[Erledigt] SSD sicher löschen?

[ottonormal]

Hallo,

ich habe gelesen, dass SSDs ja nicht so einfach komplett gelöscht werden können wenn man diese z.B. verkaufen will. Oder gleich einen ganzen Rechner mit interner SSD.

Kann ich nicht einfach die komplette SSD zuerst normal löschen und sie dann mit harmlosen Datenmüll randvoll schreiben, anschließend eine neue Partitionstabelle erstellen, evtl. neu formatieren und fertig?

Oder ist das zu einfach gedacht? Im Moment liegt das zwar nicht an, es wird aber sicher irgendwann mal auf mich zukommen. Oder ist es besser die SSD gleich mit Hammer und Amboss zu löschen und dem Sondermüll zu übergeben?

[DeletedUserReAsG]

Das Problem ist, dass Speicherzellen vom Laufwerk aus umherkopiert werden, und das OS davon nichts mitbekommt. Nennt sich „Wear Leveling“, und an die dann ausgeblendeten Zellen kommt man vom OS aus nicht mehr einfach ran, sie werden also auch beim Überschreiben nicht mehr gelöscht. Jemand mit der richtigen Ausrüstung könnte theoretisch Daten daraus extrahieren.

Die aus meiner Sicht sinnvollste Variante: noch vor der ersten Benutzung verschlüsseln.

[MSfree]

ich habe gelesen, dass SSDs ja nicht so einfach komplett gelöscht werden können wenn man diese z.B. verkaufen will.

Ein wenig ist da schon dran. SSDs haben eine in der Regel eine unbekannte Anzahl von Reservesektoren, die einerseits genutzt werden, wenn Sektoren kaputt gehen und andererseits auch beim Wearlevelling herangezogen werden.

Wenn man die SSD "komplett" löscht, werden nur die Sektoren gelöscht, die gerade "sichtbar" sind, also nicht als Reserve dienen. Theoretisch können also noch Restinformationen in diesen Reservesektoren hängen bleiben.

Man kommt aber mit normalen Mitteln nicht expllizit an diese Sektoren ran, sie können nur durch das Wearlevelling wieder in den benutzten Bereich gespült werden. Allerdings werden sie dann praktisch sofort mit den neuen Daten beschrieben, die dieses Hervorspülen verursacht haben.

Ob sich aus diesen versteckten Sektoren überhaupt sinnvolle Daten rekonstruieren lassen, hängt zuletzt auch davon ab, wie fragmentiert das Dateisystem zum Zeitpunkt der Löschung war. Mit einem 512Byte langen Block, der mal Teil eines Textdokuments war, fängt man selten wirklich etwas an.

Der Normalverbraucher ohne spezielle Herstellertools kommt also an die Daten, die in den Reservebereichen schlummern, nicht ran. Und selbst, wenn er spezielle Tools einsetzt, kann er nur Teile der ursprünglichen Daten in Fragmenten extrahieren, komplette Dateien kommen da praktisch nie bei raus.

Meiner Einschätzung nach ist die Reserve auch eher klein, vermutlich weniger als 1% der Kapazität. Wenn man die SSD mit Trim betreibt, sollten die Reservebreiche ohnehin genullt werden. Alles in allem halte ich die Problematik, daß man Daten aus den Revervebereichen extrahieren kann, für extrem unwahrscheinlich.

Andererseits, warum sollte man ein SSD verkaufen wollen? Ich habe erst letztlich ein kleine 128GB-SSD gebraucht. Das Ding hat satte 18€ gekostet. Ein Wiederverkauf ist also kaum lohnenswert und große SSDs im TB-Bereich behält man doch eher für den eigenen Rechner.

[OrangeJuice]

Ich würde auch nicht mehr dran denken eine SSD zu verkaufen. Dafür sind die Preise eigentlich zu niedrig. Was manch meiner Meinung nach vergessen ist ein Garantiefall. Da hilft nur eine komplett verschlüsselte SSD. Auf die Hardwareverschlüsselung würde ich mich nicht verlassen(Hardware-Verschlüsselung bei SSDs teils umgehbar).

Ansonsten musst du dich mal bei SecureErase einlesen hier oder hier. Manche neuere Mainboards haben das zum Teil im Bios integriert.

