SSD Daten löschen - Windows zurücksetzen?

Snake-G-Town

Ensign
Registriert
März 2024
Beiträge
208
Moin :)

Reicht es aus Windows 11 zurückzusetzen, damit die SSD auch komplett frei wird? Beim Zurücksetzen kann man ja die Option auswählen, dass das Laufwerk komplett bereinigt wird, das habe ich auch ausgewählt.
 
Komplett frei wird sie ja nur wenn man die SSD formatiert. Beim Windows zurücksetzen bleibt ja Windows drauf
 
SGCGoliath schrieb:
Beim Windows zurücksetzen bleibt ja Windows drauf
Das würde mich tatsächlich nicht stören. Wenn nur Windows zurückbleibt, aber die Daten gelöscht sind, wäre das ja ausreichend…
 
@Snake-G-Town Willst die SSD bzw. den Rechner verkaufen?
Dann solltest du die SSD (am besten mit dem Herstellereignen Tool) komplett bereinigen.
 
Falls du dir das zutraust sollte es auch eine "Secure Erase"-Option im Bios geben. Viele Herstellertools nutzen diese Funktion auch nur. Danach ist die SSD aber auch nicht mehr formatiert, und müsste noch einmal formatiert werden.
 
  • Gefällt mir
Reaktionen: phm666
Das würde ich von den möglichen Datenresten abhängig machen. Wer nur Katzenbilder auf dem PC hatte, wird wohl kaum was zu befürchten haben, selbst wenn irgendwas wiederhergestellt würde.

Einmal löschen, mit nutzlosem Kram vollschreiben und wieder löschen dürfte praktisch immer ausreichen.
 
  • Gefällt mir
Reaktionen: Eisenoxid
Opa Hermie schrieb:
Einmal löschen, mit nutzlosem Kram vollschreiben und wieder löschen dürfte praktisch immer ausreichen.
Immer wieder derselbe Quatsch... das war für HDDs angebracht, ist aber bei einer SSD einfach nicht der sinnvolle Weg.
 
  • Gefällt mir
Reaktionen: Drahminedum
SGCGoliath schrieb:
Komplett frei wird sie ja nur wenn man die SSD formatiert. Beim Windows zurücksetzen bleibt ja Windows drauf
Windows 10/11 bieten Optionen das Laufwerk zu bereinigen (komplett zu überschreiben) und Windows per Cloud-Download neu herunterzuladen und zu installieren.
 
Sykehouse schrieb:
Immer wieder derselbe Quatsch... das war für HDDs angebracht, ist aber bei einer SSD einfach nicht der sinnvolle Weg.
Dann erklär' mal den korrekten Weg, am besten mit Quellenangabe, danke.
 
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
Kurzform: SSDs sind grundverschlüsselt. Bei Secure Erase wird im Controller einfach der alte Schlüssel durch einen neuen ausgetauscht und die SSD auf initial gesetzt. Das ist schon sehr lange so. Ich kann mich erinnern, daß ich mein erstes Secure Erase bei einer SSD im Server so gegen 2010/11 ausführte.
 
  • Gefällt mir
Reaktionen: cyberpirate, Lotsenbruder, BFF und 3 andere
Opa Hermie schrieb:
Dann erklär' mal den korrekten Weg
Der korrekte und einzige Weg ist Secure Erase über das UEFI oder das Herstellereigene Tool. Technisch bedingt funktioniert dieses "überschreiben" wie bei HDDs einfach nicht mehr.

Sollte der TE die SSD jetzt ganz neu haben und da bis auf Windows nichts weiter drauf gewesen sein, dann wird wohl einfaches löschen aller Partitionen reichen. Man muss die Schutzstufe an den Daten festmachen.
 
  • Gefällt mir
Reaktionen: Sykehouse
PC295 schrieb:
Windows 10/11 bieten Optionen das Laufwerk zu bereinigen (komplett zu überschreiben) und Windows per Cloud-Download neu herunterzuladen und zu installieren.
Genau so habe ich das gemacht. Reicht das WIRKLICH nicht aus? Danke :)
Ergänzung ()

cvzone schrieb:
Sollte der TE die SSD jetzt ganz neu haben und da bis auf Windows nichts weiter drauf gewesen sein
Sensible Daten wie privates, Rechnungen usw. ist nur mit OneDrive verfügbar. Beim Zurücksetzen des PCs ist das ja dann nicht mehr verfügbar auf dem Desktop?
 
nutrix schrieb:
SSDs sind grundverschlüsselt
Nein, sind sie nicht. Man kann zwar eine Verschlüsselung aktivieren, aber im Normalfall landen alle daten unverschlüsselt in den Chips. Allerdings liegen die Daten nie am Stück in den Chips wie auf den Platten einer Festplatte, sondern werden Kreuz und quer verteilt. In einer Karte wird dann gespeichert, wo welcher datenblock liegt. Das macht die Wiederherstellung so schwer bis unmöglich. Bei einem Secure Erase wird eigentlich auch nur diese Karte gelöscht. Dann bekommt man die Daten einfach nicht mehr zusammen.
Es reicht aus ein Secure Erase im BIOS auszuführen. Wenn die ssd eh zurück zum Händler soll, brauchst du auch nix formatieren.
 
Snake-G-Town schrieb:
Reicht das WIRKLICH nicht aus?
Das reicht aus. Die Option "Laufwerk bereinigen" ist extra dafür da, falls der PC verkauft oder verschrottet werden soll. Es ist dann nicht möglich noch irgendwelche Daten wiederherzustellen.
 
  • Gefällt mir
Reaktionen: Snake-G-Town
phm666 schrieb:
Nein, sind sie nicht.
Dann ließ man bitte den von mir verlinkten Artikel, da steht es so drin. Auch hier liest man:

https://www.security-insider.de/sic...d-festplatten-will-gelernt-sein-a-472973/?p=2
Wenn ein Laufwerk mit Sanitize und der Option „kryptografisches Löschen“ bereinigt (sicher gelöscht) wird, löscht die HDD den internen Schlüssel und macht damit die Daten unlesbar.

phm666 schrieb:
In einer Karte wird dann gespeichert, wo welcher datenblock liegt. Das macht die Wiederherstellung so schwer bis unmöglich.
Da wäre ich mir so nicht sicher, und diese Art zu löschen ist bestimmt nicht sicherheitskonform, da hier sehr wohl Daten wieder hergestellt werden können, siehe
https://www.pcwelt.de/article/1082423/datensicherheit.html
phm666 schrieb:
Bei einem Secure Erase wird eigentlich auch nur diese Karte gelöscht. Dann bekommt man die Daten einfach nicht mehr zusammen.
Hast Du dazu bitte eine Quelle?

Anscheinend gibt es viel mehr Möglichkeiten, siehe
https://www.toolhouse.de/news/shredderlx-nist-clear-nist-purge/
ATA SECURE_ERASE_UNIT, ATA SANITIZE und NVM FORMAT_NVM sind spezielle Erweiterungen des ATA bzw. NVM Command Set zum Löschen von Datenträgern. Jede Spezifikation hat noch eigene Unterpunkte. So ergibt sich die folgende Liste an Möglichkeiten. Ein Datenträger unterstützt entweder keine oder mehrere folgender Möglichkeiten:
  • Secure Erase
  • Enhanced Secure Erase
  • Sanitize Overwrite
  • Sanitize Block Erase
  • Sanitize Crypto Scramble
  • NVM Format User Data Erase
  • NVM Format Cryptographic Erase
Und dann hängt es vermutlich vom Hersteller ab, wie er es im Controller implementiert hat.
 
Zuletzt bearbeitet:
phm666 schrieb:
Nein, sind sie nicht. Man kann zwar eine
Nicht mit einer Verschlüsselung aka Bitlocker / Veracrypt verwechseln.

SecureErase ist das Mittel bei SSD wenn das Brett das unterstützt.
 
  • Gefällt mir
Reaktionen: nutrix und Lotsenbruder
@nutrix Da geht es um eine SSD die vom BIOS her verschlüsselt ist. Das macht man oft bei Notebooks. Du kannst ja auch SSDs in anderen PCs verwenden, ohne dass du ein "User Password" setzten musst.
 
phm666 schrieb:
Da geht es um eine SSD die vom BIOS her verschlüsselt ist.
Auch damit liegst Du etwas daneben. 🤷‍♂️
 
  • Gefällt mir
Reaktionen: nutrix
Zurück
Oben