Flash-Schredder
USB-Speicher sicher löschen
Um alte Daten vor unbefugtem Zugriff zu schützen, löscht und überschreibt man sie. Das kann bei USB-Sticks schwieriger sein, als man denkt – im Zweifel zerkleinert man die Datenträger besser.
Das bloße Löschen von Daten etwa im Windows Explorer oder das Formatieren eines Datenträgers vernichtet Daten nicht sicher. Selbst simple, kostenlose Rettungswerkzeuge stellen danach zumindest Teile der Daten wieder her. Um das zu verhindern, muss man den gesamten Datenträger einmal komplett überschreiben. Windows enthält das Kommandozeilen-Werkzeug diskpart, das mit dem Befehl clean all sämtliche Datenblöcke des ausgewählten Laufwerks einmal überschreibt. Es gibt zahlreiche Tools, die dasselbe erledigen, aber bequemer zu bedienen sind – etwa auch das eigentlich für Tests gedachte H2testw (siehe ct.de/yqz9).
Bei Speichermedien mit niedriger Schreibgeschwindigkeit kann das Überschreiben aber lange dauern, beispielsweise rund zwei Stunden bei einem billigen USB-Stick mit 32 GByte Kapazität und kümmerlicher Schreibrate von 5 MByte/s. Für gewerbliche Nutzer lohnt sich dieser Aufwand selten.
Überschreiben reicht nicht
Bei Speichermedien mit NAND-Flash-Speicherchips, also bei USB-Sticks, SSDs und (Micro-)SD-Karten, kommt noch ein weiteres Problem hinzu: Solche Flash-Medien haben interne Reservesektoren, um Ausfälle zu kompensieren. Lässt sich ein Block nicht mehr beschreiben, tauscht ihn der eingebaute Controller gegen einen anderen aus. Das Problem: In dem nicht mehr beschreibbaren Block können noch Datenreste liegen. Diese lassen sich dann bei einem USB-Stick aber per USB nicht mehr löschen, weil der Block darüber nicht mehr erreichbar ist.
Ein Angreifer, der die Flash-Chips auslötet und direkt ausliest, könnte folglich Daten finden. Ein ähnliches Problem tritt auf, wenn der USB-Controller ausfällt oder der USB-Anschluss mechanisch defekt ist: Auch dann lassen sich die Flash-Chips nicht mehr überschreiben. Dass Reste alter Daten tatsächlich wieder auftauchen, belegen scheinbar fabrikfrische USB-Sticks, in denen wiederverwertete eMMC-Flash-Chips aus alten Smartphones steckten [1].
Verschlüsselung schützt sensible Datenreste in Reservesektoren; auch deshalb verschlüsseln die Controller vieler aktueller SSDs sämtliche Daten standardmäßig per AES. Zusammen mit zusätzlichen Funktionen wie dem ATA Security Feature Set oder TCG Opal stärken vollverschlüsselte Laufwerke (Self-Encrypting Drives, SED) den Datenschutz auch, während man solche Speichermedien normal benutzt.
Sichere Zerstörung
Die Norm DIN 66399 mit Vorgaben zur Vernichtung von Datenträgern empfiehlt für USB-Sticks mit „besonders sensiblen Daten“ wie Gehaltsabrechnungen oder Arbeitsverträgen eine gründliche physische Zerstörung. Dabei ist sogar die maximale Größe der Materialreste vorgeschrieben, die bei Daten der erwähnten Sicherheitsstufe 4 nicht größer als 30 Quadratmillimeter sein sollen. Wer USB-Sticks sicher vernichten will, übergibt sie folglich am besten einer darauf spezialisierten Firma. Wer die Kosten dafür sparen will, knackt die Gehäuse alter USB-Sticks selbst auf und zwickt mit einem kräftigen Seitenschneider die Flash-Chips durch – Vorsicht, Verletzungsgefahr! Die eigentlichen Speicherchips im Stick erkennt man meistens daran, dass sie größer sind als der Controller-Chip; im Zweifel zerknipst man alle.
Sicherer Schutz von Daten auf Flash-Speichern ist sonst nur möglich, indem man vorher mitdenkt, also niemals unverschlüsselte Daten auf den Stick schreibt. Stattdessen speichert man stets nur verschlüsselte Daten; die dazu nötigen Werkzeuge erklären die Artikel auf den Seiten 116 und 120. Bei der Verschlüsselung hängt der Datenschutz freilich am sicheren Passwort: Heutzutage hat jeder halbwegs begabte Datendieb Zugriff auf Supercomputer-Rechenleistung aus der Cloud. Triviale Passwörter sind schnell geknackt, für wichtige Informationen lohnen sich auch Kosten von einigen tausend Euro. Wer Daten auf alten USB-Sticks zuverlässig schützen muss, hält Datenträger deshalb besser unter Verschluss und übergibt sie anschließend der professionellen Vernichtung. (ciw@ct.de)
H2testw und andere USB-Tools:ct.de/yqz9