ComputerBase Menü
Aktuelles

Tiefenlöschung, wie eigentlich möglich?

H

Haune

Gast
Moin,

wie kann man eigentlich eine SSD Festplatte sowie USB-Sticks oder SD-Karten tiefenlöschen, sodass kein Recovery-Programm der Welt auch noch im Ansatz irgendetwas findet?



Ciaoo
 
DBAN drüber putzen lassen und gut ist.

Bist du so wichtig, dass ein einfacher clean nicht ausreicht? Wenn ja, dann wie @Keylan schreibt - einschmelzen o. schreddern.

Wenn nicht, dann einfach löschen (DBAN quick erase), der Aufwand und die Kosten etwas herzustellen, was im Endeffekt nichts bringt, ist den Aufwand u. Kosten nicht wert.
 
DBAN ist bei Flashmedien nicht unbedingt die beste Methode, DBAN ist für HDDs gedacht.

Da wäre was von Heise
"SSD-Controller sorgen im Rahmen des so genannten “Wear leveling” dafür, dass Daten gleichmäßig über die Blöcke des Flash-Speichers verteilt werden, um die Lebensdauer der SSD zu erhöhen. Weder die Benutzer noch Programme können dabei bestimmen, welche Teile der SSD beschrieben werden. Das hat zur Folge, dass das traditionelle mehrfache Überschreiben keine Garantie zur sicheren Datenlöschung auf SSDs ist. "

https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html

Mit "nullen" und DBAN kommt man da also nicht vorwärts.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: s1ave77, Sebbi, Nero_XY und eine weitere Person
Alles nur mit 1 oder nur mit 0 zu überschreiben, ist nicht sicher genug. Man kann dann trotzdem noch Daten wiederherstellen.

Ich mache es folgendermaßen:
1. Festplatte an einem Notebook anschließen, welches mehrere Stunden in der Ecke stehen kann
2. Festplatte normal "Schnellformatieren"
3. Festplatte zu 100% mit VeraCrypt und 3 Chiffren in einer Kaskade verschlüsseln (99,9% der Zeit)
4. Festplatte wieder normal "Schnellformatieren"

Fertig... so kann die Festplatte wieder verkauft oder verschenkt werden und niemand wird da etwas wiederherstellen können. Das letzte Schnellformatieren dient nur dazu, dass es wie frisch gekauft aussieht bzw. wie frisch gekauft Plug & Play verwendet werden kann.

Außerdem ist das 100% kostenlos und OpenSource!
https://www.veracrypt.fr/en/Home.html
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: c[A]rm[A], DTFM und Manou
Für SSD's bieten die meisten Hersteller eigene Tools für ihre Consumer Produkte an. Hat man eine davon nicht unterstützte SSD oder beispielsweise eine OEM SSD aus einem Laptop dann kann Parted Magic ein Secure Erase auslösen. Leider kostenpflichtig.

USB-Sticks oder SD-Karten würde ich so lange nutzen wie möglich bzw. sinnvoll (Größe / Geschwindigkeit) und sie nach dem ausmustern zerstören. Ein verkauf lohnt sich hier idr. kaum.
 
  • Gefällt mir
Reaktionen: Nero_XY
Haune schrieb:
wie kann man eigentlich eine SSD Festplatte
Zum Vergrößern anklicken....
Zu faul zum Suchen gewesen? Für SSDs gibts eingebaut ATA Secure Erase.
https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html
Mit Linux ganz einfach auszuführen, z.B. mit einem Ubuntu Desktop per USB gestartet:
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
Haune schrieb:
sowie USB-Sticks oder SD-Karten tiefenlöschen,
Zum Vergrößern anklicken....
Tiefenlöschen gibts nicht. Einmal überschreiben, egal wie, reicht. Geht auch mit Windows Boardmitteln.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Baal Netbeck, Sebbi und Azghul0815
für SSDs geht nur das Secure Erase via Herstellertool oder einmal schnell formatieren und den TRIM Befehl erzwingen und danach ein paar Minuten warten. Danach sollte bei beiden Methoden normalerweise nichts vom Inhalt der Daten wiederherstellbar sein.
 
