Quick Guide: SSDs richtig löschen

h00bi

Fleet Admiral
Registriert
Aug. 2006
Beiträge
21.485
Hallo zusammen,

immer wieder taucht hier die Frage auf, wie man SSDs denn richtig löschen kann.
Schon bei Festplatten hielt sich lange das Gerücht dass man die Daten mehrfach und am besten mit speziellen Mustern überschreiben sollte, damit die Daten nicht recovered werden können. Das ist sachlich korrekt, aber in der Praxis völlig irrelevant.
Grundsätzlich ist es richtig, dass man nach einem einzelnen Überschreiben (normale Formatierung, diskpart clean all) noch halbwegs zuverlässig erraten kann, ob das früher eine 0 war eine 1. Nun muss man aber für ein einzelnes JPG schon mit 20kB schon 160.000 mal raten. Die Chance das JPG korrekt zu recovern ist nahezu Null, denn selbst eine 80 oder 90% Trefferqoute beim Raten ergibt am Ende keine brauchbare Datei. Selbst eine Teil-Recovery, die man dann mit einem Repair Tool fixen könnte ist in der Praxis nahezu unmöglich.

So, aber zurück zu SSDs: Bei verschlüsselten SSDs reicht es, den Schlüssel der Daten wegzuwerfen. Damit kann schon über eine normale Revocerylösung nichts recovered werden. Um hier an die Daten zu kommen muss die Verschlüsselung eine Schwachstelle haben, die man angreifen könnte.
Da hier im Board aber auch oft gefragt wird: "Wie mache ich ein Secure Erase?" ist das für den Normaluser also sicher nicht der Königsweg.

Aber was passiert denn, wenn man SSDs nur ganz normal mit diskpart clean (ohne die "all" Option) komplett zurücksetzt? Kann man die Daten recovern? Kurze Erklärung zu Diskpart vom User Holt

Ich habe dazu eine 120GB SSD, auf der noch eine alte Windows Installation lag, mit ein paar weiteren Daten aufgeblasen:
1562922815715.png

Die SSD wurde dann erstmal per diskpart clean (ohne all) zurückgesetzt und dann (nach einem Power Cycle -also kurz vom Strom getrennt) einen Scandurchlauf gestartet:
1562922603571.png

Direkt nach dem Start sieht man schon, dass zumindest irgendwas gefunden wird:
1562924631206.png

Nach dem Scan (geht auf der 120GB SSD recht fix) findet R-Studio auf Anhieb mehrere Partitionen und markiert die aktuellste/beste gefundene auch direkt grün:
1562922685285.png

Also schnappen wir uns die Recognized1 und wir sehen, dass die Recovery überhaupt kein Problem ist, hier am Beispiel von JPGs und MP3 Files:
1562922925190.png1562922559088.png

Diskpart clean oder schnell formatieren ist also nicht ausreichend. Das sollte klar gewesen sein, ich wollte hier nur eine Baseline ermitteln und euch zeigen dass das eingesetzte Tool echt gut ist.

Kommen wir zum eigentlichen Test mit diskpart clean all:
799115

Side Note: Wer wie ich hier mehrere Laufwerke mit gleicher Kapazität hat sollte sicherstellen dass er auch wirklich die korrekte SSD auswählt. Ich empfehle in dem Fall die Partition in der Datenträgerverwaltung zu löschen, danach erkennt man es auch schön in der Spalte "Frei".

clean all überschreibt den ganzen Datenträger mit Nullen und macht damit mehr oder weniger das, was eine normale Formatierung auch macht. Zusätzlich überschreibt aber diskpart den gesamten Datenträger, also auch die Partitionstabellen Dadurch wird der Datenträger auch wieder als "nicht initialisiert" erkannt, also den Status den die SSD frisch aus der Packung hatte.
Da hier die ganze SSD überschrieben wird, dauert das natürlich etwas länger.

Danach machen wir wieder einen Power Cycle und starten nochmal einen Scan mit den gleichen Settings:
1562922603571.png

Schon der erste Blick nach wenigen Sekunden verrät: Da ist vermutlich nichts mehr:
1562923864316.png

Nach dem vollständigen Scan sieht es so aus:
799129

799130


Das Tool kann extakt gar nichts mehr recovern, es werden nicht mal die alten Partitionsinfos gefunden. Die SSD ist wirklich komplett leer.

