Kann der Secure Erase-Befehl veralten?

shaadar

Commander
Registriert
Aug. 2010
Beiträge
2.567
Hallo,

ich habe heute zum ersten Mal mit Secure Erase zwei etwas ältere SSDs gewiped (Samsung 840 Pro) und eine Festplatte (was deutlich länger dauerte als die SSD). Ich habe dazu eine Parted Magic-CD verwendet, die den Befehl über Disk Eraser anbot. Jetzt ist die CD von 2013, als Parted Magic noch kostenlos war.

Die Frage ist: kann es in ein paar Jahren Probleme mit neueren SSDs und Festplatten geben, wenn ich diese CD weiter verwende? Wenn es nur einen internen Befehl aufruft, müsste der ja so jung wie die Laufwerke sein. Ich spenden immer mal für Software, aber die neue Parted Magic möchte ich momentan nicht kaufen.

Kann ich da meine Parted Magic CD von 2013 bedenkenlos ein paar Jahre weiterverwenden?

Mir ist noch aufgefallen, dass die CD von Enhanced Secure Erase abriet, wenn man sich nicht sicher ist. Habe den klassischen Befehl benutzt.

Danke für die Info.
 
Secure Erase ist ein Bestandteil/Befehl der ATA-Spezifikationen und damit unabhängig von Hersteller, Modell und Betriebssystem. Wodurch dieser Befehl abgesetzt wird, ist der SSD bzw. HDD egal.

Du kannst weiterhin die Parted-Magic-Version von 2013 verwenden. Sei dir aber bewußt, daß du nicht auf dieses Programm, diese CD oder sonst etwas beschränkt bist.

https://wiki.ubuntuusers.de/SSD/Secure-Erase/
 
Das einzige Problem könnte es mit SSDs mit eDrive Unterstützung geben, denn wenn das aktiviert ist, funktionieren die gewöhnliche ATA Sicherheitsbefehle zu denen auch Secure Erease zählt, nicht mehr. Dann ist erst ein PSID Reset (mit einem besonderen Tool wie z.B. der Toolbox des Herstellers) nötig und dazu muss man die PSID eingehen, die bei den SSDs auf dem Label steht.
 
Ich habe auch drei Fragen zum Thema Secure Erase-Befehl und zu dessen Funktionsweise:

1) Kann mir jemand erklären, warum Secure-Erase von verschiedenen SSD-Toolboxen der Hersteller seit Win 8 nicht mehr unterstützt wird?

Ich selbst durfte diese Erfahrung mit dem Samsung Magician und der Software von A-Data machen.
(siehe hier, auf Seite 7, Punkt 9.


2) Ist es richtig, dass TRIM eine gleich saubere Lösung zum Löschen von Daten ist, oder bleiben da "Datenreste" (im Over-Provisioning-Teil z.B.) zurück?

3) Ich hatte einmal mit einer A-Data SSD zu tun, deren Status mir vom Tool mit "Frozen" ausgelesen wurde. Auch das mehrmalige Ein-/Ausstecken, was laut irgendeiner Anleitung helfen sollte, hat nichts gebracht. Quellen, wie dieses Wiki hier sagen dazu nur:
"If the command output shows "frozen" (instead of "not frozen") then you cannot continue to the next step."

Was macht man in einem solchen Fall?
 
2) Ja, aber wirklich nötig ist es trotzdem nicht, einmal mit DISKPART und CLEAN ALL alles mit 00 zu überschreiben reicht normalerweise, denn dann werden alle Daten ungültig, weil die LBAs ja mit neuen Daten überschrieben werden und der Controller wird die allermeisten Daten schon während des Schreibvorgangs löschen müssen um Platz zu schaffen. Außerdem werden Daten die noch irgendwo zurückbleiben dann nicht mehr mit einem LBA verbunden sein und können daher auch nicht mehr einfach ausgelesen werden, man müsste schon die NANDs ablöten und von Hand auslesen, was kein privater Käufer machen wird und wenn man schon solche Geheimnisse hat, dass jemand dies doch tun könnte, sollte man die SSD besser schreddern statt sie gebraucht zu verkaufen.