[hikaru]

Meiner Einschätzung nach ist die Reserve auch eher klein, vermutlich weniger als 1% der Kapazität.

Woher stammt diese Einschätzung?
SSDs kommen für gewöhnlich in zwei "Größenklassen":
1. in GB-Zweierpotenzen (128GB, 256GB, etc.)
2. ein wenig kleiner (120GB, 240GB, etc.)

Auffällig ist dabei, dass die kleinen SSDs immer um genau 6,25% kleiner sind als die Großen. Ich bin nicht mehr auf dem Laufenden, aber früher haben die Hersteller diese zwei Klassen genutzt um die billigen von den teureren SSDs zu trennen (billig=groß, teuer=klein).
Meine Vermutung (die ich meine, auch mal irgendwo gelesen zu haben) ist, dass dieser Unterschied für zusätzliches(!) Overprovisioning genutzt wird um die Haltbarkeit der teureren SSDs zu erhöhen. Es wurde seinerzeit auch immer dazu geraten, selbst 5-10% einer SSD zwecks Wear-Leveling unpartitioniert zu lassen.

Ansonsten musst du dich mal bei SecureErase einlesen hier oder hier.

Auf "Secure Erase" würde ich mich genauso wenig verlassen wie auf Hardwareverschlüsselung. Das ist letztendlich ebenfalls ein Black-Box-Algorithmus, von dem keiner außer dem SSD-Hersteller weiß, was er tatsächlich tut.

Für Paranoiiker sei noch angemerkt, dass es einer HDD- oder SSD-Firmware durchaus zuzutrauen wäre, zu erkennen, wenn da beim händischen Überschreiben nur Nullen kommen und dann die Sektoren/Flash-Zellen nicht tatsächlich zu überschreiben, sondern dem Nutzer das nur vorzugaukeln und beim Prüfungslesen auch nur Nullen zurückzugeben.
Streng genommen müsste man wirklich Zufallszahlen (ob Pseudo- oder Echte sei dem eigenen Wahnlevel überlassen) schreiben, parallel aufzeichnen und später beide Rauschmuster vergleichen.

Zu guter Letzt noch der Klassiker:
http://spritesmods.com/?art=hddhack

[ottonormal]

Vielen Dank für Eure sehr ausführlichen Erklärungen.
Ja, eine einzelne SSD wird man normalerweise wohl nicht verkaufen. Aber komplette Rechner/Laptops mit integrierter SSD doch wohl schon. Vor allem auch, wenn es in vielleicht absehbarer Zukunft gar keine Rechner mit normaler HDD mehr gibt.

Ich gebe gerne zu, dass meine Paranoia nicht wenig ausgeprägt ist. Deshalb mache ich mir ja auch diese Gedanken über das Thema.
Was bedeutet es denn eigentlich, "vor der ersten Benutzung verschlüsseln"? Ich habe inzwischen eigentlich immer alle, oder fast alle Partitionen verschlüsselt. Ist das nun noch etwas anderes als die "gesamte Festplatte" verschlüsseln? Ich könnte auch nicht mit Sicherheit sagen ob immer von vornherein alles verschlüsselt wurde. Zumindest nicht bei allen SSDs.
Verstehe ich das richtig, erst die Festplatte verschlüsseln und dann darüber das System und die anderen Partitionen anlegen und verschlüsseln?
Und was wäre wenn eine SSD zu Anfang unverschlüsselt benutzt würde und dann später mal neu formatiert und alle Partitionen verschlüsselt würden?

Wahrscheinlich denke ich mir das alles zu kompliziert oder unlogisch, aber manchmal komme ich bei solchen "einfachen"(?) Themen einfach nicht weiter.

Es wäre also dann wohl das Beste, bei einem Rechner, den man evtl. in andere Hände geben will, die SSD auszubauen und mit einer neuen (billigen, kleinen) zu ersetzen. Die alte SSD dann behalten und weiternutzen oder eben die Hammer-Amboss-Methode anwenden?

[uname]

Die Frage ist ja eigentlich zu welchem Zeitpunkt wurden mal evtl. vertrauliche Daten auf die SSD kopiert, die ein böser Dritter mit sehr hohem Aufwand unter sehr unwahrscheinlichen Umständen herauslesen könnte oder bei Verschlüsselung eben nicht. Ich glaube z. B. kaum, dass dort z. B. ganze Mailarchive rumliegen usw.

