Für HDDs gibt es ja bereits zahlreiche Threads, wie man am besten Daten löscht, 7 faches überschreiben, manche sagen 35x etc.
Wie sieht es aber bei Flash-speicher aus? Der hat ja eine andere Technologie. Restmagnetismus kann man nicht messen. Reicht da wohlmöglich 1 maliges überschreiben? Wenn es wirklich wichtige Daten wären, könnte man es natürlich auch zerschreddern, aber interessant wäre es schon, es zu wissen.

Ich denke einmal überschreiben müßte genügen.

überschreiben sollte vollkommen reichen da wie du sagtest es schon nicht einmal messbar ist!

Das ist dann ja ein weiterer Vorteil der SSD ;)

Da die Blöcke dynamisch umgelagert werden kannst du SSD nicht wirklich sicher löschen. Jedenfalls nicht mit den üblichen Tools. Da müsste schon der Hersteller extra Funktionen bereitstellen, damit wirklich alle Bereiche gelöscht werden.
Allerdings müsste man dann physischen Zugang zum Speicher haben.
Zum Verkauf von privaten Platten auf ebay reicht das normale Überschreiben aus, für was kritisches wie Daten aus Unternehmen, Behörden usw. sicher nicht.

Da die Blöcke dynamisch umgelagert werden kannst du SSD nicht wirklich sicher löschen.
Wieso, wenn ich auf einer 4GB SSD eine 4GB große Datei mit Nullen anlege, dann muss doch alles belegt sein :confused:

Wie bei einer Festplatte auch gibt es Reservebereiche.
Bei einer 4GB SSD ist wahrscheinlich eine Reserve von der Differenz zu 4 GiB.
4 * 1024³ - 4 * 1000³ = 294967296.
Abzüglich ein paar von vornerein defekter Blöcke und Verwaltungsstrukturen bleibt noch genug Platz für sensibles Material.
Bei Flashspeicher wird auch regelmäßig umgemappt und nicht erst wenn ein Teil kaputt ist wie bei klassischen Festplatten.

Du kannst die Dinger nicht mal ordentlich herkömmlich verschlüsseln.
Es kann sein, dass der alte Header in den Reservesektoren verschwindet und der Angriff damit und einem kompromitertem Passwort an die Daten kommt, obwohl man das Passwort geändert hat.
Für den Privatbereich alles wohl nicht so schlimm für geheime Daten aber untragbar.

Du kannst die Dinger nicht mal ordentlich herkömmlich verschlüsseln.
Es kann sein, dass der alte Header in den Reservesektoren verschwindet und der Angriff damit und einem kompromitertem Passwort an die Daten kommt, obwohl man das Passwort geändert hat.
Für den Privatbereich alles wohl nicht so schlimm für geheime Daten aber untragbar.

Die Festplatten müssten einen extra Befehl zum alles löschen bereitstellen.

Die Festplatten müssten einen extra Befehl zum alles löschen bereitstellen.
Jup
Hab ich zumindest aber noch nichts von gehört, dass das von irgendwelchen Geräten unterstützt würde.

Zum Verkauf von privaten Platten auf ebay reicht das normale Überschreiben aus, für was kritisches wie Daten aus Unternehmen, Behörden usw. sicher nicht.Nö ist klar. Was meinst du wie lange es dauert bis es irgendwelche 3 Knöpfe-2 Klicks "Recoveryscaner" gibt die speziell auf SSDs eingeschossen sind?
Was für Unternehmen oder Behörden nichts taugt, taugt auch für dne Privatanwender nicht. So eine Trennung gibt es nicht!

Also es gibt wohl industrielle SSDs, die zu diesem Zweck einen Controller haben, bei dem man vorübergehend das automatische Management der Speicherzellennutzung deaktivieren kann. Dann kann man diese sicher überschreiben.

Bei normalen SSDs kann man trotzdem etwas sicherer vorgehen: Erst die komplette Festplatte mit Truecrypt in AES-256 verschlüsseln und als Schlüssel wählt ihr irgendeinen Phantasieschlüssel, der voll mit Sonderzeichen usw. ist. Dann diese verschlüsselte Platte einmal komplett überschreiben und euer Ebay-Käufer findet sicher nichts mehr. :)

Macht das Sinn, oder hab ich da nen Denkfehler?

Für E-Bay bei Privatpersonen möglich, bei Firmengeheimnissen untragbar, da in der Reserve / Mappingblöcken nich wichtige Daten sein könnten.

mfg

Das einzige sichere ist von Beginn an alles zu verschlüsseln und das Passwort so zu wählen, daß man den Header nicht austauschen muß.

Sprich ein sicheres PW nehmen.

Bevor also SSDs im Firmenumfeld Verbreitung finden können, müssen die Server SSDs, als auch die normalen SSDs für Arbeitsplatz-PCs erlauben, den Controller aus das "sichere Löschen" umzustellen.

Gibt es mittlerweile einfache Tools, mit der man SSD Festplatten sicher löschen kann, um diese weiterzuverkaufen?

http://en.wikipedia.org/wiki/HDDerase

Bevor also SSDs im Firmenumfeld Verbreitung finden können, müssen die Server SSDs, als auch die normalen SSDs für Arbeitsplatz-PCs erlauben, den Controller aus das "sichere Löschen" umzustellen.Welche Firma die sich um ihre Daten sorgt verkauft Festplatten auf Ebay oder schmeißt sie einfach so in den Müll?

Habt ihr eine Ahnung wie sich die ganzen MTBs statistisch reduzieren, wenn man z.B. 2 Serverfarms hat und 50-100 Platten 24/7 laufen? :D Platten welche z.B. die RAID-Kontroller aussortieren (möchten) werden getauscht und in einen abgeschlossenen Stahlmülleimer gleich im Serverraum reingeworfen.

Wenn der ~3/4 voll ist geht es in den mechanischen Schredder :up:

Jep, so kenn ich das auch.

Nö ist klar. Was meinst du wie lange es dauert bis es irgendwelche 3 Knöpfe-2 Klicks "Recoveryscaner" gibt die speziell auf SSDs eingeschossen sind?
Was für Unternehmen oder Behörden nichts taugt, taugt auch für dne Privatanwender nicht. So eine Trennung gibt es nicht!
Es ist unmöglich, per Software auf die Reserveblöcke zuzugreifen. Deswegen wird es auch keine 2-Klick-Recoveryscanner geben.

Es ist unmöglich, per Software auf die Reserveblöcke zuzugreifen. Deswegen wird es auch keine 2-Klick-Recoveryscanner geben.
Ich bin mir ziemlich sicher, dass der Hersteller das hinbekommt.