3) Frozen kommt vom BIOS, damit keine Schadsoftware z.B. ein Passwort setzen und den User so erpressen kann. Mehr dazu findest Du in diesem c't Artikel, aber wieso das Abstecken der Spannungsversorgung nicht geholfen hat, kann ich nicht wirklich nachvollziehen. Um welche SSD geht es? Die 840 PRO unterstützt OPAL, also Microsofts eDrive und Windows ab Win 8 aktiviert diese Feature auch gerne mal ungefragt. Ein PSID Reset mit dem Magician könnte helfen.
 
Alles klar, danke für die Antwort, Holt! :)

2) Dann stimmt, was in diesem Artikel steht, wohl noch immer?!
http://www.heise.de/security/meldung/Viele-SSDs-und-USB-Sticks-lassen-sich-nicht-sicher-loeschen-1195973.html


3) Wenn ich mich recht erinnere, war es eine A-Data SP900 mit 128GB.

Ich hatte sie zuerst via eSATA an einem Marvell-Controller hängen, dann direkt am Motherboard versucht. Hat beides nichts genützt, auch mehrmaliges Unterbrechen der Stromversorgung nicht.
Zuletzt habe ich es noch mit dem Bootable Media des Magician versucht (nochmals an einem anderen Gerät), hat auch nicht funktioniert.

Die SSD wollte wohl einfach gefroren bleiben ;)
 
Keine Ahnung, aber 2011 war die SSD Anfangszeit und in der Studie auf die c't sich bezieht, werden die konkreten SSDs nicht benannt, aber bei 4 das SSD hat das Secure Erease ja auch nach deren Meinung funktioniert. USB Sticks oder überhaupt USB-SATA Bridgechips (also USB-Gehäuse und Docking Stations) unterstützen dies ATA Security Befehle meist sowieso nicht, man sollte eine SSD schon über SATA angeschlossen haben, wenn man ein Secure Erease machen will.

Sonst bzw. über USB immer, empfiehlt sich DISKPART und dessen CLEAN ALL, damit kann man alle adressierbaren LBAs überschreiben und selbst wenn noch Daten im NAND sind, so lassen sich diese über das Interface nicht mehr auslesen, dazu müsste man dann die NAND Chips ablöten und von Hand auslesen, aber bei SSDs mit Sandforce Controllern wird das wegen der Komprimierung und Verschlüsselung der Daten auch kaum möglich sein.

Wenn die SSD die Systemplatte ist, boote von ein Windowsinstallations- oder Recoverymedium und drück dabei die Tastenkombination Shift+F10, um eine Eingabeaufforderung zu öffnen, sonst öffne so eine und dann gib folgende Befehle ein:

  • diskpart
  • list disk
  • select disk x (x steht für die Nummer des Laufwerks aus list disk, die richtige Platte sollte an der Kapazität zu erkennen sein, sonst andere Platten besser vorher abklemmen um Datenverlust zu vermeiden)
  • detail disk (um sicher zu gehen die richtige Platte ausgewählt zu haben)
  • clean all (clean löscht blos alle Partitionierungsinformationen, nur clean all überschreibt alles mit 00 und dauert entsprechend länger, man kann danach auch nichts mehr wiederherstellen)
  • exit

Wer will kann danach noch einmal eine Partition anlegen und z.B. mit h2testw vollschreiben und danach noch mal mit CLEAN die Partitionsinformationen löschen, damit der neugierige Käufer auch was zum Wiederherstellen hat und der Controller wirklich gezwungen war, die ungültigen Daten abzuräumen um Platz für die Testdateien von h2testw zu schaffen.
 
Zuletzt bearbeitet:
Zurück
Oben