und bei Festplatte: Alle Partitionen entfernen, eine neue erstellen über die gesamte größe, formatieren (nicht schnellformat)
wird alles mit nullen überschrieben - fertisch
 
Sebbi schrieb:
... und den TRIM Befehl erzwingen ...
Zum Vergrößern anklicken....
In aller Regel macht nen TRIM erstmal gar nichts auf Flash Ebene, sondern markiert einfach in den Verwaltungstabellen diese Bereiche als gelöscht. Geht wesentlich schneller und hat zusätzlich den einfachen Grund, dass man nicht doppelt Arbeit machen will, da man beim Beschreiben ja eh nach freien Blöcken gucken muss und diese dann vorher gelöscht werden müssen. Man spart dadurch Erase Cycles der Zellen ein. Heißt aber im Umkehrschluss, wenn man sichergehen will, dass die Daten im Flash nicht mehr vorhanden sind, reicht nen Trim nicht aus.

Das Beschreiben wie von manchen vorgeschlagen hilft da schon wesentlich mehr. Flash Zellen kennen nicht den Effekt von Restmagnetisierung wie bei HDDs. Beim Vollschreiben der kompletten Userkapazität bleiben höchstens die Daten im Overprovisiong über. Da die Daten im Flash aber eh wild verteilt werden ist es schonmal recht unwahrscheinlich, dort noch viel nutzbares rauszuholen. Mir persönlich würde das für nen Privatverkauf schon komplett reichen.

ATA Secure Erase oder analoge Funktionalität im Rahmen von z.B. TCG Opal etc. ist noch besser wenn sie vorhanden sind und korrekt funktionieren. Bei Self Encrypting Devices reicht es aus einfach den Schlüssel wegzuwerfen (was diese Funktionalität macht) und dann kann man keine Daten wiederherstellen. Das genügt den höchsten Ansprüchen für den Wiederverkauf.

Gibt natürlich noch Institutionen und Personen die weitergehende Ansprüche haben an Vernichtung der Daten aber dann wird halt der Datenträger physisch vernichtet. Dann kann man 100% sicher sein, dass keine Daten mehr wiederhergestellt werden können :)
 
Chuuei schrieb:
In aller Regel macht nen TRIM erstmal gar nichts auf Flash Ebene, sondern markiert einfach in den Verwaltungstabellen diese Bereiche als gelöscht. Geht wesentlich schneller und hat zusätzlich den einfachen Grund, dass man nicht doppelt Arbeit machen will, da man beim Beschreiben ja eh nach freien Blöcken gucken muss und diese dann vorher gelöscht werden müssen. Man spart dadurch Erase Cycles der Zellen ein. Heißt aber im Umkehrschluss, wenn man sichergehen will, dass die Daten im Flash nicht mehr vorhanden sind, reicht nen Trim nicht aus.
Zum Vergrößern anklicken....

mööööp falsche Erklärung:

TRIM arbeitet der Active Garbage Collection zusammen - sagt dieser welcher Blöcke bei Leerlauf wieder geleert werden können.

https://www.crucial.de/articles/about-ssd/what-is-trim

Außerdem Erase Cycles ist vollkommen falsch, Schreibzyklen wäre richtig. Die sollen eingespart werden.

https://www.compuram.de/blog/die-le...nge-haelt-sie-und-was-kann-ich-ihr-gutes-tun/

Von daher ist:

Chuuei schrieb:
Das Beschreiben wie von manchen vorgeschlagen hilft da schon wesentlich mehr.
Zum Vergrößern anklicken....

auch unsinnig, weil dadurch 1 Schreibzyklus verloren geht.


