Samsung SSD 830 Secure Erase ?

had0r

Cadet 2nd Year
Registriert
Sep. 2010
Beiträge
28
Hallo,

ich habe vor meine Samsung 830 SSD vollständig freizuräumen.

Anfangs habe ich an DBAN gedacht, allerdings soll diese Software nicht wirklich für SSD-Platten ausgelegt sein.

An sich suche ich ein Tool, das ich wie DBAN auf eine CD brennen kann um meine Windows Festplatte komplett und unwiderruflich zu formatieren.

Ich hab ein wenig gegooglet und scheinbar gibt es von den Herstellern oftmals eine Software zum "wipen".

Für meine Version der Festplatte habe ich leider keine Version, des von Samsung angebotenen "Magician", gefunden.


Könnt ihr mir weiterhelfen, wie ich meine Platte "secure erase'n" kann? :)



Viele Grüße,

had0r
 

Anhänge

  • magician-830.JPG
    magician-830.JPG
    122,9 KB · Aufrufe: 449
Oder einfach mit DISKPART und CLEAN ALL.
Boote dazu von einem Windowsinstallations- oder Recoverymedium und drücke dabei die Tastenkombination Shift+F10, um eine Eingabeaufforderung zu öffnen, dann gib folgende Befehle ein:

  • diskpart
  • list disk
  • select disk x (x steht für die Nummer des Laufwerks aus list disk, die richtige Platte sollte an der Kapazität zu erkennen sein, sonst andere Platten besser vorher abklemmen um Datenverlust zu vermeiden)
  • detail disk (um sicher zu gehen die richtige Platte ausgewählt zu haben)
  • clean all (clean löscht alle Partitionierungsinformationen, nur clean all überschreibt alles mit 00 und dauert entsprechend länger, man kann danach auch nichts mehr wiederherstellen)
  • exit
 
Habe meine alten SSDs stets mit
HDDerase gewipt

Bootable USB Stick erstellen und die exe drauf.
Danach beim booten den(advanced) secure erase command ausführen
dauert keine Minute und die Festplatte hat sich selbst gewiped.

Wie ich damals gelesen habe reicht das aus um die SSD nicht wiederherstellen zu können

wohingegen das gängige Überschreiben der SSD gar nichts bringt ausser der Abnutzung.

Die SSD wird nicht fortlaufend beschrieben, der Controller entscheidet das intern. So kann auch einfach die selbe Stelle 50 mal überschrieben werden und andere Bereiche gar nicht.

Daher bringt dir DBAN auch nichts und auch bei Diskpart clean all bin ich sehr skeptisch, sofern man wirklich eine saubere Löschung anstrebt
 
Cyrionxs schrieb:
wohingegen das gängige Überschreiben der SSD gar nichts bringt ausser der Abnutzung.
Blödsinn! Außerdem macht ein P/E Zyklen mehr nun wirklich nichts aus und schon gar nicht bei einer SSD wie der Samsung 830, deren NANDs viele Tausend P/E Zyklen aushalten.

Cyrionxs schrieb:
Die SSD wird nicht fortlaufend beschrieben, der Controller entscheidet das intern. So kann auch einfach die selbe Stelle 50 mal überschrieben werden und andere Bereiche gar nicht.
Nein, kann kann er nicht, denn es wird ja nicht ständig die gleiche logische Adresse (LBA) überschrieben, sondern es werden eben alle LBAs überschrieben und daher muss er auch alle geschriebenen Daten im NAND aufbewahren, was nicht gehen würde, wenn die selbe Stelle 50 mal überschrieben würde, da dann die Daten der ersten 49 Schreibvorgänge verloren wären. Was soll der Controller dann ausgeben, wenn man deren LBAs wieder ausliest?

Cyrionxs schrieb:
Daher bringt dir DBAN auch nichts und auch bei Diskpart clean all bin ich sehr skeptisch
Weil Du keine Ahnung und daher falsche Vostellungen von der Funktionsweise (der Controller) einer SSD hat. Dispart mit Clean All überschreibt alle adressierbaren LBAs und daher sind die ganze Daten die vorher über die Adressen auslesbar waren, dies hinterher nicht mehr, für den Controller sind die damit ungültig und zumindest bei SSD ohne Datenkompression (wie eben 830er) auch zum allergrößten Teil schon gelöscht worden damit überhaupt Platz für die von Diskpart geschreibenen Daten vorhanden ist.
 
