Wilhelm14 schrieb:
Also dass aufeinanderfolgende Adressen auf den Chips real (für den Menschen) wahllos über die Chips verteilt werden.
Das ist richtig, für das Problem hier aber irrelevant.
Wilhelm14 schrieb:
Wenn ich nun aber auf eine 50 Fotos fassende SSD 50 mal dasselbe Foto schreibe, macht sie das 50 mal auf verschiedene Bereiche.
Genau, denn Du muss ja alle 50 Fotos wieder auslesen können und das diese 50 Fotos alle gleich sind und er eigentlich nur einen speichern müsste, weil ein SSD Controller nicht. Also muss er alle 50 auch im NAND behalten, sondern wären 49 davon verloren und selbst wenn er wüsste das alle 50 Fotos gleich sind und nur eine speichert, dann müsste er beim Auslesen der Adressen unter denen diese 50 Fotos gespeichert wurden, immer noch jeweils das Foto liefern und kann nicht einfach die alten Daten die vorher dort standen zurückgeben, selbst wenn sie noch im NAND stehen. Es muss ja immer das unter einer Adresse wieder ausgelesen werden können, was zuletzt dort geschrieben wurde.
Wilhelm14 schrieb:
Und nicht auf dieselbe Stelle. Statt 50 Fotos nimmt man nun mit diskpart soviele Nullen, wie die SSD fassen kann.
Genauso ist es und wenn alle Adressen einmal überschrieben wurden, dann kann man von den alten Daten keine mehr normal auslesen, nur noch durch Ablöten und direktes Auslesen der NANDs. Selbst wenn der Controller die Nullen von Diskpart komprimiert und die alten Daten noch im NAND stehen, denn es wurde an alle Adressen 00 geschrieben und der Controller muss daher beim Auslesen auch für alle Adressen wieder 00 zurückliefern.
Wilhelm14 schrieb:
Wenn ich so weiter denke, müsste es theoretisch sogar mit einem einzigen Foto (einer Null/Eins) gehen, wenn man schreibt, löscht, schreibt, löscht,... Wenn der Controller jedesmal wahllos (oder absichtlich verteilt) das Foto (die Null/Eins) in andere Bereiche schreibt, müsste selbst dann irgendwann alles weg sein (bzw. überall dasselbe Foto in Bruchstücken oder Null/Eins).
Nein, das Schreiben + Löschen einer Datei geht gerade nicht, denn dann Windows würde diese nie über alle Adressen verteilt neu schreiben, es gibt ja auch noch andere Dateien und die Daten auf Adressen die nicht überschrieben wurden, würden dann auch aus Sicht des SSD Controller gültig bleiben und auslesbar sein. Beim Überschreiben muss man schon gerne alle Adressen überschreiben.
Wilhelm14 schrieb:
Dieses Verfahren berücksichtigt keine Ersatzspeicherbereiche.
Das ist zwar richtig aber egal, denn erstens kann man diesen Speicher doch gar nicht auslesen, außer man lötet die NAND Chips ab und liest sie einzeln aus und zweitens ist der Controller immer bemüht diesen Speicher möglichst sofort zu löschen um Platz für die Daten des nächsten Schreibvorgangs zu haben. Der behält also nichts massenweise ungültige Daten in seiner Free Area.
Wilhelm14 schrieb:
Eigentlich geht es doch nur darum, zu verhindern, dass mit Datenrettungstools niemand etwas sieht. Und wem seine Daten eine hundertprozentige Nichtwiederherstellung wert sind, zerstört die SSD.
So ist es und wenn man alles einmal überschrieben hat, dann wird keine SW mehr etwas auslesen können, eben weil eine SSD dann genau wie eine HDD immer die Daten für die jeweiligen Adressen zurückliefern wird, die zuletzt dort geschrieben wurden und wenn ein Clean All von Diskpart durchgelaufen ist, wird das über 00 sein, genau wie im Auslieferungszustand der SSD.
Cyrionxs schrieb:
Ich rede von > unnötiger< Abnutzung
Wenn Du mit jedem P/E Zyklus so geizig bist, dann gute Nacht, die P/E Zyklen der NANDs gerade einer 830er dürfte für viele Jahrzehnte bis Jahrhunderte ausreichen und unnötig wäre es mir nicht, wenn ich damit sichergehen dass keine Daten mehr ausgelesen werden können. Außerdem macht man sowas ja nur, bevor man eine SSD aus der Hand gibt, also z.B. verschenkt, verkauft oder reklamiert.
Im Gegenzug ist ein Secure Erease nicht garantiert sicher, da kann es auch Probleme bei der Implementierung geben, irgendwo hier war doch gerade einer mit einem c't Artikel dazu, wo eben laut einer Studie von 2011 viele SSDs die Daten dabei gar nicht gelöscht hatten. Dann ist es auch aufwendiger, so muss man meist die Spannungsversorgung der SSD einmal unterbrechen, weil das BIOS beim Booten die Sicherheitsfunktionen der Platten einfriert um Missbrauch durch Schadsoftware zu verhindern und dann muss vorher ein Passwort gesetzt werden, wenn der Vorgang abgebrochen wird und man das Passwort nicht kennt welches das Tool gesetzt hat, kann man die SSD hinterher nicht mehr nutzen. Das Überschreiben ist dagegen sicher und einfach, z.B. auch über USB zu realisieren und wenn dabei eine SSD kaputt geht, war sie so am Ende das sie sowieso bald ausgefallen wäre.
Cyrionxs schrieb:
Also echt sage ich, denn ich habe nie so einen Unsinn behauptet den Du mir hier unterstellst. Es ist typisches Trollverhalten dem anderen zu Unterstellen etwas blödsinniges geschrieben zu haben und sich dann darüber aufzuregen.
Cyrionxs schrieb:
Finde den Artikel nicht, länger her,
der hier bezieht sich aber auch darauf
Was soll ich mir da nun rauspicken? Das Tools wie DBAN die ein vielfaches Überschreiben ausführen, ich meine je nach Wahl mehrere Dutzend mal, nur einen Unnötigen Verschleiß erzeugen, bestreite ich doch nicht, ich empfehle so ein Vorgehen ja auch nicht, sondern ein einmaliges Überschreiben mit Diskpart und Clean All, wovon da gar nicht die Rede zu sein scheint, aber ich habe nur kurz quergelesen. Das Forensiker danach noch Reste finden können, wenn sie die NAND ablöten und Auslesen, ist auch klar. Die Frage ist, was sie damit noch anfangen könnten und vor allem, wer sowas machen sollte, ein gewöhnlicher Gebrauchtkäufer oder ein Hersteller der eine reklamierte SSD bekommt, werden sicher keinen Forensiker mit dem Auslesen von Daten beauftragen und in Bereichen wo das passieren könnte, werden ausrangierte Datenträger sowieso geschreddert und nicht beim Hersteller reklamiert oder gebraucht verkauft.
Cyrionxs schrieb:
Jetzt hast du bestimmt die IT-Welt vor mir gerettet.
Wie bist Du denn drauf? Ich wollte Dir und anderen Leser Dein Missverständnis aufzeigen. Ebenso wie die Idee dss 50 fache Schreiben und Löschen des gleichen Fotos von Wilhelm14 eben nicht funktionieren wird und das nach derartigen ungeeigneten Überschreibungsversuchen noch Daten wiederherstellbar sein können, disqualifiziert doch das korrekt ausgeführte Überschreiben nicht.
Cyrionxs schrieb:
Mein bist Du ein Id**t, aber wenn Du so weiter machst, auf meiner Ignoreliste ist sich auch noch ein Platz für Dich.