Datenrettung aus SSDs: Geht, ist aber teuer

31. Januar 2013, 12:58
    image

    Genau: Auch Solid-State-Disks können kaputt gehen.

    Genau: Auch Solid-State-Disks können kaputt gehen.
    Auf Flash-Speichern basierende Solid-State-Disks verbreiten sich zunehmend in Unternehmen. Auf der Client-Seite werden mit SSDs versehene leichte Laptops beliebter und natürlich stehen auch immer öfter mit Flash-Speicher ausgerüstete Tablets oder Smartphones im Einsatz. Und auch in Rechenzentren werden in Storage-Systemen und Servern vermehrt SSDs verwendet, um den Datenzugriff für wichtige Applikationen zu beschleunigen.
    SSDs sind zwar, wie auch das Datenrettungsunternehmen Kroll Ontrack bestätigt, etwas zuverlässiger als traditionelle Harddisks, weil es bei den SSDs keine beweglichen Teile gibt. Trotzdem können aber auch SSDs durch Feuer, Wasserschäden, defekte Anschlüsse und Komponenten oder mechanische Beschädigungen genau gleich ausser Gefecht gesetzt werden wie normale Harddisks. Und natürlich werden auch auf SSDs Daten versehentlich gelöscht und überschrieben oder durch Viren zerstört.
    Die Rettung von Daten ist auch bei beschädigten SSDs durchaus möglich, erklärte Peter Böhret, Vice President Data Recovery Europe bei Kroll Ontrack, heute an einer Presseveranstaltung in Zürich. Die Wiederherstellung der Daten sei aber meist deutlich komplizierter und aufwendiger, und damit letztlich auch teurer.
    Wie gross der Unterschied ist, ist nicht ganz einfach zu beziffern, da der Preis einer Datenrettung immer von der Art und Schwere der Beschädigung eines Datenträgers und damit vom Aufwand abhängt. Bei Kroll Ontrack Schweiz kostet die Diagnose einer eingeschickten Festplatte 125 Franken, bei einer SSD sind es 215 Franken. Nach der Diagnose teilt Kroll Ontrack dem Kunden mit, ob und welche Files rettbar sind und erstellt einen Voranschlag für die eigentliche Datenrettung. Diese kostet laut Giusi Liistro, der Chefin von Kroll Ontrack Schweiz, bei einer Festplatte im Schnitt rund 1500 Franken. Bei SSDs reiche die Preisspanne nach den bisherigen Erfahrungen von 2240 bis zu 5600 Franken.
    SSDs ähneln RAID-Systemen
    Der Mehraufwand hat laut Böhret diverse technische Gründe. Das reine Auslesen der Daten ist dabei das kleinere Problem, als sie wieder in eine verwendbare Form zu bringen. Einerseits ähnle eine einzelne SSD weniger einer einzelnen Harddisk als einem RAID-Array, bei dem die einzelnen Speicherchips - typischerweise sind es 32 - je einer Harddisk entsprechen. Wie bei einem RAID-Array verteilt der Controllerchip die Daten über diese einzelnen Speicherchips, so dass eine unzusammenhängende Datenstruktur entsteht. Wenn die SSD beschädigt ist, ist aber eben meist auch der Controllerchip, der "weiss", wo welche Daten liegen, kaputt.
    Auch die "Wear-Leveling"-Technologie sorgt für Komplikationen. Die Lebensdauer von Flash-Speichern ist im normalen Gebrauch vor allem dadurch beschränkt, dass die einzelnen Speicherzellen nur eine gewisse Anzahl von Überschreibzyklen erlauben. Um die Lebensdauer der gesamten Disk zu verlängern, sorgt Wear-Leveling dafür, dass die Sektoren möglichst gleichmässig genützt werden. Wenn ein File geändert wird, werden nicht die bisherigen Daten überschrieben, sondern die geänderten Daten in immer wieder andere Zellen geschrieben. Das bedeutet, dass es von einzelnen Datenblöcken typischerweise eine Vielzahl von Duplikaten gibt, und die Datenretter herausfinden müssen, welche davon die aktuell benötigten sind, um ein File zusammenzusetzen.
    Als weiteres Erschwernis kommen beispielsweise proprietäre Technologien zur Datensicherung hinzu. Da der SSD-Markt noch jung ist, gibt es auch noch viel mehr Hersteller als im Harddiskmarkt.
    Achtung Verschlüsselung
    Wie bei Harddisks können übrigens auch verschlüsselte Daten aus kaputten SSDs gerettet werden. Allerdings - ebenfalls wie bei HDs - meist nur, wenn der User eine eigene Software zur Verschlüsselung verwendet und damit den Schlüssel kennt. Wenn die Verschlüsselung durch einen Chip auf der SSD oder HD selbst erfolgt, kennen nur die Hersteller den Schlüssel. Und den rücken sie laut Kroll Ontrack nicht heraus, auch wenn der Kunde seine Daten retten will. Verschlüsselung auf dem Gerät ist bei SSDs deutlich verbreiteter als bei HDs.
    Und Achtung Löschung
    Probleme macht übrigens laut Böhret auch die gesetzeskonforme komplette Löschung von sensiblen Daten auf SSDs und anderen Flash-Speichermedien. Für SSDs gibt es, anders als bei normalen Festplatten, noch keine zertifizierten Löschsoftwaretools, die Daten absolut sicher löschen können. Auch Degausser, die grössere Unternehmen gerne verwenden, um traditionelle Festplatten komplett zu demagnetisieren, funktionieren bei Flash-Speichern nicht, da die Daten hier nicht magnetisch gespeichert sind.
    Eine an sich sehr sichere Methode ist das Schreddern der SSDs. Der Zugriff auf die Daten wird damit in der Praxis nach dem heutigen Stand der Technologie unmöglich, auch für Datenretter. Der kleine Haken: Zumindest dem Buchstaben des Gesetzes entspricht dies nicht, da die Daten selbst so nicht gelöscht werden. (Hans Jörg Maron)

    Loading

    Mehr zum Thema

    image

    Cybersecurity bei EY

    Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

    image

    Adfinis ernennt einen CTO

    CEO Nicolas Christener, bisher auch CTO des Open-Source-Dienstleisters, will sich vermehrt mit Wachstumsplänen beschäftigen.

    publiziert am 3.10.2022
    image

    Frédéric Weill übergibt OpenWT in neue Hände

    Beim IT-Berater übernimmt Swisscom sämtliche Anteile. Anfang nächstes Jahr kommt mit Pierre Grydbeck ein neuer CEO.

    publiziert am 3.10.2022
    image

    Ransomware-Bande meldet Angriff auf Ferrari

    Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

    publiziert am 3.10.2022