Cyrionxs schrieb:
Habe meine alten SSDs stets mit
HDDerase gewipt

Die SSD wird nicht fortlaufend beschrieben, der Controller entscheidet das intern. So kann auch einfach die selbe Stelle 50 mal überschrieben werden und andere Bereiche gar nicht.
Zu HDDerase tauchen via Google gleich Hinweise auf, dass nicht jede Version mit Intel-SSDs funktioniert.

Und zur Entscheidungsfindung des Controllers. Ich dachte immer, dass der Controller intern selbst entscheidet, welche Zellen er tatsächlich benutzt. Also dass aufeinanderfolgende Adressen auf den Chips real (für den Menschen) wahllos über die Chips verteilt werden. Wenn ich nun aber auf eine 50 Fotos fassende SSD 50 mal dasselbe Foto schreibe, macht sie das 50 mal auf verschiedene Bereiche. Und nicht auf dieselbe Stelle. Statt 50 Fotos nimmt man nun mit diskpart soviele Nullen, wie die SSD fassen kann. Wenn ich so weiter denke, müsste es theoretisch sogar mit einem einzigen Foto (einer Null/Eins) gehen, wenn man schreibt, löscht, schreibt, löscht,... Wenn der Controller jedesmal wahllos (oder absichtlich verteilt) das Foto (die Null/Eins) in andere Bereiche schreibt, müsste selbst dann irgendwann alles weg sein (bzw. überall dasselbe Foto in Bruchstücken oder Null/Eins). Dieses Verfahren berücksichtigt keine Ersatzspeicherbereiche.

Eigentlich geht es doch nur darum, zu verhindern, dass mit Datenrettungstools niemand etwas sieht. Und wem seine Daten eine hundertprozentige Nichtwiederherstellung wert sind, zerstört die SSD.
 
Holt schrieb:
Blödsinn! Außerdem macht ein P/E Zyklen mehr nun wirklich nichts aus und schon gar nicht bei einer SSD wie der Samsung 830, deren NANDs viele Tausend P/E Zyklen aushalten.
Und? Lies nochmal (entspannt) was ich schreibe.
Ich rede von > unnötiger< Abnutzung, du liest hier zwangsläufig heraus als wenn ich im Kreis springen würde " Die platte geht kaputt, die platte geht kaputt!!1)
Also echt.


Nein, kann kann er nicht, denn es wird ja nicht ständig die gleiche logische Adresse (LBA) überschrieben, sondern es werden eben alle LBAs überschrieben
Finde den Artikel nicht, länger her, der hier bezieht sich aber auch darauf

Weil Du keine Ahnung und daher falsche Vostellungen von der Funktionsweise (der Controller) einer SSD hat.

Jetzt hast du bestimmt die IT-Welt vor mir gerettet.
Mensch hast du ein Ego.

Lern mal zu entspannen

@Wilhelm,
ja unser Grundgedanke ist der selbe.
Soll die Platte wirklich unwiederherstellbar sein, einfach mit Truecrypt sichern, Vollschreiben (z.b. Random file Generator) und dann formatieren/Secure erase.
Sollte man was finden hilft das auch nicht mehr weiter.
 
