35082

Experten warnen vor Sicherheitsrisiken

22.08.2008 | 15:31 Uhr |

Solid State Disk laufen Festplatten vor allem in Notebooks langsam aber sicher den Rang ab. Sicherheitsexperten warnen jedoch davor, die Sicherheitsrisiken zu unterschätzen.

Obwohl SSDs recht viel kosten und noch immer Zweifel an ihrer Langlebigkeit bestehen, werden die Flashspeicher immer populärer. Vor allem in Notebooks findet man sie immer häufiger, da sie weniger Strom verbrauchen und schneller auf Daten zugreifen als herkömmliche Festplatten. Je verbreiteter die Technik wird, desto schwerer wiegen aber auch die Sicherheitsrisiken, die mit ihr einhergehen.

Viele SSDs basieren auf NAND-Flashspeicher-Chips, die ursprünglich für Kameras und MP3-Player entwickelt wurden. Ihnen fehlen physische Barrieren, die verhindern, dass der Chip einfach aus dem Gerät genommen wird, erklärt Jim Handy, Leiter der Marktforschungs- und Beratungsfirma Objective Analysis . Hacker könnten ohne Probleme die NAND-Chips von der SSD lösen und die Daten mit einem Flashchip-Programmiergerät auslesen. Anschließend ließen sich die Daten mit einer entsprechenden Software wiederherstellen. „Das ist nicht einmal besonders kompliziert“, erklärt Handy.

Alternativ könne ein ultravioletter Laser genutzt werden, um Verriegelungen (Lock Bits) von den SSD-Chips zu lösen. Das behauptet ein Hacker mit dem Pseudonym Bunnie, dem das Blog Bunnie Studios gehört. Sobald die Locks entfernt sind, lassen sich Datensegmente der SSD relativ leicht auslesen. „Dann ist nicht einmal besonderes Equipment nötig“, sagt „Bunnie“. Ein CD-ROM-Laufwerk reiche bereits, um auf die Daten zuzugreifen.

Um Hackern den Datenklau zu erschweren, empfiehlt sich für SSDs eine Verschlüsselung auf Hardware-Basis, beispielsweise im Controller, meint Craig Rawlings, Marketingleiter des Unternehmens Kilopass , das Produkte auf Basis eingebetteter NVM-Technologie (Non-Volatile Memory, d.h. nichtflüchtige Speicher) anbietet.

Schlüssel können zwar ebenfalls gehackt werden, Sicherheitsexperten sind sich aber einig, dass Verschlüsselungsverfahren der erste Schritt zur Datensicherheit bei SSDs ist. Viele Unternehmen wie zum Beispiel Safend und Encryptx haben Produkte im Programm, die Daten auf Speichermedien wie SSDs verschlüsseln.

Laut Sean Barry, Entwickler beim Datenrettungsunternehmen Kroll Ontrack , stelle eine Verschlüsselung eine weitere Hürde für Betrüger dar. Um erfolgreich an Daten zu kommen, müssten sie erst an den verschiedenen Verschlüsselungsebenen und dem Controller vorbei, um anschließend die ausgelesenen Rohdaten wiederherzustellen. Das erfordere Zeit, während der die Daten wert- und nutzlos werden könnten.

Mithilfe einer Verschlüsselung ließen sich auch einzelne Daten auf einer SSD leichter löschen. Wie Festplatten erstellen SSDs mehrere Datenkopien. Mit einer Verschlüsselungssoftware könnte man die gesicherten Dateien aber löschen, erklärt Kyle Wiens, Geschäftsführer von iFixIt. „Jedesmal, wenn Daten auf die SSD geschrieben werden, landen sie an einer anderen Stelle der Disk – die genauen Speicherorte werden vergessen.“ Wenn Nutzer eine Datei löschen, kann es passieren, dass eine Kopie davon in einem anderen Sektor bestehen bleibt. Schuld daran ist das Wear-Levelling-Verfahren, dass SSDs nutzen, um eine höhere Lebensdauer zu erreichen. Dabei verteilt der Controller die Schreibvorgänge gleichmäßig auf alle Speicherzellen des Flash-Laufwerks. Dadurch wird es aber schwieriger, einzelne Dateien komplett zu löschen.

Manche Verschlüsselungsprogramme überwachen den Wear-Levelling-Vorgang, um Datenreste auffinden zu können. Diese können dann per Secure-Erase beseitigt werden, sagt Knut Grimsrud von Intel . Secure Erase ist ein spezieller Befehl zur sicheren Datenlöschung, der von der Verschlüsselungssoftware aber unterstützt werden muss. „Wenn die Software lediglich die oberen LBA-Sektoren überschreibt, ist das auf einer SSD sicherlich nicht sehr effektiv. Es können ja Datenreste vom letzten Wear-Levelling-Vorgang übrig bleiben“ erklärt Grimsrud. Das LBA-Verfahren (Logical Block Adressing) dient zum Ansteuern von Festplatteneinheiten und den darin gespeicherten Daten.

Grundsätzlich ist es leichter, SSDs restlos zu löschen, als dies bei Festplatten der Fall ist. Flashspeicher speichern Daten nämlich mithilfe von Elektronen. Wird der Datenträger einmal komplett überschrieben bzw. gelöscht, sind die Daten komplett beseitigt Auf Festplatten müssen Daten mehrmals überschrieben oder physisch zerstört werden, damit sie nicht mehr ausgelesen werden können.

0 Kommentare zu diesem Artikel
35082