Wiederherstellbarkeit Dateien auf SSD

[Buffalo]

Hallo,
eine kurze Laien-Frage:
Wenn ich eine Datei mit Windows lösche, dann lösche ich sie ja nicht wirklich. Es werden nur die Blöcke auf denen die Datei liegt quasi als überschreibbar markiert. So in etwa richtig?
Darum gibt es ja Programme zum sicheren löschen von Dateien, die die Blöcke überschreiben.
Irgendwann mal habe ich gelesen, dass durch diesen nicht leeren Speicher die Leistung von SSDs sinkt und diese daher in regelmäßigen Abständen den freien Speicher entleeren...oder so ähnlich. Jedenfalls kann man das manuell machen im Explorer (Laufwerk optimieren im Eigenschaften-Menü).
Nun frag ich mich, ob solche Sicher-Löschen Programme dadurch unnötig werden. Oder sind gelöschte Dateien nach dem Optimieren noch immer wiederherstellbar?
Danke

 

[KnolleJupp]

So in etwa richtig?

Die gelöschen Dateien werden nur in der MFT (MasterFileTable) als gelöscht markiert. Damit gilt der Bereich wo die Dateien physisch auf einer Festplatte oder SSD liegen als verfügbar und können (aber nicht müssen) bei einer nächsten Schreiboperation überschrieben werden.

Nachdem die Garbage Collection bzw. der TRIM-Befehl durchgelaufen ist, was bei modernen SSDs und modernen Betriebssystemen automatisch im Hintergrund läuft, wird man nichts mehr wiederherstellen können.
Genau wie bei herkömmlichen Festplatten gilt: Überschrieben ist überschrieben.

Wiederherstellen ist bei SSDs kritischer als bei herkömmlichen Festplatten. Denn diese Reorganisierungsfunktion ist Bestandteil der Laufwerksfirmware (damit die Speicherzellen gleichmäßiger abgenutzt werden, was die Lebensdauer des Laufwerks erhöht) und kann auch ausgelöst werden ohne das das Betriebssystem einen entsprechenden Befehl absetzt.

Bei herkömmlichen Festplatten kann man in der Regel Dateien gut wiederherstellen solange keine Schreiboperationen mehr aktiv durchgeführt werden.

Sicheres Löschen wird sowieso überbewertet. Einmal überschreiben reicht aus, um eine Wiederherstellung so gut wie auszuschließen.
Und Daten, die die nationale Sicherheit betreffen, wird wohl kaum jemand auf seinem Rechner haben. Und sollte das so sein, werden Datenträger nicht gelöscht, sondern geschreddert.

 

[Pym]

Und Daten, die die nationale Sicherheit betreffen, wird wohl kaum jemand auf seinem Rechner haben. Und sollte das so sein, werden Datenträger nicht gelöscht, sondern geschreddert.

In der Praxis kommen immer wieder Datenträger in private Hände, die eigentlich unwiederbringlich hätten zerstört werden müssen.

Spezielle Löschprogramme sind unnötig, die Bordmittel reichen zum Überschreiben aus.

 

[KnolleJupp]

Das stimmt.

 

[Buffalo]

Alles klar. Vielen Dank!
Habe mir gerade Bitdefender Total Security installiert. Da gibt so eine Löschfunktion und habe vermutet, aber nicht gewusst, dass das für die Katz ist.
Wie ist das übrigens bei Smartphones? Die haben Flash-Speicher. Das ist doch im Prinzip wie eine SSD, oder?

P.S.: So eine Quasi-Quarantäne hat auch gute Seiten. Ich kann all meinen ungelösten Fragen auf den Grund gehen

 

[KnolleJupp]

Die haben Flash-Speicher. Das ist doch im Prinzip wie eine SSD, oder?

Ja, im Prinzip schon. Oft in Form einer eMMC (Embedded Multi Media Card).

 

[Holt]

Nachdem die Garbage Collection bzw. der TRIM-Befehl durchgelaufen ist, was bei modernen SSDs und modernen Betriebssystemen automatisch im Hintergrund läuft, wird man nichts mehr wiederherstellen können.

Es reicht wenn der TRIM gelaufen ist, dabei schaut das Betriebssystem welche LBA (logischen Adressen der Platten) von der Datei belegt waren und schickt diese List an die SSD, so dass der Controller weiß, dass diese Daten nicht mehr benötigt werden. Er wird dann die NAND Pages auf denen die Daten stehen als Pages mit ungültigen Daten markieren (und später z.B. bei der Idle-GC auch löschen) und er wird die Verknüpfung der LBAs mit den NAND Adressen in der Mappingtabelle aufheben, so dass diese Daten schon nicht mehr ausgelesen werden können, selbst wenn die NAND Pages noch gar nicht gelöscht wurden. Werden LBAs gelesen die nicht ind er Mappingtabelle stehen, gibt die Controller i.d.R. nur Nullen zurück, dies und wie lange die SSD dazu braucht, kann man mit dem Tool TrimCheck prüfen. An solche Daten die zwar noch im NAND aber nicht mehr in der Mappingtabelle stehen, kommt man nicht mehr über normale Befehle ran, allenfalls mit speziellen Tools vom Hersteller der SSD bzw. deren Controller oder durch das Ablöten und manuelle Auslesen der NAND Chips, aber in beiden Fälle müsste man diese Daten hinterher noch zusammenpuzzeln, denn SSD Controller schreiben die Daten ja über die NAND Dies verteilt, da nur durch die Parallelität die Geschwindigkeit erreicht werden kann, ein einzelnes NAND Dies wäre viel zu langsam.

Wenn TRIM funktioniert, ist ein Sicher Löschen unnötig, da sich die Daten nicht mehr wiederherstellen lassen. Wenn man eine SSD verkauft oder verschenkt, sollte man sich aber trotzdem einmal komplett überschreiben, z.B. mit Diskpart und CLEAN ALL (ALL ist wichtig!), da die SSD Controller TRIM Befehle auch ignorieren dürfen, wenn die anderweitig beschäftigt sind. Deshalb hat Microsoft ab Win 8 ja auch neben dem Online TRIM, also dem was wie eben schrieben beim Löschen der Datei ausgeführt wird, auch noch ein Batch TRIM, die SSD Optimierung im Rahmen des alten Defragmentierdienstes eingeführt. Dabei wird geschaut welche LBAs vom Filesystem nicht mit gültigen Daten belegt sind und diese werden dann getrimmt.