Bei nichtverschlüsselter SSD:

Was ist wahrscheinlicher, wenn die SSD nicht verschlüsselt ist:
a.) der Rechner wird geklaut und jemand schaut sich die Daten an
b.) der Rechner wird verkauft und jemand greift mit Spezialtools auf eigentlch nicht zugreifbare Segmente der SSD zu

Wahrscheinlich bist du vorher mit a.) ein weitaus höheres Risiko eingeganen als zukünftig mit b.)
Aber am Ende liegt es natürlich auch daran, wie potentiell vertraulich deine Daten wirklich waren.
Auch wenn ich kaum was in irgendwelche Clouds schiebe. Was auf meinem Laptop ist, ist für jeden anderen vollkommen uninteressant.
Daher verschlüssel ich auch keine Festplatten. Egal was alle andere sagen.

[MSfree]

Am einfachsten ist es, eine SSD immer mit TRIM laufen zu lassen. Dann sind auch die Reservesektoren immer genullt und man holt selbst mit Spezieltools nur noch Nullen aus dem Speicher.

[hikaru]

Am einfachsten ist es, eine SSD immer mit TRIM laufen zu lassen. Dann sind auch die Reservesektoren immer genullt und man holt selbst mit Spezieltools nur noch Nullen aus dem Speicher.

TRIM löscht (nullt) keine Sektoren/Flash-Zellen, sondern teilt lediglich dem Controller mit, dass die betroffenen Zellen zum Löschen freigegeben werden können.
Da Schreibvorgänge (dazu gehört auch "mit Nullen füllen") auf SSDs eine verschleißbehaftete Operation sind (und aus Performancegründen), sollte eine SSD-Firmware solche freigegebenen Zellen nicht tatsächlich löschen, sondern nur als "überschreibbar" vermerken. Im Grunde gilt hier das gleiche Prinzip wie beim "Löschen" von Dateien auf Dateisystemebene ohne zusätzliche Mechanismen wie z.B. wipe.
Ein Angreifer, der die Löschmarkierungen der SSD-Firmware umgehen kann (weil er z.B. eine Hintertür in selbiger kennt), könnte demnach auch per TRIM "gelöschte" Zellen auslesen.

[MSfree]

TRIM löscht (nullt) keine Sektoren/Flash-Zellen, sondern teilt lediglich dem Controller mit, dass die betroffenen Zellen zum Löschen freigegeben werden können.

Das ist im Prinzip richtig.

Da Schreibvorgänge (dazu gehört auch "mit Nullen füllen") auf SSDs eine verschleißbehaftete Operation sind (und aus Performancegründen), sollte eine SSD-Firmware solche freigegebenen Zellen nicht tatsächlich löschen, sondern nur als "überschreibbar" vermerken.

Da hast du etwas falsch verstanden.

Das Nullen ist es, was den Verschleiß verursacht. Allerdings muß beim Beschreiben ein Speicherblock sowieso vorher genullt werden, um dann neu beschrieben werden zu können. Um das Nullen kommt man also nicht herum.

Ohne TRIM wird der betreffende Sektor erst vor dem Beschreiben genullt, so daß der betreffende Block zweimal "geschrieben" wird, was die Schreibgeschwindigkeit halbiert. Mit TRIM wird ein freigegebener Block zum Nullen vorgemerkt und von der Firmware dann genullt, wenn die SSD nichts weiter zu tun hat. Wenn immer genug genullte Blöcke zur Verfügung stehen, erhöht sich die Schreibgeschwindigkeit, weil das Nullen dann entfällt.

Mit TRIM ist die Firmware also betrebt, zum Löschen vorgemerkte Blöcke möglichst zeitnah zu nullen, so daß letztlich auch die Reserveblöcke keine Information mehr tragen. Und nur mit TRIM und dem damit verbundenen Nullen bleibt die SSD schnell.

[hikaru]

Da hast du etwas falsch verstanden.

Sieht wohl so aus. Danke!

[MSfree]

Es wäre also dann wohl das Beste, bei einem Rechner, den man evtl. in andere Hände geben will, die SSD auszubauen und mit einer neuen (billigen, kleinen) zu ersetzen.

So würde ich es machen. Es kommt dabei aber natürlich auch darauf an, wem ich das Ding in die Hand geben würde. Solange das in der Familie bleibt, würde ich keine große Paranoia walten lassen. Mit Nullen überschreiben und gut.