Man kann jetzt spekulieren ob eine forensische Analyse der einzelnen NAND Chips doch Datenreste zum Vorschein bringen könnte, aber wer solche Bedenken hat sollte SSDs direkt verschrotten und nicht aus der Hand geben.

Fazit: Das Windows Boardkommando diskpart clean all reicht voll und ganz aus um eine SSD vernünftig zu löschen, egal ob für einen Verkauf oder RMA.
diskpart clean all kann auch von einem W10/W11 Installationsstick ausgeführt werden, dazu einfach davon booten und bei der Sprachauswahl Shift+F10 drücken.

EDIT: Kleine Umformulierungen, danke an Hello32 und ImpactBlue
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: King_Rollo, Azghul0815, massaker und 18 andere
Zunächst mal: Danke, daß du dir die Mühe gemacht hast das mal aufzuschreiben.

Trotzdem denke ich, daß die üblichen Verdächtigen auch weiterhin behaupten werden, daß ein einmaliges überschreiben der Platte nicht ausreicht. Die Argumentation dürfte lauten, daß es diese Tools zum x-fachen Überschreiben ja nicht gäbe wenn dafür eigentlich kein Grund vorhanden ist. Der Glaube an die Allmächtigkeit der Geheimdienste ist eben zu schön um ihn sich durch die Realität versauen zu lassen.

Wobei ich davon ausgehe, daß ein paar wiederhergestellte potentiell kompromittierende Daten das geringste Problem sind wenn ein gut ausgestatteter Geheimdienst hinter einem her ist.
 
  • Gefällt mir
Reaktionen: rocketworm
Schöne Anleitung / Infos. :daumen:

h00bi schrieb:
Da gibt es allerdings ein kleines Problem: Wenn die Hardware defekt ist, dann kann man in vielen Fällen gar keine Säuberung mehr vornehmen.
 
Ich bin auch der Meinung einmal drüber und gut ist genügt nahezu immer.

Wenn die Daten für einen so kritisch sind dass man sich um Geheimdienste sorgen machen muss, dann gehts um Regierungs/Militärthemen und da kümmern sich ehh entsprechende Spezialisten(hoffe ich zumindest) um die korrekte Vernichtung von Daten.

Wenn man als Privatperson die Verfahren ala 21x mit Random Überschreiben benötigt, ist man Terrorrist oder ist Hobbyphysiker und baut sich nen Atomreaktor im Keller...
 
Vielen Dank für diese schöne Aufschlüsselung.

Eine Bitte hätte ich:
Schreib bitte irgendwo noch hin, was du unter "Power Cycle" verstehst. Der nicht versierte Leser wird bei unbekannten englischen Begriffen gerne nervös oder gar panisch. ;)
Ich gehe davon aus, du meinst nen simplen Neustart.

Oder machst du die Kiste/SSD gar für ein paar Minuten stromlos, ziehst alle Stecker der SSD ab, wirbelst sie am Sata-Kabel 3 Minuten lang über deinen Kopf um die letzten Daten rauszuschütteln .. ?
Alles schon erlebt. :freak:
 
Wegen Over-Provisioning reicht auch DiskParts clean all bei SSDs nicht aus. Heute kann man augenscheinlich keine Daten wiederherstellen, aber morgen vielleicht doch. heise erklärt es hier: https://heise.de/-3891831:
Weil das Löschen lange dauert, reservieren die Hersteller einen Teil des Speichers, damit immer ausreichend freie Speicherblöcke zur Verfügung stehen (Over-Provisioning). Das Überschreiben von SSDs mit Nullen oder Zufallswerten reicht deshalb nicht aus: Die Datenreste, die noch im Overprovisioning-Bereich vorhanden sein können, erwischt man damit nicht.

Auch bei Secure Erase kann man sich nicht ganz sicher sein und muss dem Hersteller vertrauen. Aber zumindest geht es wesentlich schneller und setzt den Speicher komplett zurück, so dass die Leistung wiederhergestellt wird.
 
  • Gefällt mir
Reaktionen: wupi
M@rsupil@mi schrieb:
Schöne Anleitung / Infos. :daumen:

Da gibt es allerdings ein kleines Problem: Wenn die Hardware defekt ist, dann kann man in vielen Fällen gar keine Säuberung mehr vornehmen.

