Hi,

welches Tool nutz ihr, um eure alten SSDs zu löschen bevor ihr die zu eBay bringt?
Oder füllt ihr das Laufwerk einfach mit Müll und liefert es dann gefüllt aus?

HD Tune hat so ein Erase Feature, aber keine Ahnung ob das 100% Safe ist.
Generell verkaufe ich halt nichts, wo ich mir nicht 100% sicher sein kann.

HDDs habe ich halt immer händisch gekillt und aus alten SSDs werden externe Platten/Backup Lösungen. ^^

Gibts bei den Herstellern nicht auch so ne Erase Software bzw. Empfehlungen dafür?

Da gab es kürzlich schon einen Thread dazu, wenn auch für Linux. (https://www.forum-3dcenter.org/vbulletin/showthread.php?t=596899&highlight=ssd+l%F6schen)

Das macht bei mir das gute alte "HDD Low Level Format Tool" - egal ob HDD oder SSD:
https://www.chip.de/downloads/HDD-LLF-Low-Level-Format-Tool_71282236.html

Es reicht doch einfach nur alles zu löschen und dann die SSD trimm durchführen zu lassen. danach habe zumindest ich auf meinen SSDs keine Daten mehr auslesen können

Wie sicher ist in dem Fall die Windows Funktion bei einem Zurücksetzen alles sicher löschen zu lassen? Da rödelt ja Windows wohl auch einmal drüber.

Dürfte nicht jedes Hersteller-Tool so eine Funktion haben?
In der INTeL SSD-Toolbox heißt das auch einfach "Secure Erase (Sicheres Löschen)".

passend dazu ein auszug aus der CT:

"WhipeOut DoD. Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.
Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage."
https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html

SSDs kann nur die SSD-Firmware vollständig löschen. Wenn man der nicht vertraut (bei security waren die Hersteller bisher nicht immer gut) bleibt nur physikalische Zerstörung.

Das Löschen stößt man hiermit an:
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Was ist denn mit PSID revert nach dem Secure Erase wenn das Laufwerk das unterstützt?
Ersteres setzt ja iirc die Hardware-Verschlüsselung zurück und alle Daten sind weg (bzw. wohl noch vorhanden aber können nicht mehr entschlüsselt/gelesen werden danach), bietet aber nicht jeder Hersteller in ihrer Software an.

Hammer.

Nicht ganz passend zur Frage, aber generell sollte man bei SSDs zur Sicherheit die Vollverschlüsselung des Systems nutzen. Dann stellt sich die Frage erst gar nicht, ob oder wie man es löschen sollte. Praktisch alle modernen CPUs können AES in Hardware, daher ist der Performanceverlust praktisch nicht existent.

CT schreibt viel wenn der Tag lang ist....

für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht


a) Der Wear Leveling Bereich ist immer leer, da stehen jeweils höchstens nur für kurze Zeit irgendwelche Daten, bevor diese von der SSD gelöscht/getrimmt werden

b) An die Wear Leveling Bereich kommt Otto Normalbürger und Datenrecovery-Firma nicht ran, sehr wahrscheinlich nicht mal der BND.

c) Wenn man Angst vor Daten in ausgemusterten und defekten Zellen hat, dürfte man auch keine HDDs löschen und weiterverkaufen - denn diese haben ebenfalls Reserverblöcke welche bei Defekten verwendet werden können. (wenn auch weniger als SSDs)

a) Der Wear Leveling Bereich ist immer leer, da stehen jeweils höchstens nur für kurze Zeit irgendwelche Daten, bevor diese von der SSD gelöscht/getrimmt werden
Die Blöcke werden vom wear leveling natürlich nicht mit leerem Inhalt überschrieben, das würde ja wertvolle write cycles kosten.

Sie werden als leer markiert und wenn das OS sie liest kommt leer zurück, aber im Flash sind natürlich die Daten noch drin.

CCleaner 1x überschreiben, reicht völlig aus und zermartert die SSD nicht so ;)

Die Blöcke werden vom wear leveling natürlich nicht mit leerem Inhalt überschrieben, das würde ja wertvolle write cycles kosten.

