SSD-Kauf

[Holt]

Ist richtig, aber da h2testw die ganze freie Kapazität mit Zufallsdaten füllt, sollte nach zwei Durchläufen (wenn man jeweils vorher alle Dateien gelöscht hat) nicht viel wertvolles aus irgendwelchen Pages herauslesbar sein. Das reicht für den Heimgebrauch immer um sicher zu sein, dass nicht ungewollt eigenen Urlaubsfotos im Internet landen. Wer wirklich wertvolle geheime Daten hat, der sollte die SSD nach dem sicheren Löschen sowieso nicht verkaufen sondern von einer vertrauenswürdigen Firma schreddern lassen.

Wer sorgen hat, seine Daten könnten in falsche Hände geraten, der muß auch seine Platte crypten, erst recht wenn er eine HDD hat und damit ein Flugzeug besteigt, oder weiss hier etwa noch jemand nicht, warum man Notebook vor dem Röntgen aus der Tasche nehmen soll?

 

[uNrEL2K]

Ich bin noch nie geflogen Erzähl mal.

 

[Eggcake]

Zumindest Intel garantiert, dass mit einem Secure Erase bei ihren SSDs alle Daten inkl. Spare Area gelöscht wird.

Das schreit nach einem Test

 

[uNrEL2K]

Aus dem heise-Artikel bzw. dem PDF zur Studie geht ja auch leider nicht hervor, welche SSD das nicht so macht wie z.B. die von Intel.

Aber wie willst du das testen?, bei allem Respekt für deinen neulichen Eifer

 

[DukeX2]

Mit welchem Programm kann ich mir die Firmware einer SSD anzeigen lassen?!

 

[uNrEL2K]

Crystal Disk Info z.B.
Der AS Benchmark kann das auch, aber nicht unter allen Umständen.

 

[Eggcake]

@uNrEL2K

Ich habe nicht gesagt, dass ich es machen will

Im ernst: das dürfte wohl wirklich etwas schwieriger sein. Wäre aber wirklich mal toll wenn es diesbezüglich zuverlässige Antworten geben würde - irgendwie scheiden sich daran die Geister. Ist ein Secure Erase richtig implementiert, sollte eigentlich rein gar nichts wiederherstellbar sein. Bei einer SSD sollte das ja wirklich extrem einfach zu bewerkstelligen sein - der einzige Grund, der mir einfällt, wieso dies bei SSDs nicht klappt ist derjenige, dass die Hersteller zu faul waren es richtig zu implementieren.

Was definitiv nicht sicher ist, ist ein mehrmaliges Überschreiben der SSD, d.h. die "klassische" Nuke Methode. Hier kann dir keiner garantieren, was wirklich gelöscht/überschrieben wurde - auch wenn die ganze SSD als Ziel gewählt wird (aufgrund der spare area und Funktionen wie RAISE wie es SF oder auch in ähnlicher Form die 320 implementiert).

 

[Holt]

Was definitiv nicht sicher ist, ist ein mehrmaliges Überschreiben der SSD, d.h. die "klassische" Nuke Methode. Hier kann dir keiner garantieren, was wirklich gelöscht/überschrieben wurde - auch wenn die ganze SSD als Ziel gewählt wird (aufgrund der spare area und Funktionen wie RAISE wie es SF oder auch in ähnlicher Form die 320 implementiert).

RAISE ist auch nichts anderes als der Name für die ECC bei SF, die arbeitet zwar mit mehr Kontrollbits, aber auch aus denen lassen sich wohl keine Daten wiederherstellen. Überhaupt bleibt die Frage, gegen was für einen Aufwand bei der Wiederherstellung will man sich absichern? Normale Userdaten wie private Fotos etc. werden auch von einer SF SSD sicher genug überschrieben, wenn man die ganze verfügbare Kapazität zweimal mit unkomprimierbaren Zufallsdaten überschreibt, denn dabei sollte die allermeißten Pagees überschrieben werden. Selbst wenn dann noch 5% der alten Daten in irgendwelchen Pages zurückgeblieben sind, was für einen Aufwand müßte getreiben werden um die überhaupt auszulesen und selbst wenn einer das schafft (man kann die ja nicht einfach über LBAs adressieren), wie hoch ist die Chance daraus irgendwelche sinnvollen Daten zu rekonstruieren? Wer soviel Aufwand treibt um an die Daten einer gebrauchten SSD zu kommen, der hat sicher einfachere Methoden an die gewünschtn Daten zu kommen.

Praktisch es es doch nur darum, dass man eine gebrauchte SSD verkauft und der Käufer nicht in der Lage sein soll, die Daten mit handelsüblichen Tools wie Undelete oder GetDataBack wieder zurückholt. Da sollte bei den meißten Controllern schon normales Löschen mit TRIM eigentlich reichen und doppeltes Überschreiben mit Zufallsdaten die Sache dann hinreichend sicher machen.

 

[Eggcake]

Naja, das ist jetzt schlussendlich eine Prinzipfrage wie sicher man gehen will.

Normales löschen mit TRIM reicht eben nicht, das wurde bereits getestet - Link zur Quelle habe ich aber nicht parat.

 

[Holt]

Naja, das ist jetzt schlussendlich eine Prinzipfrage wie sicher man gehen will.

Wer wirklich sicher gehen MUSS, der sollte keine gebrauchten Datentfäger verkaufen sondern alle nach dem Löschen schreddern lassen.

Normales löschen mit TRIM reicht eben nicht, das wurde bereits getestet - Link zur Quelle habe ich aber nicht parat.

Deswegen habe ich ja auch geschrieben, dass es reichen sollte, aber TRIM ist nicht überall gleich implementiert und deshalb ja auch das doppelte Beschreiben mit random Daten (sonst komprimiert der SF die ja zusammen und überschreibt garnichts), was meiner Meinung nach am sichersten für Heimanweder ist, da man eben weder genau nachvollziehen kann, was bei TRIM genau wann gemacht wird noch wie genau Secure Erease umgesetzt wurde und ob dabei die Daten wirklich alle gleich gelöscht werden (Intels 320 ändert dann nur den Schlüssel). Überschreibe ich aber zweimal alle verfügbaren LBAs, so ist bei den paar % Overproviding aktueller Customer SSDs sicher auch die Spare Area überschrieben, sollte diese mit Daten belegt worden sein.