Zuletzt bearbeitet:
Wilhelm14 schrieb:
Also dass aufeinanderfolgende Adressen auf den Chips real (für den Menschen) wahllos über die Chips verteilt werden.
Das ist richtig, für das Problem hier aber irrelevant.
Wilhelm14 schrieb:
Wenn ich nun aber auf eine 50 Fotos fassende SSD 50 mal dasselbe Foto schreibe, macht sie das 50 mal auf verschiedene Bereiche.
Genau, denn Du muss ja alle 50 Fotos wieder auslesen können und das diese 50 Fotos alle gleich sind und er eigentlich nur einen speichern müsste, weil ein SSD Controller nicht. Also muss er alle 50 auch im NAND behalten, sondern wären 49 davon verloren und selbst wenn er wüsste das alle 50 Fotos gleich sind und nur eine speichert, dann müsste er beim Auslesen der Adressen unter denen diese 50 Fotos gespeichert wurden, immer noch jeweils das Foto liefern und kann nicht einfach die alten Daten die vorher dort standen zurückgeben, selbst wenn sie noch im NAND stehen. Es muss ja immer das unter einer Adresse wieder ausgelesen werden können, was zuletzt dort geschrieben wurde.
Wilhelm14 schrieb:
Und nicht auf dieselbe Stelle. Statt 50 Fotos nimmt man nun mit diskpart soviele Nullen, wie die SSD fassen kann.
Genauso ist es und wenn alle Adressen einmal überschrieben wurden, dann kann man von den alten Daten keine mehr normal auslesen, nur noch durch Ablöten und direktes Auslesen der NANDs. Selbst wenn der Controller die Nullen von Diskpart komprimiert und die alten Daten noch im NAND stehen, denn es wurde an alle Adressen 00 geschrieben und der Controller muss daher beim Auslesen auch für alle Adressen wieder 00 zurückliefern.
Wilhelm14 schrieb:
Wenn ich so weiter denke, müsste es theoretisch sogar mit einem einzigen Foto (einer Null/Eins) gehen, wenn man schreibt, löscht, schreibt, löscht,... Wenn der Controller jedesmal wahllos (oder absichtlich verteilt) das Foto (die Null/Eins) in andere Bereiche schreibt, müsste selbst dann irgendwann alles weg sein (bzw. überall dasselbe Foto in Bruchstücken oder Null/Eins).
Nein, das Schreiben + Löschen einer Datei geht gerade nicht, denn dann Windows würde diese nie über alle Adressen verteilt neu schreiben, es gibt ja auch noch andere Dateien und die Daten auf Adressen die nicht überschrieben wurden, würden dann auch aus Sicht des SSD Controller gültig bleiben und auslesbar sein. Beim Überschreiben muss man schon gerne alle Adressen überschreiben.
Wilhelm14 schrieb:
Dieses Verfahren berücksichtigt keine Ersatzspeicherbereiche.
Das ist zwar richtig aber egal, denn erstens kann man diesen Speicher doch gar nicht auslesen, außer man lötet die NAND Chips ab und liest sie einzeln aus und zweitens ist der Controller immer bemüht diesen Speicher möglichst sofort zu löschen um Platz für die Daten des nächsten Schreibvorgangs zu haben. Der behält also nichts massenweise ungültige Daten in seiner Free Area.
Wilhelm14 schrieb:
Eigentlich geht es doch nur darum, zu verhindern, dass mit Datenrettungstools niemand etwas sieht. Und wem seine Daten eine hundertprozentige Nichtwiederherstellung wert sind, zerstört die SSD.
So ist es und wenn man alles einmal überschrieben hat, dann wird keine SW mehr etwas auslesen können, eben weil eine SSD dann genau wie eine HDD immer die Daten für die jeweiligen Adressen zurückliefern wird, die zuletzt dort geschrieben wurden und wenn ein Clean All von Diskpart durchgelaufen ist, wird das über 00 sein, genau wie im Auslieferungszustand der SSD.

Cyrionxs schrieb:
Ich rede von > unnötiger< Abnutzung
Wenn Du mit jedem P/E Zyklus so geizig bist, dann gute Nacht, die P/E Zyklen der NANDs gerade einer 830er dürfte für viele Jahrzehnte bis Jahrhunderte ausreichen und unnötig wäre es mir nicht, wenn ich damit sichergehen dass keine Daten mehr ausgelesen werden können. Außerdem macht man sowas ja nur, bevor man eine SSD aus der Hand gibt, also z.B. verschenkt, verkauft oder reklamiert.

Im Gegenzug ist ein Secure Erease nicht garantiert sicher, da kann es auch Probleme bei der Implementierung geben, irgendwo hier war doch gerade einer mit einem c't Artikel dazu, wo eben laut einer Studie von 2011 viele SSDs die Daten dabei gar nicht gelöscht hatten. Dann ist es auch aufwendiger, so muss man meist die Spannungsversorgung der SSD einmal unterbrechen, weil das BIOS beim Booten die Sicherheitsfunktionen der Platten einfriert um Missbrauch durch Schadsoftware zu verhindern und dann muss vorher ein Passwort gesetzt werden, wenn der Vorgang abgebrochen wird und man das Passwort nicht kennt welches das Tool gesetzt hat, kann man die SSD hinterher nicht mehr nutzen. Das Überschreiben ist dagegen sicher und einfach, z.B. auch über USB zu realisieren und wenn dabei eine SSD kaputt geht, war sie so am Ende das sie sowieso bald ausgefallen wäre.
Cyrionxs schrieb:
Also echt sage ich, denn ich habe nie so einen Unsinn behauptet den Du mir hier unterstellst. Es ist typisches Trollverhalten dem anderen zu Unterstellen etwas blödsinniges geschrieben zu haben und sich dann darüber aufzuregen.

