Eine Solid-State-Disk bzw. ein Solid-State-Drive (kurz SSD genannt), ist ein nichtflüchtiger Datenspeicher. Im Gegensatz zu magnetisierbaren Laufwerken (Hard Disk Drive - HDD) enthalten SSDs keine mechanischen Teile. Hier gibt es keinen Schreib-/Lesekopf, der beim Lesen oder Schreiben von Daten zunächst an die richtige Stelle bewegt werden muss. Daher sind SSDs zumeist den HDDs in Hinsicht auf Schreib-/Lesegeschwindigkeiten überlegen.
Wie bereits erwähnt, löscht das Betriebssystem Daten einer Datei nicht, sondern entfernt den zugehörigen Eintrag aus dem Inhaltsverzeichnis des Dateisystems. Der Löschvorgang ist damit sehr schnell, gestattet jedoch mit recht einfachen Mitteln ein Wiederherstellen der Datei. Um die Wiederherstellung zu verhindern, steuert ArchiCrypt Shredder die entsprechenden Speicherstellen gezielt an und überschreibt die Daten so, dass ein Wiederherstellen der Inhalte nicht mehr möglich ist.
Was bei klassischen HDDs sehr gut funktioniert, klappt bei SSDs, die nach einem gänzlich anderen Prinzip arbeiten, nicht mehr so einfach. ArchiCrypt Shredder muss andere Verfahren anwenden.
Durch die s.g. Nutzungsverteilung werden Schreibvorgänge auf Speicherzellen geleitet, die bisher am wenigsten genutzt wurden. Per Zufall wird dies früher oder später die Speicherzelle sein, in der sich Daten einer ganz bestimmten gelöschten Datei befanden. Gezieltes Löschen ist also nahezu unmöglich bzw. eher Zufall. Diese Umleitung der Schreibvorgänge geschieht im Controllerchip der SDD so, dass System und Anwendungen nichts davon mitbekommen.
Nach einer gewissen Einsatzzeit ist quasi jede Speicherzelle der SSD mit Daten belegt. Entweder liegen dort Daten aktueller Dateien oder die Überreste gelöschter (besser: aus dem Inhaltsverzeichnis entfernter Dateien) - Dateien. Soll jetzt eine Datei neu geschrieben werden, muss die SSD zunächst jede Speicherzelle gelöscht werden, bevor man die neuen Daten schreiben kann. Dies ist natürlich zeitaufwendiger, als der reine Schreibvorgang. Im Prinzip verdoppelt sich die Zeit für einen Schreibvorgang. Die Leistung einer SSD, die sich länger im Einsatz befindet, bricht also nach einer gewissen Zeit dramatisch bei Schreibvorgängen ein.
Das TRIM Kommando sorgt für zwei Dinge: 1.Die SSD bleibt dauerhaft schnell 2.Gelöschte Daten können nicht mehr oder nur mit extremem Aufwand wieder hergestellt werden.
Trotz aller Maßnahmen kann man aufgrund der Art, wie SSDs arbeiten, nicht zu 100% garantieren, dass jedes BIT/Byte einer Datei tatsächlich überschrieben wird. Lesen Sie sich daher den Nachfolgenden Informationskasten genau durch! |
WICHTIG: Ist sicheres Löschen bei einer SSD überhaupt möglich?
JEIN! Sollten Sie mit hochbrisanten Daten arbeiten (geheim, streng geheim - secret, top secret), dann muss die SSD im Falle eines Falles vernichtet werden. Da derart eingestufte Daten entsprechend wertvoll sind, ist der finanzielle Verlust durch physische Zerstörung der SSD vernachlässigbar!
Warum JEIN? Der SSD-Controller legt fest, wann eine Speicherzelle wirklich freigegeben bzw. bei einem Schreibvorgang tatsächlich angesteuert wird. Man kann also nicht verlässlich vorhersagen, wann das SSD-Laufwerk bestimmte Daten tatsächlich löscht. Nur direkte so genannte ATA-Befehle (AT Attachment, Advanced Technology- ATA-Secure Erase) erlauben prinzipiell ein zuverlässiges Zurücksetzen einer bestimmten Speicherzelle.
