Da bin ich anderer Meinung; Secure Erase heißt doch nicht umsonst so, oder?
Das ist halt eine Frage der korrekten Implementierung des SE in der FW der SSD und gerade bei NVMe SSDs auch davon, ob das Tool / UEFI dies auch unterstützt. Deshalb schrieb ist ja, dass man dann dem Hersteller der SSD vertrauen muss und würde eher das Überschreiben empfehlen. Dies klappt auf jeden Fall, sofern sie nicht Read Only ist, aber dann geht auch kein SE mehr, denn das ist ja Alltag für jede SSD. Daten werden ungültig, wenn man die Adresse der sie zugeordnet sind entweder trimmt oder überschreibt, auch wenn die Daten selbst im NAND dabei nicht überschrieben werden, aber da die Samsung SSDs auch keine Datenkompression haben, muss der Controller beim Überschrieben der ganzen SSD halt fast alle ungültigen Daten schon während des Schreibvorgangs löschen um überhaupt Platz für die neuen Daten zu haben, selbst wenn es nur alles Nullen sind.
Dann bleibt noch etwas in der Free Area, jede SSD hat ja immer etwas mehr NAND als Nutzkapazität, sie zwar auch ungültig sind und bei der nächsten Idle-GC vom Controller gelöscht werden, denn der will ja wieder freie NAND Pages haben um danach schnell schreiben zu können. Aber selbst vorher kann man sie nicht einfach so auslesen, da ihnen ja kein LBA in der Mappingtabelle zugewiesen ist. Man müsste die NANDs also ablöten, von Hans auslesen und dann die Daten wieder zusammenpuzzeln, da die Controller ja die Daten über die NAND Pages verteilt schreibt damit dies schneller geht und sie auch schneller wieder gelesen werden können. Viel Glück dabei und wenn der Controller die Daten dann noch verschlüsselt hat und selbst wenn man dies dann geschafft hat, dass bei den paar Restdaten noch irgendwas interessantes dabei ist, denn es sind ja meist weniger als 10% die eine SSD als Free Area hat.
Außerdem: wenn die einmal leer ist und dann auch noch getrimmt wird, siehste Deine Daten nie wieder. Vllt kann ja @Holt etwas für Aufklärung sorgen....
Trimm reicht auch, bei NVMe SSDs sollte TRIM immer funktionieren, außer vielleicht in einem RAID, was bei SATA SSDs gerade in der Anfangszeit als noch nicht alle Treiber TRIM unterstützt haben, ja nicht der Fall war. Wenn man eine Datei löscht und ein wenig wartet, dann finden einige Tools wie Testdisk zwar noch die Metadaten der Datei und glauben sie wiederherstellen zu können, aber die gerettete Datei ist dann leer. Außer wenn es eine ganz kleine Datei ist, die innerhalb der Metadaten des Filesystems steht und keine eigenen Cluster belegt, was man anhand ihrer Eigenschaften daran sieht, dass ihre Größe auf dem Datenträger 0 ist.
Bei Windows seit Win 8.1 müsste auch ein Schnellformat reichen, dabei wird auch die ganze Partition getrimmt und dann Metadaten für ein leeres Filesystem geschrieben, man muss aber eben alle Partitionen formatieren, sonst sollte man sich nicht wundern wenn manche Tools die die ganze SSD scannen, dann etwas von einer anderen Partition finden und anzeigen. Allerdings gibt es bei TRIM einen Haken, denn der Controller darf TRIM Befehle unter den Tisch fallen lassen, wenn er z.B. anderweitig zu beschäftigt ist. Wenn man also ein Schnellformat auf einer Partition ausführt und dabei gleichzeitig noch Dateien auf die andere kopiert, sollte man sich nicht wirklich wundern, wenn danach dann doch noch Dateien gefunden werden.
Deshalb bevorzuge ich das Überschreiben mit
DISKPART und dessen CLEAN ALL, man muss aber wirklich CLEAN ALL und nicht nur CLEAN nehmen, denn bei CLEAN werden nur die Partitionierungsinformationen überschrieben, nicht aber die Daten selbst. Bei CLEAN ALL wird alles überschrieben, da lässt sich dann garantiert nichts mehr wiederherstellen, sofern man keine HPA angelegt und da seine Daten abgelegt hatte (aber wer macht das schon) und wenn man danach neue Partitionen anlegt und schnellformatiert, wird die SSD ja wieder getrimmt. Dies ist einfach, es braucht kein Passwort gesetzt werden wie es bei Secure Erase der Fall ist und es funktioniert immer, auch in einem USB Gehäuse. Dazu sind SSDs sehr empfindlich, wenn es während eines Secure Erase zu einem unerwarteten Spannungsabfall kommt, kann eine SSD leicht gebrickt sein, was bei einem unerwarteten Spannungsabfall während eines Schreibvorgangs auch nicht ausgeschlossen, aber gerade bei den modernen SSD weitaus unwahrscheinlicher und bei solchen mit Full-Power-Loss Protection unmöglich ist.
Ein Operator im Rechenzentrum hatte noch etliche Tage von einem HDD ohne Deckel Musik gespielt.
