Secure Erase HDD und SSD - Daten für immer und für jeden weg?

[Gelöschtes Mitglied 239794]

Hallo!

Wenn man jetzt einen SECURE ERASE durchführt und das Programm, in meinem Falle "Parted Magic" meldet, ...successfully erased, sind dann wirklich alle Daten unwiderbringlich weg und nicht mehr wiederherstellbar?

Auch nicht von EDV Spezialisten?

Was ist eure Meinung dazu?

 

[lll]

Ich weiß es nicht, aber so wurde es immer gesagt, wenn man es ausführt sind die Daten nicht mehr zu retten.

 

[Holt]

Wenn die SSD Deterministic Read Zero after Trim (DZAT) hat, dann kannst Du das ja mal unter Linux mit cmp /dev/zero /dev/sdx (x durch den Buchstaben für das Device der SSD ersetzen) ausprobieren.

 

[Mimuia]

Du kannst mehr mals machen. Die Daten wurden nicht mehr wiederhergestellt.

 

[Boy2006]

Wie will man eine SSD Löschen wenn sie immer einen anderen Sektor verwendet?

 

[Holt]

Das macht der Controller, denn der muss ja die alten Daten löschen um Platz für die neuen Daten zu schaffen. Jedesmal wenn ein LBA überschrieben wird, weiß der Controller das die Daten die bisher diesem LBA zugeordnet waren nun ungültig sind. Damit sind diese alten Daten auch nicht mehr auf einen LBA gemappt (der überschriebene LBA ist ja nun auf die neuen Daten gemappt) und somit nicht mehr auslesbar, außer ggf. wenn sie noch nicht gelöscht wurden durch Auslöten und direktes Auslesen der NANDs.

 

[Boy2006]

wenn sie noch nicht gelöscht wurden durch Auslöten und direktes Auslesen der NANDs.

Jop genau das ist möglich! Bis aufspezielle SSD bzw Flash speicher kann man sie nicht sicher löschen.

 

[Holt]

Wobei das aber dann nur in Fällen in Betracht kommt, wo es um extrem sensible Daten geht und bei SSDs auf denen Daten stehen könnten für die jemand so einen Aufwand treiben möchte (der private Käufer einer gebrauchten SSD wird das nicht machenn, es zerstört ja letztlich die SSD), sollte man nicht aus der Hand geben (aka bei eBay verkaufen), sondern schreddern. Außerdem bleibt dabei bestenfalls ein Rest übrig, denn der Controller muss ja die allermeisten NAND Blöcke löschen um Platz für die "neuen" Daten zu schaffen mit denen die SSD überschrieben wird. Außer man überschreibt mit extrem komprimierbaren Daten und der Controller hat eine Datenkompression, wie die Sandforce und Phison Controller, aber zumindest die Sandforce SSDs verschlüsseln die Daten und der Schlüssel steht im Controller, sonst nimmt man eben nicht gut komprimierbare Daten beim Überschreiben, wie sie z.B. h2testw verwendet.

Eine normale SSD hat etwa 7% OP, dann überschreibt man sie eben zweimal, dann muss der Controller spätestens beim zweiten Überschreiben alle Daten abräumen die vorher dort standen. Danach dürften allenfalls noch kleinste Fragmente in den NANDs übrig sein und die aus den Daten von h2testw zu finden.... viel Spaß.

Wie gut ein Secure Erase arbeitet kann man dagegen nicht wissen, da es von der Implementierung in der FW abhängt die nur der Hersteller kennt.

 

[Boy2006]

denn der Controller muss ja die allermeisten NAND Blöcke löschen um Platz für die "neuen" Daten zu schaffen

natürlich aber die SSD halten ja Chips vor um die defekten zu ersetzen. Somit hast du in warheit statt einer 100GB SSD eine 150GB.

Außer man überschreibt mit extrem komprimierbaren Daten

Klar dann musst du aber die SSD mit mehreren TB überschreiben wenn du weist das sie min 3x jede Zelle überschreiben.

aber zumindest die Sandforce SSDs verschlüsseln die Daten und der Schlüssel steht im Controller

Wer weis wie sicher das ist. Ich schaue halt das alle meine sachen FIPS zertifziert sind.

Wie gut ein Secure Erase arbeitet kann man dagegen nicht wissen, da es von der Implementierung in der FW abhängt die nur der Hersteller kennt.

Dafür gibt es eben spezielle Industrie SSDs die genau sowas bieten aber die kosten halt.