Unter Windows 10 kann man mit dem RETRIM Kommando sehr verlässlich dafür sorgen, dass die Speicherzellen tatsächlich überschrieben werden. Kritischer ist der Umstand dass SSDs während des Abnutzungsausgleichs (Nutzungsverteilung) einen kleinen nicht zugewiesenen Speicherplatz als Puffer verwenden (Spare Area). Diese Speicherzellen dieses Puffers werden verwendet um Daten darin zu speichern. Andere Zellen, in denen sich noch Nutzdaten befinden, werden einfach elektronisch ausgeblendet. Leider bedeutet dies, dass SSDs für eine Reihe von Datenwiederherstellungstechniken anfällig sind. Die Wiederherstellung von Daten einer SSD ist technisch sehr anspruchsvoll. Hier müssen spezielle Labore ran, die auch nur dann erfolgreich sind, wenn es bei der Wiederherstellung nur um aktuelle Daten (also nicht um bereits gelöschte Daten) geht. Mit Software ist ein Auslesen nicht möglich. Erst eine Kombination aus spezieller Software mit einem speziellen Controller, der den Flash Translation Layer (FTL) [ordnet der physikalischen Speicherzelle eine Adresse zu] umgeht, um so verlässlich Flash Speicherzellen anzusteuern und auszulesen, machen das Herstellen von Datenfragmenten möglich.
Wie kann ich die Wiederherstellung von Daten von einer SSD möglichst verhindern?
Wenn man eine SSD also mit TRIM/RETRIM vorbereitet und zusätzlich den Freispeicher bereinigt, ist die Chance, Daten wiederherstellen zu können, nahe NULL. Trotz der beschriebenen Mechanismen (kein gezieltes Ansteuern einer Speicherzelle aus einer Software heraus, spezielle Arbeitsweise des Controllers), ist das Auslesen bzw. Wiederherstellen von Daten kein Kinderspiel.
Sind die Spezialwerkzeuge der Hersteller ein Mittel, um Daten auf einer SSD 100% sicher zu löschen?
NEIN! Diese Werkzeuge bieten das s.g. ATA-Secure Erase an. Die Arbeitsweise der Controller und die Umsetzung des Secure Erase liegen jedoch im Verborgenen und arbeiten nicht 100% zuverlässig. Das System und Anwendungsprogramme wissen schlicht nicht, wo die Daten in der Hardware selbst liegen. Der Controller verschleiert quasi die physikalischen Gegebenheiten.
FAZIT Sicheres Löschen von Daten auf einer SSD ist kompliziert bzw. nicht wirklich möglich. Es bleibt immer ein Restrisiko. Und zwar auch dann, wenn der Hersteller vorgibt, dass Secure Erase ATA Kommando implementiert zu haben. Andererseits ist die Wiederherstellung der Daten ebenso kompliziert. Ohne Modifikation/Austausch von Teilen der Steuerelektronik der SSD ist eine Wiederherstellung nicht möglich. Die Aussage, dass ArchiCrypt Shredder Daten so löscht, dass sie mit Software-technischen Mitteln nicht wiederhergestellt werden können, gilt also auch für eine SSD.
Hat Shredder TRIM auf Ihrem Rechner aktiviert, dann sendet das Betriebssystem beim Löschen einer Datei eine Information an die SSD, dass die zugehörigen Speicherzellen für ein Überschreiben vorbereitet werden sollen.
Im Klartext: Die SSD überschreibt die Speicherzellen, sobald sie sich im Leerlauf befindet.
RETRIM ist ein spezielles Kommando, welches dafür sorgt, dass die SSD auch genügend Leerlauf hat, um alle ausstehenden TRIM Befehle auszuführen und die Daten in betroffenen Speicherzellen zu überschreiben.
Im Klartext: Retrim ist ein Trim mit Ausführungsgarantie!