Sicheres Löschen von NVMe SSD's - "Neues" Parted Magic notwendig?

[-- JS. --]

Hallo,

für das sichere Löschen einer M2 NVMe SSD, kann ich da

a) einfach das "alte" Parted Magic auf der Ultimate Boot CD verwenden, Erase Disc mit "Internal Erase with Zeros"
b) am besten das "neue" Parted Magic (kostenpflichtig) mit dem Befehl "Erase NVMe SSD"verwenden?

Brauche ich dieses "Software-Update" oder ist es im Prinzip das gleiche?

Danke.

 

[joel]

Ich würde es mit dem Hersteller Tool machen. Bei mir Magican. (Secure Erase)

 

[BmwM3Michi]

lies mal bitte, was TRIM so macht:
https://www.crucial.de/articles/about-ssd/what-is-trim#:~:text=Der Trim-Befehl teilt der,Löschen und Umschreiben zu vermeiden.
"Der Befehl Trim teilt der SSD mit, dass bestimmte Bereiche Daten enthalten, die nicht mehr verwendet werden. Aus Sicht des Benutzers wurden diese Daten aus einem Dokument gelöscht. Aufgrund der Art und Weise, wie Solid State Drives Informationen lesen und schreiben, werden die Daten nicht auf Befehl des Benutzers vom Laufwerk gelöscht. Stattdessen wird der Bereich der SSD, der die Daten enthält, als nicht mehr verwendet gekennzeichnet. Der Befehl Trim teilt dem Laufwerk mit, dass die Daten entfernt werden können. Wenn sich der Computer das nächste Mal im Leerlauf befindet, löscht die Active Garbage Collection die Daten"

 

[kartoffelpü]

Die PartedMagic-Version der UBCD soll SecureErase angeblich unterstützen. Ansonsten Tool des Herstellers.

 

[-- JS. --]

Die Frage ist ja, ob der "allgemeine SecureErase" der alten Version ausreicht, oder nur die neue Version mit dem Extra-Befehl für NVMe-SSDs.

 

[Bodennebel]

Hast Du keine Software vom Hersteller der unbekannten SSD, die das anbietet?
Ansonsten auch mal den Artikel auf Heise durchlesen: https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html.

 

[-- JS. --]

In dem Heise-Artikel ist von der neuen Parted Magic - Version die Rede, mit der "NVMe-Option".

Daher zum dritten Mal:

"Die Frage ist ja, ob der "allgemeine SecureErase" der alten Version ausreicht, oder nur die neue Version mit dem Extra-Befehl für NVMe-SSDs."

Ich suche einen Eraser für viele Hersteller, ich möche nicht für jede SSD-Marke ein eigenes Programm.

 

[Sahit]

@-- JS. -- Wenn du wirklich auf nummer sicher gehen willst bleibt dir aber meiner Meinung nach nichts anderes Übrig als auf Hersteller-Tools zu setzen. Der Hersteller sollte genau wissen wie sein verwendeter SSD Controller funktioniert und was dieser tut.

Alternativ: Alle daten einmal mit VeraCrypt verschlüsseln (AES256) und anschließend alles mit Parted Magic löschen. Wobei wenn ich so genau drüber nachdenk ist das auch keine 100% Sicherheit da ja nicht sichergestellt werden kann ob auf einem "Sektor/Chip" noch unverschlüsselte Daten liegen.

 

[conf_t]

Weder noch, die meisten BIOSe bieten das Sichere Löschen als Option. Bloß nichts mit 0 oder anderen Quatsch überschreiben. Funktioniert bei HDDs aber nicht bei SDD und nutzt diese unnötig ab.

 

[Ja_Ge]

Viele Mainboards bieten diese Funktion auch an. Du hast insofern Recht, als das sich der Befehlssatz unterscheidet, darum funktionieren Tools wie das „alt“-beliebte hdparm nicht mehr.

Aber auch die Art wie ein „secure erase“ durchgeführt wird kann sich unterscheiden. Ein sog. „cryptographic erase“ löscht den internen Schlüssel des Laufwerks und damit sind die Daten unbrauchbar. Wenn keine interne Verschlüsselung vorhanden ist kommt „blockerase“ zum Einsatz. Wie der Name schon sagt findet dann eine blockweise Löschung via Spannung statt und auch das geht binnen weniger Sekunden / Minuten. Was bei HDDs noch mit stundenlangen, physikalischen und sektorweisen Überschreiben gemacht wurde ist allerdings auch bei SSDs noch möglich, dann wird sie wirklich komplett überschrieben.
Mein Tipp währe nvme-cli auf bootfähigem USB-Linux Stick. Am sichersten ist aber wohl wirklich das Programm vom Hersteller.

 

[kieleich]

egal wie du löschst

prüfe anschliessend das wirklich keine Daten mehr da sind

Nullvergleich oder photorec drüber rattern lassen oder sonst wie