Sie werden als leer markiert und wenn das OS sie liest kommt leer zurück, aber im Flash sind natürlich die Daten noch drin.
Nein, mit Garantie nicht.
Würde eine SSD die als leer/gelöscht markierten Blöcke erst bei Bedarf nullen, wäre das eine saulangsame Disk die in jedem Benchmark die Schlusslichter sieht und kein Mensch kaufen würde.

Und nein, es kostet auch keinen zusätzlichen write cycle, die Zellen müssen ja eh irgendwann genullt werden, wenn sie wieder gebraucht werden wollen.
Es findet maximal ein verzögertes nullen statt, da die Disk nach Möglichkeit grössere zusammenhängende Blöcke "sammelt", bevor sie diese leert

Du hast Recht, ich hatte eine falsche Vorstellung davon wie NAND Flash angesteuert wird.

CCleaner 1x überschreiben, reicht völlig aus und zermartert die SSD nicht so ;)

+1

cipher /w:laufwerk bzw. sdelete (https://docs.microsoft.com/en-us/sysinternals/downloads/sdelete)
Platte zumuellen (https://vmscribble.com/powercli/powershell-create-1gb-files-of-random-data/)mit 1/0/#
.. und dann verschluesseln (Veracrypt)

passend dazu ein auszug aus der CT:

"WhipeOut DoD. Dahinter verbirgt sich ein vom amerikanischen Verteidigungsministerium entwickeltes Löschverfahren (DoD 5220.22-M), bei dem alle Daten auf einer Festplatte mehrfach mit diversen Bitmustern überschrieben werden.
Für Laufwerke mit magnetischer Datenspeicherung mag diese Löschmethode durchaus geeignet sein, für SSDs ist damit aber generell keine einhundertprozentige Löschung aller Daten möglich. Jede SSD besitzt interne Reservesektoren (Over-Provisioning), auf die der Controller im Rahmen des sogenannten Wear Leveling Daten von häufig genutzten Speicherzellen auslagert. Diese über die SATA-Schnittstelle nicht adressierbaren Reservespeicherzellen erreicht ein Löschverfahren nach DoD nicht. Für hochsensible Daten auf SSDs kommt deshalb nur die physikalische Zerstörung des Laufwerks infrage."
https://www.heise.de/ct/artikel/SSD-mit-Daten-von-Jugendamt-und-Zulassungsstelle-bei-eBay-gefunden-4615144.html


Das US DOD Verfahren ist für FESTPLATTEN. SSDs funktionieren völlig anders. Und man muss sie nicht zerstören. Verschlüsseln (ist bei den meisten eingebaut), Passwort löschen. Dann einmal secure erase machen was ein TRIM einschließen sollte zB mit den Tools der Hersteller oder hdparm. Dann sind zwar theopraktisch noch ein paar der Daten drauf wegen des overprovisioning, aber verschlüsselt. Viel Spaß AES 256 zu entschlüsseln.

a) Der Wear Leveling Bereich ist immer leer, da stehen jeweils höchstens nur für kurze Zeit irgendwelche Daten, bevor diese von der SSD gelöscht/getrimmt werden

b) An die Wear Leveling Bereich kommt Otto Normalbürger und Datenrecovery-Firma nicht ran, sehr wahrscheinlich nicht mal der BND.

Du hast hier versehentlich den Begriff Wear Leveling verwendet, meinst aber Overprovisioning/Spare Area.

Ich sehe das genauso. Die SSDs werden ja vor dem Verkauf "komplett" gelöscht, daher gibt es keine Pages auf der SSD, die der SSD-Controller nicht löschen kann. Er kann alles nullen und man hat dann ein komplett Datenfreies Laufwerk.

Gefahr bestünde nur, wenn die SSD defekt ist. Ich hatte hier mal eine (ich glaube "Intenso") SSD, die noch lesbar war. Aber die sich nicht mehr beschreiben lies. Die man somit auch nicht löschen konnte. Auf der einen Seite war das gut, weil man so noch die Daten retten konnte. Aber auf der anderen Seite war es schlecht, weil man so ein Laufwerk nicht einfach in den Müll geben kann.