SSD sicher löschen

BFF schrieb:
Ein professionelles Forensik Tool hab ich Dir genannt.

Dein Freeware-Programm? Das wird doch sicherlich nicht in der prof. Forensik genutzt... Mit meinem Disk Drill (das nicht mal Freeware ist, sondern zahlungspflichtig) wird nach der langsamen Windows-Formatierung plus dem Vollschreiben mittels h2testw nichts gefunden.

Bei SSDs hatte ich das bislang aber auch so gemacht und nicht Secure Eraser genutzt, da ich dachte, dass das für SSDs genauso ausreicht wie für HDDs.
Ergänzung ()

BFF schrieb:
Das hier ist nicht Dein Thread. Du hast Eigene.

So what? Bist du hier die selbsternannte Thread-Polizei? Solange meine Beiträge on-topic sind und nicht off-topic, können die unter jeden thematisch dazu passenden Thread. Evtl. helfen diese Antworten auch dem OP oder anderen Lesern.
 
Zuletzt bearbeitet:
Marvolo schrieb:
Dein Freeware-Programm? Das wird doch sicherlich nicht in der prof. Forensik genutzt

Wieder liest Du nicht. 🤷‍♂️

-> https://www.autopsy.com/about/use-cases/

Und glauben das ich mindestens 3 deutsche LKA sowie einige Andere kenne wo die Software benutzt wird, wirst Du mir in Deiner Angst auch nicht. Schau Dir die Software an und lies was damit geht wenn Du kommerziell benutzt.
Ergänzung ()

Marvolo schrieb:
Mit meinem Disk Drill (das nicht mal Freeware ist, sondern zahlungspflichtig) wird nach der langsamen Windows-Formatierung plus dem Vollschreiben mittels h2testw nichts gefunden.

Ja klar.

Nimm mal eine SSD mit einer Partition, mach ein paar Daten drauf, mach ein Quickformat und danach ueber die Datentraegerwartung eine Optimierung. Das ist unter Windows mit NTFS ein TRIM. Die SSD nicht per USB angeschlossen dabei. Danach nimmst Du Dir Diskdrill.
 
Zuletzt bearbeitet: (Typo)
BFF schrieb:
wirst Du mir in Deiner Angst auch nicht.

Ich habe keine Angst. Ich bin nur wesentlich bewusster und sensibler im Vergleich zu früher geworden, was Datensicherheit und Datenvernichtung angeht, insb. wenn Gerätschaften oder Speichermedien weitergegeben werden.
Ergänzung ()

BFF schrieb:
Und glauben das ich mindestens 3 deutsche LKA sowie einige Andere kenne wo die Software benutzt wird

Ich glaube, die nutzen eher Cellebrite und/oder FTK und beide gibt's sicherlich nicht für umsonst.
Ergänzung ()

BFF schrieb:
Nimm mal eine SSD mit einer Partition, mach ein paar Daten drauf, mach ein Quickformat und danach ueber die Datentraegerwartung eine Optimierung. Das ist unter Windows mit NTFS ein TRIM. Die SSD nicht per USB angeschlossen dabei. Danach nimmst Du Dir Diskdrill.

OK.
 
Marvolo schrieb:
Ich glaube, die nutzen eher Cellebrite und/oder FTK und beide gibt's sicherlich nicht für umsonst.

Glauben ist nett. Und Du weisst das man sich nicht auf ein Tool beschraenkt. Abgesehen davon ist Cellebrite nix fuer SSD Auswertung. 😁
 
Schon.
Nur wurde das israelische Ding benutzt um das Tatschfone™ zu entsperren.
Zum Ansehen der Inhalte gibt es die bereits Genannten, wenn die eh ueberhaupt noetig waren.
 
Leute,
Haut euch bitte wegen meiner Frage nicht die Köpfe ein.
Zum Thema zurück: ich würde ja nur zu gerne Secure Erase für meine Micron SDD nutzen - bis jetzt hat mir aber noch keiner sagen können, wie ich das schaffe.
In meiner Themeneröffnung habe ich ja geschrieben, was ich alles schon versucht habe ...
 
focushd schrieb:
was ich alles schon versucht habe ...
In der Zeit hatte ich 20 Laptops neu installiert..
Du machst dir Gedanken über Dinge, die nicht nötig sind.

Steck den USB Stick rein, lösche das Volumen und installiere Windows.
Fertig.

Das ist absurd solche Panik zu haben!
 
  • Gefällt mir
Reaktionen: BFF
Secure Erase am Besten wenn das UEFI das ausloesen kann. @focushd
Wenn das nicht geht manuell per Parted Magic (kostenpflichtig) oder einer entsprechenden Anleitung fuer ein Linux.

Fuer das Entfernen eine "Virus" absolut unnoetig wie mehrfach getippt.
 
Wie geschrieben mache ich das Ganze als Nachbarschaftshilfe ...
Habe ja auch ausgeführt, dass ich eine kostenlose Variante suche ...
Und das UEFI bietet kein Secure Erase.
Bin zwar keine Frau - komme aber hier mal mit einem Gefühl: habe das Gefühl, dass man in diesem Forum netter miteinander umgehen könnte. Ich habe keine Panik sondern versuche lediglich mein bescheidenes Wissen zu mehren ...
Danke an die, die wirklich versucht haben zu helfen ...
 
focushd schrieb:
Wie geschrieben mache ich das Ganze als Nachbarschaftshilfe ...
Das ist auch ganz nett von dir.
Doch sind deine Gedanken in Richtung "sicheres löschen" eben nicht zielführend!
Wehrend der Installation kannst du alle Volumen löschen - das reicht!!!

Das hat nichts mit "Nett(er) miteinander umgehen" zu tun, wenn seit 4 Seiten über etwas diskutiert wird, was nicht zu diskutieren lohnt.

Wenn du dem Besitzer des Laptops wirklich helfen möchtest:
Skudrinka schrieb:
Zum Thema:
Heute ist es gar nicht so einfach, sich was "einzufangen". MMn.
Hier gehört zu 99% immer "aktives Zutun" des Benutzers hinzu.
Viel leichter ist es aber, Passwörter und EMail-Adressen zu stehlen und diese für Betrügerische Dinge zu nutzen.
Wenn Defender nichts findet, der Taskmanager sauber ist und sonst keine Auffälligkeiten am System selber vorherrschen, gehe ich eher von Daten-Diebstahl aus.
DANN hilft auch kein neues Betriebssystem.
Hier würde sich der Nutzer dann in FALSCHER Sicherheit ausruhen.
 
focushd schrieb:
Zum Thema zurück: ich würde ja nur zu gerne Secure Erase für meine Micron SDD nutzen - bis jetzt hat mir aber noch keiner sagen können, wie ich das schaffe.

Soso … 😉

lanse schrieb:
Mit Micron Storage Executive geht das nicht.
Crucial/Micron bieten nicht die Möglichkeit, einen bootfähigen USB-Stick für die Aufgabe zu erstellen, und dass ein Tool das gerade laufende Windows nicht löschen kann, sollte klar sein.

Also hast Du zwei Optionen:

Stell Dir den internen Aufbau einer SSD wie ein RAID-Array vor.
(Sonst könnte man mit dem langsamen NAND-Flash keine schnellen SSDs bauen, und deshalb sind größere Kapazitäten gleicher Modelle auch schneller.)

Mit "Secure Erase" machst Du quasi nichts anderes als die Zuordnungstabelle eines RAID-Arrays zu löschen. Du "schredderst" also die Dateien, überschrieben werden sie nicht.
Das dauert nur Sekunden, wenn Du es richtig machst.

Viel Erfolg!
 
lanse schrieb:
Mit "Secure Erase" machst Du quasi nichts anderes als die Zuordnungstabelle eines RAID-Arrays zu löschen. Du "schredderst" also die Dateien, überschrieben werden sie nicht.
Das dauert nur Sekunden, wenn Du es richtig machst.

Also bei aktiviertem "MFT & Change Journal leeren" dauert das aber eher Stunden als ein paar Sekunden.

1725818791135.png


Sind diese beiden Optionen relevant? Bzw. was machen die jeweils beide?
 
"Secure Erase" ist ein klar definierter technischer Vorgang, "Secure Eraser" ist ein x-beliebiges Tool mit ähnlich klingendem Namen, das irgendwas irgendwie macht.
 
  • Gefällt mir
Reaktionen: BFF
Marvolo schrieb:
dauert das aber eher Stunden als ein paar Sekunden.

Weil es nicht das macht was secure erase fuer SSD tut.
Das Ascomp Teil ueberschreibt und ist eigentlich nicht fuer SSD gedacht. @Marvolo

1725819253632.png


Kannst Du mit diskpart /clean /all kostenlos haben.
Ergänzung ()

BFF schrieb:
🧐
focushd schrieb:
Habe ja auch ausgeführt, dass ich eine kostenlose Variante suche ...

Da ist man mal nett. 😉
 
@BFF

Dein Autopsy Tool gefällt mir. Habe das jetzt in meine Sammlung neben Disk Drill mit aufgenommen.
Nachdem ich meine HDD nun formatiert habe (langsame Windows-Formatierung), habe ich direkt mal dieses Autopsy drüber laufen lassen.
Nach 7% Analyse hat er bislang 932 "unallocated files" gefunden. Meist alle dieselbe Größe. Ob das jetzt gut oder schlecht ist, keine Ahnung...

