Verständnisfrage: SSD sicher löschen (ohne TRIM oder Garbarge Collection)

[Tarnatos]

Hallo CB Gemeinde,

ich möchte das Thema sicheres löschen von SSD noch einmal aufgreifen.

Mir geht es hier um die SSD eines Asus EEE 900 PCs die weder Trim noch garbarge collection unterstützt.

Nach meinem Verständnis können diese SSDs doch nur sicher gelöscht werden indem sie einmal komplett vollgeschrieben werden?!

Was sagt ihr dazu?

 

[Achtern]

Das ist bei "normalen" Festplatten so, bei SSDs ist einfaches überschreiben soweit ich weiß nicht 100% sicher.

€: Google sagt: http://www.heise.de/security/meldun...assen-sich-nicht-sicher-loeschen-1195973.html

 

[Tarnatos]

Welche Alternativen hat man denn? Ich will jetzt hier keine 100%tig sicher Lösung fahren, sondern einfach nur verhindern das man die Daten mit handelsüblichen Tools wie Testdisk und co wiederherstellen kann.

 

[tobi14]

Deswegen gibt es den ATA Secure Erase Befehl. Wenn der Befehl gesendet wird löscht die SSD selbständig alles. Wenn die die Platte zusätzlich noch den Secure Erase Advanced Befehl unterstützt werden zusätzlich alle Bereiche mit vom Hersteller festgelegten Zufallsdaten überschrieben. Das alles läuft komplett nur in der SSD ab das verwendeter Programm hat darauf absolut keinen Einfluss. Das oft verwendete Programm HDD-Erase z.b. hat hier überhaupt keinen Einfluss was genau abläuft, das ist alles fest in der Firmware drinnen was genau die SSD macht wenn sie den Secure Erase Befehl erhält.

 

[etheReal]

Da eine SSD immer zusätzliche Zellen für Overprovisioning hat, kann man beim Überschreiben der gesamten Kapazität trotzdem nicht alle Daten überschreiben, da bleiben gut 10-20% an Zellen übrig, die das Betriebssystem einfach gar nicht sieht, und nicht ansprechen kann.

Richtig sicheres Löschen geht bei SSDs nur, wenn man ein Secure Erase durchführt, dabei löscht der Controller selbst alle Zellen.
Allerdings habe ich neulich in einem Artikel gelesen, dass viele Hersteller den Secure Erase Befehl (wenn überhaupt vorhanden) in ihren Controllern fehlerhaft implementiert haben, und damit eine perfekt sichere Löschung wieder nicht möglich ist...

Etwas blöd das Ganze, allerdings denke ich, dass der normale User oder Datendieb kaum eine Chance hätte, nach einem Secure Erase oder vollständigem Überschreiben Daten wiederherzustellen. Da müsste man schon mit Spezialequipment an die Sache rangehen, die SSD zerlegen und die Zellen einzeln auslesen.

 

[JSP111]

ich bestätige tobi14 - secure erase und das war's...

ist auch eine Methode, einer SSD ohne Unterstützung für TRIM und Garbage Collection wieder zu voller Geschwindigkeit zu verhelfen.

JSP

 

[Tarnatos]

Vielen Dank für die Infos.

Ich werde mal mittels http://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml versuchen die SSD zu löschen. Ich hoffe dass es auch ordentlich funktioniert....

Diese "billig" SSDs in den Netbooks sind meiner Meinung nach nur bessere USB Sticks....

 

[etheReal]

Secure Erase geht auch bestens mit partedmagic http://blog.corsair.com/?p=4484

 

[Tarnatos]

Oh nett dass die die Funktion mittlerweile auch implementiert haben!

Danke für den Hinweis.

 

[Holt]

Gerade bei diesen ehr alten SSDs kann es sein, dass die kein Secure Erease unterstützen oder gar das setzen des ATA Poassworts, dwas damit verbunden ist, dabei Probleme bereitet und die SSD unbrauchbar macht.

Für den normalen Hausgebraucht sollte es daher auch reichen, wenn Du alle Dateien löscht und die ganze Kapazität mindestens zweimal z.B. mit h2testw beschreibst, denn somit sollte auch der Teil des NANDs zumindest grösstenteils überschrieben werden, auf den der User sowieso keinen Zugriff hat. Danach kann darin eigentlich keiner ohne aufwendiges Spezialgerät mehr irgendwelche Datenfragmente wiederherstellen. Wenn Du allerdings so geheime Daten hast, dass der mögliche Angreifer solche Mittel einsetzen könnte, dann solltest Du alle Daten nach Gebrauch nicht nur löschen sondern die Laufwerke auch physikalisch zerstören.

 

[Tarnatos]

Wenn Du allerdings so geheime Daten hast, dass der mögliche Angreifer solche Mittel einsetzen könnte, dann solltest Du alle Daten nach Gebrauch nicht nur löschen sondern die Laufwerke auch physikalisch zerstören.

Nein darum gehts mir gar nicht. Der alte EEE PC soll einfach nur bei Ebay verkauft werden und wird vorher gecleant und in den Auslieferungszustand versetzt.

Daher möchte ich nur verhindern dass der neue Besitzer erstmal guckt was da vorher alles so drauf war.

(...)dabei Probleme bereitet und die SSD unbrauchbar macht.

Das wäre natürlich eher suboptimal. Gibt es eine Möglichkeit das vorher herauszufinden?! Also die unterstützten ATA Befehle der SSD abzufragen?

 

[Holt]

Vorher kann man das leider schlecht herausfinden, aber wenn Du alle persönlichen Daten löscht, (ganz plattmachen geht ja auch schlecht weil die SSD ja in keinen anderen Rechner passt, oder?) den freien Platz zweimal mit h2testw überschreibst und dann nochmal Windows da komplett neu aufsetzt, was sollte der Käufer da noch wiederherstellen können? Musst halt nur alles richig löschen und nicht einfach in den Papierkorb legen.

 

[Tarnatos]

(ganz plattmachen geht ja auch schlecht weil die SSD ja in keinen anderen Rechner passt, oder?)

Doch, dafür habe ich ein ZIF/USB Gehäuse. Doch da ist natürlich dann wieder die Frage werden alle ATA Befehle über USB umgesetzt...

Ich werde es einfach ausprobieren ob Secure Erase geht oder nicht und wenn nicht die von dir beschriebene Variante mit h2testw nutzen.