Intenso SSD Festplatte sicher löschen
- Ersteller Vikeed
- Erstellt am
- Status
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.580
Unter Windows per Diskpart:
https://support-en.wd.com/app/answe...an-a-drive-using-disk-part-command-on-windows
Oder Partitionwizard Free nehmen, alle Partitionen entfernen, eine neu anlegen und ntfs formatieren.
Ein einmaliges ueberschreiben jeder Zelle, ein Trim oder Garbagecollection "toetet" recht zuverlaessig.
Woher ich das weiss? Ich hab's ausprobiert.
SSD (war eine MX500 mit 500 Gbyte angeschlossen per SATA/USB-Adapter) voll gemacht mit einem Haufen ISO, Bildern, Dokumenten, MP3 und MP4. Per Datentraegerverwaltung schnellformatiert. SSD "vor Schreck" abgezogen. Dann ein forensinisches Tool (aktuelles Autopsy) gestartet, SSD wieder angestoepselt und Autopsy auf die SSD los gelassen. Das passierte innerhalb von 5 Minuten. Also kaum Zeit wirklich vergangen.
Was gefunden wurde durch Autopsy waren in der Masse Fragmente. Keine einzige Datei mit korrektem Namen. Fragmente von Dateien aus den ISO in der Hauptsache. Keine funktionierenden Videos, keine funktionierenden MP3 und keine vollstaendige ISO. Kleinere Dateien unter der Sektorgroesse (in diesem Fall 4K) sind vollstaendig lesbar. Auch PDF und ein guter Anteil von Bildern wurden gefunden. Bei weitem nicht alles davon noch verwendbar.
Ich behaupte fuer mich, dass hier TRIM/Garbagecollektion noch garnicht durch war. Also die SSD per SATA an das Brett, ein TRIM per Defrag und wusch weg ist das was Autopsy vorher noch finden konnte. Nur noch kompletter Datenmuell, sprich ein komplett anderes Ergebnis. Ueber 600 MByte grosse Schockwave waren definitiv nicht auf der SSD. Vernutlich ist das der krampfhafte Versuch den Datenstream ueberhaupt zuzuordnen.
Achja. Getdataback und das OntrackTool Pro zeigten vor TRIM noch weniger, sprich haben gaenzlich versagt.
Ja. Aber alles ueberschrieben.
Und zur Not tun es auch zwei Backsteine wenn es total sein soll. 😉
https://support-en.wd.com/app/answe...an-a-drive-using-disk-part-command-on-windows
Oder Partitionwizard Free nehmen, alle Partitionen entfernen, eine neu anlegen und ntfs formatieren.
Vikeed schrieb:
Vikeed schrieb:
Ein einmaliges ueberschreiben jeder Zelle, ein Trim oder Garbagecollection "toetet" recht zuverlaessig.
Woher ich das weiss? Ich hab's ausprobiert.
SSD (war eine MX500 mit 500 Gbyte angeschlossen per SATA/USB-Adapter) voll gemacht mit einem Haufen ISO, Bildern, Dokumenten, MP3 und MP4. Per Datentraegerverwaltung schnellformatiert. SSD "vor Schreck" abgezogen. Dann ein forensinisches Tool (aktuelles Autopsy) gestartet, SSD wieder angestoepselt und Autopsy auf die SSD los gelassen. Das passierte innerhalb von 5 Minuten. Also kaum Zeit wirklich vergangen.
Was gefunden wurde durch Autopsy waren in der Masse Fragmente. Keine einzige Datei mit korrektem Namen. Fragmente von Dateien aus den ISO in der Hauptsache. Keine funktionierenden Videos, keine funktionierenden MP3 und keine vollstaendige ISO. Kleinere Dateien unter der Sektorgroesse (in diesem Fall 4K) sind vollstaendig lesbar. Auch PDF und ein guter Anteil von Bildern wurden gefunden. Bei weitem nicht alles davon noch verwendbar.
Ich behaupte fuer mich, dass hier TRIM/Garbagecollektion noch garnicht durch war. Also die SSD per SATA an das Brett, ein TRIM per Defrag und wusch weg ist das was Autopsy vorher noch finden konnte. Nur noch kompletter Datenmuell, sprich ein komplett anderes Ergebnis. Ueber 600 MByte grosse Schockwave waren definitiv nicht auf der SSD. Vernutlich ist das der krampfhafte Versuch den Datenstream ueberhaupt zuzuordnen.
Achja. Getdataback und das OntrackTool Pro zeigten vor TRIM noch weniger, sprich haben gaenzlich versagt.
Vikeed schrieb:
Ja. Aber alles ueberschrieben.
Und zur Not tun es auch zwei Backsteine wenn es total sein soll. 😉
Zuletzt bearbeitet:
Giggity
Rear Admiral
- Registriert
- Juli 2018
- Beiträge
- 5.931
Forensiker zerstören ihre benutzen SSDs physikalisch weil es eben keine Möglichkeit gibt die Daten sicher zu löschen.
Deswegen ist das verschlüsseln und formatieren schon ein ganz guter Weg.
Aber theoretisch lassen sich auch so die Daten wiederherstellen falls man die Verschlüsselung aushebeln kann.
Deswegen ist das verschlüsseln und formatieren schon ein ganz guter Weg.
Aber theoretisch lassen sich auch so die Daten wiederherstellen falls man die Verschlüsselung aushebeln kann.
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.580
mannefix schrieb:
Nein. Noch nichtmal Forensiker.
Allerdings benutze ich seit Ewigkeiten auch forensische Tools um das was moeglich ist noch zusammen zu kratzen. Hat Mancher/Manchem schon den Hintern gerettet.
Ergänzung ()
Giggity schrieb:
Na so ist es ja nun auch nicht.
Die heben eher auf um in einem Jahr mit neuen Tools es nochmal zu versuchen.😉
Aber recht hast Du damit, dass die materielle Zerstoerung der sicherste Weg ist.
CoMo
Commander
- Registriert
- Dez. 2015
- Beiträge
- 2.132
Pummeluff schrieb:
Bescheuerter Tipp. Es ist eine SSD und keine HDD. Bitte mal informieren, wie SSDs funktionieren.
Normalerweise verwendet man das Tool des Herstellers und triggert damit das
ATA Secure Erase Kommando. Habe ich für Sandisk jetzt nicht gefunden. Unter Linux kann man dafür auch hdparm verwenden: https://wiki.ubuntuusers.de/SSD/Secure-Erase/Bei mir kann ich das Secure Erase Kommando auch im UEFI triggern. Also schau auch da mal nach, ob du diese Option hast.
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 26.580
Nicht alle externen Geraete machen Secure Erase. @CoMo
Auch nicht per UEFI. Liegt am Kontroller der dazwischen ist.
Der Crucial Storage Executive z.B. kann seine SATA und PCIe SSD "sanitizen", aber nicht die X8 die per USB angeschlossen ist. 🤷♂️
Auch nicht per UEFI. Liegt am Kontroller der dazwischen ist.
CoMo schrieb:
Der Crucial Storage Executive z.B. kann seine SATA und PCIe SSD "sanitizen", aber nicht die X8 die per USB angeschlossen ist. 🤷♂️
Zuletzt bearbeitet:
(Typo/Ergaenzt)
- Status
