ComputerBase Menü
Aktuelles

SSD und "sicher löschen"

AnnAluna90

AnnAluna90

Banned
Registriert
Nov. 2017
Beiträge
975
Hallo,
da ich seit kurzem meine erste SSD im Rechner habe, interessiert mich prinzipiell, wie man diese Speicher "sicher löschen" kann und ob das überhaut analog zu Magnetspeichermedien nötig/sinnvoll ist. HDDs macht man platt durch löschen von Partitionen und diese noch überschreiben. Und einzelne Dateien einmal oder mehrfach mit spezieller Software überschreiben. Und SSDs? LG Anna
 
Einkal ausnullen (secure erase) und fertig. Wenn du sie nicht mehr benutzen willst, kannst du Controller und Speicher auch mit Kraft zerstören und die Daten sollten nahezu irreperabel sein.

Lg

PS: Theoretisch wären die Daten mit sehr viel Aufwand und Forschung auch noch zu reparieren, aber wie bei HDDs auch, steht der Aufwand der Rekonstruktion nicht in Relation zum Wert der gespeicherten Daten :)
 
Zuletzt bearbeitet:
Das Stichwort lautet S-ATA Secure Erase. Z. B. innerhalb von Parted Magic auf der Ultimate Boot CD ...
 
Zuletzt bearbeitet: (Fehler)
Mit dem Hammer draufhauen ist die sicherste Möglichkeit überhaupt, aber danach ist die SSD nicht mehr zu gebrauchen. ;)

Viele SSDs haben einen Reservespeicher, der von außen nicht sichtbar und auch nicht beschrieben werden kann; selbst mit mehrmaligem Vollschreiben kann eine SSD theoretisch nicht ganz gelöscht werden.

Das ist aber sehr konstruiert und eine Datenrekonstruktion von niemandem mit Hausmitteln durchzuführen bzw. mit einem enormen Aufwand verbunden. Daher muss man sich keine Sorgen machen, zumal bei Datenschutz die meisten eh damit abwinken, dass sie nichts zu verbergen hätten und Google, Fakbook und Co. sowieso schon alle Daten hätten..........:freak:
 
... und das Löschen einzelner Dateien? Ich habe mir z.B. das Tool von AVG ins Menü integriert.... "mit AVG shreddern". Wenn diese Methode aber auf Überschreiben basiert, dann müsste das ja für SSDs gar nicht funktionieren, weil diese sich -wenn ich es richtig verstanden habe- anders als HDDs nicht überschreiben lassen... ?
 
Wenn TRIM funktioniert, was man am Besten mit dem Tool TrimCheck prüfen kann und sollte, ist das Löschen einzelner Dateien kein Thema, da die Adressen dann getrimmt werden. Du kannst sie auch wie bei HDDs überschreiben, dies funktioniert auch bei SSDs, obwohl diese die Daten intern nicht überschreiben, sondern die neuen Daten auf anderen NAND Adressen schreiben. Aber SSDs führen eine Mappingtabelle um externe Adressen, die LBAs auf die internen NAND Adressen zu mappen an denen die Daten stehen und wenn Daten überschrieben werden, dann weisen die LBAs auf die neuen Daten und kein Eintrag verweist mehr auf die alten Daten, da diese für den Controller der SSD nun ungültig sind und bei nächsten Gelegenheit gelöscht werden um Platz für neue Daten zu schaffen. Man kann also Daten die überschrieben wurden nicht mehr einfach auslesen, allenfalls wenn man bald (also bevor die Idle-GC diese gelöscht hat) danach die NAND Chips ablötet, von Hand ausliest und es auch noch schaffte die Daten zusammen zu puzzeln und ggf. zu entschlüsseln. Den Aufwand wird kaum jemand treiben wollen und wenn Deine Daten doch so interessant sind das es jemand geben könnte der dazu bereit wären, dann sollte man gebrauchte Datenträger nicht verkaufen, sondern schreddern.