SSDs richtig löschen hat folgende Priorität wenn es um maximale Erhaltung des Flashspeichers geht:

1. Secure Erase und TRIM Befehl senden
2. neu schnell formatieren, TRIM Befehl senden und so eine Stunde warten (zum Test ggf noch einmal ein Datenrettungsprogramm drüber laufen lassen)
3. neu schnell formatieren und Partition voll schreiben mit Zufallsdaten etc. (z.B. mit H2Testw )
 
Okay, ich hätte genauer sein und statt Erase Cycles besser P/E Cycles - also Program/Erase Cycle sagen sollen. Warum ich nur von Löschzyklen gesprochen habe wird aber klar wenn man sich anguckt wie NAND Flash organisiert ist und warum selbst Flash Hersteller die Lebensdauer ihres Flashes auch oft einfach nur in Löschzyklen angeben.

Flash ist aufgeteilt in Blöcke und jeder Block enthält Pages. Pages sind typischerweise 512 Bytes an Nutzdaten und Blöcke gehen mittlerweile in den MB Bereich bei den hohen Densities. Wichtig ist die Unterscheidung deshalb, da einzelne Pages geschrieben werden können (also 512 Byte) aber nur Blöcke können als ganzes gelöscht werden.

Wenn ein Block nur halb beschrieben wurde, dieser aber wieder als ganzes benötigt wird, dann muss der komplette Block gelöscht werden obwohl die Hälfte der drin enthaltenen Zellen nie beschrieben wurde. Also hat man dort schon weniger Schreiben als Löschen und dann kommt noch dazu das Pages nicht überschrieben werden können. Vor dem Beschreiben müssen die Page immer gelöscht sein. Sprich in der Summe hat man immer mehr Löschen als Schreiben. Daher ist es valide bei Aussagen zu Lebensdauer (darauf hab ich mich ja bezogen mit der Aussage warum Trim alleine erstmal nichts im Flash macht) von Löschzyklen zu sprechen.

Der Blog welchen du verlinkt hast spricht von Schreibzyklen, aber das gibt es nicht. Es gibt bei NAND Flash Löschen ohne Schreiben, aber es gibt kein Schreiben ohne Löschen.

Wenn du da ne Quelle willst einfach mal in Ruhe die passende Wikipedia Seite dazu lesen: https://en.wikipedia.org/wiki/Flash_memory#NAND_memories

Bezüglich deines verlinkten Artikels zur GC:
Meine Aussage steht doch nicht im Widerspruch zum Artikel. Trim macht im Flash erstmal nichts. Genau das steht dort auch weil der Artikel ja weiter beschreibt dass die GC und das Wear Leveling ( im Artikel als Verschleißausgleich bezeichnet) diese Informationen nutzen ( und nicht etwa, dass Trim was gemacht hat).

Nur wenn die Zellen annähernd gleich verschlissen sind, haben nach dem Trimmen der kompletten SSD weder der GC noch das Wear Leveling etwas zu tun. Egal wie aktiv diese sein möchten. Wenn das Ergebnis das gleiche ist wie vor der Aktion - warum sollte da irgendwas gemacht werden? Gelöscht wird erst wieder vorm nächsten Schreiben in so einer Situation. PE Zyklen sind kostbar, kein vernünftige FW würde z.B. bei QLC mit 500 PE Zyklen auf die Idee kommen einfach aus Langeweile mal alle Zellen einmal zu löschen...

Daher ist das beschriebene Device Trimmen und dem Zeit im idle lassen absolut kein Garant dafür, dass wirklich Flash Zellen gelöscht werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Ein PC der eigentlich ein
Antworten
2
Aufrufe
1.125
zivilist
Z
T
Trotz den eigentlich guten Komponenten meines PCs läuft EA FC derart unflüssig,
2
Antworten
20
Aufrufe
4.903
Nick Riviera
Nick Riviera
Blutschlumpf
Warum spackt Windows beim formatieren von USB-Sticks eigentlich so rum?
2
Antworten
36
Aufrufe
7.205
Mister Min
M
V
Eigentlich möchte ich doch nur Musik hören und Filme schauen ...
Antworten
10
Aufrufe
4.348
R4ID
R4ID
mtstc
Eine neue Grafikkarte (und eigentlich auch alles andere) muss her
Antworten
9
Aufrufe
1.202
mtstc
mtstc

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz