Windows 10 Datenträgerbereinigung BSI konform?

[KnolleJupp]

Bei einer SSD hilft nur "Secure Erase".
Evtl. gibt es ein entsprechendes Tool vom Hersteller der SSD.

Normales Löschen oder Überschreiben - wie bei herkömmlichen Festplatten - funktioniert auf SSDs nicht bzw. anders.

 

[eYc]

Es geht um das Löschen von NVME SSDs auf Firmennotebooks.

Dann ist es ja ganz einfach, man geht nach der Richtlinie der Firma vor, oder übergibt es dem Beauftragten oder ext Dienstleister.

 

[PC295]

Bei einer SSD hilft nur "Secure Erase".

Normales Löschen oder Überschreiben - wie bei herkömmlichen Festplatten - funktioniert auf SSDs nicht bzw. anders.

Warum hilft nur dieses Tool?
Es macht doch letztendlich auch nichts anderes, als den Bereich mit Nullen/Zufallswerten zu überschreiben, egal ob auf HDD, SSD oder M.2

 

[Incanus]

Bei einer SSD gibt es aber vom Betriebssystem aus keinen direkten Zugriff auf die Speicherzellen. Welche da also überschrieben werden, regelt ganz allein der Controller der SSD:
https://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

 

[User007]

Hi...

Ich les' hier nur mal Interessehalber mit...allerdings:
@eYc: Woher stammt das von Dir in #13 Zitierte - Quellenangaben bei solchen Zitierungen wären echt schön.

 

[KnolleJupp]

Warum hilft nur dieses Tool?

Das Problem beim vollständigen Überschreiben von SSDs ist Wear Leveling.

Gehst du bei einer SSD hin und willst den Datenträger vollständig überschreiben, funktioniert das nicht.
Um die Lebensdauer der Speicherzellen zu erhöhen, geht die SSD selbstständig hin und verteilt Schreibbefehle gleichmäßig auf dem Datenträger.

Das heißt du hast von außen gar keine Möglichkeit sicherzustellen das alle Bereiche überschrieben sind. Weil das Laufwerk selber entscheidet wo was hingeschrieben wird.
Es ist also möglich (und wahrscheinlich) das in die dritte Speicherzelle hinten links gar nichts geschrieben wurde und dein Löschprogramm meldet trotzdem es wäre alles überschrieben.

Anders bei herkömmlichen Festplatten.
Da geht es streng nach Zylindern, Köpfen, Sektoren, Spuren usw. Da hat alles noch seine Ordnung.
Da kannst du problemlos den kompletten Datenträger überschreiben.

Secure Erase ist eine Funktion des Laufwerkcontrollers, genauso wie Wear Leveling, Trim, Garbage Collection, Over-Provisioning usw.
und sorgt dafür das tatsächlich alle Speicherzellen überschrieben werden.

Oder bei SSDs mit automatischer Verschlüsselung wird dann einfach der Schlüssel gelöscht und durch einen neuen ersetzt.
(Gibt es auch bei herkömmlichen Festplatten, nennt sich dort Instant Secure Erase.)

Von außen hast du keine Eingriffmöglichkeit in die Arbeitsweise dieser Funktionen, du kannst sie nur aufrufen.

 

[eYc]

Woher stammt das von Dir in #13 Zitierte - Quellenangaben bei solchen Zitierungen wären echt schön.

Sorry hatte vergessen den Link reinzukopieren, das war vom BSI, wonach ja gefragt war.
Da schaut man einfach nach, dann hat man schon die Antwort.

https://www.bsi.bund.de/DE/Themen/V...-loeschen/daten-endgueltig-loeschen_node.html

 

[User007]

Sorry hatte vergessen den Link reinzukopieren, [...]

Ok, kann passieren - danke!

Allerdings: warum sollte ich mich dazu (mglw. zeitintensiv) genötigt sehen eine Suche durchführen zu müssen, wenn die Etikette es eh gebietet Zitierungen aus fremden Quellen einfach anstandshalber mit einer entsprechenden Verweisangabe zu versehen - die Zitierfunktion(en) des Forums unterstützen das ja per se. 🤷‍♂️​

 

[cumulonimbus8]

Von außen hast du keine Eingriffmöglichkeit in die Arbeitsweise dieser Funktionen, du kannst sie nur aufrufen.

Müsste im Umkehrschluss heißen: wenn ich keine Speicherzellen direkt greifen kann dann also weder schreibend noch - lesend.
Oder schaffen es Geheimdienste den Controllerchip gegen eine genehmen zu tauschen? Dann hilft wirklich nur physische Vernichtung. Messlatten von Bürokraten ohne Augenmaß liegen sehr hoch, aber ann wird jede mail im Büro geöffnet…

CN8