Flash-Speichermedien sicher löschen

Praxis & Tipps | Tipps & Tricks

Angeblich lassen sich Flash-Medien wie Speicherkarten, USB-Sticks und SSDs durch Überschreiben nicht sicher löschen. Was soll man also tun? Und was mache ich mit defekten Medien, die sich nicht mehr überschreiben lassen?

Bei vielen Flash-Speichermedien besteht keine eindeutige Beziehung zwischen einer physischen Speicherzelle und einer extern per USB oder etwa auch SATA ansprechbaren Sektoradresse. Man spricht auch von Flash Translation Layer (FTL): Controller und Firmware nutzen ihn für Funktionen wie Wear Leveling, also die gleichmäßige „Abnutzung“ der Speicherzellen bei Schreibvorgängen. Dabei verwenden sie oft auch reservierte Speicherbereiche, die nicht extern adressierbar sind (Overprovisioning).

Weil keine klare Beziehung besteht zwischen externen Sektoradressen und tatsächlichen Speicherblöcken, kann man auch nicht jeden einzelnen überschreiben. Wahrscheinlich bleiben aber höchstens kleine Datenschnipsel übrig, die obendrein nicht über die externe Schnittstelle auslesbar sind. Um sie zu rekonstruieren, müsste man die Flash-Chips auslöten, mit einer passenden elektronischen Schaltung auslesen und braucht Wissen über den FTL.

Die konkrete Gefahr ist folglich gering. Wenn Sie aber sichergehen wollen, keine Datenspuren zu hinterlassen, müssen Sie Flash-Medien physisch zerstören. Unternehmen sind gesetzlich verpflichtet, bestimmte schutzwürdige Daten sicher zu löschen. Es gibt Dienstleister, die Schredder für diesen Zweck betreiben. Manche installieren sie in Fahrzeugen, damit der Auftraggeber vor Ort das Schreddern überwachen kann. Die DIN 66399 schreibt die maximale Partikelgröße geschredderter Datenträger je nach Schutzklasse und Sicherheitsstufe vor.

Als Alternative bietet sich die Verschlüsselung an, etwa mit kostenlosen Tools wie Truecrypt oder 7-zip. Es gibt auch kommerzielle Software-Lösungen und Funktionen in Betriebssystemen, etwa die Dateisystemverschlüsselung EFS oder BitLocker to Go in Pro-Versionen von Windows. Manche USB-Speichermedien bieten Verschlüsselungsfunktionen und einige SSDs und Festplatten verschlüsseln sämtliche geschriebenen Daten (Self-Encrypting Drive, SED). Man löscht sie durch das Verwerfen des geheimen Schlüssels, etwa mit dem ATA-Kommando Security Erase. Fällt die Elektronik einer solchen Platte aus, kommt man nicht mehr an die Daten heran, falls der Algorithmus fehlerfrei implementiert wurde. Das sollen Standards wie FIPS 140-2 sicherstellen. In Zeiten des NSA-Skandals setzen aber viele Nutzer lieber auf Verschlüsselung mit quelloffener Software. (ciw)

Artikel kostenlos herunterladen

Anzeige
Anzeige