M.2 SSD (USB) sicher löschen

[einfachpeer]

Hallo zusammen,

ich möchte gern meine externe SSD der Marke Intenso sicher formatieren, damit ich sie weiterverkaufen kann.

Es handelt sich um eine externe SSD. Im inneren schlummert eine M.2

Bei HDDs ist das unter Linux ja gar kein Thema.

Kennt ihr wirklich sichere Optionen für SSDs.

Ich suche hier wirkliche Tipps, also ich brauche kein "Wegwerfen" oder "Intenso ist eh Müll".

Ich hab nen Mint und Win11 zur Verfügung

 

[Metalveteran]

Hat Dein UEFI keine "Secure Erase" Funktion? Meins hat das (MSI Tomahawk B650)

 

[alex_k]

schau Dir das mal an:
https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html

 

[einfachpeer]

Hat Dein UEFI keine "Secure Erase" Funktion? Meins hat das (MSI Tomahawk B650)

Doch, allerdings erkennt er nur meine interne Platte und keine USB SSD. Ich hab relativ wenig Lust zu schrauben, wäre aber eine letzte Option

 

[BFF]

Diskpart clean all oder halt vollständig formatieren.

 

[kieleich]

wenn du verifizieren willst, mit zufalldaten überschreiben, unter linux mit crypt

"cryptsetup plainOpen -c aes-xts-plain64 dev cryptname" dann "badblocks -svw /dev/mapper/cryptname"

oder mit nwipe

wenn du schonend willst dann einfach blkdiscard aber auch prüfen, das das ganze laufwerk danach genullt ist. wenn discard wegen usb nicht funktioniert, ansonsten nullen schreiben. nicht garantiert sicher aber reicht normal auch.

zufalldaten haben den vorteil, sind nicht komprimierfähig, müssen somit voll gespeichert werden. kaputte medien fallen spätestens hier auf. wer nicht richtig speichert und nicht richtig überschreibt, kann die einmal geschriebenen daten nicht korrekt reproduzieren

die ganzen tools die fake sticks erkennen arbeiten auch nur mit zufalldaten, letztendlich ist die problematik fake erkennen und sicher löschen, ganz die gleiche

 

[Uzer1510]

Beim Formatieren werden im Normalfall nur die Formatblöcke neu geschrieben, die Daten selber bleiben erhalten - der Zugriff ist nur etwas schwerer.

Ich schreibe die einfach mit dd voll - damit schreibt man in jedes Speicherbyte einen neuen Wert unabhängig des internen SSD Mappings - was auch kein besondere Belastung für die SSD ist denn jede Speicherzelle wird dabei nur genau 1x beschrieben. Erhöht halt die Menge der geschrieben Daten aber das hat doch meist selten Auswirkung auf den erzielbaren Preis.

 

[einfachpeer]

Na toll, Laptop aufgemacht um zu sehen, dass meine M2 aus der USB SSD und der Steckplatz meines HP verschieden sind :/

Ergänzung (19. Oktober 2025)

Ich habe gelesen, dass das einfache überspielen mit dd unter SSDs nicht viel bringt, anders als bei HDDs

 

[Metalveteran]

Sieh es positiv: Kannste direkt mal die Lüfter reinigen und evtl. neue Wärmeleitpaste raufmachen

 

[kieleich]

Ich habe gelesen, dass das einfache überspielen mit dd unter SSDs nicht viel bringt, anders als bei HDDs

ja weil ne 2TB SSD, intern vielleicht noch 1GB reserve hat, und du überschreibst damit nur 2000GB aber erwischt den reservierten 1GB bereich nicht

aber bei der HDD weisst du genau so wenig ob die mal was in ihre reserve sektoren geschrieben hat, dort ist es halt nochmal weniger

SSDs brauchen gelöschte blöcke um performant zu arbeiten so gesehen muss man diese reserven garnicht löschen, die sind sowieso schon durch und werden bei der weiteren verwendung

speicherplatz ist teuer, diese reserven sind daher sehr überschaubar. wenn die SSD intern 4TB hat und zum zeitpunkt X alles 1:1 spiegelt und dann den spiegel nie mehr überschreibt, dann sähs anders aus aber, so arbeiten die dinger nicht. in einem NAS könnte dir das passieren wenn vom RAID nicht alle Platten aktiv sind

RAID platten daher einzeln löschen nicht das RAID gesamt

ansonsten wird viel Quatsch erzählt tatsächlcih sind auf SSD die daten viel schneller weg als bei HDD, du siehst daten nach trim parktisch nie wieder, auch mit datenrettungunternehmen nicht. die zellen werden tatsächlich gelöscht ist performanter so

 

[Uzer1510]

Na toll, Laptop aufgemacht um zu sehen, dass meine M2 aus der USB SSD und der Steckplatz meines HP verschieden sind :/

Ergänzung (19. Oktober 2025)

Ich habe gelesen, dass das einfache überspielen mit dd unter SSDs nicht viel bringt, anders als bei HDDs

Ah und was steht auf den Seiten - meinen die eine SSD schreibt die Daten nicht auf die SSD die wirft die einfach weg?

Wenn ich also per dd oder egal mit welchem Programm auf eine 1 Tbyte SSD 1 TByte z.B. /dev/urandom Daten schreibe meinen die Seiten nene die 1 Tbyte werden gar nicht gschrieben die SSD wirft halt einfach Daten weg statt die tatsächlich zu schreiben?

Auf den resevierten Bereich kann man nur mit absolut extremen Aufwand zugreifen -

Denn wenn ich auf eine z.B. 10 Byte grosse SSD die Zahlen 1 bis 10 schreibe bekomme ich IMMER nur 1 bis 10 zurück oder eine Fehlermeldung und NIE das was im Reserveberich steht. - auf den kann man nur per extremem Aufwand zugreifen (weil diese Speicherzellen dynamisch zur Laufzeit gemappt werden) der sicher im zig Millionenbereich liegt mit gleichzeitig extrem minimalen Aussichten was Sinnvolles zu finden.

 

[kieleich]

den fall das die daten weg geworfen werden gibt es tatsächlich manche schalten an ihrem lebensende einfach auf readonly und werfen alles weg

urandom hat daher den nachteil, es fehlt die kontrolle die man bei verschlüsselung hat (reproduzierbares random)

kontrollieren muss man immer egal welche löschmethode man sich entscheidet. bei dd reicht auch ein kabel wackler und es läuft unbemerkt, ins leere

 

[Uzer1510]

Man könnte damit doch nur Schwächen im Urandom Algo selber finden?

Aber die Ursprungsdaten die durch einen Urandom Wert überschrieben haben stehen damit in keiner Verbindung. Die haben keinen Bezug zu dem Urandom Wert, mit dem sie überschrieben werden.

Man kann dann maximal sehen ja die Daten wurden mit urandom Werten überschrieben.

Aber selbst mit dem schlechtesten Ctypt Algo der nur "A" erzeugt hätte man danach halt "AAAAAAAAAAAAAAAAAAAAAAAAAAAA....AAAA" urandom nimmt man nur damit falls es irgendwelche Packalgos auf der HW gäbe diese nichts zusammenfassen können.

 

[CoMo]

Es wurde doch hier nach sicher löschen gefragt. Was sollen also immer diese unsinnigen Tipps mit dem Überschreiben? Dazu müsste man die Speicherzellen auslöten und am Controller vorbei beschreiben.

Eine SSD ist sicher gelöscht, nachdem Secure Erase ausgeführt wurde oder nach TRIM und vollständigem Garbage Collect. Auf letzteres hat man kaum Einfluss, also bleibt nur Secure Erase.

ansonsten wird viel Quatsch erzählt tatsächlcih sind auf SSD die daten viel schneller weg als bei HDD, du siehst daten nach trim parktisch nie wieder, auch mit datenrettungunternehmen nicht. die zellen werden tatsächlich gelöscht ist performanter so

Leider ist das völliger Quatsch. Bei einem TRIM wird zunächst mal überhaupt nichts gelöscht. Und was nicht gelöscht ist, kann ausgelesen werden.

 

[kieleich]

beim überschreiben hast du die kontrolle, und verifizierung. beim secure erase hast du kein einfluss was da intern tatsächlich gemacht wird.

ob es sicher ist oder nicht hängt also vom hersteller ab. bei einer intenso wundertüte, darauf vertrauen kann man machen. weil es realistisch unkritisch ist - keiner wirds unters messer legen, wenn du nach trim nur noch nullen siehst reicht das auch. aber wenn du hohe anforderungen an nachweislich sicher stellst, ist es schwer was besseres zu finden, als zufalldaten überschreiben

 

[CoMo]

Du hast überhaupt keine Kontrolle. Der SSD-Controller hat die Kontrolle. Sinnlos da mit irgendwelchen Tools Nullen drauf zu schreiben, bewirkt genau eins: Eine völlig unnötige Belastung der Flash-Zellen. Der Nachbesitzer wird sich freuen.

Um beim Überschreiben die Kontrolle zu haben, müsstest du, wie schon erwähnt, die Speicherzellen auslöten und den Flash direkt mit einem NAND-Programmer überschreiben. Macht überhaupt keinen Sinn und danach ist die SSD vermutlich kaputt. Was soll das bringen? Dann kann man sie auch physisch shreddern, denn verkaufen kann man sie danach sowieso nicht mehr. Warum sollte das irgendjemand machen?

Secure Erase ist genau dafür gedacht, wirklich alle Zellen zu nullen, ohne die SSD zu zerstören. Wenn die SSD intern verschlüsselt, dann wird sogar einfach nur der Key weggeworfen und der ganze Vorgang ist in Sekunden erledigt.

 

[cartridge_case]

Einmal vollschreiben und wieder löschen:

https://www.heise.de/download/product/h2testw-50539

 

[einfachpeer]

@cartridge_case Das klingt sehr vielverprechend Was denkt der Rest ? Wie sicher ist das ?
Auf der Intenso waren zwar nur Urlaubsbilder und vielleicht wenns hochkommt mal ein Game Key abgelegt aber sonst nix. Wie einfach würde man nach dem Tipp von @cartridge_case drankommen ? PS Danke dir

 

[klampf]

Für "eigentlich leer" reicht Quickformat (mit funktionierenden Trim)
Dann gibt die SSD nur noch 0 aus wenn versucht was zu lesen von dem man ihr gerade vorher gesagt hat, es sei leer.
Fürs bessere Gefühl würde ich es auch vorher einmal Überschreiben, einfach voll kopieren mit Zeug, das egal ist. Windows.iso oder sowas.
Das genannte Tool tut es auch.
Dann nochmal quickformat.

 

[samuelclemens]

Als Laie ist es ja kaum nachvollziehbar was welches Tool wie sicher löscht.
Ich persönlich würde bei sensiblen Daten kein Risiko eingehen und auf Wiederverkauf verzichten. Zumal der Erlös bei gebrauchten SSDs sowieso nicht sonderlich groß sein kann!

Im Prinzip einfach so viele möglichst große Dateien wie irgend möglich drauf packen und den Rest mit immer kleinerem zeug füllen bis nix mehr geht.
Und danach alles wieder löschen.
Ein einmaliges überschreiben dürfte ja die Hardware nicht allzu sehr belasten.

Aber Secure Erase klingt nach einhelliger Meinung sehr sicher!