Datenentfernungsprozesse für eine Solid-State-Festplatte

Artikel Zusammenfassung: in diesem Artikel werden die branchenüblichen Methoden der Festplattenbereinigung für Solid-State-Festplatten (SSD) erläutert.

Datenträger Bereinigungsmethoden für Solid-State-Festplatten

In diesem Artikel bezieht sich der Begriff "Datenträgerbereinigung" auf den Prozess der Eliminierung aller Daten auf dem Speichergerät, sodass keine Wiederherstellung möglich ist.

Derzeit gibt es drei herkömmliche Methoden zum Bereinigen von SSD-Laufwerken. Diese drei Methoden beziehen sich auf die Bereinigung einer kompletten physischen Festplatte, aber nicht auf bestimmte Dateien oder Ordner.

• ATA Secure Erase : die SSD-Firmware verfügt über einen integrierten Befehlssatz, der alle Daten auf der SSD überschreibt. Dieser Befehl kann durch Software verwaltet werden, die in einer startfähigen Umgebung ausgeführt wird.
• Kryptografisches löschen – bei selbst verschlüsselnden SSD-Laufwerken kann der Chiffrierschlüssel geändert oder gelöscht werden, wodurch alle verschlüsselten Daten unleserlich und somit nicht wiederhergestellt werden können.
• Media Destruction – Department of Defense Standards genehmigen diese Methode, wenn Sie mit spezifischen Richtlinien konform sind.

Es sei darauf hingewiesen, dass die Bereinigungsmethoden für Spindel Festplatten nicht für SSD-Festplatten gelten.

Verwenden von ATA Secure Erase für Solid-State-Festplatten 

Dies ist eine gängige Methode zur Bereinigung von nicht verschlüsselten SSD-Laufwerken. Es wurde entwickelt, um das Laufwerk in einen RAW-Zustand zu versetzen, indem jedes Bit von Daten als NULL überschrieben wird. Der Befehlssatz ist innerhalb der SSD-Firmware vorhanden und das Management des Prozesses wird von der Software durchgeführt, die in einer startfähigen Umgebung auf einem USB Schlüssel arbeitet.

Dell empfehlen keine Software, die in der Lage ist, diesen Prozess zu nutzen, aber Sie können einige nützliche Informationen zu diesem Thema finden Sie unter https://en.wikipedia.org/wiki/Data_erasure 

Verwenden der kryptografischen Löschung auf einem selbst verschlüsselnden Laufwerk

Auf einer selbst verschlüsselnden Festplatte (SED) wird der Verschlüsselungsschlüssel in einem kleinen Speicherbereich auf dem Laufwerk gespeichert und die SED interne Hardware verschlüsselt die eingehenden und ausgehenden Daten passiv. Der Zugriff auf das Laufwerk erfolgt entweder über die Software-Vorstart-Authentifizierung oder über ein BIOS-Kennwort.

Die Verschlüsselungsmanagement Software ermöglicht es einem System Administrator, den Chiffrierschlüssel zu löschen und neu zu erstellen, der sich in der SED befindet Wie bei ATA Secure Erase verbleibt das Laufwerk in einem unverarbeiteten Zustand und es wird ein neuer Schlüssel innerhalb des Laufwerks erzeugt.

Verwenden von Öfen oder Shredder zum Löschen des Laufwerks

Es sind Produkte verfügbar, die SSD-Medien durch Schmelze oder Schreddern zerstören. Dies ist die einzige Methode für die Bereinigung der SSD, die vom US-amerikanischen Verteidigungsministerium und der nationalen Sicherheitsagentur genehmigt wird. Der DoD/NSA-Standard für die einschmelzung von SSD-Laufwerken erfordert einen lizenzierten Brennofen mit einer Nennleistung von 1.600 Grad Celsius. Der DoD/NSA-Standard zum Schreddern von SSD-Medien erfordert, dass Fragmente mit einem NSA/CSS evaluierten Shredder auf weniger als 2 Millimeter in der Kantenlänge reduziert werden.

Weitere Informationen zur DoD/NSA-konformen Bereinigung für SSD finden Sie auf der NSA-Website: Leitfaden für die Medien Vernichtung .