smuper schrieb:
Genau wie bei einer HD reicht ein einfaches Formatieren (ab Windows 7) aus. Kein Schnellformat!
Wenn TRIM wirklich funktioniert, also nicht z.B. aufgrund eines zu alten Treibers oder einer RAID Konfiguration nicht wirkt, dann reicht sogar ein Schnellformat aus, da dabei alle LBAs des Partition getrimmt werden.
DunklerRabe schrieb:
Tatsache ist eher, dass Langzeiterfahrungen noch etwas fehlen. Festplatten sind seit über 40 Jahren gängig im Business
Tatsache ist aber auch, dass sich die Technologie bei HDDs seidher weiter entwickelt hat und seid PMR mehrfaches Überschreiben unnötig ist. Andererseits haben inzwischen auch HDDs einen On-Disk Cache und man überschreibt daher nicht unbedingt die Daten, wenn man die LBAs überschreibt, weil die neue Daten eben erst auf dem On-Disk Cache landen und erst später die alten Daten überschreiben.
DunklerRabe schrieb:
Ich würde aktuell nicht davon ausgehen, dass es bei SSDs einfacher ist als bei HDDs.
Da SSDs heute i.d.R. TRIM unterstützen, macht es das schon einfacher, etwa bei Linux mit blkdiscard einfach mal alle LBAs zu trimmen.
DunklerRabe schrieb:
Und spätestens wenn die SSD defekt ist gelten die HDD Vorgehensweisen definitiv nicht mehr. Da bleibt dann nur die physikalische Zerstörung.
Das ist bei einer defekten HDD aber nicht anders, wenn die Köpfe auf der Parkposition festhängen oder die Elekotronik hin ist, dann kann man auch dort die Daten nicht mehr von den Schreiben löschen und letztlich ein Auslesen, was hier wie da sehr aufwenig wäre, nur durch physikalische Vernichtung des Speichermediums (NANDs bzw. Plattern) wirklich verhindern.
miac schrieb:
Jede SSD hat Reservesektoren und andere die von einem Format nicht betroffen sind. Sie besitzen aber auch ein Secure Erase. Also nicht blos formatieren.
Nur werden diese Reseveblöcke des NANDs einmal vor allem für Verwaltungsdaten genutzt und nur zum Teil als Free Area für Userdaten und dann werde die Blöcke der Free Area auch immer gelöscht, das ist ja die Resever die der Controller beim Schreiben braucht um nicht erst mühsam Blöcke auswählen, noch gültige Daten kopieren und dann löschen zu müssen, während der Schreibvorgang schon läuft. Aber selbst wenn da irgendwo noch Reste von Nutzdaten stehen, dann sind diese trotzdem nicht mehr über den Controller einfach auslesbar, da ihnen ja kein LBA mehr zugewiesen ist, sobald ein LBA überschrieben wurde werden die Daten ja in eine andere Page geschrieben auf die der LBA dann auch gemappt wird und die alten Daten des LBAs sind dann ungültig, werden also bei Gelegenheit von der GC oder Idle-GC entsorgt. Um da ran zu kommen, müsste die FW ein Hintertürchen haben oder man muss die NANDs ablöten und von Hand auslesen, anders geht es nicht.
Überschreiben hat aber gegenüber dem Secure Erease einen klaren Vorteil, denn einmal muss für SE ein Passwort gesetzt werden und wenn die SW das automatisch macht und man das nicht kennt, es dann aber zu einem Problem kommt und der Vorgang nicht beendet wird, dann hat man eine gesperrte SSD und zum anderen könnte der Controller bei verschlüsselten SSDs auch einfach den Schlüssel wechseln, aber den alten Schlüssel ggf. irgendwo hinterlegen damit bestimmte Stellen weiterhin Zugriffe haben. Überschreibt man aber die ganze Kapazität (ggf. mit Zufallsdaten die nicht komprimiert werden können), so muss der Controller weniges den größten Teil der Daten löschen, da er einfach keinen Platz hat die alten Daten noch irgendwo aufzubewahren.
Auf jeden Fall sollte man auch zuwischen den Hausgebrauch, also den einfachen Verkauf der gebrauchten Platte und einer konkreten Bedrohnung sehr sensibler Daten unterscheiden, wenn man also davon ausgehen muss, dass der Bieter auf die gebrauchte Platte einen Schlapphut trägt und diese konkrete Platten unbedingt haben will, weil man dort ganz besonders sensible Daten drauf hatte. Aber Leute die derart brisante Daten haben, sollte auch keine Datenträger aus der Hand geben, die nicht gründlich (auch mechanisch) zerstört worden sind, das verbieten i.d.R. auch die Sicherheitsbestimmungen entsprechender Firmen und Behörden.
Beim Heimanwender mit seinen normal sensiblen Daten reicht einmaliges Überschrieben mit h2testw und dann noch einmal Formatieren (gerne auch langsam) i.d.R. mehr als aus, ebenso reicht ein DISKPART CLEAN ALL, was dann auch alle LBAs mit 00 überschreibt. Aufpassen sollte man, wenn es eine HPA gibt, aber wer richtet sich sowas schon ein und schreibt dann dort noch sensible Daten rein? Meinst steht dort eher ein Backup des BIOS drin, das interessiert dann auch niemanden wirklich.
