Flash-Schredder So löschen Sie USB-Sticks richtig

Um alte Daten vor unbefugtem Zugriff zu schützen, löscht und überschreibt man sie. Das kann bei USB-Sticks schwieriger sein, als man denkt - im Zweifel zerkleinert man die Datenträger besser.

USB-Stick in der Zange
ct

USB-Stick in der Zange

Von "c't"-Redakteur Christof Windeck


Das bloße Löschen von Daten, etwa im Windows Explorer, oder das Formatieren eines Datenträgers, vernichtet Daten nicht sicher. Selbst simple, kostenlose Rettungswerkzeuge stellen danach zumindest Teile der Daten wieder her. Um das zu verhindern, muss man den gesamten Datenträger einmal komplett überschreiben. Windows enthält das Kommandozeilen-Werkzeug diskpart, das mit dem Befehl clean sämtliche Datenblöcke des ausgewählten Laufwerks einmal überschreibt. Es gibt zahlreiche Tools, die dasselbe erledigen, aber bequemer zu bedienen sind - etwa auch das eigentlich für Tests gedachte H2testw.

Bei Speichermedien mit niedriger Schreibgeschwindigkeit kann das Überschreiben aber lange dauern. Bei einem billigen USB-Stick mit 32 GByte Kapazität und kümmerlicher Schreibrate von 5 Megabyte pro Sekunde (MB/s) beispielsweise rund zwei Stunden. Für gewerbliche Nutzer lohnt sich dieser Aufwand selten.

Überschreiben reicht nicht

Bei Speichermedien mit NAND-Flash-Speicherchips, also bei USB-Sticks, SSDs und (Micro-)SD-Karten, kommt noch ein weiteres Problem hinzu: Solche Flash-Medien haben interne Reservesektoren, um Ausfälle zu kompensieren. Lässt sich ein Block nicht mehr beschreiben, tauscht ihn der eingebaute Controller gegen einen Reserveblock aus. Das Problem: In dem nicht mehr beschreibbaren Block können noch Datenreste liegen. Diese lassen sich dann bei einem USB-Stick aber per USB nicht mehr löschen, weil der Block darüber nicht mehr erreichbar ist.

Ein Angreifer, der die Flash-Chips auslötet und direkt ausliest, könnte folglich Daten finden. Ein ähnliches Problem tritt auf, wenn der USB-Controller ausfällt oder der USB-Anschluss mechanisch defekt ist: Auch dann lassen sich die Flash-Chips nicht mehr überschreiben. Dass Reste alter Daten tatsächlich wieder auftauchen, belegen scheinbar fabrikfrische USB-Sticks, in denen wiederverwertete eMMC-Flash-Chips aus alten Smartphones steckten*.

Verschlüsselung schützt sensible Datenreste in Reservesektoren; auch deshalb verschlüsseln die Controller vieler aktueller SSDs sämtliche Daten standardmäßig per AES. Zusammen mit zusätzlichen Funktionen wie dem ATA Security Feature Set oder TCG Opal stärken vollverschlüsselte Laufwerke (Self-Encrypting Drives, SED) den Datenschutz auch während man solche Speichermedien normal benutzt.

Professionell zerstören lassen

Die Norm DIN 66399 mit Vorgaben zur Vernichtung von Datenträgern empfiehlt für USB-Sticks mit "besonders sensiblen Daten" wie Gehaltsabrechnungen oder Arbeitsverträgen eine gründliche physische Zerstörung. Dabei ist sogar die maximale Größe der Materialreste vorgeschrieben, die bei Daten der erwähnten Sicherheitsstufe 4 nicht größer als 30 Quadratmillimeter sein sollen.

Wer USB-Sticks sicher vernichten will, übergibt sie folglich am besten einer darauf spezialisierten Firma. Wer die Kosten dafür sparen will, knackt die Gehäuse alter USB-Sticks selbst auf und zwickt mit einem kräftigen Seitenschneider die Flash-Chips durch - Vorsicht, Verletzungsgefahr! Die eigentlichen Speicherchips im Stick erkennt man meistens daran, dass sie größer sind als der Controller-Chip; im Zweifel zerknipst man alle.

Sicherer Schutz von Daten auf Flash-Speichern ist sonst nur möglich, indem man vorher mitdenkt, also niemals unverschlüsselte Daten auf den Stick schreibt. Stattdessen speichert man stets nur verschlüsselte Daten. Die dazu nötigen Werkzeuge werden in der "c't" 14 in den Artikeln auf den Seiten 116 und 120 erklärt.

Bei der Verschlüsselung hängt der Datenschutz freilich am sicheren Passwort: Heutzutage hat jeder halbwegs begabte Datendieb Zugriff auf Supercomputer-Rechenleistung aus der Cloud. Triviale Passwörter sind schnell geknackt, für wichtige Informationen lohnen sich auch Kosten von einigen Tausend Euro. Wer Daten auf alten USB-Sticks zuverlässig schützen muss, hält Datenträger deshalb besser unter Verschluss und übergibt sie anschließend der professionellen Vernichtung.


Literatur
*Lutz Labs, Rechtsunsicherheit durch Datenreste auf neuen USB-Sticks, c't 12/2017, S. 37

Mehr zum Thema


insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
taglöhner 07.07.2018
1. Gehaltsabrechnungen und Arbeitsverträge?
Wer hackt denn sowas?
MT98 07.07.2018
2. So ein Quatsch!
Stick in einem Schraubstock eingespannt und mit dem Hammer dagegen geschlagen. Bruch fertig, nie wieder lesbar.
5b- 07.07.2018
3. Gut zu wissen
Toller Artikel. Sehr wichtig für all jene, die wichtige Daten auf Flash Speicher sammeln. Da Verschlüsselung meist eine recht individuelle Angelegenheit ist, wird ein so präpariertes Speichermedium eher nicht zum Datentausch mit Anderen verwendet. Man benutzt sie meist selbst, bis sie hinüber sind. Da steht man dann vor der schwierigen Aufgabe: soll man den USB Stick in den Elektroschrott oder soll man ihn zerlegen? Es könnte ja ein Müllmann den Stick schnappen und der Flash Speicher könnte ausgelötet und ausgelesen werden. Diese Frage stellt man sich aber seitdem man HDDs verwendet. Damals in den Neunzigern ging ja das Gerücht um, dass man Festplatten mehrmals mit zufälligen Mustern überschreiben muss (wipen, wischen, „wipe“), damit auch alle Daten sicher weg sind. Dabei können wir froh sein, dass die Daten überhaupt konsistent bleiben. Jeder der mal eine wichtige durch Missgeschick von einer HDD gelöschte Datei versucht hat wiederherzustellen, weiß, dass das garnicht so einfach und eigentlich eine Glückssache ist. Was man da alles finden kann ist nicht viel und auch das recht fragmentiert. Wovor man eigentlich im Zusammenhang mit HDDs warnen soll ist sie vor der Weitergabe nur schnellzuformatieren. Dabei nämlich bleibt am meisten der Daten erhalten da lediglich der Master File Table (MFT) gelöscht wird und die Daten unangetastet bleiben. Es kommt also immer wieder auf den Mitarbeiter im Recyclinghof zurück. Können wir dem vertrauen? Kleine Anmerkung. Ich werde meine Festplatten zerstören bevor ich sie weg schmeiße. Aus scheinbar und wunderlichen Platzüberangebot und hauptsächlicher Faulheit bin ich aber immer noch im Besitz aller meiner kaputten Festplatten.
Alkyone 07.07.2018
4. Thema
Kommandozeilen-Werkzeug diskpart, das mit dem Befehl clean sämtliche Datenblöcke des ausgewählten Laufwerks einmal überschreibt. ------------- Muss natürlich "clean all" heißen! Zum löschen finde ich auch dc3dd sehr gut. >dc3dd wipe=/dev/sdx Laufwerk wird mit Nullen überschrieben >dc3dd wipe=/dev/sdb pat=001111 HEX >dc3dd wipe=/dev/sdb tpat=spiegelbild Text Für SSDs wäre dc3dd zu aufwendig. Hier dann lieber SSD Secure Erase mit hdparm verwenden. Könnte ein bißchen aufwendig sein für den normalen Nutzer, daher gibt es auch hier eine Lösung. Ultimate Boot CD http://www.ultimatebootcd.com/ Von Live CD Parted Magic wählen und eine grafische Oberfläche steht dem Nutzer zur Löschung zur Verfügung. viel Spaß beim Löschen
kochra8 07.07.2018
5. Pathologisch?
Echt phobisches Zeitalter heute! Finanztrans-Aktiven sollten aber besser der Wahrheit erhalten bleiben...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.