Hallo,

bei den alten HDD hab ich immer die leeren Laufwerke bzw.freien Speicher mit einem Wiper einmalig überschrieben.

Bei einer SSD soll man das nicht machen da die Lebensdauer verkürzt wird oder es nichts bringen solle da die Daten nicht auf festen Sektoren gespeichert werden. Letzteres hab ich vielleicht auch falsch verstanden...

Wie geht man bei einer SSD vor ?

Nennt sich Secure bzw. Enhanced Erase und geht seit Windows 8 nicht mehr. Unter Linux geht das ganze wohl mit dem hdparm Befehl und diverse Mainboards bieten da auch eine Funktion an. Bei einigen SSDs werden alle Zellen genullt, aber mittlerweile wird einfach ,wenn die SSD Hardwareverschlüsselung kann, der 'Masterkey' geändert. SSDs verschlüsseln wohl permanent und man selber verschlüsselt mit seinem privaten Key den 'Masterkey'.

Edit: Unter Win7 kannst du das mit den Herstellertoolboxen machen.

Also wenn da sensitive Daten drauf waren, wuerde ich trotzdem einmal wipen (einmal Vollschreiben ist vernachlaessigbar im Bezug auf die Lebensdauer) und anschliessend wie Kasir schrieb mit Secure Erase loeschen.

Es gibt spezielle Boot-CDs, die den Secure Erase Befehl senden koennen, falls Du das unter Windows nicht hinkriegst, z.B. hier:
http://www.hiren.info/pages/bootcd
http://www.hiren.info/downloads/freeware-tools/hdd-erase

Wipen != Vollschreiben

Vollschreiben bringt nichts, da die Speicherzellen nicht Transparent zum Dateisystem/OS sind. Du weißt also nicht, welche Zellen beschrieben werden, das weiß nur der Controller. Das Problem ist hierbei die Spare Area, auf die hast du nämlich keinen Zugriff. Selbst wenn du 10x die SSD überschreibst, weißt du nicht, ob auch die Zellen in der Spare Area überschrieben worden sind.

und es ist für 0815 geeks möglich die daten aus der spare sinnvoll zu extrahieren und zusammenzusetzen?

Es wurde nach sicherem löschen gefragt. Mit Nullen zu überschreiben ist je nach Controller unklug. Sandforce Controller zum Beispiel komprimieren die Daten. Hier ist es dann notwendig random data zu schreiben, ansonsten schreibt der Controller vermutlich gar nichts.

Ich habe den Secure Erase auf der Arbeit mal an einer Plextor M5 Pro getestet. Fazit: da war selbst mit Forensiktools nichts mehr herauszuholen. Allerdings kann es durchaus sein, dass es mit dem direkten Auslesen der Chips noch möglich sein könnte - wenn der Controller Secure Erase aber richtig implementiert, muss er, wie bereits erwähnt, bei neueren SSDs wo AES 256 per default aktiv ist, nur den Masterkey löschen - that's it.

Für mich stellt sich immer erst mal die Frage: Was möchte man konkret erreichen, warum möchte man alles löschen? Steht ein Verkauf bevor?

Wenn die Daten so sensibel sind, dass sie niemand anders sehen darf, dann sollte man das Laufwerk zerstören.

Wenn es sich um normale private Daten handelt, kann man auch versuchen, den Controller die Arbeit machen zu lassen... zumindest wenn Trim aktiviert ist...

Ich hatte schon mal Dateien auf einer SSD versehentlich gelöscht und gedacht "Kein Problem, kannst ja wiederherstellen..." Dank Trim waren die Dateien zwar noch wiederherstellbar, aber es waren überwiegend nur noch 0-Bytes...

Und wegen dem Vermeiden von Schreibzyklen bei einer SSD: Wer davor Angst hat, der sollte vielleicht keine SSD verwenden... aber Vorsicht: Jedes Gerät in Betrieb nutzt sich ab, und auch Geräte die nicht in Betrieb sind können kaputt gehen...

Es wurde nach sicherem löschen gefragt. Mit Nullen zu überschreiben ist je nach Controller unklug. Sandforce Controller zum Beispiel komprimieren die Daten. Hier ist es dann notwendig random data zu schreiben, ansonsten schreibt der Controller vermutlich gar nichts.
ööhm, ein ja oder nein hätte es auch getan. ich vermute mal der ts will sich gegen normalsterblich neugierige absichern und nicht gegen geheimdienste oder forensikexperten mit unbegrenzten mitteln. wenn deine antwort nein wäre, wäre mir das sicher genug. das sich jemand die chips meiner ssd rauslötet und mit dem salat dann was anfangen kann, kann ich mir nicht vorstellen.

wenn die platte verschlüsselt ist, würde mich mal interessieren wie der master key gelöscht wird. das wäre doch das einfallstor schlechthin.

Hier ein Artikel dazu: Recovering Evidence from SSD Drives in 2014: Understanding TRIM, Garbage Collection and Exclusions (http://articles.forensicfocus.com/2014/09/23/recovering-evidence-from-ssd-drives-in-2014-understanding-trim-garbage-collection-and-exclusions/)

Unter Windows einfach die SSD trimmen und alles ist gut, unter der Annahme, dass die Firmware nicht buggy ist und TRIM ordentlich ausgeführt wird.


wenn die platte verschlüsselt ist, würde mich mal interessieren wie der master key gelöscht wird. das wäre doch das einfallstor schlechthin.
Ich versteh nicht ganz was du meinst.

Das Problem dabei ist, dass man eben je nach Hersteller nicht 100%ig sicher sein kann, dass der Controller/FW/OS keine Mätzchen macht. Grundsätzlich stimmt das aber natürlich schon.

Das Einfachste dürfte sein, die SSD von Anfang an komplett mit einem externen Tool zu verschlüsseln (TrueCrypt,VeraCrypt...).

Das Problem ist hierbei die Spare Area, auf die hast du nämlich keinen Zugriff. Selbst wenn du 10x die SSD überschreibst, weißt du nicht, ob auch die Zellen in der Spare Area überschrieben worden sind.
Äh, wenn in der Spare Area noch irgendwelche Daten enthält, dann wäre das eine ganz ganz schlechte/langsame SSD die kein Mensch je kaufen würde.

Denn das ist ganz genau der Bereich den die SSD mir Garantie und auch ohne Trim Support genullt hat und hält, damit zukünftige Writes auch mit passablem Speed ausgeführt werden können.

Wenn TRIM aktiv ist, wirt man in der Spare Area keine Daten finden, da hast du vollkommen Recht. Wenn aber kein TRIM aktiv ist wird man unter Umständen noch Daten in der Spare Area finden.

Das Problem dabei ist, dass man eben je nach Hersteller nicht 100%ig sicher sein kann, dass der Controller/FW/OS keine Mätzchen macht. Grundsätzlich stimmt das aber natürlich schon.

Das gilt auch für Festplatten. Eine Garantie, dass alles weg ist wird dir niemand geben.
Drum ist immer Risiko und Nutzen zu vergleichen. Ggf. den Datenträger eben nicht weiter geben. Wenn es nicht so wichtig ist, kann man mit einfachen Mitteln viel erreichen.