Hallo Community,

ich will eine NVMe M.2 SSD von Kingston sicher löschen. Leider gibt es in dem Kingston Tool keine Option dafür. Im Bios (ASRock X570 Pro4) gibt es eine Option SSD Secure Erase Tool, allerdings bin ich da noch nicht hin. Da ich 2 SSDs im System habe, will ich nicht die Falsche löschen - was peinlich wäre :) gibt es ein Softwaretool für WIndows, welches ich dafür nutzen könnte.

Bei solchen Aktionen klemme ich sicherheitshalber die anderen Disks generell ab. Dumm, wenn man hier einen Fehler bei der Disk-Auswahl machen würde. Alternativ löschen auf extra Nebenbei-PC.

Als Software bieten sich an: CCleaner (multiples Überschreiben) oder auch MiniTool Partition Wizard 11 (Hände weg von neueren Versionen). Selbst ein LowLevel-Format per HP-Tool funktioniert.

In der Praxis fülle ich die Daten solcher Disks einmal manuell mit Müll-Daten (Kopien der Film-Datenbank). Und dann ein LowLevel-Format oben drüber. Sollte ausreichend sein. Danach korrekt als "gelöscht" labeln, damit man nicht ein Jahr später rätselt, ob man das nun schon gemacht oder nicht gemacht hat.

Generell sollte man das eigentlich nicht machen bei SSDs
Das geht schon zimlich an die Lebensdauer sie einmal oder gar mehrmals voll zu schreiben.

Datenträger wo vertrauliche Daten drauf waren einfach nicht an fremde verkaufen und wenn man was weiter gibt im näheren Umfeld da alle Partitionen löscht und neu anlegt, Windows drauf installiert und einfache schon mal den pc nutzbar macht, zb mit ein par spielen
Oder was auch immer dann ist eh nicht mehr viel über was man mit normalen Tools wieder herstellen kann.
Da scheitert es schon an den alten partitions Zuordnungen.

Ich wollte letztens was wieder herstellen und es war ein Drama ehrlich gesagt kam nichts brauchbares dabei rum bei genau dieser Vorgehensweise.

Es gibt Situationen, wo man dennoch einfach Voll-Überschreibungen machen muß:
- SSD aus gebrauchten PC/Notebook, übergeben mit dem Versprechen, wirklich alles zu löschen
- SSD soll in den Müll gehen, muß logischerweise vorher restlos gelöscht sein

Es gibt Situationen, wo man dennoch einfach Voll-Überschreibungen machen muß:
- SSD aus gebrauchten PC/Notebook, übergeben mit dem Versprechen, wirklich alles zu löschen
- SSD soll in den Müll gehen, muß logischerweise vorher restlos gelöscht sein
Es gibt doch extra SecureErase.
Das setzt den internen Schlüssel zurück, falls die SSD grundsätzlich alles verschlüsselt.
Außerdem erreichst du beim Überschreiben nicht die Reservesektoren, was Gigabyte an Daten sein können.

Ich finde es auch komisch, dass man das unter Windows nicht mit Boardmittel kann.
Habe es ein paar mal mit Linux Live Stickt gemacht und auch sicherheitshalber den rest abgeklemmt

Danke für den Hinweis. Wie kommt man die Reserve-Sektoren ran?

Und nein, generell verschlüsselt sind die nicht. Das wäre zu einfach, in der Tat.

Vielen lieben Dank für eure Antworten. So, bin im BIOS gewesen und habe mir den Bereich Secure Erase Tool angeschaut. Dort tauchen leider nur die Samsung NVMe und die zwei SATA SSDs auf. Es gibt allerdings noch das Sanitization-Tool, das alle Blöcke auf der SSD löschen soll. Allerdings bewirkt die Sanitization nichts, habe es einfach mal probiert. Alle Daten sind weiterhin vorhanden.

