USB-Stick sicher löschen

[.nano]

Guten Morgen liebe Community

Ich hab hier eine Menge Speichermedien, die ich gern entsorgen/verkaufen und vorher aber löschen möchte (z.T. im PC verbaut).

Bei HDDs ist sich das Internet einig. Da reicht ein einmaliges Füllen mit 0 aus, also bin ich mit shred (dreifaches Überschreiben mit pseudorandomisierten Zeichen) weit auf der sicheren Seite.
Für SSDs ebenfalls, dafür ist Sanitize bzw. Secure Erase da (auch wenn ich da skeptisch bin, das Löschen geht mir zu schnell )

Was ist jetzt mit USB-Sticks? Da habe ich verschiedene Ansätze gelesen. Die eine Seite sagt, auch da reicht ein einmaliges Überschreiben. Andere argumentieren damit, dass es Flash-Speicher ist und somit das Überschreiben nicht reicht.

Also was wäre jetzt das Mittel der Wahl?

Danke euch, nano

 

[kartoffelpü]

MMn reicht auch für Flashmedien einmaliges Überschreiben.
Du kannst es ja einfach mal machen und danach Testdisk drauf ansetzen, um zu schauen, was man noch sehen kann.

 

[cyberpirate]

Moin,

https://www.giga.de/tipp/usb-stick-sicher-loeschen-tipps-um-daten-zu-vernichten/

ich würde es einfach mit Diskpart und dem Befehl clean all machen! Auch sollte man wichtiges sowieso immer verschlüsselt haben. So muss man sich keine Sorgen mkachen wenn das gerät mal verloren geht. oder wie Du es verkaufen will.

MfG

 

[Sephe]

Du kannst es ja einfach mal machen und danach Testdisk drauf ansetzen, um zu schauen, was man noch sehen kann.

-> Ich würde eher Photorec nehmen.

Testdisk versucht das Dateisystem wiederherzustellen, Photorec kratzt die Rohdaten herunter.

Beispiel:
Der Stick ist in NTFS formatiert.
Du formatierst ihn, es wird die Partitionstabelle überschrieben, und du zerstörst noch die MFT.
Dann sind die Informationen, welches Dateisystem darauf war, welchen Dateinamen die Dateien hatten, sowie die Ordnerstrukturen weg.
Testdisk wird in diesem Fall vermutlich nichts mehr finden, da es sich am Dateisystem orientiert.

Wenn du aber Photorec ansetzt und den Speicher scannst, sucht dieser zum Beispiel nach JPEG Datei-Headern und findet die Dateien auch ohne Dateisystem.

 

[TorenAltair]

Hammer, Metallschredder, Chips kurzschliessen

 

[kartoffelpü]

Äh ja, ich meinte eigentlich sogar photorec

 

[Ponderosa]

Lies mal was c`t c`t - Sichere Zerstörung dazu schreibt.

​

 

[Sahit]

@.nano eine Idee für USB Sticks. VeraCrypt laden und die komplette Kapazität einmal verschlüsseln lassen. Anschließed formatieren fertig. Selbst bei wiederherstellen ist es immernoch AES256 verschlüsselt und die Zeit zum knacken wird keiner investieren.

 

[.nano]

Danke euch allen

https://www.giga.de/tipp/usb-stick-sicher-loeschen-tipps-um-daten-zu-vernichten/

Lies mal was c`t c`t - Sichere Zerstörung dazu schreibt.

Das mein ich. Auf der einen Seite schreiben selbst (Fach-)Portale, dass Tools wie Eraser ausreichen, lt c't wiederum ist nur physische Zerstörung wirklich sicher.

Was mich an der physischen Zerstörung stört: kann das Material denn überhaupt noch recycelt werden oder ist das dann nur noch Sondermüll?

eine Idee für USB Sticks. VeraCrypt laden und die komplette Kapazität einmal verschlüsseln lassen. Anschließed formatieren fertig. Selbst bei wiederherstellen ist es immernoch AES256 verschlüsselt und die Zeit zum knacken wird keiner investieren.

Aber dann hab ich doch immer noch u.U. Sektoren die mit den Informationen vor dem Verschlüsseln existieren, oder nicht?
Grundsätzlich erscheint mir das Vorgehen aber sinnvoll, da es ja beim Löschen von Smartphones empfohlen wird: alles verschlüsseln und anschließend formatieren.

Hm....
Kann das jemand bestätigen?

 

[Ponderosa]

Die gibt man dann im Recyclingcenter ab. Die Entscheiden das dann.

 

[hoermann]

@.nano eine Idee für USB Sticks. VeraCrypt laden und die komplette Kapazität einmal verschlüsseln lassen. Anschließed formatieren fertig. Selbst bei wiederherstellen ist es immernoch AES256 verschlüsselt und die Zeit zum knacken wird keiner investieren.

Genau so mache ich das mit USB-Sticks auch.

 

[Sahit]

Aber dann hab ich doch immer noch u.U. Sektoren die mit den Informationen vor dem Verschlüsseln existieren, oder nicht?
Grundsätzlich erscheint mir das Vorgehen aber sinnvoll, da es ja beim Löschen von Smartphones empfohlen wird: alles verschlüsseln und anschließend formatieren.

Hm....
Kann das jemand bestätigen?

