Alte Festplatten: Nur Vernichtung wahrt Sicherheit

Attingo rät, wie man selbst Daten auf Festplatten, SSDs und Flash-Medien löschen kann

[datensicherheit.de, 26.07.2019] Laut Attingo Datenrettung bedarf es für eine physische Zerstörung von klassischen Magnet-Festplatten (HDD) nicht unbedingt eines externen Dienstleisters: Mit ein wenig Werkzeug lasse sich bereits mit einfachen Mitteln eine ausreichende Vernichtung der Datenträgerscheiben bzw. „Platters“ (rotierbar befestigte Scheiben) erzielen, die eine professionelle Datenrettung dann unwirtschaftlich machten. Zusammenfassend sieht Attingo bei „heiklen Daten“ indes nur eine Option: Den Datenträger von Anbeginn der Nutzung an verschlüsseln, dann die Daten vollständig überschreiben und im Anschluss diese Löschung einer Zertifizierung durch einen professionellen Datenretter unterziehen oder noch eine physische Zerstörung anwenden.

Irreversible Datenträgervernichtung will gut überlegt sein

Nicht nur Ministerien sondern auch Unternehmen und private Anwender stehen bei einem Systemwechsel vor dem Problem, was mit den alten Datenträgern passieren soll, die in der Regel auch Daten enthalten, welche nicht in falsche Hände geraten sollten.
Attingo Datenrettung erläutert hierzu: „Datenretter arbeiten in mancher Hinsicht wie Archäologen: Kein Bit ist ihnen zu wertlos, als dass man nicht alles tun würde, um es zu retten. Festplatten und andere Datenträger ,sicher‘ zu löschen, damit die Daten auch von einem Profi nicht mehr rekonstruiert werden können, darf nicht unbedacht bleiben.“ Denn kaum etwas sei in unserer digitalen Welt gefährlicher als sensible Daten, die unzerstört das Haus verließen und dann möglicherweise in falsche Hände gelangten.

Software zur Datenvernichtung oft unzureichend

Eine Vielzahl kommerzieller Löschprogramme verspreche nichts weniger als das komplette und rückstandsfreie Löschen von Datenträgern. Oft bleibe es jedoch leider nur ein Versprechen, was weniger an der (sehr wohl auch) unterschiedlichen Qualität dieser Programme liege, „sondern daran wie Festplatten und Flash-Speicher wie SSDs, USB-Sticks und SD-Cards aufgebaut sind“.
Um zu verstehen, warum das rückstandsfreie Löschen „praktisch ein Ding der Unmöglichkeit“ sei, müsse man zunächst wissen, wie moderne Datenträger arbeiten. Ein großes Problem beim Datenlöschen seien etwa jene Bereiche, die im Laufe des Betriebes fehlerhaft werden können. Wann immer in einem Bereich ein Defekt auftritt, werde dieser abgetrennt und die Daten würden in einen Ersatzbereich kopiert. Auf diese gesperrten Regionen könne das System nicht mehr zugreifen – also auch nicht eine dafür ungeeignete Löschsoftware. Die ursprünglichen Daten seien jedoch dort immer noch vorhanden und könnten dann eben von professionellen Datenrettern mit speziellen Verfahren ausgelesen werden. „Bedenkt man, dass bei einem Medium mit einem Terabyte Speicherplatz die Reservebereiche mehrere 100 MB ausmachen, kann man ermessen, wie viele Dateien sich der Löschung entziehen können.“

Besondere Problematik bei SSDs, USB-Sticks und SD-Karten

Eine besondere Problematik trete bei SSDs, USB-Sticks und SD-Karten auf, da durch „wear-levelling“ Rohdaten an immer unterschiedlichen physischen Adressen gespeichert würden. Flash-Speicher verfügten über deutlich mehr Reservespeicher als Festplatten, da die Lebensdauer der einzelnen Flash-Zellen verhältnismäßig kurz sei.
Die Daten würden auf einzelnen Zellen so verteilt, „dass diese möglichst alle eine gleiche Anzahl von Schreib-Zyklen aufweisen“. Dadurch werde vermieden, dass Bereiche, „auf die häufiger Schreib-Zugriffe erfolgen, früher defekt werden“. Somit würden bei einmaligem Überschreiben eines Flash-Datenträgers nie alle Daten vernichtet.

Datenvernichtung: Überschreiben aller Bereiche notwendig

Ein gerne kolportiertes Missverständnis sei übrigens, „dass wiederholtes Überschreiben die Löschung einer Magnet-Festplatte sicherer macht“. Das beruhe auf jahrzehntealten Platten-Designs, „die noch mit nicht überlappenden Spuren funktionierten“. Bei modernen Festplatten habe sich die Aufzeichnungsdichte derart verändert, dass einmaliges Überschreiben ausreiche, um eine Wiederherstellung der überschriebenen Sektoren zu verhindern.
„Die Frage ist nicht wie oft man die Daten überschreibt, sondern ob man tatsächlich alle Bereiche überschrieben hat. Ist ein einzelner Sektor einmal mit Daten überschrieben, so ist dieser auch nicht mehr rekonstruierbar“, so das Credo von Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH.

Selbstzerstörung nicht immer verlässlich

Moderne Datenträger verfügten meistens über einen standardisierten Befehl zur Selbstvernichtung. „Wird dieser ausgeführt, sollte der Datenträger alle Daten – auch die Reservebereiche – vollständig vernichten.“ Die Problematik sei jedoch vielschichtig:
Immer wieder mal sei der Befehl nicht korrekt implementiert oder der Datenträger zeige bereits erste Defekte und die Selbstzerstörung sei infolgedessen nicht vollständig. Wiederum gilt laut Ehrschwendner, dass eine Verifikation einer erfolgreichen Datenvernichtung durch den Anwender quasi unmöglich ist.

