Controller-Verschlüsselung bei Samsung SSDs "geknackt"

Dass die automatische Hardware-Verschlüsselung von schnellen Samsung SSD-Festplatten ihre Tücken hat, wurde jetzt gleich drei leitenden Mitarbeitern einer namhaften Wirtschaftsprüfungsgesellschaft zum Verhängnis. Nachdem die Laptops der Manager nach einem Absturz erneut hochgefahren wurden, konnten die drei verbauten Samsung SSDs der 840 PRO Serie nicht mehr erkannt werden. Auf wichtige Kundendaten, die zudem nirgendwo anders verfügbar waren, konnte so nicht mehr zugegriffen werden. In ihrer Not blieb nur noch der Weg zum professionellen Datenretter.

Hintergrund: Die Samsung SSD Festplatten der 840 EVO und PRO Serie verfügen standardmäßig über eine automatische Verschlüsselung, die ohne Wissen des Nutzers greift. Bei jedem neuen Zugriff auf die jeweilige Platte fragt der Controller den auf der Festplatte vorhandenen Schlüssel ab, um diese zu aktivieren. Ist aber der Controller aus irgendeinem Grunde nicht mehr funktionsfähig - egal ob durch einen Defekt oder durch ein missglücktes Firmware-Update - lässt sich die Festplatte nicht mehr ansprechen.

Auch bei den betroffenen SSD-Festplatten waren durch den Ausfall der verbauten SSD-Controller die Inhalte mit normalen Datenrettungsmethoden nicht wiederherzustellen. Dennoch gelang es den Datenrettern von Ontrack mit einem besonderen Trick die Verschlüsselung zu „überlisten“:

Um erstmal an die Daten der Festplatten zu kommen wurde zunächst versucht, die ausgefallenen Controller wieder in Gang zu bringen. Durch Reparatur der Firmware auf den Controllern ließen sich dann die verschlüsselten Daten auslesen und auf einem externen Speichermedium ablegen. Im weiteren Schritt wurden baugleiche, nagelneue Samsung SSD Festplatten derselben Serie eingesetzt. Die auf den neuen SSDs vorhandenen Controller wurden durch eine spezielle Software dahingehend modifiziert, dass bei dieser Platte die Hardwareverschlüsselung ausgeschaltet wurde. Anschließend wurden die Originaldaten des Laptops auf die neuen SSDs kopiert und die Controller mit dem internen Spezialwerkzeug wieder „scharfgeschaltet“.

Resultat: Die Originaldaten wurden auf den neuen SSDs mit den „neuen“ Controllerschlüsseln „entpackt“ und lagen nunmehr in ihrer ursprünglichen Form vor. Nachdem diese danach per Passwort erneut entschlüsselt wurden – die Daten waren nämlich zusätzlich noch durch den Kunden softwareseitig geschützt worden – ließen sie sich vollständig wiederherstellen.

Insgesamt gelang es fast ein Gigabyte an Daten des betroffenen Firmenlaptops zu retten. Diese Methode muss aber nicht immer zum Erfolg führen. Es kommt dabei stark darauf an, in welcher Weise der Hersteller seine SSDs hardware-/controllerseitig verschlüsselt. In diesem konkreten Fall war es offensichtlich so, dass alle Festplatten einer bestimmten Samsung SSD-PRO Serie gleiche Fehlermerkmale aufwiesen. In anderen Fällen kann das unter Umständen aber völlig anders sein.

Der Rat der Datenrettungs-Spezialisten lautet deshalb: Beim Kauf einer SSD-Festplatte darauf achten, dass keine automatische Hardware-Verschlüsselung implementiert ist. Wenn überhaupt, ist eine starke Verschlüsselung mit Software, die auf sogenannten symmetrischen oder asymmetrischen Verfahren basieren, vorzuziehen. Aber auch hier gilt: Bei einem Ausfall einer Software-verschlüsselten SSD liegt dann die Verantwortung allein beim Anwender und nicht beim Hersteller. Ohne einen verfügbaren und separat gesicherten Key können in so einem Fall auch Datenretter meist nicht mehr helfen.