Cyrionxs schrieb:
Finde den Artikel nicht, länger her, der hier bezieht sich aber auch darauf
Was soll ich mir da nun rauspicken? Das Tools wie DBAN die ein vielfaches Überschreiben ausführen, ich meine je nach Wahl mehrere Dutzend mal, nur einen Unnötigen Verschleiß erzeugen, bestreite ich doch nicht, ich empfehle so ein Vorgehen ja auch nicht, sondern ein einmaliges Überschreiben mit Diskpart und Clean All, wovon da gar nicht die Rede zu sein scheint, aber ich habe nur kurz quergelesen. Das Forensiker danach noch Reste finden können, wenn sie die NAND ablöten und Auslesen, ist auch klar. Die Frage ist, was sie damit noch anfangen könnten und vor allem, wer sowas machen sollte, ein gewöhnlicher Gebrauchtkäufer oder ein Hersteller der eine reklamierte SSD bekommt, werden sicher keinen Forensiker mit dem Auslesen von Daten beauftragen und in Bereichen wo das passieren könnte, werden ausrangierte Datenträger sowieso geschreddert und nicht beim Hersteller reklamiert oder gebraucht verkauft.

Cyrionxs schrieb:
Jetzt hast du bestimmt die IT-Welt vor mir gerettet.
Wie bist Du denn drauf? Ich wollte Dir und anderen Leser Dein Missverständnis aufzeigen. Ebenso wie die Idee dss 50 fache Schreiben und Löschen des gleichen Fotos von Wilhelm14 eben nicht funktionieren wird und das nach derartigen ungeeigneten Überschreibungsversuchen noch Daten wiederherstellbar sein können, disqualifiziert doch das korrekt ausgeführte Überschreiben nicht.
Cyrionxs schrieb:
Mensch hast du ein Ego.
Mein bist Du ein Id**t, aber wenn Du so weiter machst, auf meiner Ignoreliste ist sich auch noch ein Platz für Dich.
 
Zuletzt bearbeitet:
Du glaubst doch nicht wirklich das irgendjemand
 
Vielen Dank an die Vorredner für die Tipps!! :)

Ich habe mir also mit dem Samsung Magician eine bootfähige Wipe-Disc erstellt. Wenn ich diese einlege und den PC neustarte erhalte ich leider folgendes Bildschirmwirrwarr:

20160729_132834.jpg

Habt ihr einen Schimmer warum alles so verschoben angezeigt wird?

Gibt es andere Anwendungen (nicht unbedingt Herstellergebunden) mit der ich die SSD sicher und unwiderruflich plattmachen kann?


Viele Grüße,

had0r
 
Das ist leider ein bekannter Fehler dieser Software auf manche Systeme.
Ist bei mir leider auch so gewesen.

Es ist aber nur ein Anzeigefehler, die Software selber Funktioniert.
Ich habe daher dass ganze sozusagen blind ausgeführt nachdem ich dieses Video mir dazu angeschaut hatte. Denn durch dass Video konnte ich sehen was ich ausführen musste.

https://www.youtube.com/watch?v=A5YmcgKapL4

Aber genaueres kann ich dir jetzt nicht mehr sagen, da ich mich nicht mehr genau erinnere.
Nur soviel dass es bei mir klappte.
 
had0r schrieb:
Gibt es andere Anwendungen (nicht unbedingt Herstellergebunden) mit der ich die SSD sicher und unwiderruflich plattmachen kann?

Für den Hausgebrauch reicht ein komplettes TRIM völlig aus. Danach siehst du deine Daten nie wieder.

Die andere Möglichkeit ist ATA Secure Erase bzw. sich auf entsprechende Herstellertools zu verlassen.

