SSD sicher genug gelöscht?

[violentviper]

Hallo,

wie verhält es sich, wenn man auf einer SSD während einer Windows 10 Installation einfach alle Partionen löscht (die Funktion aus dem Setup), anschließend neu formatiert und dann Windows 10 drüberbügelt. Können hier dann noch problemlos Daten rekonstruiert werden oder ist dies unwahrscheinlich, da sie auch durch die Installation überschrieben wurden?

Grüße

 

[AdoK]

Wie formatiert?

Quickformat oder 'normales' formatieren? 'Normales' formatieren dauert schon bissel länger als nur den Wimpernschlag beim Quickformat. Und wenn 'normales' formatieren, dann sollte auch nichts mehr wiederhergestellt werden können, weil alles überschrieben wird/ wurde.

Die Partitionen löschen aus der Setup-Routine ist m.W.n. Quickformat, weil ja innerhalb eines Wimpernschlags erledigt.

 

[JpG]

Ja, SSDs funktionieren da grundlegend anders als HDD's und sollten per Secure Erase gelöscht werden.

SSD-Controller sorgen im Rahmen des so genannten “Wear leveling” dafür, dass Daten gleichmäßig über die Blöcke des Flash-Speichers verteilt werden, um die Lebensdauer der SSD zu erhöhen. Weder die Benutzer noch Programme können dabei bestimmen, welche Teile der SSD beschrieben werden. Das hat zur Folge, dass das traditionelle mehrfache Überschreiben keine Garantie zur sicheren Datenlöschung auf SSDs ist.

SSDs löschen - vollständig und sicher

 

[Simanova]

Löschbefehle an die SSD werden oft durch den Controller abgefangen, um Schreibzyklen zu minimieren.
Dadurch sind Speicherzellen zwar inaktiv, jedoch noch mit Daten gefüllt.

Dadurch kann eine SSD nur zuverlässig gelöscht werden, wenn eine Secure Erase Funktion an Bord ist.
Diese kann dann über die Software genutzt werden. (z.b bei Samsung: "Samsung Magician")
Oder du bohrst du alle Chips ein Loch.

 

[Picard87]

Schnellformatierung löscht auch bei SSDs (wie bei HDDs) nur die Partitionstabelle (also das Verzeichnis, wo die Dateien liegen). Die Dateien selbst sind noch vorhanden. Direkt danach kann man noch fast alle Dateien wieder herstellen. Ist die SSD aber danach länger in Betrieb, löscht der Controller nach und nach alle nicht gebrauchten Speicherzellen (trimming) für eine schnellers Schreiben von neuen Daten in diese Zellen.

 

[violentviper]

Wie formatiert?

Quickformat oder 'normales' formatieren? 'Normales' formatieren dauert schon bissel länger als nur den Wimpernschlag beim Quickformat. Und wenn 'normales' formatieren, dann sollte auch nichts mehr wiederhergestellt werden können, weil alles überschrieben wird/ wurde.

Also normal gelöscht in der Setup Routine, dann diesen nicht zugewiesen Speicher zu einer neuen Partition formatiert und Windows darauf installiert. Das ging beides sehr schnell.

Ich hatte mit Recuva mal im Quickscan dürbergescannt und konnte keine Datein finden, wie es beim Deepscan aussieht, weiß ich nicht, der dauerte mir zu lang.

 

[JustAnotherTux]

Ich würde zunächst die gesamte ssd verschlüsseln und dann mindestens einmal komplett überschreiben.

 

[violentviper]

Also vielleicht kurz zum Hintergrund. Mich plagt etwas schlechtes Gewissen, da ich die SSD bereits vor längerem verkauft habe.

Ganz am Anfang war es mal an meinem Hauptrechner meine System SSD, diese Daten sind durchaus auch sensibel gewesen. Danach kam sie in meinen Unilaptop rein, hierzu hatte ich die SSD über die Setuproutine wie oben beschrieben "gelöscht" und eine neue Partion für Windows 10 erstellt. Dann habe ich die SSD ca 2 Jahre mit total unwichtigem Schulungsmaterial benutzt, bis ich sie wieder so nach dem Verfahren gelöscht habe und den Laptop samt neu installiertem W10 verkauft habe. Ich hatte das zu dem Zeitpunkt gar nicht bedacht, dass dies mal eine ehmalige System SSD von meinem Hauptrechner war. Ich meine auch zu dieser Zeit mal in einem Forum gelesen zu haben, dass das normale "löschen" reicht, wegen dem Trimming.

Daher entstand die Frage, ob man die ganz ursprünglichen Daten, meiner ersten Systeminstallation von meinem Hauptrechner wiederherstellen könnte. Ein Recuva Schnellscan konnte im direkten Anschluss jedoch gar nichts finden, nicht mal Dateien von der vorherigen Installation.

 

[areiland]

...Können hier dann noch problemlos Daten rekonstruiert werden oder ist dies unwahrscheinlich, da sie auch durch die Installation überschrieben wurden?...

Das wird doch durch die ersten TRIM-Vorgänge nach der Installation von Windows ohnehin alles beseitigt. Und deren werden es, während sich Windows konfiguriert, einrichtet und die letzten Updates zieht, ohnehin etliche geben müssen - denn dieser Mechanismus springt an sobald es Löschvorgänge gab, deren Grösse einen Schwellenwert überschreitet. Das heisst, sobald temporäre Installationsdateien einer Treiber- oder Updateinstallation wieder gelöscht werden, dürfte TRIM gesendet werden, damit die Logik der SSD ihrer Aufgabe nachkommt und die Funktionen Garbage Collection (freigewordene Datenblöcke löschen) und Wear Leveling (verteilen der belegten Blöcke in weniger beanspruchte Speicherzellen) ausführt.

Die Partitionen löschen aus der Setup-Routine ist m.W.n. Quickformat, weil ja innerhalb eines Wimpernschlags erledigt.

Dürfte eher ein Äquivalent der Diskpartfunktion clean sein, die da zur Ausführung kommt.

 

[deo]

Wenn auch ein starker Angreifer von einer SSD keine Daten auslesen darf, muss man mehr tun als Secure Erase.
https://www.dfn-cert.de/dokumente/workshop/2017/Folien_Neumann.pdf

 

[askling]

Was mir aus den Folien nicht klar wird. Warum soll ein komplettes neu Beschreiben/Überschreiben bis zur maximalen Kapazität nicht reichen?

Damit hätte fast jede Zelle einen neuen Wert, bis auf ggf. irgendwelche Reserveblöcke. Ist das der Grund? Weil noch Bruchstücke in nicht direkt zugänglichen Bereichen existieren können?

 

[Chuuei]

https://www.dfn-cert.de/dokumente/workshop/2017/Folien_Neumann.pdf

Die Präsentation ist an mehreren Stellen fehlerhaft. Der Autor verwechselt grundlegende Terminologie wie Pages und Blöcke - in der ganzen Argumentation enthält eine Page x Blöcke, dabei ist es genau anders herum. Desweiteren wird dargestellt, dass bei der GC Daten umkopiert werden (korrekt) und das Daten an der Ursprungsposition erhalten bleiben (falsch). Das der Block aus dem die Daten umkopiert werden frei wird ist ja gerade Sinn der GC und genau deshalb wird dieser auch danach gelöscht um den wiederverwenden zu können.

Das direkte Auslesen des Flashes als Angriffsvektor wird auch ziemlich undifferenziert dargestellt. Das direkte Auslesen über den Flashbus mit entsprechenden Programmern ist in der Tat nicht so schwierig, aber was komplett verschwiegen wird ist, dass die ausgelesenen Rohdaten alles andere als trivial zu rekonstruieren sind. Die Daten sind erstmal nicht zusammenhängend da wahlfrei und parallel geschrieben wird und zusammenhängende Daten in komplett unterschiedlichen Flashbereichen landen können. Desweiteren muss genaues Wissen über die Arbeitsweise des FTLs des ursprünglich verwendeten Controllers bekannt sein. Was sind wirklich Nutzdaten und was Metadaten des FTLs für die CRC und E2E Protection etc. Und wenn man Features wie TCG Opal nutzt dann hat man noch zusätzlich verschlüsselte Nutzdaten im Flash und ohne Key zusammen mit den oben genannten Herausforderungen quasi keine Chance die Daten zu rekonstruieren. Klar werben Datenretterfirmen auch damit dass sie Daten von SSDs herstellen können. So nen defekter Controller für 3$ ist schnell ersetzt und oft funktioniert dann auch die SSD wieder. Aber sag denen mal du hast nen Drive wo per TCG Opal zurückgesetzt wurde, dann kommt als Antowrt zurück das du den Briefbeschwerer behalten kannst.

Das sicheres Löschen von SSDs nicht möglich ist, ist eine Mär und beruht teilweise auf jahrzehntealtes Wissen und nicht darauf wie moderne SSDs arbeiten und was für ein Featureset diese mit z.B. TCG Opal haben.

 

[deo]

Warum soll ein komplettes neu Beschreiben/Überschreiben bis zur maximalen Kapazität nicht reichen?

Bei Consumer SSD reicht es ja. Man muss abwägen, wie sicher man sein will und was einem drohen kann, wenn die Daten andere in die Finger bekommen.
Ist es zum Beispiel günstiger eine 100€ SSD zu schreddern oder einen Datenskandal zu riskieren?