FranzvonAssisi schrieb:
Einkal ausnullen (secure erase)
Zum Vergrößern anklicken....
Aus den oben genannten Gründen reicht es auch einmal alles mit 00 zu überschreiben, z.B. mit DISKPART und CLEAN ALL, es ist aber nicht das gleiche wie ein Secure Erase, denn dafür gibt es ein eigens ATA Kommando welches dann den Controller der SSD veranlasst alle Daten aus den NANDs zu löschen, ggf. aber auch nur den Schlüssel der Verschlüsselung zu tauschen. Da weiß man nie wie das implementiert ist und damit auch nicht wie sicher es ist. Alles einmal zu Nullen kann also auch nicht schaden.
Bartmensch schrieb:
Genau, SATA Secure Erase ist die Lösung, übrigens auch die einzige.
Denn ein "Nullen" funktioniert nur bei HDD.
Zum Vergrößern anklicken....
So ein Quatsch! Da hat jemand komplett übersehen, dass es eine Mappingtabelle gibt und die Adressen nach dem Überschreiben eben auf die neu geschriebenen Daten zeigen, müsse sie ja auch, sonst könnte man ja nie Änderungen an Dokuemnten speichern, sondern würde immer wieder nur die alten Version einlesen. An diese alten Daten käme man aber wie gesagt nicht mehr ran, über welche Adresse sollte man diese dann auslesen? Auf die NAND Adressen hat man ja keinen direkten Zugang und die externe Adresse zeigt nun auf die neuen Daten, welche andere externe Adresse sollte es geben? Außerdem kann der Controller die alten Daten nicht ewig im NAND stehen lassen, der braucht den Platz ja wieder. Da hat jemand der nur wenig Halbwissen über die Funktionsweise einer SSD hat, einfach Blödsinn geschrieben der kritiklos übernommen wurde, dadurch aber nicht wahrer wird.
 
Danke Holt, jetzt weiß ich es aber ganz genau. :)
 
In dem Artikel bei PCWelt den Bartmensch verlinkt hat, wird zwar auf den Flash Translation Layer (FTL), also das Mapping von externen Adressen auf NAND Adressen eingegangen, aber der entscheidende Punkt vergessen: Die alten Daten sind nach dem Überschreiben eben keiner externen Adresse mehr zugeordnet, die stehen also gar nicht mehr in der Mappingtabelle drin und die Adressen unter denen sie vorher dort zu finden waren, zeigen nun auf die neuen Daten. Deswegen ist das Überschreiben nämlich nicht sinnlos, sondern funktioniert bei SSDs praktisch genauso gut wie bei HDDs, mehrfaches Überschreiben ist bei beiden total sinnfrei.

Die einzige Einschränkung ist wie gesagt das Ablöten und manuelle auslesen der NAND Chips, aber wer macht dies schon, wenn er eine gebrauchte SSD kauft? Und selbst wenn, dann dürften die Daten ja noch nicht gelöscht worden sein (die Daten sind nach dem Überschreiben für den Controller ungültig und der wird sie bei nächster Gelegenheit löschen um wieder Platz für neue Daten zu schaffen), sie dürfen auch nicht verschlüsselt sein (viele Controller verschlüsseln die Daten im NAND ja auch) und dann müssen sie noch korrekt zusammengepuzzelt werden, denn die Controller verteilen die Daten ja über die NAND Dies um eine möglichst hohe Performance zu erzielen, ein NAND Die alleine ist ja nicht so schnell.

Es ist also sehr viel Aufwand und noch mehr Glück erforderlich um überschriebene Daten auf einer SSD wiederherstellen zu können und wenn man eine SSD komplett überschreibt, denn stehen die Chance noch mal schlechter, da der Controller sofern er nicht über eine Datenkompression verfügt und mit extrem komprimierbaren Daten überschrieben wird, ja das meisten des Platzes braucht um die ganzen neuen Daten dorthin schrieben zu können. Die SSDs haben ja nur ein paar Prozent Overprovisioning oder Free Area, wenn sie einmal komplett überschrieben werden müssen die Controller schon während diese Überschreibens alte, ungültig gewordene Daten, also solche die schon überschrieben wurden, zwangsläufig löschen damit Platz für die nächsten Daten da ist. Es können schon von daher nur wenige Prozent der Daten und wahrscheinlich von denen die zuletzt überschrieben wurden, in dieser Spare Area überleben. Auch dies wird praktisch nur passieren, wenn der SSD danach nicht genug Zeit für eine Idle-GC gelassen wird, denn da der Controller nach so einer Aktion praktisch keine freien NAND Pages zum Schreiben hat, wird er versuchen sich so schnell wie möglich welche zu schaffen, wenn er im Idle ist.
 