Da muss ich dann ganz ehrlich sagen fehlt mir das Fachwissen. Aber ich gebe hier auch den anderen recht wenn es wirklich wirklich wichtige Sachen sind hilft nur physische Zerstörung. Wird bei mir im Unternehmen nicht anderes gehandhabt für "wichtige" Datenträger.

 

[kieleich]

Einmaliges Überschreiben mit Zufall reicht für jedes Speichermedium. Wichtig ist zu prüfen daß es tatsächlich geschrieben worden ist. Gerade bei USB Stick gibt es auch den Fall daß Schreibzugriffe nicht mehr greifen und beim Lesen, alte Daten zurück kommen (quasi ein Read Only Stick).

Unter Windows macht das h2testw unter Linux kannst du badblocks verwenden.

 

[Sahit]

Einmaliges Überschreiben mit Zufall reicht für jedes Speichermedium. Wichtig ist zu prüfen daß es tatsächlich geschrieben worden ist. Gerade bei USB Stick gibt es auch den Fall daß Schreibzugriffe nicht mehr greifen und beim Lesen, alte Daten zurück kommen (quasi ein Read Only Stick).

Das ist so nicht richtig SSDs sollten immer mit dem Tool des Herstellers gelöscht werden da man nicht beeinflussen kann wo der Controller grad genau macht. Wie sich das bei sticks verhält: keinen schimmer.

 

[h00bi]

Aber dann hab ich doch immer noch u.U. Sektoren die mit den Informationen vor dem Verschlüsseln existieren, oder nicht?

Du musst bei der Diskussion immer folgendes unterscheiden:

Widerherstellung von Daten.
Widerherstellung von Dateien.

Klar kann es sein dass jemand 5 Byte von einem JPG recovern kann. Das bringt aber nur was für die Statistik. Diese Daten sind trotzdem unbrauchbar. Niemand wird dieses JPG jemals wieder sehen.
Das ganze Gelaber über Daten, die nach Überschreiben widerhergestellt werden, bezieht sich auf diese 5 Byte, die niemanden wirklich interessieren sollten.
Wer der Meinung ist dass das ein Problem darstellt, sollte einfach keine Datenträger aus der Hand geben.

https://www.computerbase.de/forum/threads/quick-guide-ssds-richtig-loeschen.1881441/

 

[wern001]

einfach 1x langsaaaaammmm formatieren und gut ist

 

[Trandy]

Speicherchips in einen Topf mit Wasser geben und fuer 30min auf Stufe 5 koecheln lassen (gelegentlich umruehren nicht vergessen).

Damit waere die Entsorgung eine sichere Nummer.

 

[cyberpirate]

Ich versteh sowieso nicht das man wichtige Daten nicht sowieso verschlüsselt. da muss Ich mir über so etwas nicht einen Gedanken verschwenden.

 

[ryan_blackdrago]

Zum Thema Entsorgung:
Beim Umbau unserer Teeküche ist damals die Mikrowelle übrig geblieben und diese hat eine zweites Leben bei uns bekommen:

Bei SSDs und Sticks bauen wir die Platinen aus > schaben die Flash Chips ab > brechen Platinen und Chips einmal durch > geben es für 30 Sekunden auf MAX in die Mikrowelle > dann geht alles in den Elektroschrott

Aber Vorsicht : blitzt und stinkt. Daher mit Abstand und bei geöffnetem Fenster durchführen ^-^

//EDIT:
Muß noch ein paar Anmerkungen machen:
Das ist eine Aktion, was einmal im Jahr bei uns gemacht wird.
Bis eben so eine Schüssel mit SSDs und Sticks übers Jahr zusammen kommt.

Bei den SSDs und Sticks handelt es sich um Datenträger, welche nicht mehr lesbar sind oder ihren maximalen Schreibzyklus erreicht haben (macht sich daran bemerkbar, wenn die Datenträger nicht mehr schreibbar, sondern nur noch lesbar sind. Low-Level-Formatierung und Hersteller-Tool-Flash laufen da ins Leere).

 

[kieleich]

Das ist so nicht richtig SSDs sollten immer mit dem Tool des Herstellers gelöscht werden da man nicht beeinflussen kann wo der Controller grad genau macht. Wie sich das bei sticks verhält: keinen schimmer.

Es spielt, keine Rolle. Du bekommst nichts mehr zurück, wenn das Ding, nachweislich mit Zufalls Daten voll ist.

Ja klar das SSD hat Overprovisioning und somit, eine interne Reserve, das heißt aber nicht, daß du dort Daten finden wirst. Die SSD wird diese Blöcke selbst löschen. Weil nur so, kann sie performant bleiben. Eine SSD, kann immer nur auf gelöschte Zellen schreiben. Sind keine da muss sie erst welche Löschen, und das ist der langsamste Vorgang bei der ganzen Geschichte. Deswegen wird immer vorzeitig im Voraus gelöscht und deswegen gibt es, TRIM/discard dafür.

Die Vorstellung, daß die SSD, nichts desto trotz vollen Überschreibens, heimlich deine Daten vor dir versteckt und für immer aufhebt, ist im Bereich der Fantasie anzusiedeln.

Das Tool des Herstellers, oder der Secure erase, ist viel undurchsichter als selbst überschreiben, beim selbst überschreiben hast du einen formalen Beweis daß Daten zerstört worden sind, beim Hersteller Tool hast du nichts hand festes. Im Zweifel, machst du erst das eine, dann das andere