ComputerBase Menü
Aktuelles

Wie löscht man eine SSD sicher?

Da eine SSD einige GB als Reservespeicher/Zwischenspeicher hat (teilweise 25-30GB, die kann man sogar manchmal mit Tools freischalten für den normalen Gebrauch)) und man nicht genau weiß, wie der Controller diese verwaltet, würde ich alles außer SecureErase, speziell für SSDs, als nicht ausreichend (für Weitergabe an Fremde und eventuell persönliche/vertrauliche Daten) ansehen!

Edit: siehe:
https://www.heise.de/ct/artikel/Sic...latten-SSDs-und-Handys-entfernen-3891831.html
 
mischlig schrieb:
der einfache befehl "clean" innerhalb diskpart ist in einem bruchteil einer sekunde abgearbeitet und ueberschreibt KEINERLEI daten mit nullen.

edit
moment, du hast "clean" und "clean all" in einen einzigen punkt untergebracht. der "clean all" tut das. richtig.
Zum Vergrößern anklicken....

er sagte clean löscht die Partitionsinformationen und der Befehl clean all (secure erase) beschreibt die komplette platte mit nullen.

Das ist auch so korrekt
 
SSD --> Secure Erase

Dabei wird der Schlüssel der Hardwareverschlüsselung der SSD gelöscht und die Daten sind nicht mehr lesbar da diese nicht mehr entschlüsselt werden können.

Eine normale Formatierung oder "alles mit 0 überschreiben" geht bei einer SSD nicht da die Controller dort immer die Bereiche überscheiben welche am wenigsten genutzt wurden. Da überschreibt man teilweise einen Bereich 20x und manche Bereiche garnicht.
 
  • Gefällt mir
Reaktionen: Snowiron, Asghan, AntiVirus und eine weitere Person
Benji18 schrieb:
die Daten liegen ja trotzdem auf der Platte und ein 08/15 Datenwiederherstellungsprogramm schafft es durchaus eine neue Zuordnungstabelle zu erstellen die trefferquto bei solch "löschversuchen" ist nahe 100% jennachdem wie gut der algorythmus die daten zuordnen kann. (wie und ob das bei einer SSD genauso gut funktioniert kann ich natürlich nicht sagen, bei HDDs funkt. das relativ gut).
Zum Vergrößern anklicken....

Wie Du selber sagtest, das funktioniert bei HDD's. Secure Erase bei einer SSD löscht den Inhalt des Controllers. Damit ist eine SSD defacto nur noch von Vollprofis auslesbar. Bei einer HDD liegen die Daten zum einen in Blöcken zum anderen enthalten diese auch selbst Fragmentierungsinformationen. Somit können Tools die Zuordnungstabellen rückerstellen. Bei einer SSD welche im Prinzip wahllos vom Speichercontroller nach gusto beschrieben und überschrieben wird, entfällt dies. Eben da SSD's einen Prozessor mit Speicher haben, der diese Informationen enthält. Ohne diesen Controller hat man im Prinzip nur Datenmüll.

Vollprofis könnten dann manuell Zelle für Zelle auslesen und die Daten anhand eines Algorithmus zuzuordnen. Das dürfte der normale PC-Freak aber nicht so einfach hinbekommen.
 
AntiVirus schrieb:
Aber im Heise-Artikel steht, dass ich ein Mini Linux oder DOS System booten muss, um Windows schlafen zu legen, sodass ich die SSD erst löschen kann.

Wie gehe ich das an?
Zum Vergrößern anklicken....

Image herunterladen, mit Rufus auf einen USB-Stick bootfähig kopieren, PC neustarten und ins Bootmenü gehen, vom USB-Stick booten
 
Verwende dban und gut ist. Musst nur aufpassen, dass du auch das richtige löschst. Habe ich bei HDD´s und SSD´s mehrere male angewendet und es war alles weg man konnte nicht mehr wieder herstellen. Auch die datenträger haben das ohne wenn und aber gut überstanden und hatte dadurch keine Einbußen.
 
