Was passiert, wenn eine SSD-Festplatte mehrfach überschrieben wird?

[Mal_so_mal_so]

Hallo Community,

ich habe folgendes kurioses Problem: Ich habe einen DSGVO-Löschauftrag an einen ehemaligen Arzt von mir geschickt, weil die Aufbewahrungsfrist abgelaufen war. Dieser Arzt hat sich dieser Aufgabe nun überraschenderweise ganz besonders enthusiastisch angenommen und mir in der Rückmeldung beschrieben, wie er meine Daten "sicher" durch mehfaches Überschreiben gelöscht hat.

Eigentlich toll, insb. da der Herr schon etwas älter ist. Nun frage ich mich aber, was ist, sollte er eine SSD nutzen. Mir ist bekannt, dass "sicheres Löschen" aufgrund von wear leveling bei SSDs nicht durch mehrfaches Überschreiben erreicht werden kann. Was aber passiert, wenn man diese Löschform auf SSDs anwendet? Werden die Daten dann am Ende vielleicht sogar "unsicherer" gelöscht, als würde man sie regulär (also "löschen" + "Papierkorb leeren" in Windows-Sprech) löschen?

Nur zum Hintergrund: Auf das sichere Löschen lege ich eigentilch keinen gesteigerten Wert. Dass nach meinen Daten mal mithilfe entsprechnder Tools auf dieser Festplatte gesucht werden könnte, halte ich für abwegig. Ich frage mich nur, ob das mehrfache Überschreiben auf einer SSD am Ende dazu geführt haben könnte, dass die Daten doch noch regulär (also über den Explorer oder die zugrundeliegende Datenbank) abrufbar sein könnten (vermutlich etwas um die Ecke gedacht). Weiß da jemand bescheid?

 

[Cl4whammer!]

Um SSDs sicher zu löschen brauchst du SecureErase. Regulär sind die Daten dadurch nicht sichtbar im windows dateiexplorer, können aber ggf mit Programmen (Reicht da schon Recuva?) wiederhergestellt werden.

Intressantes Thema, würd mich auch mal intressieren.

 

[|Quark|]

Leute an was für Szenarien denk ihr den immer.
Du bist mit dem Detailgrad der Aussage des Arztes unzufrieden. Vergiss nich zu fragen, ob die Daten nach dem geltenden Recht behandelt werden. Wenn er ja sagt, dann ist das so. Und du kannst ihm jetzt nich einfach unfähigkeit unterstellen. Ach so, auf Augenrollen solltest dich einstellen.

 

[s1ave77]

ob das mehrfache Überschreiben auf einer SSD

Wenn, nach dem Löschen von Daten auf einer SSD, der TRIM läuft, werden die Bereiche markiert und dann wird durch Garbage Collection alles freigegebene gelöscht.

 

[KnolleJupp]

Überschreiben oder gar mehrfaches Überschreiben nützt bei einer SSD genau gar nichts, wegen Wear Leveling.
Der Laufwerk-Controller bestimmt selber was wo hin geschrieben wird.

Es ist im Grunde ganz einfach:
Löschst du was, sorgt TRIM und Garbage Collection automatisch dafür das diese genutzten Speicherzellen gelöscht bzw. wieder neu freigegeben werden.

Der Arzt hat deine Patientendaten gelöscht, fertig. Für ihn selber sind sie nun weg.
Ob man dadurch nun besser schlafen kann, muss jeder für sich selber entscheiden.

Ist TRIM bzw. Garbage Collection einmal durchgelaufen, können auch mit den besten Tools der Welt keine gelöschten Daten mehr wiederhergestellt werden. Und selbst wenn in ungenutzen Speicherzellen irgendwelche Datenreste stecken sollten, sind sie von außen betrachtet reiner Datenmüll, den man nicht weiter zuordnen kann.

Selbst bei einer herkömmlichen Festplatte reicht einmaliges Überschreiben aus. Mehrfaches Überschreiben ist ein Relikt aus grauer Vorzeit.
Wenn ich auf einer herkömmlichen Festplatte etwas lösche, wird nur die Information das sich an Position X die Datei Y befand gelöscht, aber nicht die Datei selber. Erst wenn diese zufällig von neuen Daten überschrieben wird, wäre sie unwiederherstellbar überschrieben.