In ganz fremde Hände habe ich bisher ohnehin noch keinen Rechner gegeben. Die Rechner, die ich aussondere, sind in der Regel viel zu alt oder defekt, um sie noch z.B. bei eBay zu verhökern, die gehen direkt zum Elektroschrott. Datenträger werden vorher ausgebaut und mechanisch zerstört, wenn sich aufheben nicht mehr lohnt.

[schwedenmann]

Hallo


Es gibt doch von Herstellwrn der SSD tools um die SSD sicher zu löschen.

mfg
schwedenmann

[DEBIANUNDANDREAS]

@schwedenmann
Es gibt auch Tools im Bios, z.B Secure Erase

[ottonormal]

Ach Leute, das wird mir jetzt alles zu kompliziert. Ich werde es dann zukünftig so halten wie oben schon beschrieben:
SSD ausbauen und mit einer neuen (billigen, kleinen) ersetzen. Beim Verbleib in der Familie installiere ich sowieso ein neues, angepasstes Betriebssystem.

Trotzdem danke nochmal für Eure Mühen.

[OrangeJuice]

Hallo


Es gibt doch von Herstellwrn der SSD tools um die SSD sicher zu löschen.

mfg
schwedenmann

Die machen nichts anderes als Secure Erase, worauf ich mich nicht verlassen würde.
Wenn eine Person interessant genug ist, wäre eine SSD als mögliche Datenquelle bestimmt willkommen.

Das hier gab es auch mal Alte Daten tauchen auf neuen USB-Sticks auf.

Zuvor hatten sie jeweils versucht, die ursprünglich auf dem Medium gespeicherten Daten mit unterschiedlichen Verfahren sicher zu löschen (Sanitization). Genau zu diesem Zweck setzen manche SSDs den Befehl ATA Secure Erase um – doch einerseits ist das nicht bei allen SSDs der Fall und andererseits wurde er laut der Forschergruppe teilweise fehlerhaft implementiert.Quelle

2017 Sicheres Löschen von Daten auf SSDs(Youtube)

Ab hier sollte man sich das mal anhören(Minute 5:50).

[schwedenmann]

Hallo



@Orangejuice

Die machen nichts anderes als Secure Erase,

anscheinend nicht, sie dazu:


https://www.heise.de/tipps-tricks/SSDs- ... 17918.html

mfg
schwedenmann

[ottonormal]

2017 Sicheres Löschen von Daten auf SSDs(Youtube)

Ab hier sollte man sich das mal anhören(Minute 5:50).

Danke für den Link.

Ich habe mir das Video komplett angeschaut. Auch wenn ich nicht alles verstanden habe, spiele ich fast schon mit dem Gedanken wieder zu HDDs zurückzukehren. Aber so viel sicherer ist das ja auch nicht wie man das im Video hört. Im Übrigen verfährt der Vortragende bei SSDs, die verkauft oder in andere Hände gegeben werden, ja auch genau nach der Methode die oben schon genannt wurde.

Eigentlich ist das doch erschreckend dass es nicht möglich ist, mit einfachen Mitteln so einen Datenträger zu löschen. Manchmal denke ich mir auch, dass das im Zeichen der weltweiten Totalüberwachung ganz bewusst und gewollt so gemacht wird.

Ich habe ganz sicher nichts Illegales oder Verbotenes auf meinen Rechnern. Die Wahrung meiner Privatsphäre und die meines Familien- und Bekanntenumfeldes ist mir aber schon sehr wichtig. Auch wenn ich mit meiner Paranoia dabei sicher oft über's Ziel hinausschieße.

Eine kleine Frage noch:

Wie verhält es sich denn, wenn eine schon ältere, unverschlüsselte SSD/Partition neu formatiert und verschlüsselt wird und diese verschlüsselte Partition später auf eine ganz neue SSD kopiert wird. Werden dabei frühere, jetzt überschriebene Daten mit übertragen?

[uname]

Wie verhält es sich denn, wenn eine schon ältere, unverschlüsselte SSD/Partition neu formatiert und verschlüsselt wird und diese verschlüsselte Partition später auf eine ganz neue SSD kopiert wird. Werden dabei frühere, jetzt überschriebene Daten mit übertragen?