AdoK schrieb:
  • clean (clean löscht alle Partitionierungsinformationen, clean all überschreibt alles mit 00 und dauert
Zum Vergrößern anklicken....
Das wusste ich noch gar nicht. Danke!
Das nächste mal also clean all :)
 
ihr vergesst hier alle den signifikanten unterschied zwischen hdd und ssd. das "clean all" soll bei einer ssd gar nichts bewirken koennen.

wie schon von anderen hier erwaehnt, gibt es fuer ssd wohl seperate eigene programme wie "secure erase"

wenn ich allerdings google bemuehe, um genaue informationen zu erhalten, werd ich da nicht wirklich aufgeklaert. ich habe da tausend programm vorschlaege von bis zu programmen, die einen "secure erase bei einer hdd" erreichen.
also selbst der term "secure erase ssd" warten mit hdd loesungen auf.

wenn nun also jemand einen zielfuehrenden artikel oder link zu dem gemeinten secure erase fuer ssd linken kann, waere ich dankbar.
 
|SoulReaver| schrieb:
Verwende dban und gut ist. Musst nur aufpassen, dass du auch das richtige löschst. Habe ich bei HDD´s und SSD´s mehrere male angewendet und es war alles weg man konnte nicht mehr wieder herstellen. Auch die datenträger haben das ohne wenn und aber gut überstanden und hatte dadurch keine Einbußen.
Zum Vergrößern anklicken....

Du weißt schon, dass DBAN effektiv nur bei HDDs klappt, aber nicht bei SSDs? Ließ dir bitte durch wie die Daten physikalisch bei einer SSD gespeichert werden und versteh, dass DBAN bei SSD absolut nicht ausreichend ist.

ATA Secure Erase ist bei SSDs das Stichwort und wurde extra dafür entwickelt und ist de facto die einzige Methode welche 100% Sicherheit in Bezug auf Löschen bei SSDs bringt.
 
Au weia. Da wird aber viel Falsches erzählt. Also, auf der SSD reicht löschen aus. Dann einfach ein paar Stunden anlassen- den Rest macht der TRIM-Befehl von allein. Alles nachzulesen in der letzten c‘t.

Da sollte man ruhig etwas aktuelles lesen und nicht die ollen Kamellen auspacken
 
@.Backes Habe meine SSD´s mit dban gelöscht und nachher konnte ich mit keinem Recovery Tool was herstellen. Die Leistung der SSD´s blieb gut. Von daher....

Da ich aber 2 PC´s habe, ist es natürlich auch leicht für mich secure erase an zu wenden.
 
Zuletzt bearbeitet:
mischlig schrieb:
also selbst der term "secure erase ssd" warten mit hdd loesungen auf.

wenn nun also jemand einen zielfuehrenden artikel oder link zu dem gemeinten secure erase fuer ssd linken kann, waere ich dankbar.
Zum Vergrößern anklicken....

Habe ich doch eben schon geschrieben :) Am besten ist, wenn man sich reinliest wie SSD Controller funktionieren.
Prinzipiell werden die Flash-Speicherzellen nach gusto beschrieben. Nach etwas Nutzung, hat jede Zelle unterschiedliche Lebenswerte. Der Controller versucht dies also auszugleichen, indem er die Daten so zwischen den Zellen verteilt, dass alle eine ähnliche Lebenserwartung haben. Dies führt zwangsläufig zu einer wilden Verteilung der Daten über alle Speicherzellen hinweg. Das ist bei einer SSD auch nicht schlimm, da die Prozessoren über einen Index verfügen, der genau weiß wo was liegt. Ohne diesen Index, existiert reinster Datensalat.

HDD's hingegeben speichern Informationen in Zylindern (Blöcken) auf der Festplatte. Besteht ein Datensatz A nun aus Zylinder 1 und 258 steht dies in der Zuordnungstabelle. Der Zylinder selbst, enthält allerdings auch noch eine Information, dass noch benötigte Daten in Zylinder 258 stehen. Ohne die Zuordnungstabelle müsste die Festplatte diesen natürlich erstmal suchen. Mit Zuordnungstabelle wird die Zugriffszeit also Signifikant reduziert.

Was die 0815-Tools alle können, ist halt das manuelle absuchen der Platte. Das sind die Durchläufe die dann ne Stunde brauchen. Dabei wird die Platte manuell gelesen, die Zylinderinformationen ausgewertet und in einer neuen Zuordnungstabelle angelegt. Da QuickFormat eben nur die Zuordnungstabelle löscht. Gemäß NTFS sind alle Zylinder die nicht in einer Zuordnungstabelle stehen "überschreibbar", bzw zum überschreiben freigegeben. So wird die Schnellformatierung gelöst.

Zurück zur SSD, diese haben diese Zylinderaufteilung aus den 90ern eben nicht. Macht auch keinen Sinn, da Datensätze pro physikalischer Zelle abgelegt werden. Zu dem Zeitpunkt in dem Zelle 1 beschrieben wird, ist nicht bekannt, in welcher Zelle die restlichen Daten gelagert werden. Diese Information kann also nicht mit gespeichert werden.
Der Controller sucht sich nun die nächste Zelle gemäß SMART Werten und beschreibt diese. Der einzige wirkliche Index, existiert nun nur noch ausschließlich im Speichercontroller.

