Festplatten/SSDs: Daten vor Verkauf vernichten

[rongador]

Hi,

mir kam heute ein Gedanke, nachdem ich diesen Kurzartikel gelesen habe: https://winfuture.de/news,156931.html

Wenn man eine Festplatte/SSD verkauft, sollte man natürlich dafür sorgen, dass die eigenen Dateien nicht mehr lesbar sind - das ist klar.

Mir kam da die Frage:

Genügt es nicht sogar, die Festplatte per Bitlocker und einem sehr kompliziertem und langen Passwort zu verschlüsseln? Natürlich nicht nur den ungenutzten Teil der Festplatte/SSD, sondern VOLLSTÄNDIG.

Klar, man könnte die Festplatte/SSD danach auch noch "zerstören", aber so generell: Ohne das Bitlocker-Passwort käme doch sowieso niemand mehr an die Daten ran? Und bitte kommt mir jetzt nicht mit: "Also QUANTENCOMPUTER könnten das Passwort in Zukunft innerhalb von X Sekunden herausfinden" :-)

Was denkt Ihr?

Ich habe in der Vergangenheit meine Festplatte einfach vollständig mit sinnlosen Daten überschrieben.

 

[Fujiyama]

Schon die Suche angeworfen? Das Thema sicheres löschen von Datenträgern wurde in der Vergangenheit des Öfteren besprochen.

 

[Graphixx]

Um ein Worst-Case-Szenario auszupacken:

https://www.computerbase.de/news/ne...ssel-heimlich-an-das-fbi-weitergegeben.95907/

Also so richtig sicher mit Bitlocker auch nicht

Bei Deinen Platten hast Du es richtig gemacht.

MfG

 

[rongador]

@Fujiyama Nein, weil ich nicht nach einem generellen "Tutorial" suche, sondern mich gezielt diese eine Frage interessiert. Mehr nicht.

Ergänzung (Gestern um 15:19)

Also so richtig sicher mit Bitlocker auch nicht

Ja, aber das gilt nur für den Fall, wenn man die Recovery-Keys in der Cloud gesichert hat. Habe ich niemals. Also in dem Fall doch "sicher".

 

[cvzone]

Ich habe in der Vergangenheit meine Festplatte einfach vollständig mit sinnlosen Daten überschrieben.

Das funktioniert halt aus technischen Gründen bei SSD/NVMe nicht mehr. Idealerweise nutzt man ein Tool des Herstellers (falls vorhanden) mit der herstellerspezifischen Secure Erase Funktion.

Also in dem Fall doch "sicher".

Nicht der gesamte Bereich der SSD ist gegenüber dem Betriebssystem zugängig, also verschlüsselt Bitlocker auch nicht immer alles, auch im Modus vollständig.

Aber man muss natürlich schon unterscheiden, ob man Geschäftsgeheimnisse oder Urlaubsfotos löschen will.

 

[rongador]

@cvzone Aber die Daten werden ja allesamt per Bitlocker verschlüsselt. Und die Recovery-Keys sollte man natürlich nicht in der Cloud sichern. WENN also diese Daten alle verschlüsselt sind mit einem sehr kompliziertem langen Passwort, dann kommt das doch praktisch einem "Festplatte ist zerstört" nahe? Nur mit dem Unterschied, dass jemand theoretisch die Festplatte sogar noch ganz normal nutzen KÖNNTE, wenn er sie formatiert... quasi Win-Win... Daten sind verschlüsselt und unzugänglich, aber man muss die Platte auch nicht zerstören und entsorgen, sie könnte erneut genutzt werden?

Ergänzung (Gestern um 15:27)

Das funktioniert halt aus technischen Gründen bei SSD/NVMe nicht mehr.

Weißt Du zufällig spontan, warum das so ist? Wenn doch der gesamte Speicherplatz einer SSD überschrieben wird... nur als Beispiel mit irgendeinem... was weiß ich... irgendeinem Film, etliche Male gespeichert mit unterschiedlichen Dateinamen, bis die 2 TByte voll sind oder so. Wie soll denn dann noch jemand an die Daten kommen, die vorher auf der SSD waren? Wenn die vollen 2 TByte jetzt voll mit Kopien eines Films sind, dann können ja die vorherigen Daten der 2 TByte nicht mehr da sein? Sonst nutzt man ja quasi effektiv 4 TByte auf einer 2 TByte SSD?!

 

[cvzone]

Aber die Daten werden ja allesamt per Bitlocker verschlüsselt.

Die SSD hat eine Spare Area und andere Bereiche für interne Operationen, welche nur für den Controller verfügbar sind und nicht direkt von Windows angesprochen werden können. Diese kann Bitlocker daher auch nicht verschlüsseln.

Aber wie oben noch ergänzt, für Urlaubsfotos sicher egal, für Geschäftsgeheimnisse zerstört man halt Laufwerke und verkauft sie nicht.

 

[rongador]

@cvzone Ja, aber diese "Spare Area" hat dann ja wohl auch keine Daten, die man selbst gesichert hat, so wie ich es jetzt verstehe. Daher ist dieser Bereich doch völlig egal dann? Da liegt ja nix, was man schützen muss.

 

[MadDog]

@rongador
Lies den letzten Satz von @cvzone

 

[rongador]

@MadDog Habe ich, beantwortet meine Frage nicht. Es geht nicht darum, "was ich tun sollte". Lies meinen Startbeitrag. Es geht auch nicht um die Frage, ob Urlaubsfotos, Geschäftsdokumente.

 

[JumpingCat]

Genügt es nicht sogar, die Festplatte per Bitlocker und einem sehr kompliziertem und langen Passwort zu verschlüsseln?

Und dann den Schlüssel wegwerfen?

Ich würde das Feature "Secure Erase" nennen und im Standard für nvme fest implementieren.

 

[cvzone]

In die Spare Area legt die SSD deine Daten automatisch, wenn nach Einschätzung des Controllers die alten Zellen z.B. zu abgenutzt sind. War die SSD aber schon immer verschlüsselt, werden diese sicherlich auch Bitlocker-verschlüsselt vom Controller kopiert.

 

[rongador]

@JumpingCat Meinst Du die Recovery Keys?

 

[nutrix]

Wenn doch der gesamte Speicherplatz einer SSD überschrieben wird... nur als Beispiel mit irgendeinem... was weiß ich... irgendeinem Film, etliche Male gespeichert mit unterschiedlichen Dateinamen, bis die 2 TByte voll sind oder so. Wie soll denn dann noch jemand an die Daten kommen, die vorher auf der SSD waren? Wenn die vollen 2 TByte jetzt voll mit Kopien eines Films sind, dann können ja die vorherigen Daten der 2 TByte nicht mehr da sein? Sonst nutzt man ja quasi effektiv 4 TByte auf einer 2 TByte SSD?!

Du brauchst SSDs nicht überschreiben, das ist absolut unnötig.
SSDs verfügen heute immer über eine Grundverschlüsselung. Du brauchst hier nur per Secure Erase wegwerfen und neu generieren, schon ist die Festplatte gelöscht.
Ich hatte hier in diesem Thema das mal genauer beleuchet:
https://www.computerbase.de/forum/t...-windows-zuruecksetzen.2191456/#post-29302120
https://www.computerbase.de/forum/t...ws-zuruecksetzen.2191456/page-2#post-29302561

 

[rongador]

@cvzone Alle meine Festplatten und SSDs sind von Anfang an per Bitlocker verschlüsselt.

 

[rollmoped]

https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
https://www.ssdblog.de/2024/02/18/nvme-ssd-sicher-loeschen-secure-erase-nvme-ssd/

 

[Incanus]

Lies meinen Startbeitrag.

Hier wird sicher kein Daten-Forensiker auftauchen, der Dir Deine Fragen zweifelsfrei beantworten kann. Es gibt aber Best Practice Methoden, die man in so einem Fall anwendet, da muss man nicht selber etwas neues erfinden.

 

[rongador]

Nochmal: Es geht nicht darum, "wie" man am besten eine Festplatte/SSD von Daten befreit oder was auch immer... es geht mir echt nur um die Frage: Wenn die GESAMTE Festplatte per Bitlocker verschlüsselt ist, dann kommt doch sowieso niemand mehr dran?

 

[Gohst]

Es ist relativ einfach gesagt:

HDDs -> mit einem richtigen Tool Wipen - also mit 1 oder 0 komplett voll schreiben.
Wenns ganz sicher sein muss min. 3x was lange dauert.

SSD -> Secure Erase nutzen um jede Zelle 1x auf 1 oder 0 zu setzen. Das geht maximal Sekunden.

So macht man das - das ist sicherer Industriestandard.

Bei Flash/HDD Speicher kann man durch komplette Verschlüsselung von Beginn an sicherstellen, dass die Daten für jeden ohne Schlüssel unbrauchbar sind.

Aber genau da liegt das Problem, kann man der Verschlüsselung zu 100% vertrauen?

 

[rongador]

Hier wird sicher kein Daten-Forensiker auftauchen

Du weißt nicht, welche Spezialisten es hier vielleicht gibt. Gehe bitte nicht einfach von Dir aus.

Ergänzung (Gestern um 15:43)

@Gohst Gute Antwort. Danke.

Ergänzung (Gestern um 15:45)

@rollmoped Beim Überfliegen Deines zweiten Links habe ich gelesen, das gilt nicht für SATA-SSDs? Ich habe z.b. noch Samsung 850 Pro hier.