Will man etwas sicher löschen, überschreibt man den kompletten freien Speicherplatz einmal nach der Löschung.
Das kann bei großen Festplatten natürlich lange dauern und geht natürlich auch auf die Lebenszeit des Laufwerks.

 

[Amaoto]

Ich frage mich nur, ob das mehrfache Überschreiben auf einer SSD am Ende dazu geführt haben könnte, dass die Daten doch noch regulär (also über den Explorer oder die zugrundeliegende Datenbank) abrufbar sein könnten (vermutlich etwas um die Ecke gedacht). Weiß da jemand bescheid?

Jein, überschreiben auf einer SSD ist in dieser Hinsicht vom Prinzip unsicherer als löschen + Trim.
Allerdings ist ja ein Überschreiben quasi nicht möglich, wenn auf der SSD noch weitere Daten sind, die behalten werden sollen.

 

[EDV-Leiter]

Ich gehe auch davon aus, sobald Blöcke durch TRIM oder GC als "zu löschen" markiert sind, wird der Controller auf diese auch nicht mehr zugreifen, selbst wenn die entsprechenden LBAs direkt ausgelesen werden. Meiner Einschätzung nach wird einfach nur ein "leer" zurückgeben wie auch immer das aussehen mag.

 

[seyfhor]

Dieser Arzt hat sich dieser Aufgabe nun überraschenderweise ganz besonders enthusiastisch angenommen und mir in der Rückmeldung beschrieben, wie er meine Daten "sicher" durch mehfaches Überschreiben gelöscht hat.

Na ja, er hat das Blatt mit deinen Daten in die Schreibmaschine gespannt und mehrfach überschrieben Vielleicht meint er auch er hat deine Daten in seiner Datenbank mehrfach geändert und jeweils gespeichert oder er verar***t dich weil ihn das genervt hat.

 

[NatokWa]

Selbst ohne TRIM sind die Daten auf einer SSD nach dem Löschen zu 99% absoluter Datenmüll da die Daten der Zuordnungstabelle gelöscht werden welche dem ganzen (alz einziges) einen Sinn (in form von SO gehört das ganze zusammen) gibt. Da die Zuordnungstabellen SELBST ständig neu gespeichert (und somit auch gelöscht) werden sind die Daten SEHR schnell nach der "Löschung" Wertlos, schon lange VOR Trim ... dieses gukct hauptsächlich welche Zellen eben NICHT mehr in den Zuordnungstabellen belegt sind und teilt dies der Schreiblogik mit.
Und da eine Speicherzelle Physisch ohnehin keine "Zwischenwerte" o.Ä. annehmen kann wie es vor längerer Zeit bei HDD's noch der Fall war -> Stichwort Datenrettung nach mehrmaligem Überschreiben durch Vorensische Tools, kann da auch nichts mehr wiederher gestellt werden.
Auch bei HDD's nicht mehr da die Speicherdichte und spätestens HAMR und ähnliche Techniken die alten "Schwachstellen" ausgeräumt haben.
Und nein .... WIndows schreibt KEINE Schattenkopien von Gelöschten Daten irgendwo hin damit irgendwer das doch noch finden kann ... alleine der Gedanke darn ist Absurd da dies früher oder Später IMMER auffallen würde und somit schon lange bekannt wäre !

 

[deo]

Gefährlich kann es erst werden, wenn eine SSD den Besitzer wechselt, der dann mit forensischen und technischen Mitteln herangeht und einzelne Blöcke ausliest, die nach dem TRIM noch nicht überschrieben wurden.
Da werden ständig welche erwischt, die Behördenhardware verticken, aber beim Löschen von Daten geschlampt haben. Das passiert nicht, wenn eine SSD physisch zerstört wird. Ich habe im Wertstoffhof schon einige SSDs gesehen, denen Löcher mit einer Bohrmaschine quer durch Gehäuse und Platine beigebracht wurden. Das sollte reichen.

 

[eYc]

Die Daten sind vielleicht in einer Datenbank gespeichert, und nicht als gewöhnliche Datei auf einer SSD oder HDD. Vielleicht ist die DB sogar verschlüsselt. Vielleicht auch auf einem Server, und nicht lokal.

 

[Mal_so_mal_so]

Danke für die vielen Antworten.