Datenträger einfach in den Müll zu entsorgen oder weiterzuverkaufen, ist mit Sicherheitsrisiken verbunden. Vertrauliche Informationen könnten so ans Licht der Öffentlichkeit gelangen. Vier Tipps für eine regelkonforme Weitergabe.
Geht man davon aus, dass die reguläre Laufzeit in Unternehmen bei etwa drei Jahren liegt, so werden ab dem nächsten Jahr sehr viele Unternehmen vor der Frage stehen, wie sie mit ihren alten SSDs umgehen sollen. Shreddern oder wiederverwerten?
Für die Wiederverwertung verlangen Compilance-Richtlinien allerdings die sichere Löschung vertraulicher Unternehmensdaten. Das klingt einfach, ist es aber nicht. Die Frage der sicheren Datenlöschung in SSDs ist noch nicht abschließend gelöst.
Bislang ist die physische Zerstörung von SSDs die einzige wirklich sichere Methode für die Datenlöschung. Geshredderte Speichermedien lassen sich allerdings nicht wiederverwenden – was den Weiterverkauf oder die Rückgabe nach Leasing-Ende unmöglich macht und die Kosten in die Höhe treibt.
Einfach Löschen ist nicht einfach
Die folgende von Kroll Ontrack geprüfte mehrstufige Vorgehensweise ist noch nicht der Weisheit letzter Schluss, senkt aber das Risiko einer Datenwiederherstellung auf ein Minimum:
- 1. Verzicht auf Self-Encrypting Drives (SED): Bereits bei der Anschaffung von SSDs sollten Unternehmen darauf achten, keine Self-Encrypting Drives zu verwenden. Diese Art der Verschlüsselung ist zwar sehr sicher – aber führt im Fall eines Datenverlusts auch sicher zum Totalausfall. Da die Schlüssel nur dem Hardware-Hersteller bekannt sind und nicht herausgegeben werden, sind die Daten im Fall eines Fehlers auch für professionelle Datenretter nicht mehr zugänglich. Vom Einsatz dieser Technologie ist daher dringend abzuraten.
- 2. SSDs von Tag 1 an mit Software-Verschlüsselung versehen: Bislang bietet nur eine Kombination aus Software-Löschung und kryptografischem Löschen die Möglichkeit, SSD-Daten ohne Restrisiko unzugänglich zu machen. Voraussetzung dafür ist allerdings, dass alle Daten auch verschlüsselt gespeichert wurden. Unternehmen sollten deshalb für alle SSDs von Anfang an Software-Encryption verwenden. Eine spätere Verschlüsselung reicht nicht aus, da dann Reste der vorher unverschlüsselten Daten offen zugänglich bleiben.
- 3. Überschreiben der SSD durch professionelle Lösch-Software: Soll eine SSD sicher gelöscht werden, ist das mehrfache Überschreiben mit spezialisierter Software, wie Ontrack Eraser 4.0, der erste Schritt. Eine professionelle Software für die Datenlöschung überschreibt die Daten mehrfach, so dass so wenige Datenspuren wie möglich übrig bleiben.
- 4. Restdaten kryptografisch unzugänglich machen: Anders als bei klassischen Festplatten kann jedoch auch professionelle Lösch-Software bei SSDs nicht garantieren, dass keine Datenspuren in einzelnen Blocks übrig bleiben. Wer alle Daten verschlüsselt gespeichert hat, kann diese Restdaten nun durch das Löschen des Schlüssels für die Software-Encryption endgültig unzugänglich machen.
Befolgt man diese Anleitung lassen sich erworbene Flash-Systeme weiterverkaufen oder gemietete Halbleiterspeicher gefahrlos zurückgeben.