Sehr schön argumentiert Herr Holt...
Und Du meinst dass ein Überschreiben aller Flashzellen nicht zu Lasten der überschaubaren möglichen Schreibvorgänge gehen würde?

Meines Wissens haben selbst professionelle Datenretter immer noch massive Probleme mit Flash, während HDDs einfach zu retten sind.
Da fehlt einfach noch Wissen und Erfahrung.
 
Zuletzt bearbeitet:
Bartmensch schrieb:
Und Du meinst dass ein Überschreiben aller Flashzellen nicht zu Lasten der überschaubaren möglichen Schreibvorgänge gehen würde?
Zum Vergrößern anklicken....

Das ist im Prinzip schon richtig, allerdings ist das bei modernen SSDs nicht mehr wirklich relevant.
Schau dir mal den Screenshot von den SMART Werten der SSD hier an. Das ist eine Samsung 850 EVO (1 TB), die regelmäßig zum Videoschnitt als Arbeitslaufwerk verwendet wird:

850evosmart-png.654796


Geschrieben wurde auf dem Ding bisher 45,7 Terabyte, das wird bewertet als "99% OK"
Der Lifetime Indicator bzw. Wear Leveling Count der SSD steht auf 97% OK.

Wenn man da jetzt nochmal 1 TB dazu schreibt, um das komplette Laufwerk zu überschreiben, wäre das relativ egal. Wir werden es wohl trotzdem nicht schaffen, die Zellen kaputt zu schreiben, bevor man das Ding nicht sowieso austauscht, weil es einfach zu klein und/oder zu langsam geworden ist, in ferner Zukunft!
 

Anhänge

  • 850EvoSMART.png
    850EvoSMART.png
    109,7 KB · Aufrufe: 1.694
Zuletzt bearbeitet von einem Moderator:
Nun, WearLeveling dürfte aber beim Nullen nichts nützen.
Den Test der tatsächlichen Lebensdauer auf CT habe ich natürlich auch im Kopf.
 
Bartmensch schrieb:
Und Du meinst dass ein Überschreiben aller Flashzellen nicht zu Lasten der überschaubaren möglichen Schreibvorgänge gehen würde?
Zum Vergrößern anklicken....
Habe ich dies irgendwo behauptet? Natürlich kostet das Überschreiben von Daten P/E Zyklen und deren Anzahl ist beschränkt, aber überschaubar suggeriert ja das es wenig sind und damit sehr haushalten müsste, so knapp sind die aber gar nicht bemessen. Natürlich sollte man nicht jede Datei vor dem Löschen überschrieben, wie gesagt wäre dies auch unnötig sofern TRIM funktioniert, denn TRIM macht im Grunde nicht anderes mit den alten Daten wie das Überschreiben: Die Verknüpfung der Daten im NAND mit externen Adressen (LBAs über die ausgelesen werden könnten) wird aufgehoben, die Daten selbst können nun also nicht mehr normal ausgelesen werden sondern allenfalls nach dem Ablöten der NAND Chip und die Daten im NAND werden als ungültig behandelt und bei Gelegenheit vom Controller gelöscht.


