SD Karte vor Verkauf sicher löschen

[flipsns]

Flash Medien lassen sich nicht sicher löschen.

http://www.heise.de/security/meldun...assen-sich-nicht-sicher-loeschen-1195973.html

Danke! Genau die Info hab ich mir erwartet.

Du wirst damit leben müssen, dass man keinen Geheimdienst braucht, um wieder an zumindest einen Teil der Daten kommen zu können. Du musst also abwägen, ob es Dir reicht, wenn man nicht mehr über die normale Schnittstelle an die Daten kommt.

Wenn ja - vollst. überschreiben genügt.

Bei einer Festplatte gäbe es das Problem nicht.
gt

Einen Punkt versteh ich aber trotzdem nicht. Wear Leveling hin oder her, wenn ich so eine Speicherkarte wirklich vollständig mit Müll beschreibe, dann müssten doch trotz Wear Leveling alle Speicherzellen beschrieben werden und somit theoretisch ein sicheres Löschen möglich sein? Oder hat, bspw., eine 4GB Karte in Wirklichkeit physikalische 5GB, damit Wear Leveling auch bei voller Nutzung der 4 GB möglich bleibt?

 

[FatFire]

Laut Wei wiesen die von ihm getesteten Flash-Medien insgesamt zwischen 6 und 25% mehr Kapazität auf, als Sie nach außen zur Verfügung stellen.

Also ja, man muss konstatieren: 100% Sicherheit gibt es nicht. Jetzt ist halt auch ein wenig die Frage, wie sicher Du es haben möchtest. Also Diskwipe und die anderen Tools in der Richtung machen es so sicher wie es eben am Rechner geht und ohne Zusatzequipment und besondere Manipulation des Flash-Speichers erhält man diese Daten auch nicht wieder.
Wenn Du glaubst, dass irgendwer diesen Aufwand treibt und Deine Daten so sensibel sind, dass das auf gar keinen Fall passieren soll, dann schredder das Ding.

Gruß FatFire

 

[flipsns]

Laut Wei wiesen die von ihm getesteten Flash-Medien insgesamt zwischen 6 und 25% mehr Kapazität auf, als Sie nach außen zur Verfügung stellen.

Also ja, man muss konstatieren: 100% Sicherheit gibt es nicht. Jetzt ist halt auch ein wenig die Frage, wie sicher Du es haben möchtest. Also Diskwipe und die anderen Tools in der Richtung machen es so sicher wie es eben am Rechner geht und ohne Zusatzequipment und besondere Manipulation des Flash-Speichers erhält man diese Daten auch nicht wieder.
Wenn Du glaubst, dass irgendwer diesen Aufwand treibt und Deine Daten so sensibel sind, dass das auf gar keinen Fall passieren soll, dann schredder das Ding.

Gruß FatFire

Achso, nein. Meine Nachfragen beziehen sich nicht mehr wirklich auf mich. Das ist jetzt reine Neugier. Ich selbst begnüge mich mit Diskwipe und gehe mal nicht davon aus, dass mein Smartphone bei jemandem landet der sowohl die Neugier an meinen Daten, als auch das Know-How und auch noch das richtige (und vermutlich nicht billige) Equipment besitzt.

 

[etheReal]

F
Du wirst damit leben müssen, dass man keinen Geheimdienst braucht, um wieder an zumindest einen Teil der Daten kommen zu können.

Naja, aber wenn ich lese, was da steht

bleiben in den Speicherzellen der NAND-Flash-Chips möglicherweise noch Reste der ursprünglichen Daten erhalten. An diese kommt man zwar typischerweise über die normale Schnittstelle des Speichermediums nicht heran, sondern man muss dazu die einzelnen Chips mit spezieller Elektronik auslesen.

...dann heißt das doch, dass ein Spezialist mit High-Tech Werkzeug unter Umständen Teile von Daten rekonstruieren kann. Das ist natürlich schlecht für Top Secret Dokumente, die auf verschlüsselten Datenträgern liegen, ist aber für den Privatuser völlig irrelevant.
Deshalb ja mein überspitzter Kommentar mit dem CIA, der ein Spezialistenteam auf die SD Karte ansetzt.

 

[franc]

Sorry, dass ich das Thema knapp ein Jahr später noch mal aufgreife, aber es ist ja immer noch aktuell.

...
http://www.heise.de/security/meldun...assen-sich-nicht-sicher-loeschen-1195973.html

Du wirst damit leben müssen, dass man keinen Geheimdienst braucht, um wieder an zumindest einen Teil der Daten kommen zu können. ...

Wenn ich den Artikel richtig verstanden habe, braucht man vielleicht keinen Geheimdienst oder sonstige Behörde mit allen Möglichkeiten, aber immerhin doch sehr spezielle Mittel, um das auszulesen.
Das sind für einen Normalsterblichen doch schon eher unüberwindliche Hürden, denke ich.
Eine normale Datenrettungsfirma wird das nicht können, da wird der Aufwand das Ergebnis bei weitem nicht aufwiegen.

Oder ist das doch anders?

Gruß franc

 

[GrandTheft]

...
Geheimdienst oder sonstige Behörde mit allen Möglichkeiten,
...

Gruß franc

Die haben auch nicht 'alle' Möglichkeiten click.
Natürlich braucht man die nicht.

Flash-Speicher lassen sich so gut wie nicht sicher löschen. Zumindest nicht zum selben Grad wie Festplatten. Das einzige was Du tun kannst ist die Wiederherstellung so schwer wie möglich zu machen.

Grüße
gt

 

[franc]

...Natürlich braucht man die nicht. ...

Wie gemeint?
Natürlich braucht man nicht alle Möglichkeiten um das auszulesen oder natürlich braucht man keine 40 TB?

Übrigens, kann man denn dann überhaupt eine Datei auf einem USB-Speicherstick, die gerade gelöscht wurde, mit undelete o.ä. wieder herstellen?

 

[etheReal]

Wenn ich den Artikel richtig verstanden habe, braucht man vielleicht keinen Geheimdienst oder sonstige Behörde mit allen Möglichkeiten, aber immerhin doch sehr spezielle Mittel, um das auszulesen.

Naja, so speziell sind die Mittel nicht, das kann eine normale Datenrettungsfirma vermutlich schon. Die Frage war ja nur, würde sich jemand den Aufwand machen, um damit zwei bis drei private Fotos des Vorbesitzers wiederherzustellen? Es ist ja vorher nicht mal garantiert, dass man überhaupt brauchbare Datenreste findet.
Das lohnt sich doch nur, wenn man wirklich wertvolle Daten auf dem Speicher vermutet. Wenn auf der Karte natürlich meine kompletten Bankdaten und Logins und sonstwas unverschlüsselt gespeichert war (was von vornherein dämlich gewesen wäre!) dann würde ich die Karte also lieber nicht verkaufen, sondern sie durch den Schredder jagen.