Ich denke die "gelöschten" Daten werden nicht übertragen:
a.) würdest du eine Art Image kopieren, so würde dir die Quell-SSD ja nur Daten liefern, die nicht überschrieben sind, da du ja keine Spezialhardware nutzt
b.) würdest du die Dateien 1:1 z. B. mit rsync kopieren, würdest du die entschlüsselten Dateien im Quell-Verschlüsselungscontainer kopieren

Nur mit Spezialhardware kommst du an die "gelöschten" Daten ran. Daher kannst du sie auch nicht kopieren

Ach ja:
Den Ansatz am Ende des Videos mit dem LUKS-Passwort mit Teil aus TPM und Teil aus der SSD finde ich sehr interessant, da selbst LUKS/cryptsetup nicht 100% sicher ist.
Wobe ich das nicht ganz nachvollziehen kann. Wäre ein LUKS/cryptsetup - verschlüsselten PC egal ob mit mit HDD oder SSD, der geklaut wurde, dann nicht auch ein Risiko?

[ottonormal]

Ich denke die "gelöschten" Daten werden nicht übertragen:
a.) würdest du eine Art Image kopieren, so würde dir die Quell-SSD ja nur Daten liefern, die nicht überschrieben sind, da du ja keine Spezialhardware nutzt
b.) würdest du die Dateien 1:1 z. B. mit rsync kopieren, würdest du die entschlüsselten Dateien im Quell-Verschlüsselungscontainer kopieren

Ja, danke. So ungefähr hatte ich mir das auch vorgestellt. Danach müssten meine Daten ja ziemlich sicher sein. Ich habe mir nämlich kürzlich einen neuen Arbeitsrechner eingerichtet und da habe ich es genau so gemacht: Alle verschlüsselten Partitionen vom alten Rechner auf die SSD im neuen Rechner kopiert.

Allerdings, nach dem Video glaube ich jetzt aber alles und nichts mehr.

[uname]

Alle verschlüsselten Partitionen vom alten Rechner auf die SSD im neuen Rechner kopiert.

Interessant wäre natürlich noch wie du mit Backups umgehst

Auch wenn ich mit meiner Paranoia dabei sicher oft über's Ziel hinausschieße.

Meine Paranoia geht so weit, dass ich niemals für Produktion und Backup das selbe Verschlüsselungsverfahren nutzen würde, da ich Angst hätte, dass es crasht.
Aber da ich keine Verschlüsselung verwende, stellt sich bei mir diese Frage nicht.

[ottonormal]

Backups sind bei mir immer auf verschlüsselten, externen Festplatten (HDDs) gespeichert. Da ich dafür immer Festplatten nutze, die nur für diesen Zweck verwendet werden/wurden, sind sie auch schon im Neuzustand verschlüsselt worden. Die wichtigste Backupplatte (von meinem Arbeitsrechner) habe ich doppelt und eine davon Außerhaus deponiert.

Das sollte eigentlich für eine etwas ausgeprägtere Paranoia reichen.

[letzter3]

Ich habe ganz sicher nichts Illegales oder Verbotenes auf meinen Rechnern.

Das wird aber nicht von dir entschieden, du kannst es nur vermuten. Je nach Aufwand und Gesetzeslage kann es legal, illegal oder sonstwas sein.

[MaGe]

Die wichtigste Backupplatte (von meinem Arbeitsrechner) habe ich doppelt und eine davon Außerhaus deponiert.

und für das abgleichen, mußt du die dann immer holen?

Wie oft im Monat?


gruss MaGe

[uname]

Ich habe ganz sicher nichts Illegales oder Verbotenes auf meinen Rechnern.

Das wird aber nicht von dir entschieden, du kannst es nur vermuten. Je nach Aufwand und Gesetzeslage kann es legal, illegal oder sonstwas sein.

Um vorbereitet zu sein informiert euch über die Glaubhafte Abstreitbarkeit. Tatsächlich glaubhaft abstreitbare Daten müsst ihr im Verschlüsselungscontainer erneut verschlüsseln und unsichtbar vom temporär entschlüsselten, eigentlich verschlüsselten Dateisystem in scheinbar nicht adressierten Festplattenbereichen aufbewahren. Wie gesagt ich verwende erst gar keine Verschlüsselung. Wird alles überbewertet.