Brachiale Methoden der physischen Zerstörung relativ sicher

Abseits der auf Software basierenden Verfahren könnte man auch „ein bisschen brachiale Gewalt walten lassen“, die man mit entsprechender Vorsicht auch selbst umsetzen könne. Der Datenträger sei nach diesen Methoden unbrauchbar und könne auch nicht weiter verwendet werden. Zu den „wirklich schweren Geschützen“ gehörten Shreddern und Mahlen des Datenträgers – eine der sichersten Methoden der Datenvernichtung: Bei Festplatten nehme ein Datensektor typischerweise nur wenige Mikrometer auf der Oberfläche ein – so seien kleine Bruchstücke theoretisch mit Hilfe von Rastersondenmikroskopen noch auslesbar. Allerdings habe weltweit noch kein Datenretter diese Theorie jemals in die Praxis umsetzen können; dies scheitere mitunter auch an dem nötigen Budget für diese jahrelange Arbeit.
„SSDs sowie andere Flash-Datenträger bestehen aus einem oder mehreren Flash-Chips. Bei einer mechanischen Datenvernichtung müssen alle verbauten Flash-Chips (Wafer) zerstört werden.“ Auch hierbei sollte die Korngröße beim Schreddern kleiner als die minimale Größe der in den Chips eingegossenen Wafer sein – ein Millimeter Kantenlänge sollte hier hinreichend klein sein.

Massiver Werkzeugeinsatz…

Da die kleinen „Platter“-Bruchstücke eben nur noch theoretisch rekonstruierbar seien, reiche es in den meisten Fällen auch aus, „die Magnetscheibe soweit zu beschädigen, dass ein normales Auslesen als Festplatte nicht mehr möglich ist“:

• Die Magnetscheiben mit einem Bohrer mehrfach durchlöchern. Wichtig sei hierbei, in der Festplatte auch tatsächlich die „Platters“ zu treffen und nicht nur im Bereich der Schreib-/Leseköpfe Zerstörung anzurichten.
• Die Magnetscheiben mit einer Trennscheibe oder einem Winkelschleifer durchtrennen. Wichtig hierbei sei, alle einzelnen „Platters“ zu zerschneiden.
• Die Magnetscheiben mit einem Hammer zu deformieren. Im Falle von Glas-Scheiben würden diese bei der ersten Berührung in viele Einzelteile zerspringen, bei Aluminium-Scheiben erfolge nur eine Deformierung, wobei auch in diesem Fall jede Scheibe einzeln zu bearbeiten sei.

Foto: Attingo Datenrettung GmbH

Festplatten-Zerstörung durch Werkzeugeinsatz

Datenvernichtung durch gezielte Hitzeeinwirkung

Eine weitere Methode wäre das Verbrennen der Festplatte. Jedes magnetische Material habe eine spezifische Temperatur, die sogenannte Curie-Temperatur, ab welcher sich die Elementar-Magnete von selbst wieder in zufällige Richtungen ausrichteten. Damit werde jeder gerichtete Magnetismus in dem Material beseitigt, was eine sichere Vernichtung der Daten gewährleiste. Die Curie-Temperatur der üblichen magnetischen Materialien bei Festplatten liege in einem Bereich, „welcher 800°C überschreitet, eine Temperatur, mit der das heimische Backrohr sicherlich überfordert ist“.
Das bedeutet laut Attingo, dass solche Vernichtungen in speziellen Öfen durchgeführt werden müssten. Bei SSDs und anderen Flash-Speichern genügten in der Regel einige 100°C, jedoch sollte die Hitzeeinwirkung über einen längeren Zeitraum stattfinden, damit die Daten wirklich vollständig vernichtet werden.

Degausser: Große magnetische Feldstärken

Eine ebenfalls sichere Methode der endgültigen Datenvernichtung – jedoch nur bei HDD-Festplatten und Tapes – bestehe im Entmagnetisieren der magnetischen Oberflächenbeschichtung durch ein ausreichend starkes Magnetfeld.
„Kommerzielle Geräte, die solche Magnetfelder herstellen, werden unter dem Begriff ,Degausser‘ angeboten.“

Datenverschlüsselung: Problem an der Wurzel packen, aber Vorsicht geboten

Eine sichere und weniger destruktive Methode sei die Datenverschlüsselung, da hierbei das Problem sozusagen „an der Wurzel gepackt“ werde. „Wenn man Daten schon nicht so einfach sicher löschen kann, liegen sie dann wenigstens so vor, dass sie auch von Spezialisten nicht mehr genutzt werden können: nämlich verschlüsselt.“ Dies gelte allerdings nur, „so lange wissenschaftlich aktuell anerkannte und korrekt implementierte Verschlüsselungsverfahren eingesetzt werden und die Passwörter eventuellen Datenschnüfflern nicht bekannt sind“. Bei der vorherrschenden Kreativität in diesem Bereich liege ja bekanntlich einiges im Argen, wie illustre Passwörter á la „12345“ immer wieder belegten.
Ein Vorteil der Verschlüsselung sei, dass auch bei einem Diebstahl eines Laptops etwa ein Zugriff durch Unbefugte nicht möglich sei. Allerdings habe die Verschlüsselung auch einen handfesten Nachteil: „Geht der Verschlüsselungs-Key verloren, ist es in den meisten Fällen nicht mehr möglich, Zugriff auf die eigenen Daten zu erlangen – man hat sich also selbst ,ausgesperrt‘ und alle Daten sind verloren.“

Weitere Informationen zum Thema:

Attingo Datenrettung Österreich auf YouTube, 25.07.2019

datensicherheit.de, 12.06.2019
Daten bedroht: Und jährlich grüßt der Hitzetod

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme