Nicht die Mama schrieb:
Wie verhält sich das denn bei einer SSD? Nehmen wir mal an man fängt sich einen Trojaner (was auch immer) ein und der macht sich auf der SSD breit. Nun möchte man diese sicherheitshalber komplett plätten ...
Das ist überflüssig. Wenn die Partitionstabelle weg ist (= Schnellformatierung), hat
jedes OS keinen Zugriff mehr, da das Dateisystem einfach mehr nicht vorhanden ist. Somit lässt sich keine Datei mehr vom alten Dateisystem ansprechen. Du kannst dann höchstens noch was auslesen, wenn du direkt vom Gerät blockweise ausliest (wie es bspw. PhotoRec macht).
Nicht die Mama schrieb:
Das Überschreiben von SSDs mit Nullen oder Zufallswerten reicht deshalb nicht aus: Die Datenreste, die noch im Overprovisioning-Bereich vorhanden sein können, erwischt man damit nicht.
Wie auch zwei Zeilen drunter steht und ich auch schon beschrieben habe: Dafür gibts Secure Erase. Das ist ne direkte Low-Level-Formatierung, weil du im OS jeweils nur eine Mid-Level-Formatierung hinbekommst, welche nie den Controller umgehen kann.
Nicht die Mama schrieb:
Ich habe keinen Plan von dem ganzen aber es scheint ja Bereiche zu geben die man so nicht erwischen kann und wo sich (theoretisch vielleicht) ein Trojaner/Virus festsetzen könnte und dort bleibt.
Der kann da auch problemlos rumliegen. Wenn der nie ausgeführt wird, ist das vollkommen egal. Und wenn der Bereich nirgendwo in der Partitionstabelle erfasst ist in genau der Reihenfolge, wie die Blöcke beim Befall drauf geschrieben wurden, sind das einfach nur 1en und 0en wie ein x-beliebiges JPG-Bild in deinem Fotoordner. Das Original daraus lässt sich einfach nicht mehr wiederherstellen, sodass es Sinn ergeben könnte.
Bei Festplatten könnte man sowas wiederherstellen, denn die legen Daten sequentiell ab. SSDs machen aber das komplette Gegenteil: Daten zufällig im NAND ablegen, damit u.a. das Wear Leveling greift und sich die Zellen gleichmäßig abnutzen.
Nicht die Mama schrieb:
Im Artikel wird zwar etwas von diesem ATA-Standard und mitgelieferten Tools geblubbert aber das sagt mir nun nichts. Zumindest bei meinem Bekannten gab es kein extra Tool zu der SSD mit.
Genau dafür ist das Tool da. Und im Zweifel gehst du auf die Homepage vom Hersteller und lädst dir dort dessen Tools runter. Wenn du verstehst, dass es dafür Secure Erase gibt, kannst du aber auch jedes x-beliebige Tool nehmen, was
ATA Secure Erase unterstützt. Aber nicht irgend ein Tool, was sich Secure Erase nennt und dann keinen ATA Secure Erase unterstützt.