Besonders deswegen, weil die NSA mit allen Herstellen von SSD eine Vereinbarung geschlossen haben, die besagt, dass von allen zur RMA eingeschickten SSD ein Image herzustellen ist und der NSA per öffentlich Dropbox bereitgestellt werden muss. Hersteller die dieser Regelung nicht nachkommen werden mit Strafzöllen in höhe von 135% belegt, da sie damit die Nationale Sicherheit der USA gefährden.
 
  • Gefällt mir
Reaktionen: rocketworm
@rocketworm
Ich wage einfach mal zu behaupten, daß auch der beste Geheimdienst Daten die (sagen wir einfach mal) einmal mit Zufallsdaten und einmal mit Nullen überschrieben wurden, nicht mehr in einem verwertbaren Maßstab wiederherstellen kann. Verwertbarer Maßstab bedeutet hier, daß tatsächlich verwertbare Daten wiederhergestellt werden können.

Geheimdienste mögen durchaus größere Möglichkeiten haben als der Normalmensch, das will ich ja gar nicht bestreiten, aber sie sind nicht allmächtig und sie stehen auch nicht über den Naturgesetzen.

@Amaoto
Wenn du wirklich hundertprozentig sichergehen willst, daß niemand mehr irgendwelche Daten wiederherstellen kann die auf einer SSD irgendwann mal gespeichert waren bleibt dir wohl nur eine absolut sichere Methode. Die physische Zerstörung des Datenträgers. Das kann man mit Thermit oder ähnlichen Mischungen problemlos erreichen, allerdings sollte das nur jemand anwenden der die Reaktionsabläufe dahinter auch tatsächlich verstanden hat. Unsachgemäßer Gebrauch derartiger Mischungen kann durchaus böse enden.
 
ThanRo schrieb:
Trotzdem denke ich, daß die üblichen Verdächtigen auch weiterhin behaupten werden, daß ein einmaliges überschreiben der Platte nicht ausreicht.

In sehr sehr seltenen Szenarien kann es durchaus sein, dass man (auf einer HDD) noch an Infos kommen kann. Dies ist aber sehr sehr sehr gering.
 
M@rsupil@mi schrieb:
Da gibt es allerdings ein kleines Problem: Wenn die Hardware defekt ist, dann kann man in vielen Fällen gar keine Säuberung mehr vornehmen.
Defekte SSDs sind ja nicht immer Totalschäden. Aber klar, wenn das Ding komplett platt ist, geht das natürlich nicht mehr.
 
@h00bi danke für die Anpassung, nun kann die Meute kommen und verstehen. :daumen:

@Cool Master 6er + Zusatzzahl im Lotto ist doch immer ein schöner Vergleich hierfür ;)
 
  • Gefällt mir
Reaktionen: Cool Master
ThanRo schrieb:
@rocketworm
Ich wage einfach mal zu behaupten, daß auch der beste Geheimdienst Daten die (sagen wir einfach mal) einmal mit Zufallsdaten und einmal mit Nullen überschrieben wurden, nicht mehr in einem verwertbaren Maßstab wiederherstellen kann. Verwertbarer Maßstab bedeutet hier, daß tatsächlich verwertbare Daten wiederhergestellt werden können.

Geheimdienste mögen durchaus größere Möglichkeiten haben als der Normalmensch, das will ich ja gar nicht bestreiten, aber sie sind nicht allmächtig und sie stehen auch nicht über den Naturgesetzen.
Das sehe ich genauso, ich meinte das auch nicht im Bezug auf die Wiederherstellung der Daten. Sondern dass Regierungen/Militär andere Maßstäbe haben brisante Daten zu löschen. Auch wenn sich mit einmal überschreiben "wahrscheinlich" nichts oder nur wenig wiederherstellen lässt, ist es mir Lieber wenn es die Regierung richtig doch mehrfach überschreibt. Wobei es in bei Hochbrisanten Datenträgern nicht unüblich ist diese durch einen Schredder zu schieben.
 
Tolle Sache, für sowas nahm' ich letztes einen 250g Handwerkerhammer + ein scharfe Metallblockkante.

Und DIE SSD war's wirklich nicht wert.
 

Ähnliche Themen

2 3 4
Antworten
76
Aufrufe
34.466
Zurück
Oben