Wenn du dem Hersteller / der Hardware nicht vertrauen kannst, dann ist das einmalige überschreiben mit [vorzugsweise Zufalls-]Daten immer noch das beste was du machen kannst. Zufallsdaten können nicht komprimiert oder wegoptimiert werden, solange das Speichermedium nicht defekt ist, wird es gezwungen diese zu schreiben und damit alte Daten zu überschreiben. Damit ist alles weg bis auf interne Reserven an die man nicht rankommt; mehr geht dann nicht.

Um Defekte [Hardware, SoftwareBugs, Anwenderfehler, ...] auszuschliessen ist ein anschliessender Verifizierungsschritt empfehlenswert (Wiedereinlesen nach dem Beschreiben).

Unter Linux kannst du den kompletten TRIM so erreichen:

Code:
# kompletter trim:
blkdiscard /dev/ssd
# verifikation: (für SSD die \0 nach TRIM liefern)
echo 3 > /proc/sys/vm/drop_caches
cmp /dev/zero /dev/ssd
# Ausgabe: EOF on /dev/ssd

Überschreiben mit Zufallsdaten anschliessender Verifikation: (indem \0 verschlüsselt geschrieben wird)

Code:
# verschlüsselung:
cryptsetup open --type plain --cipher aes-xts-plain64 /dev/ssd cryptssd
# überschreiben der verschlüsselung mit Nullen:
dd bs=1M status=progress if=/dev/zero of=/dev/mapper/cryptssd
sync
# Verifikation:
echo 3 > /proc/sys/vm/drop_caches
cmp /dev/zero /dev/mapper/cryptssd
# Ausgabe: EOF on /dev/mapper/cryptssd

Die SSD darf dabei nicht gemountet sein, das kann man am einfachsten sicherstellen indem man zuerst die Partitionstabelle leert/löscht (`parted /dev/ssd mklabel gpt`, `reboot`)
 
Zuletzt bearbeitet:
Rumo schrieb:
Für den Hausgebrauch reicht ein komplettes TRIM völlig aus. Danach siehst du deine Daten nie wieder.

Die andere Möglichkeit ist ATA Secure Erase bzw. sich auf entsprechende Herstellertools zu verlassen.

Wenn du dem Hersteller / der Hardware nicht vertrauen kannst, dann ist das einmalige überschreiben mit [vorzugsweise Zufalls-]Daten immer noch das beste was du machen kannst. Zufallsdaten können nicht komprimiert oder wegoptimiert werden, solange das Speichermedium nicht defekt ist, wird es gezwungen diese zu schreiben und damit alte Daten zu überschreiben. Damit ist alles weg bis auf interne Reserven an die man nicht rankommt; mehr geht dann nicht.

Um Defekte [Hardware, SoftwareBugs, Anwenderfehler, ...] auszuschliessen ist ein anschliessender Verifizierungsschritt empfehlenswert (Wiedereinlesen nach dem Beschreiben).

Unter Linux kannst du den kompletten TRIM so erreichen:

Code:
# kompletter trim:
blkdiscard /dev/ssd
# verifikation: (für SSD die \0 nach TRIM liefern)
echo 3 > /proc/sys/vm/drop_caches
cmp /dev/zero /dev/ssd
# Ausgabe: EOF on /dev/ssd

Überschreiben mit Zufallsdaten anschliessender Verifikation: (indem \0 verschlüsselt geschrieben wird)

Code:
# verschlüsselung:
cryptsetup open --type plain --cipher aes-xts-plain64 /dev/ssd cryptssd
# überschreiben der verschlüsselung mit Nullen:
dd bs=1M status=progress if=/dev/zero of=/dev/mapper/cryptssd
sync
# Verifikation:
echo 3 > /proc/sys/vm/drop_caches
cmp /dev/zero /dev/mapper/cryptssd
# Ausgabe: EOF on /dev/mapper/cryptssd

Die SSD darf dabei nicht gemountet sein, das kann man am einfachsten sicherstellen indem man zuerst die Partitionstabelle leert/löscht (`parted /dev/ssd mklabel gpt`, `reboot`)

Sehr nett gemeint von dir Rumo. Leider kann ich mit Linux überhaupt nichts anfangen. ^^
Ich habe mir zwar Ubuntu runtergeladen und auch gestartet.. allerdings muss ich scheinbar noch die ganzen user einrichten.
Wenn ich über Strg + Alt + F1 in die Konsole komme verlangt das System ein Login. Als sudo konnte ich mich nicht anmelden, da ein Passwort verlangt wird.

