Archiv-SSD: Verbatims Einweg-SSD

In Japan bietet Verbatim ein kurios anmutendes Produkt an: eine SSD, die sich lediglich einmal beschreiben lässt. Bei der SWOVA128G handelt es sich äußerlich um eine gewöhnliche SSD, die per USB3.2 Gen1 mit dem Computer verbunden wird. Dann lassen sich allerdings nur die auf ihr gespeicherten Daten lesen, beschreiben kann sie nur eine spezielle Anwendung des Herstellers. Die läuft unter Windows 10 und 11.

Die SSD speichert 128 GByte und ist mit Exfat formatiert, kann also auch von Linux, MacOS und ChromeOS gelesen werden. Dass Daten nur einmalig geschrieben werden können, hat Vorteile: Die Zellen des Flashspeichers werden kaum beansprucht und halten dadurch besonders lange. Zudem nutzt Verbatim für den industriellen Einsatz spezifizierte MLC-Chips. Das soll selbst bei 55° C garantieren, dass Daten zehn Jahre erhalten bleiben. Die gibt der Hersteller auch als Garantie.

Eine Besonderheit ist, dass die Schreibsoftware gleichzeitig die geschriebenen Dateien mit Hash protokolliert. So kann geprüft und nachgewiesen werden, dass alle Daten noch immer vorhanden und unverändert sind. Das ist besonders für die Archivierung steuerrelevanter Daten wichtig. In Japan müssen diese seit Anfang 2022 digital aufbewahrt werden. Hierfür empfiehlt Verbatim die SWOVA128G explizit, für Privatanwender zudem zur Archivierung von Fotos und Videos. Ein Preis war noch nicht zu finden.

Ist das wirklich sicher?

Laut Produktbeschreibung soll die Einweg-SSD versehentliches Löschen von Daten verhindern und Ransomware-Angriffe ins Leere laufen lassen. Skeptisch machen allerdings die Fußnoten in der Produktbeschreibung. Hier betont Verbatim mehrfach, man garantiere nicht, dass Daten nicht gelöscht oder überschrieben werden können. Bei näherer Betrachtung muss ein Ändern von Daten auch möglich sein, andernfalls könnte das Dateisystem nach dem Hinzufügen von Dateien nicht aktualisiert werden.

Samsung 980 PRO 1 TB PCIe 4.0 (bis zu 7.000 MB/s) NVMe M.2 (2280) Internes Solid State Drive (SSD) (MZ-V8P1T0BW)

Vermutlich hat die Firmware des SSD-Controllers eine spezielle Funktion, über die die zu schreibenden Daten übertragen werden. Damit würde es sich um sogenannte Security by Obscurity handeln, also durch Zurückhalten von Information erreichte Sicherheit. Auf solche Konzepte sollten sich Nutzer nicht ausschließlich verlassen. Zwar ist das Konzept einfach und damit für eine breite Nutzerschicht sinnvoll. Dass der Mechanismus durch Reverse Engineering enthüllt wird, ist aber nur eine Frage der Zeit. Da die auf den SSDs gespeicherten Daten für Unternehmen besonders wichtig sind, könnten sie dann zu einem attraktiven Ziel für Ransomware-Gruppen werden.