Bartmensch schrieb:
Meines Wissens haben selbst professionelle Datenretter immer noch massive Probleme mit Flash, während HDDs einfach zu retten sind.
Da fehlt einfach noch Wissen und Erfahrung.
Zum Vergrößern anklicken....
Nein, die Technik ist einfach eine ganz andere und es gibt eben drei Hürden zu überwinden:
1.) Der Controller darf die NAND Blöcke wo die Daten gestanden haben, noch nicht gelöscht haben.
2.) Gar nicht so wenige Controller verschlüsseln die Daten auf dem NAND, einige (Sandforce + Phison) komprimieren sie auch (zumindest beim SF noch obendrauf). Ohne die Schlüssel oder die Entschlüsselungsdaten (z.B. huffman tables) wird es sehr schwerbis unmöglich an die Daten zu kommen, steht der Schlüssel dazu noch nur im Controller selbst, kann man das eigentlich komplett vergessen, sofern der Hersteller da nicht eine Auslesemöglichkeit vorgesehen hat und der Controller dies noch kann und nicht komplett defekt ist.
3.) Hat man die ersten beiden Hürden überwunden, bleibt das Zusammenpuzzeln der Daten immer noch eine Herkulesaufgabe, sofern nicht die Mappingtabelle ausgelesen ausgelesen und interpretiert werden kann. Selbst bekannt ist nach welchem Algorithmus der Controller die Daten über die NAND Dies verteilt, weiß man ja nie wann welche NAND Pages frei waren, man hat also nach recht kurzer Zeit unendlich viele Möglichkeiten wo die Daten im NAND stehen können. Schaut man sich an welche Herausforderung es ist die Daten eines defekten Filesystems zu rekonstruieren, obwohl man dort die Positionen und Strukturen der Metadaten kennt, so stelle man sich vor was es bedeutet eine etwas größere Datei wiederherstellen wenn alle Daten aller Dateien, auch der Metadateien des Filesystems in wild verstreuten Fragmenten von der Größe einer NAND Page (4k, 8k oder vielleicht 16k) vorliegen und einige Pages sogar die Daten mehrere kleiner Dateien enthalten können. Das dürfte etwa so eine Aufgabe sein als wenn jemand ein unbekannte Telefonbuch wieder richtig zusammensetzen soll, welches in gleichgroße Schnipseln von maximal 3 bis 4 Buchstaben oder Zahlen zerschnitten wurde.
Bartmensch schrieb:
Nun, WearLeveling dürfte aber beim Nullen nichts nützen.
Zum Vergrößern anklicken....
In welches Hinsicht nutzen? Wird der adressierbare Bereich einer SSD einmal komplett von vorne nach hinten überschrieben, dann spielt das Wearl Leveling in dem Moment kaum eine Rolle, da der Controller dann praktisch alle NAND Pages überschreiben muss, egal wie oft sie schon gelöscht wurden und kann darauf dann keine Rücksicht nehmen.

Bartmensch schrieb:
Den Test der tatsächlichen Lebensdauer auf CT habe ich natürlich auch im Kopf.
Zum Vergrößern anklicken....
Dann solltest Du ja wissen das es auch egal ist ob die im Leben ein oder zweimal für einen Besitzerwechsel überschrieben wird und es lohnt sich eben auch nur, wenn man die SSD danach aus der Hand geben wird. Der Vorteil des Überschreibens gegenüber einen Secure Erase ist, dass es einfacher und weniger fehleranfällig ist, es spielt Frozen keine Rollen und man muss auch kein Passwort setzen, welche bei einer Störung des Ablaufen dann womöglich gesetzt bleibt und welche Passwort setzt das Tool xyz denn nun eigentlich? Dann sind unerwartete Spannungsabfälle zwar auch während Schreibvorgängen Gift für SSDs, können diese auch unbrauchbar machen, aber während eine SW dürfte Risiko noch größer sein, die Hersteller warnen extra davor dies auf jeden Fall zu vermeiden. Obendrein weiß man eben auch nie, was die FW der SSD beim SE wirklich macht, beim Überschreiben hat sie keine Wahl als das zu tun was ich schon beschrieben habe. Und Schreibvorgänge sind Alltag für eine SSD, ein Secure Erase ist eine Ausnahme, das Risiko unentdeckter Bugs in einer FW dürfte bei Alltagsaufgaben geringer sein als bei Ausnahmezuständen.
 
...und da ich jetzt danke Eurer Hilfe weiß, dass das "Überschreiben" von Daten auf einer SSD diese zwar nicht wirklich physikalisch überschreibt, aber unauffindbar macht, interessiert mich für die Praxis:

Kann mir jemand ein möglichst einfaches freeware Programm empfehlen, mit dem ich aus dem Kontextmenü heraus Dateien und Ordner "sicher löschen" kann?
Ich habe es mit der entsprechenden Funktion von AVG versucht, die arbeitet aber unzuverlässig (hat bei mir so getan, als ob gelöscht wird, die Daten aber nicht angefasst), und auch mit "Secure Eraser" (hier wird man mit gefühlt 100 Hinweisen und Bestätigungsfenstern genervt, bevor gelöscht wird, und das Programm bleibt nach dem Löschen geöffnet.) Einfach nur Rechtsklick, "wirklich löschen" bestätigen, Fortschritsbalken des Löschvorgangs, und fertig. Sowas wäre toll :-)
 
Echt jetzt, keiner hat einen Tipp? Ich frag mal im bereich Software, vielleicht bin ich hier falsch...
 