1725819515716.png


Damit das jetzt nicht gänzlich off-topic ist:
@focushd Damit kannst du nach erfolgreichem Formatieren/Löschen deine SSD mal analysieren lassen - dann weißt du ja, ob dein Löschen erfolgreich war oder nicht.
Ergänzung ()

lanse schrieb:
"Secure Erase" ist ein klar definierter technischer Vorgang

Und das muss ich über das jeweilige Hersteller-Tool der SSD auslösen, oder wie löst man Secure Erase bei einer SSD aus? Die Hersteller-Tools haben da glaub so eine Option drin eingebaut namens "Trim".
 
Zuletzt bearbeitet:
Habe selbst nochmal gegoogelt und den Copiloten befragt: die beste Lösung scheint ein Live Linux mit hdparm oder nvme-cli zu sein ...
Werde ich bei nächster Gelegenheit testen ...
 
  • Gefällt mir
Reaktionen: BFF
Marvolo schrieb:
hat er bislang 932 "unallocated files" gefunden. Meist alle dieselbe Größe.

Das sind die Stuecke (Chunks) die sich Autopsy einliest vom Datentraeger/Image um dann darin nach Dateien, Fragmenten oder anderem Verwertbaren was gesucht wird. Eventuell Verwertbares wird dann hier zu finden sein. Die Groesse ist abhangig von der Groesse des Datentraegers

1725821628269.png


Marvolo schrieb:
Und das muss ich über das jeweilige Hersteller-Tool der SSD auslösen, oder wie löst man Secure Erase bei einer SSD aus?

Nein. Siehe Post #69

focushd schrieb:
beste Lösung scheint ein Live Linux mit hdparm

Siehe weiter oben. Plus.
https://askubuntu.com/questions/1525181/secure-erase-an-nvme-ssd-with-nvme-cli
 
Marvolo schrieb:
Und das muss ich über das jeweilige Hersteller-Tool der SSD auslösen, oder wie löst man Secure Erase bei einer SSD aus? Die Hersteller-Tools haben da glaub so eine Option drin eingebaut namens "Trim".
OK, dann jetzt nochmal die Zusammenfassung:
Im UEFI ist die Funktion heutzutage enthalten, falls nicht, dann in den Hersteller-Tools.
Befindet sich nur eine SSD im System oder will man die System-SSD "secure erasen", muss man den Vorgang von einem bootfähigen USB-Stick starten. Diesen USB-Stick kann man unter Windows mit den Hersteller-Tools erstellen lassen, aber nicht bei Crucial/Micron.
Dann bleiben noch folgende Optionen für einen bootfähigen USB-Stick:
  • PartedMagic (kostet etwas)
  • Linux-Live-System (kostenlos) - siehe den heise-Link oder den von @BFF
Und man muss sich immer zuerst klar machen, ob man es mit NVMe oder SATA (TRIM) zu tun hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Marvolo und focushd
Nickel schrieb:
Trim löscht aber nix, sondern makiert gelöschte Datenblöcke als frei und zu haben für neues.
Und der Controller gibt für derart markierte Bereichen Nullen zurück, ohne die Speicherzellen auszulesen. Bedeutet: auch wenn die Daten noch physisch in den Zellen sein sollten, ist kein Rankommen -- außer man lötet die Flashbausteine aus und liest sie über eine eigene Platine aus.

Marvolo schrieb:
Was nimmt man bei SSD? Meine Recherchen ergaben, dass ein einfaches Formatieren bei einer SSD die gesamten Daten nur in irgendwelche anderen Blöcke verschiebt und so tut, als sei der Speicher wieder frei. Diese anderen Blöcke könnten nun aber mittels Forensik wiederhergestellt werden...
S.o. Es wird nichts verschoben, sondern als gelöscht markiert.

Marvolo schrieb:
PS: Für meine HDDs habe ich bislang die Windows Formatierung (langsam, nicht Schnellformatierung) genutzt und danach dann noch mit h2testw alles vollschreiben lassen.

Reicht das so wenigstens für HDDs aus, wenn schon nicht für SSDs?
Bei vollverschlüsselten Platten genügt es auch, den Header des Verschlüsselungscontainers zu löschen. Darin liegt der Hauptschlüssel. Ist der weg, können die Daten nicht mehr entschlüsselt werden.

Marvolo schrieb:
Also bei aktiviertem "MFT & Change Journal leeren" dauert das aber eher Stunden als ein paar Sekunden.
Die MFT gehört zu NTFS, dem Dateisystem. Anscheinend reinigt dein Tool die ungenutzten Bereiche einer bestehenden Partition und lässt die bestehenden Nutzdaten dabei intakt. Secure Erase setzt eine Ebene tiefer an und schert sich nicht um Dateisysteme, sondern putzt alles weg.
 
  • Gefällt mir
Reaktionen: Marvolo und BFF
Zurück
Oben