Gibt es keine andere Variante als Linux und die Samsung Software?
Ergänzung ()

IICARUS schrieb:
Das ist leider ein bekannter Fehler dieser Software auf manche Systeme.
Ist bei mir leider auch so gewesen.

Es ist aber nur ein Anzeigefehler, die Software selber Funktioniert.
Ich habe daher dass ganze sozusagen blind ausgeführt nachdem ich dieses Video mir dazu angeschaut hatte. Denn durch dass Video konnte ich sehen was ich ausführen musste.

https://www.youtube.com/watch?v=A5YmcgKapL4

Aber genaueres kann ich dir jetzt nicht mehr sagen, da ich mich nicht mehr genau erinnere.
Nur soviel dass es bei mir klappte.

Ich habe alles soweit gemacht wie im Video beschrieben. Einziges Problem: sobald man die Platte abgesteckt hat und die segui0.exe erneut startet, das ganze nochmal mit Y bestätigt, sollte eigentlich das "Erasing..." fenster erscheinen. Bei mir ploppt leider nur eine weitere Meldung auf, die ich mit Y/N bestätigen kann - die Meldung an sich ist leider unleserlich. Danach lande ich wieder im DOS. Sämtliche Daten sind noch auf der Platte (Windows fährt ganz normal hoch)

Lief es bei dir auch so reibungslos wie in dem Youtubevideo?
Hast du ebenfalls die 830? Oder wie im Video die 840?
 
Zuletzt bearbeitet:
Ja bei mir lief es reibungslos.
Die Festplatte muss auch im laufendem Betrieb einmal ein und ausgestreckt werden da sie sonst gesperrt ist.
Der ganze Vorgang lief sehr schnell bei mir und nichts war mehr drauf.

Aber mir scheint es dass dabei nur die Partition gelöscht wird und ein neue Code vergeben wird, so dass die Platte dann im Werkszustand ist. Ich bin daher der Meinung dass es nur für den eigenen Gebrauch zu gebrauchen ist und nicht wenn sie verkauft wird, da ja nichts Genullt Überschieben wird, denn solche Tools die es können brauchen dazu schon einiges an Zeit und nicht wie in diesem Fall nur wenige Minuten.

Falls die Festplatte verkauft werden soll würde ich hierzu diesen Tool verwenden: http://www.secure-eraser.com/

Nur mal so zur Info, in meinem Fall wollte ich schauen ob sich die Lese- und Schreitgeschwindigkeit erhöht, da diese bei mir innerhalb der zwei Jahre wo ich meine 840er SSD nutze etwas langsamer geworden ist.

Hätte ich die Partition nur löschen wollen hätte ich mir dass ganze auch ersparen können, da dieses auch direkt über die Windows Installation möglich ist und dort auch neu Formatiert werden kann.

In Sache Geschwindigkeit hat sich jedoch nichts getan, die Platte war halt leer aber mehr nicht.
 
Zuletzt bearbeitet:
Ich habe kürzlich erst eine SSD830 mit dieser Methode erfolgreich gelöscht. Hatte auch das Wirrwarr. Per Video ging es bei mir dann genau so.

MfG
Pitman
 
Zuletzt bearbeitet:
Pitman1 schrieb:
Ich habe kürzlich erst eine SSD830 mit dieser Methode erfolgreich gelöscht. Hatte auch das Wirrwarr. Per Video ging es bei mir dann genau so.

MfG
Pitman

Ich hab jetzt nochmal einen Anlauf gestartet - leider ohne Erfolg.

Gibt es eine Windowsbasierende Software, mit der man SSD Platten secure erasen kann?
Meine Idee war, dass ich zu einem Bekannten gehe und dort meine Platte als Slave-Platte anschließe, um diese dann via Windows-Software zu löschen. Möglich?

LG und schönes Wochenende,

had0r
 
Damit geht es auch.... http://www.secure-eraser.com/
Ist für privat kostenlos.

Das Problem mit diesem Programm ist aber dass du die Systemplatte damit nicht löschen kannst, die muss dazu an einem anderem Rechner angeschlossen sein.
 
Zurück
Oben