AnnAluna90 schrieb:
...und da ich jetzt danke Eurer Hilfe weiß, dass das "Überschreiben" von Daten auf einer SSD diese zwar nicht wirklich physikalisch überschreibt, aber unauffindbar macht
Zum Vergrößern anklicken....
Überschrieben im eigentlichen Sinne werden Daten auf SSD nie, die NANDs können nicht direkt überschrieben werden, die NAND Blöcke müssen erst gelöscht werden bevor man die NAND Pages wieder beschreiben kann. Wenn genug Daten überschrieben werden, wird der Controller dies sogar tun müssen um wieder Platz für die neugeschrieben Daten zu haben.
AnnAluna90 schrieb:
mit dem ich aus dem Kontextmenü heraus Dateien und Ordner "sicher löschen" kann?
Zum Vergrößern anklicken....
Wenn es die Dateien wirklich überschreibt, dann bleibt zwar deren Namen ggf. erhalten, aber die eigentlichen Daten sind dann nicht mehr vorhanden, da diese, selbst wenn sie noch im NAND stehen, ja nicht mehr mit den LBA verknüpft sind, sondern diese LBAs nun auf die neuen Daten verweisen die das Tool geschrieben hat. Wenn TRIM funktioniert, was man mit dem Tool TrimCheck prüfen kann und sollte (man lässt es zweimal laufen), dann sollte einfaches Löschen reichen. Aber wirklich Löschen, nicht das die Datei nur in den Papierkorb landet!
 
Wenn es die Dateien wirklich überschreibt, dann bleibt zwar deren Namen ggf. erhalten, aber die eigentlichen Daten sind dann nicht mehr vorhanden, da diese, selbst wenn sie noch im NAND stehen, ja nicht mehr mit den LBA verknüpft sind, sondern diese LBAs nun auf die neuen Daten verweisen die das Tool geschrieben hat. Wenn TRIM funktioniert, was man mit dem Tool TrimCheck prüfen kann und sollte (man lässt es zweimal laufen), dann sollte einfaches Löschen reichen. Aber wirklich Löschen, nicht das die Datei nur in den Papierkorb landet!
Zum Vergrößern anklicken....

Hallo Holt, die technischen Einzelheiten überfordern mich zwar gerade etwas, aber darf ich das für die Praxis so verstehen:

Um Daten "de facto" zu "löschen" bzw. unauffindbar zu machen, also unwiederherstellbar ohne unwahrscheinlich viel Glück und gigantischen Aufwand, genügt BEI SSDs einmal mit Windows zu löschen + Papierkorb auslehren. Der Einsatz einer Software, die, auf HDDS genutzt, Daten mit MUstern etc. überschreibt, bringt beim Einsatz zum Löschen von Daten auf SSDs keinen Mehrwert. ?
 
Richtig, wenn TRIM funktioniert, was bei NVMe SSDs immer der Fall sein wird und bei SATA SSDs, wenn es ein halbwegs aktuelles System ist und daher auch ein recht aktueller Treiber verwendet wird, oder wenn der Treiber von Microsoft benutzt wird. Dies sollte man wie gesagt mit TrimCheck prüfen. Wenn man im Explorer Shift+Entf drückt und die Nachfrage bestätigt, dann wird eine Datei übrigens gleich richtig gelöscht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
SSD: Bitlocker + überschreiben + Neuinstallation
Antworten
2
Aufrufe
954
stage
S
shaadar
Macht es Sinn, immer mal den SSD-Cache einer SSD löschen?
2
Antworten
20
Aufrufe
2.659
Drewkev
Drewkev
Vogel890
Wie M2 SSD sicher löschen?
2
Antworten
28
Aufrufe
3.100
Humbold
Humbold
3
SSD: Formatieren/Partitionen löschen funktioniert nicht
2
Antworten
20
Aufrufe
2.027
3854387
3
M
Was passiert, wenn eine SSD-Festplatte mehrfach überschrieben wird?
Antworten
11
Aufrufe
2.665
Mal_so_mal_so
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz