Sichere Datenlöschung für Verkauf

[Altah]

Moin Zusammen,
in erster Linie danke fürs Lesen. Ich habe hier immer gute Erfahrungen gemacht.

Mein guter Kumpel besittzt einen Alienware 17 R4 und wir möchten diesen zum Verkauf vorbereiten.
Es ist ein Windows drauf, allerdings möchten wir den vollständig löschen.

Da ich im IT-Bereich auch ausgebildet bin, kenne ich schon die eine oder andere Methode, nur habe ich keinen, mit dem ich meine Idee diskutieren kann um mich vor allem eines Besseren zu belehren.

Folgender Fall:
Es hat eine Intern angeschlossene 1TB SSD und dieser soll vollständig gewiped werden.

Meine Google Ergebnisse spucken mir CCleaner und Recuva aus.
Ziel ist es, den OS und alles andere aus dieser Festplatte zu entfernen.

Wie sind die Erfahrungen bei Festplatten wipes?
Gibt es möglicherweise auch Mittel direkt auf dem OS oder dem BIOS?
Was würdet ihr nutzen um möglichst sicher alle Daten loszuwerden?

Bitte bedenkt, dass ich hier nicht auf das austauschen der Festplatte hinaus will. Das wäre in dem Fall nicht mehr wirtschaftlich.

 

[Nilson]

Im UEFI schauen, ob der Laptop Secure Erase anbietet. Wenn ja, damit die Platte löschen.

 

[redjack1000]

Geh ins Bios, führe wenn möglich einen "Secure Erase" aus.

CU
redjack

 

[Motorrad]

Du kannst die SSD überschreiben, neu formatieren oder einfach nur den TRIM- Befehl auslösen um die SSD platt zu machen.

Weitere Anregungen dazu gibt es hier im Forum zuhauf.

 

[andy_0]

Schau nach Secure Erase, wie andere bereits vorgeschlagen haben.

Alternativ würde ich ein Linux Live OS booten oder die SSD an einen anderen Computer anschließen. Die SSD einmal vollständig beschreiben.

 

[Khorneflakes]

Du hast eine Ausbildung im IT-Bereich, kennst die ein oder andere Methode, googelst aber trotzdem und kommst auf CCleaner und Recuva? Oh Boy...

Zwei Möglichkeiten:

1. Die Hardware supportet kryptografisches löschen, ist eine Funktion im BIOS. Von dem SED wird der Key weggeworfen und die Daten sind unbrauchbar.

2. Wenn das nicht supportet ist oder man dem nicht traut oder das nicht nutzen will, dann nimmt man nwipe zum überschreiben. Läuft in einem Live Linux, entweder macht man das selbst, oder nimmt ShredOS oder SystemRescue, in beiden wird es mitgliefert.

 

[cyberpirate]

Sollte doch auch in deinem UEFi/BIOS vorhanden sein die Funktion?

https://www.dell.com/support/kbdoc/de-de/000146892/dell-data-wipe

 

[JumpingCat]

TRIM- Befehl auslösen um die SSD platt zu machen.

Das markiert die Speicherzellen als leer und dann liefert der Controller beim nächsten Lesen pauschal "0" zurück. Die Speicherzelle behält aber die Daten. Warum dann trim? Damit die niemand zusätzlich mit Nullen überschreibt was die Speicherzelle belastet. Theoretisch kann man die noch auslesen.....

Secure Erase / Sanitize sollten aber die meisten Flash Speicher unterstützen ;-)

 

[Tensai44]

Da ich im IT-Bereich auch ausgebildet bin,

Na dann.

platt machen, neu installieren und gut.

Lg

 

[madmax2010]

Meine Google Ergebnisse spucken mir CCleaner und Recuva aus.

ccleaner und alle produkte des konzerns dahin sollte man meiden.
Ccleaner hat schon schadsoftware ueberden updater installiert und der Mutterkonzern wurde neulich schuldig gesprochen Kunden ausspioniert und ihre Daten an dritte verkauft zu haben.


1x mit nullen überschreiben reicht (zpaeterer zussats: bei HDDs
1x mit zufallszahlen / secure erase triggern reicht bei SSDs )

 

[JumpingCat]

1x mit nullen überschreiben reicht

Wenn da ein Sandforce laufen sollte, dann bringt das rein gar nichts. Ansonsten kann es sein das der Controller für ein kaputtes Trim hält und nichts auf die Speicher-Chips schreibt.

 

[Luftgucker]

Wenn man Windows zurücksetzt wird man gefragt ob man den PC verkaufen will und allen Daten gelöscht und überschrieben werden sollen. Wäre auch eine Möglichkeit.

 

[cyberpirate]

Wäre auch eine Möglichkeit.

Glaube nicht das dann ein Secure Erase durchgeführt wird. Wie oben verlinkt hat Dell da ja ein Tool im BIOS hinterlegt um die SSD sicher zu löschen.

 

[Lotsenbruder]

Ich frage mich gerade wie "Geheim" die Daten auf der Platte sind, das ein Secure Erase nicht reicht.

 

[BFF]

Glaube nicht das dann ein Secure Erase durchgeführt wird.

Das nicht.
Es löscht aber so gut die alte Installation, das gängige Datenrettungstools nur Musekohl finden.

Hatte ich letztens erst mit der Software von Ontrack und mit Autopsy probiert.

 

[Mickey Mouse]

Wenn da ein Sandforce laufen sollte, dann bringt das rein gar nichts.

rein aus Interesse, weil ich es selber noch nicht probieren konnte:
was liefert denn so ein Sandforce Controller anschließend (nachdem man die SSD einmal komplett mit Nullen beschrieben hat) beim Lesen zurück? Etwas anderes als die Nullen, die man vorher "versucht hat drauf zu schreiben"?!?
falls der Controller Nullen liefert, aber in den Speicherzellen noch Daten stehen, müsste man ja die Speicher Chips auslösen, um an den Inhalt zu kommen.

oder andere Frage: was passiert wenn man statt Nullen random Data schreibt?!?

 

[JumpingCat]

was liefert denn so ein Sandforce Controller anschließend (nachdem man die SSD einmal komplett mit Nullen beschrieben hat) beim Lesen zurück?

Du wirst es nicht schaffen die Flash Chips mit Nullen zu beschreiben weil:

SandForce controllers also use a proprietary compression system to minimize the amount of data actually written to non-volatile memory (the "write amplification") which increases speed and lifetime for most data [...] As a byproduct, data that cannot readily be compressed (for example random data, encrypted files or partitions, compressed files, or many common audio and video file formats) is slower to write

Quelle: https://en.wikipedia.org/wiki/SandForce

Das hat am Anfang bei den Benchmarks für Überraschungen gesorgt. Es reichte bisher aus, wie jahrelang üblich, ein festes Muster wie z.B. nur Nullen auf den Datenträger zu schreiben. Die Sandforce Kontroller waren dann im Benchmark viele schneller als die verbauten Flash-Chips technisch überhaupt konnten. Die haben die Daten dann einfach komprimiert. Bei realen Benchmarks gab es natürlich einen guten Einbruch der Datenrate weil die Daten sich wenig bis gar nicht komprimieren lassen.

 

[mam97]

schau dir mal das an: https://github.com/PartialVolume/shredos.x86_

ist ein live Ps welches diverse tools bietet zum drives wipen

edit: inkl SSD support

 

[BFF]

Dann aber nicht stupide die SSD mix WasImmer beschreiben, sondern das "nvme-cli" benutzen um damit ein secure Erase auszuloesen. @mam97

Also wenn SSD das unterstuetzt:

sudo nvme sanitize -a<mode> /dev/nvme0n1
-a2 corresponds to Block Erase here (for reference, -a4 is Secure Erase

sudo nvme format -s<mode> /dev/nvme0n1
-s1 mode performs Block Erase, it actually erases all NAND blocks. It's fast because it erases all blocks at once.
-s2 mode is the Crypto Erase, it changes the media encrypiton key.

 

[mam97]

@BFF
Das ist nicht notwendig da das OS in ein tool namens nwipe bootet. dort kann man diverse presets auswählen, wie z.b. die Nist stadards