenige Datenspuren wie möglich übrig bleiben.
  4. Restdaten kryptografisch unzugänglich machen: Anders als bei klassischen Festplatten kann jedoch auch professionelle Lösch-Software bei SSDs nicht garantieren, dass keine Datenspuren in einzelnen Blocks übrig bleiben. Wer alle Daten verschlüsselt gespeichert hat, kann diese Restdaten nun durch das Löschen des Schlüssels für die Software-Encryption endgültig unzugänglich machen.

„Zu der von uns empfohlenen Vorgehensweise gibt es derzeit keine sichere Alternative“, sagt Peter Böhret. „Unsere Umfrage zeigt, dass viele Unternehmen noch unsicher sind, wie sie das Risiko für Restdaten nach einer Löschung reduzieren können. Nur 15 Prozent verwenden bisher Software-Encryption und löschen anschließend den Schlüssel, 40 Prozent setzen auf physikalische Zerstörung. Zudem stellen wir fest, dass zahlreiche SSD-Hersteller noch immer auf Controller mit proprietärer Verschlüsselung setzen – was zur Folge hat, dass diese Daten in einem Fehlerfall mit Sicherheit verloren sind.“

Kaufempfehlung: Kroll Ontrack empfiehlt folgende SSD-Typen Eine besondere Gefahr für die Unternehmensdaten stellen Self-Encrypting Drives dar. Da hier proprietäre Verschlüsselungstechnologien zum Einsatz kommen, können im Falle eines Defekts die Daten selbst von professionellen Datenrettern nicht mehr wiederhergestellt werden. Der Effekt ist der gleiche, wie wenn der Schlüssel gelöscht würde. Damit im Fall eines Festplattenfehlers wichtige Unternehmensdaten nicht unwiederbringlich verloren gehen, empfiehlt Kroll Ontrack die folgenden SSD-Modelle, die auf proprietäre Verschlüsselung verzichten:

HerstellerModellController Chip
Crucial
Intel
Intel
Intel
Kingston
OCZ
Plextor
Plextor
Samsung
Samsung
M4
X-25M
510 (120GB)
320
SSD Now V100+ (96GB)
Vertex 4 / „Everest“
M3
PX-128M2S
830
840
Marvell 88SS9174-BLD2
Intel PC29AS21AA0
Intel 88SS9174
Intel PC29AS21BA0 Chip
Jmicron JMF618
Indilinx IDX300M00-BC
Marvell 88SS9174-BKK
Marvell 88SS9174
Samsung MCX S4LJ204X01
Samsung MCX 4LN021X01

Hintergrund zur Umfrage
Für die Umfrage befragte Kroll Ontrack von April bis Juni 2013 insgesamt 88 Unternehmensvertreter aus Deutschland, Österreich und der Schweiz. 52 Prozent der Befragten arbeiten in kleinen Unternehmen mit weniger als 50 Mitarbeitern, 31 Prozent in Großunternehmen mit mehr als 500 Mitarbeitern.

Weitere Informationen zur SSD-Datenrettung erhalten Sie unter: SSD Datenrettung/