VeraCrypt | SSD vollständig & sicher löschen - Meine Fragen

[DerKeinPcProfi]

Hi, vorab ein paar kleine Worte. Erstmal hoffe ich, dass dies der richtige Bereich für diesen Beitrag ist.
Zum anderen ist mir bewusst, dass bereits viele Beiträge darüber verfasst wurden - einige habe ich auch verschlungen.
Allerdings hoffe ich, dass meine Fragen dennoch beantwortet werden. Würde mich sehr freuen!

Ich bin Besitzer von einer NVMe SSD und mehreren Samsung 850, 860 und 870 Evo Festplatten.

Mein gesamtes System wurde mit VeraCrypt verschlüsselt.
Auf den Platten befinden sich wichtige Dokumente, private Urlaubsbilder, einer Liste zu meinen Passwörtern etc.

Vor einiger Zeit las ich das erste Mal, dass der Löschmodus bei VeraCrypt nicht für SSDs sondern für HDDs geeignet sei.
Bevor ich die Festplatten physisch zerstöre und entsorge, würde ich sie lieber verkaufen oder verschenken.

Nun habe ich von vielen Möglichkeiten gelesen, um die Daten vollständig und unwiderruflich zu löschen.
Eine Möglichkeit war ein Secure Erase Tool, VeraCrypt Löschmodus und DISKPART.

Allerdings wurde hier von vielen Nutzern abgeraten ein Secure Erase Tool zu verwenden, da dies des Öfteren keine 100%ige Löschung garantiert. Der Löschmodus von VeraCrypt ist nicht für SSDs gedacht. Vom DISKPART habe ich einigermaßen guten Zuspruch nachlesen können.

Was ist eurer Meinung oder Erfahrung nach die beste Möglichkeit, um die Daten vollständig und unwiderruflich zu löschen?
Gibt es spezielle Tools von Unternehmen, womit die Daten danach trotzdem noch ausgelesen werden können?

Keine Sorge, ich bin nicht kriminell. Ich versuche nur viel Wert auf Privatsphäre zu legen, ohne das Geld später doch in den Müll schmeißen zu müssen.

Falls noch Fragen bestehen - gerne her damit. Ich versuche so schnell wie möglich zu antworten. 😃

 

[Fujiyama]

Ich verschlüssele und formatiere Datenträger, mehr mach ich nicht.

 

[madmax2010]

Wenn du full disk encryption genutzt hast, kann da auch nach dem formatieren niemand mehr raus tragen als vorher

 

[NatokWa]

Eine SSD ist selbst nach einem Quick-Format zu 99,9% Sicher gelöscht.
100&% Sicherheit -> In der Datenträgerverwaltung alle Logischen Laufwerke die drauf sind löschen und neu anlegen.

Alleine durch das Funktionsprinzip von SSD's ist es vollkommen ausgeschlossen 1x gelöschte Files wieder her zu stellen AUSSER die Löschung ist gerade eben erst geschehen + es lassen sich noch Zuordnungstabelen von VOR dem Löschen auslesen + es ist noch kein TRIM-Befehl gelaufen. (Gilt nicht für Formatieren und/oder neu erstellen !!) Dies ist aber SEHR unwahrscheinlich und noch unmöglicher aus zu nutzen von "dritten".

 

[DerKeinPcProfi]

Wenn du full disk encryption genutzt hast, kann da auch nach dem formatieren niemand mehr raus tragen als vorher

Die SSD mit Windows drauf habe ich unter
"Eine Systempartition bzw. ein Systemlaufwerk verschlüsseln" verschlüsselt.

Die anderen SSDs wurden unter
"Eine Partition/ein Laufwerk verschlüsseln" und "Verschlüsseltes Volumen erstellen und formatieren"
verschlüsselt.

Alles mit doppelten PIM, AES(Twofish(Serpent)) und SHA-512.

 

[Iqra]

Okay, bin verwirrt.

1- wenn es darum geht, Inhalte von SSDs "sicher" löschen zu wollen/müssen: self-encrypting drives kaufen.

2- wenn Daten auf der SSD nie plaintext vorlagen, also die SSD von Anfang an nur den VC Container hatte und die Dateien dort drin immer nur verschlüsselt waren, dann sind auf der SSD auch nach einem Quickformat keine nutzbaren Daten mehr da. Wo sollen die auch herkommen?

3- wenn hingegen zu einem beliebigen Zeitpunkt Daten auf der SSD unverschlüsselt gespeichert waren, dann kann nicht ausgeschlossen werden, daß sie "hinterher" (wo auch immer hinterher) noch vorhanden sind. Das liegt daran, daß bei SSDs der logische vom physischen Zugriff abstrahiert ist. Man hat dort schlicht keinen Zugriff drauf (über die üblichen Wege). Daher auch der Bedarf an selbstverschlüsselten drives (Punkt 1).

und weil das immer wieder aufkommt: NEIN, ein TRIM Befehl löscht überhaupt nichts. Es sagt dem SSD Controller nur "da steht nix mehr drin was du berücksichtigen mußt". SSD Schreiben ist nicht ganz so "trivial" wie HDD schreiben. Zellen müssen gelesen werden, bevor sie geschrieben werden können, da Immer im Block geschrieben werden muß.

Trim laufen lassen tut auf den Daten selbst überhaupt gar nichts und wenn man die SSD danach ausbaut und weitergibt und der Käufer hat ein ausreichend großes Interesse, dann kommt der selbstverständlich an die Daten ran.

 

[NatokWa]

Und um dir zu wiedersprechen : JA es sind tatsächlich Daten da ABER kein Programm der Welt hat es bisher geschafft da JEMALS etwas SINNVOLLES wiederher zu stellen da die Zuordnungstabellen das einzige sind das die Sache Lesbar macht !

Gibt genug Abhandlungen/Berichte zu dem Thema im Web zu finden als das ichmir hier jetzt dir Mühe einer Beweisführung mache. Fakt ist jedenfalls das eine Datei die auf einer SSD gelöscht wurde und NICHT im Papierkorb rumliegt zu 99,99999 % NICHT wiederher gestellt werden kann und schon garnicht auf einer Formatierten SSD. HDD's sind da ein GANZ anderes Thema.... aber das gehört hier nicht her.

 

[DerKeinPcProfi]

Nach allen Beiträgen hier stelle ich fest, wie wenig ich mich mit SSDs oder allgemein Festplatten auseinandergesetzt habe..