Nun kann man natürlich einen Algorithmus erstellen, der Lebenswerte und Schreibdaten der Zellen auswertet, rückschließt wann welche Zelle beschrieben wurde und die Daten durch eine Logikprüfung an sich zuordnet.
Da sind wir dann aber wohl bei NSA und Konsorten, nicht dem normalen Anwender / PC-Freak.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: mischlig und Snowiron
AntiVirus schrieb:
Oder reicht es über Windows einfach eine Schnell-Formation durchzuführen?
Zum Vergrößern anklicken....
Wenn TRIM funktioniert, was man mit dem Tool TrimCheck testen sollte, dann reicht sogar ein Schnellformat, da Windows dabei die ganze formatierte Partition trimmt. Ansonsten reicht einmal Überschreiben, etwa mit DISKPART und dessen CLEAN ALL, denn auch wenn irgendwo noch Reste von alten Daten im NAND sind, so kann man dies danach nicht mehr Auslesen, außer man Lötet die NANDs ab und liest sie von Hand aus. Da muss man aber schnell sein, denn nach dem Überschreiben der Adresse der die Daten vorher zugeordnet waren sind diese alten Daten für den Controller ungültig und werden spätestens bei der nächsten Idle-GC wohl gelöscht und wenn man mit CLEAN ALL alles überschreibt, dann wird der Controller schon während des Schreibvorgangs die allermeisten der gerade erst überschriebenen Daten löschen müssen, damit der die neuen Daten (Nullen) schreiben kann, sofern er keine Datenkompression hat.
 
Diese alte Studie gilt auch nur für die alten SSDs aus der Zeit. Der einzige interessante Punkt ist, wie gut das Secure Erase implementiert ist und da muss man dem Hersteller trauen. Beim Überschreiben hat der Controller hingegen keine Wahl, da muss er die alten Daten löschen die nach dem Überschreiben eben ungültig geworden sind um Platz für die neuen Daten zu schaffen und im Gegensatz zu einem Secure Erase passiert dies im Alltag dauernd, wenn dies also nicht korrekt implementiert wäre, könnte man die SSD kaum länger nutzen als bis alle NAND Pages einmal beschrieben wären.
 
Das Problem aus der Studie lässt sich aber sehr einfach beheben, indem man schlicht die Platte direkt zu Beginn verschlüsselt. Da kannste dann auch den FTL bypassen. Dann hat man zwar direkten NAND Zugriff, aber ausschließlich auf verschlüsselte Daten. Diese kann man selbst mit einer Logikprüfung / Algorithmus nicht mehr herstellen.
 
Sun_set_1 schrieb:
Da kannste dann auch den FTL bypassen. Dann hat man zwar direkten NAND Zugriff,
Zum Vergrößern anklicken....
Nein kann man nicht, der Controller der SSD weiß nichts von der Verschlüsselung, sofern diese nicht über den Controller selbst erfolgt und er kann auch niemals ohne den FTL arbeiten, da man NAND eben nur Blockweise löschen kann und muss um auch nur die Daten einer Page in diesem Block neu schreiben zu können. Vorher müsste man alle andere noch gültigen Daten dieses Block kopieren oder mindestens in den Cache laden und diese danach auch alle wieder zurückschreiben. Ein Block hat locker 256 oder 512 oder gar noch mehr Pages zu 8k oder 16k, die Performance bei zufälligen 4k Schreibvorgängen wäre grottig (wie bei einfachen USB Sticks oder SD Karten) und Write Amplification extrem hoch, so eine SSD würde kein Mensch haben wollen, abgesehen davon das auch noch das Wear Leveling unmöglich wäre.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
SSD sicher löschen
3 4 5
Antworten
81
Aufrufe
2.210
BFF
BFF
didi72de
Externe Crucial X8 SSD sicher löschen? Funktioniert leider nicht! Crucial Storage Executive
Antworten
13
Aufrufe
880
didi72de
didi72de
Vogel890
Wie M2 SSD sicher löschen?
2
Antworten
28
Aufrufe
4.435
Humbold
Humbold
P
PC mit SSD verkaufen / Daten sicher löschen
Antworten
11
Aufrufe
818
R O G E R
R O G E R
marvob
  • Frage Frage
sicher löschen mit Shift entf löscht nur normal
Antworten
7
Aufrufe
912
marvob
marvob

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz