SSD von Notebook löschen vor Verkauf

sussi88

Cadet 4th Year
Dabei seit
Nov. 2018
Beiträge
70
Hallo Leute, hoffe ich bin hier richtig, sonst bitte verschieben.

Will ein Notebook verkaufen mit einer Samsung 850 500 GB SSD. Jetzt möchte ich natürlich die SSD sauber löschen und habe vielfach gelesen, dass Löschprogramme für HD für SSD nicht geeignet sind.
Habe schon das Sammsung SSD Magician Tool installiert und damit einen Boot Stick erstellt und auch im Bios die Bootreihenfolge umgestellt, jedoch bootet das Notebook nie vom Samsung USB, bzw. erkennt die Software darauf nicht. Shit Samsung.
Das Sammsung SSD Magician Tool hat aber auch mega schlechte Bewertungen bekommen.

Angeblich kann man eine SSD auch mit Parted Magic sauber löschen ... habe mir hier von chip die iso runtergeladen und auf nen stick. Bootvorgang geht sauber los aber da ich noch nie mit Linux zu tun habe, bin ich vollkommen überfordert und habe nichts gefunden wie ich meine SSD sauber löschen kann.

Habe absolut keine Ahnung von Programierung, Hardware basteln, Linux, etc. und würde gerne eine "einfachere" Lösung haben, notfalls auch ein Programm kaufen.
 

Harsiesis

Lieutenant
Dabei seit
Feb. 2017
Beiträge
546
Oftmals gibt es im BIOS, sofern es nicht ein sehr altes ist, eine Option, für secure erase für SSDs.

Oder halt SSD ausbauen und an einem PC "formatieren". Es empfiehlt sich immer das jeweilige Tool des SSD Herstellers zu verwenden.
 

Nickel

Admiral
Dabei seit
Aug. 2005
Beiträge
9.188
"Clean" die SSD einfach mit dem Windows eigenem "diskpart", das sollte wohl reichen.
Secure Erase sollte eigentlich auch funktionieren mit dem vom Magician Tool erstellten USB-Stick.
 

sussi88

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Nov. 2018
Beiträge
70
Das samsung tool läuft bei mir nicht. das tool erstellt war angeblich nen bootfahigen usb stick, aber das notebook bootet nicht davon. ausserdem hat das samsung überall im netz schlechte kritiken, weil es schrot ist und nicht gut funktionert - wie bei mir eben auch nicht.
und von usb booten geht sonst ohne probleme, da ich grad win10 neu installiert habe.
wo finde ich im bios eine option secure erase? das lese ich grad zum ersten mal ...
Ergänzung ()

hab kein dvd laufwerk im notebook.
Ergänzung ()

gibt es keine sichere und zuverlässige software zum kaufen?
Ergänzung ()

will mich weder gross einlesen noch weiter mit der Materie beschäftigen. Lieber software kaufen, ssd löschen, Notebook verkaufen, und gut.
 

Nickel

Admiral
Dabei seit
Aug. 2005
Beiträge
9.188
Das Tool ist eben Schrott wenn man diese unnötigen "Systemoptmierungen ausführt.
Ansonsten ist es praktisch für ein Firmware Update und eben für das "Secure Erase" von Samsung SSDs.
Danach einfach die Software wieder deinstallieren und keinen Falls diese Optimierungen ausführen.

Bei Secure Erase muss man je nachdem die SSD kurz von Strom trennen und wieder anschließen
weil das Bios die SSD schützt. Das macht man dann nach dem booten von Stick wenn die Oberfläsche
von "Secure Erase" bereits geladen ist und bevor man dann "Secure Erase" ausführt.
Aber soweit kommst du ja erst gar nicht.
Ergänzung ()

Dann starte einfach vom Windows 10 Installationsmedium (USB) als wolltest du Windows installieren.
Dann drückst du die "Shift" und "F10" Taste. Es öffnet sich die Eingabeaufforderung und da kannst
du "diskpart" aufrufen und die SSD "cleanen". Das sollte eigentlich reichen.
Oder gehe einfach weiter als wolltest du Windows Installieren
und lösche die Partitonen alle im Windows Setup, ist eigentlich das gleiche.
 
Zuletzt bearbeitet: (ergänzt)

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
55.431

Skilance

Cadet 1st Year
Dabei seit
Apr. 2018
Beiträge
15
Rein interessehalber, obwohl ich selbst dafür gerade keinen Bedarf habe: Was bedeutet lange im Falle der 500GB-SSD? Einige Stunden?
 

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
55.431
Es ist nicht besser, es ist nötig wenn man verhindern will das die Daten wiederhergestellt werden können. Nur CLEAN ohne ALL reicht dafür nämlich definitiv nicht aus!
Es öffnet sich die Eingabeaufforderung und da kannst
du "diskpart" aufrufen und die SSD "cleanen". Das sollte eigentlich reichen.
Tut es definitiv nicht, es muss CLEAN ALL sein oder alles lässt sich nach diesem Schritt noch wiederherstellen.
Oder gehe einfach weiter als wolltest du Windows Installieren
und lösche die Partitonen alle im Windows Setup, ist eigentlich das gleiche.
Auch das Löschen der Partitionen reicht nicht um Daten sicher zu Löschen.

Was man machen könnte wenn man nicht so lange warten möchte bis mit CLEAN ALL alles überschrieben wurde, wäre dann eine Installation von Windows vorzunehmen, dabei wird eine neue Partition angelegt (dabei sollte man die ganze Kapazität dafür wählen) und diese wird schnellformatiert, dabei wird sie seit Win 7 auch getrimmt und dies sollte bei einem Notebook in aller Regel auch funktionieren und dann ist auch nichts mehr wiederherstellbar.
Ergänzung ()

Was bedeutet lange im Falle der 500GB-SSD? Einige Stunden?
Eine 850 Evo 500GB kann auch mit vollem Pseudo-SLC Schreibcache noch mit 500MB/s schreiben, demnach wäre es also so 1000s, wobei eine SSD wenn sie schon recht voll ist und komplett beschrieben wird immer auch in die Situation wie beim Steady State kommen wird bei der dem Controller die leeren NAND Pages ausgehen und er während des Schreibvorgang NAND Blöcke löschen muss. Lass es also real 20 Minuten sein, sofern die per SATA 6Gb/s angebunden ist.
 

Nickel

Admiral
Dabei seit
Aug. 2005
Beiträge
9.188
Warum wiederholst du dich jetzt nochmals doppelt, einmal reicht doch mich zu zitieren.
 

CyrionX

Lt. Commander
Dabei seit
Mai 2012
Beiträge
1.790
ATA secure erase und die Platte ist sauber.
Ich glaube mich zu erinnern, dass der Befehl einfach eine kurzzeitige Überladung aller Zellen bewirkt, weshalb der Vorgang insgesamt nur paar Sekunden braucht um alles mit 00 zu überschreiben. Und damit ist dann auch wirklich alles clean.
Hier steht alles was du wissen musst, mit Anleitung für Partition Magic Boot-Stick
Erst lesen, dann machen. Speziell der Bereich um den "frozen"state solltest du zuerst gelesen haben.
Hier nochmal genauer auf englisch mit weiteren Tipps, z.B. ein eventuelles Bios-Passwort zuvor zu entfernen, falls die SSD "frozen" ist.
Halte dich an die Anleitung und alles ist gut.
Sind die Daten nicht super sensibel, füll die Platte einfach 1-2x mit Junk auf 100%. Das musste ich mal bei einer SSD machen, die nicht für den ATA SE Befehl zugänglich war. Da half ein Random File Generator der einfach solange geschrieben hat bis die SSD voll war.


Dem CleanALL Befehl traue ich im übrigen aus dem Grund nicht, da der SSD Controller selbst entscheided wo geschrieben wird und diese Information gar nicht zugänglich nach aussen kommt. Theoretisch könnte die SSD einfach die Hälfte ihrer Zellen doppelt und die andere gar nicht überschreiben falls Sie meint, dass der Wear-Level ungleichmäßig verteilt ist. Zudem bin ich mir schon gar nicht sicher, ob der Reserve Speicher und SLC Cache auch überschrieben wird, denn das wird ebenfalls von der SSD intern gehandelt
Ergänzung ()

Hier gibts noch ganz viele Tools die dasselbe machen, mit mehr oder weniger Aufwand.
(Nr.2 würde ich als erstes versuchen, falls die SSD nicht im "frozen state" ist, wäre das in Minuten erledigt.)

PS: Obwohl ich solche Ratschläge gerne gebe, läuft das natürlich wie immer auf eigene Gefahr.
 
Zuletzt bearbeitet:

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
55.431
dass der Befehl einfach eine kurzzeitige Überladung aller Zellen bewirkt
Nein, er weist den Controller an die Daten zu vernichten, dies passiert normalerweise indem er alle Blöcke löscht, aber er kann auch einfach nur sein internes Passwort wechseln, sollte er alle Daten verschlüsselt auf die NANDs schreiben. Wie sicher ein SE ist, hängt von der Implementierung in der FW ab. Beim Überschreiben bin ich sicher, denn zumindest sofern der Controller keine Datenkomprimierung hat (die haben aber nur die von Sandforce und Phison), muss er die alten löschen um Platz für die neuen zu bekommen.

Daher traue ich CLEAN ALL viel mehr als dem SE, denn dabei wird eben alle überschrieben, alle Daten deren Adressen überschreiben wurden sind für den Controller ungültig, er wird sie löschen wenn er Platz braucht oder spätestens bei der nächsten Idle-GC und auch vorher kann man sie nicht mehr normal auslesen (allenfalls wenn man die NAND belötet und von Hand ausliest), da ja unter der Adresse nun die neuen Daten (eben 00 bei CLEAN ALL) stehen. Das der Controller selbst entscheidet wo die Daten im NAND stehen und keine Daten direkt überschreibt wie es bei HDDs der Fall ist, spielt hier also gar keine Rolle.
weiteren Tipps, z.B. ein eventuelles Bios-Passwort zuvor zu entfernen, falls die SSD "frozen" ist.
So ein Unsinn, das Forzen bedeutet das die Sicherheitsfeatures gesperrt werden und dies gilt solange die SSD Storm hat, also entweder zieht man kurz im laufenden Betrieb den Stromstecker ab, was bei Notebooks schonmal praktisch unmöglich ist oder man versetzt den Rechner in den Standby und hofft das das BIOS die ATA Sicherheitsfunktionen beim Aufwecken nicht auch wieder sperrt. Wenn schon ein User Passwort gesetzt ist, kannst Du das normale SE auch vergessen und ebenso wenn Opal2 aktiviert wurde. Ein SE ist also nicht so einfach und wenn dabei was schief geht, ist die SSD unbrauchbar, ein Überschreiben sind einfach nur eine Menge Schreibvorgänge, also etwas was die SSD täglich macht.
 

CyrionX

Lt. Commander
Dabei seit
Mai 2012
Beiträge
1.790
Doch:
HP Secure Erase relies on an ATA command called “Security Erase Unit” that is defined in the American National Standards Institute (ANSI) ATA and SCSI disk drive interface specification and meets NIST 800-88 Rev. 1 “Clear” guidelines. Instead of writing to the drive, the “Security Erase Unit” command causes the SSD to apply a voltage spike to all available NAND (flash memory) in unison, resetting every available block of space in one operation. This forces the drive to “forget” all stored data to the extent that it cannot be recovered by even the most advanced data recovery services. This process uses a single whole-program-erase cycle and is usually completed in less than two minutes. This time-to-sanitation represents a quantum leap ahead of similar processes for HDDs, which can typically take hours to securely eliminate user data

http://www8.hp.com/h20195/v2/GetPDF.aspx/4AA7-2608ENW.pdf
Ergänzung ()



So ein Unsinn, das Forzen bedeutet das die Sicherheitsfeatures gesperrt werden und dies gilt solange die SSD Storm hat,
Die Hot-Plug Methode wird dort auch angesprochen, vielleicht öffnest du den Link einfach mal kurz? und falls das immer noch total falsch für dich aussieht, dann korrigiere doch zum Allgemeinwohl bitte den Eintrag des ATA Erase Wiki:
Many BIOSes will protect your drives if you have a password set (security enabled) by issuing a SECURITY FREEZE command before booting an operating system. If your drive is frozen, and it has a password enabled, try removing the password using the BIOS and powering down the system to see if that disables the freeze. Otherwise you may need to use a different motherboard (with a different BIOS).

Und hier auch nochmal:
http://t13.org/Documents/UploadedDocuments/docs2004/e04147r0-TechProposalFreezeLockSecureErase.pdf
Secure erase execution is currently denied by a drive if the Freeze Lock ATA command has been invoked, which
is done during boot-up by many computer BIOS chips . SE is on the AT Freeze Lock Abort Command List. This prevents malicious attacks via the SE command, but it also prevents allegitimate SE



Im allgemeinen lese ich gerne was du schreibst, aber manchmal machst du es dir selbst echt schwer mit dieser Exzentrik, besonders weil du dir alle Brücken hintenrum abbrennst.
Von etwas agnostischeren Blickwinkeln könnten deine Beiträge sicher profitieren.
Nichts für Ungut
 
Zuletzt bearbeitet:

Holt

Fleet Admiral
Dabei seit
Mai 2010
Beiträge
55.431
Ein Zitat eines Herstellers und weil ja auch immer alles genau so funktioniert wie es soll und vom Hersteller beschreiben wird, gibt es keine Sicherheitslücken, nur wie kommt es dann zu Meldungen wie dieser:
Das Freeze eine Sache des BIOS ist, ist mir bekannt und ein uralter Hut, der hier schon 2005 von heise erklärt wurde mit der Begründung warum das gemacht wird. du hast die ganzen Zusammenhänge nur überhaupt nicht richtig verstanden und weigerst dich auch es zu tun. Das Passwort im BIOS, so einer für die SSD gesetzt wurde, muss man sowieso entfernen, zumal wenn man die SSD verkaufen will da sonst der Käufer damit nicht anfangen kann und auch wenn man ein SE ausführen möchte, da es nur geht wenn man dabei das Passwort eingibt, nur weiß man eben nicht ob das BIOS dies im Klartext oder einen Hash davon für die SSD verwendet und selbst wenn es Klartexts ist, so verwenden die meisten Tools zum SE eine feste Reihenfolge in der sie erst ein User Passwort setzen, was man ggf. aber nicht immer selbst bestimmen kann und wenn schon eines gesetzt ist, bricht der ganze Vorgang ab.

Das Problem ist nur, dass selbst wenn das Passwort im BIOS entfernt wurde, niemand garantiert das die SSD nicht doch Froozen ist, was sie zu 99% auch sein wird und wenn das BIOS gut programmiert ist, dann wird sie es auch nach dem Aufwachen aus dem Ruhezustand sein, da es sonst eine Sicherheitslücke ist. Dann kann man in dem Notebook kein SE der SSD ausführen, außer man bei laufendem Notebook zieht die ganze SSD ab und steckt sie wieder an, wozu ich niemandem raten möchte.
 

sussi88

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Nov. 2018
Beiträge
70
so, da bin ich wieder ... war kurz mit nem anderen thema beschäftigt ... outlook ... aber jetzt geht alles und ich möchte nun meine ssd platt machen. schnell und unkompliziert - wie beziehungen hahahaha
 

sussi88

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Nov. 2018
Beiträge
70
habe zum wiederholten mal mit samsung magician einen usb bootstick erstellt für secure erase. bootstick wurde auch erfolgreich erstellt und nach neustart und F7 kommt folgendes Bild. Ich wähle dann das 3. von oben, was für mich der usb stick sein sollte ... aber nix passiert, win startet ganz normal. mach ich was falsch?
123.jpg

Ergänzung ()

@Nickel: ich habe keine systemoptimierungen durchgeführt (nicht immer von dir auf andere schliessen hahaha). lediglich das samsung tool installiert zwecks secure erase.

wie schon beschrieben, kann ich von dem samsung usb stick nicht booten.
die SSD kann ich nicht vom strom nehmen, weil ich ein notebook habe.

@CyrionX: Deinen Link für partiton magic kannte ich schon und den artikel habe ich schon zig fach durchgelesen und nicht kapiert. das ist mir alles viel zu technisch und die hälfte vom Artikel kann man eh vergessen, weil es pc behandelt (wo man die ssd vom strom nehmen kann)

dann habe ich das mit dem frozen nicht kapiert und was mache ich wenns bei mir passiert.

partition magic habe ich auch schon ausprobiert ... ganz gemäss der Anleitung und bei mir sah das alles ganz anders aus ... keine grafisch oberfläche, usw

also ist das ganze definitiv nichts für mich.

GIBT ES KEINE ANDERE LÖSUNG? KEINE SOFTWARE ZUM KAUFEN?
Ergänzung ()

@
CyrionX und Holt ... ihr diskutiert da auf sehr hohem Niveau, wo ich schon längst ausgestieben bin :(
Ich gönn euch eure kleinen Scharmützel ... aber mir ist noch immer nicht geholfen und ich komme nicht weiter.
 
Zuletzt bearbeitet:

Harsiesis

Lieutenant
Dabei seit
Feb. 2017
Beiträge
546
Sag uns doch endlich mal um welches Gerät es sich handelt.

Und nein, es gibt keine SW zum kaufen, weil dies normalerweise der SSD Hersteller kostenlos zur Verfügung stellt und/oder es die Funktion im BIOS gibt.
 

Nickel

Admiral
Dabei seit
Aug. 2005
Beiträge
9.188
@Nickel: ich habe keine systemoptimierungen durchgeführt (nicht immer von dir auf andere schliessen hahaha). lediglich das samsung tool installiert zwecks secure erase.
Hab ich ja auch nicht behauptet das du dies getan hast, sondern es war ein allgemeiner Hinweis, also.
Aktiviere CSM im Bios/Uefi und versuche es nochmals von USB-Stick (Secure Erase) zu booten und
auszuführen. Bei mir funktioniert SE auch nicht wenn CSM deaktiviert ist.
 

sussi88

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Nov. 2018
Beiträge
70
wieso ist das gerät wichtig? Es ist ein XMG P506. was weisst du jetzt mehr? Wichtig ist das die SSD eine Samsung ist und das das samstung anscheindend nix taugt :(
Im bios habe ich absolut nix gefunden. Wie sähe denn so eine Bio Funktion aus?
Ergänzung ()

wie aktiviere ich CSM und wo?
 
Top