Ursachenforschung:

Da die Kingston SSD Secure Erase beherrscht, ist es verwunderlich, dass die Funktion weder im Kingston SSD Manager noch im BIOS angezeigt wird. Die SSD wird vom BIOS sowie vom OS erkannt.
Der ursprüngliche Grund für den Tausch der SSD war, dass die Kingston SSD keine Daten mehr angenommen bzw. die Datenrate beim Übertragen gegen 0 ging (KB/s). Daraufhin habe ich RMA bei Kingston beantragt, im gleichen Atemzug bestellte ich eine 4TB SSD.
Nach einigen Spielereien mit der Kingston SSD konnte ich wieder volle Schreibkraft erreichen. Das Problem ist wohl, sobald mehr als die Hälfte beschrieben ist, sinkt die Übertragungsrate ins Bodenlose. Dies war reproduzierbar.
Da die neue SSD zwar im BIOS erkannt wird, allerdings in Windows nicht - dachte ich mir nur wtf.
Nach einer Recherche im Internet kam zutage, dass ASRock und auch einige andere Hersteller sich nicht an den M.2-Standard hielten. Hier ein Link zur ASRock Seite (https://www.asrock.com/support/qa/Technical%20NNotes%20-%20Storage%20Device%20Compatibility.pdf) oder von der PCI-SIG (https://www.anandtech.com/show/13609/pcisig-warns-of-incompatibilities-between-m2-and-samsungs-ngsff) Warnung. Daher kann es gut möglich sein, dass SSDs nicht korrekt erkannt werden. Hat dies vielleicht auch zur Folge, dass die SSD von Kingston nur bis zur Hälfte beschrieben werden konnte? Dafür habe ich mir eine PCIe Adapterkarte für eine NVMe bestellt. Ihr werdet mehr erfahren, sobald diese eintrifft.
Ein Ticket bei ASRock habe ich auch aufgemacht. Mal schauen, was die dazu sagen.

- SSD soll in den Müll gehen, muß logischerweise vorher restlos gelöscht sein
In dem Fall würde ich die Chips physisch zerstören.

Kingston SSD Manager:

https://www.kingston.com/en/support/technical/ssdmanager

Sie haben sogar extra nen Guide gemacht (ziemlich weit unten)

https://media.kingston.com/support/downloads/secure-erase-user-guide_ksm.pdf

Ja, den Guide habe ich auch gelesen, allerdings verschwindet, sobald die SSD erkannt wurde, der Security Reiter. Scheint am inkompatiblen M.2 Anschluss von ASRock zu liegen.

Danke für den Hinweis. Wie kommt man die Reserve-Sektoren ran?
Über die normalen ATA-Befehle halt gar nicht.
Wahrscheinlich kennt der Hersteller da noch ein paar Wege.

Und nein, generell verschlüsselt sind die nicht. Das wäre zu einfach, in der Tat.Ich meine, dass viele SSDs die Hardware-Verschlüsselung bieten, die Daten immer verschlüsseln und fürs unzugänglich machen dann nur den Schlüssel löschen müssen.
Ich suche gerade noch ein paar Belege ist aber schlecht zu googlen

So kleines Update. Mit einem PCIe Adapter auf NVMe konnte ich vollen Zugriff ohne Probleme auf die Kingston SSD bekommen. Ebenso läuft die 4TB SSD am Adapter. Scheint wohl, dass der M.2 nicht ganz so kompatibel dazu ist. Schade Schade.
Was mache ich nun mit 3 SSDs?

Das Problem ist wohl, sobald mehr als die Hälfte beschrieben ist, sinkt die Übertragungsrate ins Bodenlose. Dies war reproduzierbar.


das die schreibleistung bei den meisten ssds bei starker belegung stark sinkt ist normal. nur so sind hohe kapazitäten zu geringen preisen möglich.


was ist denn bodenlos? geringer als 10mb/s? oder geringer als 300mb/s? ersteres wohl nichtnormal, letzteres schon.


Was mache ich nun mit 3 SSDs?

3x löschen mit nullen beschreiben(linux) und verkaufen.

3x löschen mit nullen beschreiben(linux) und verkaufen.eingeschränlt sicher, langsam und kostet einen Schreibzyklus.

Es gibt doch extra einen Befehl für sicheres löschen. Der zugebenermaßen etwas umständlich zu benutzen ist.
Wenn es nicht nur das Wipen des Keys ist, dann ist die SSD quasi wie neu, da alle Blöcke gelöscht werden und direkt beschrieben werden können

edit:
Hier ist ein Screenshot wie es unter Ubuntu per GUI geht
https://askubuntu.com/questions/17640/how-can-i-securely-erase-a-hard-drive

Linux installieren und booten :D
oder Linux auf einen Stick (z.B. mit Ventoy (https://www.ventoy.net/en/index.html)):

Allgemein: Securely wipe disk (https://wiki.archlinux.org/title/Securely_wipe_disk)
Genauer : Solid state drive/Memory cell clearing (https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing) gerade mit SECURITY ERASE (https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing#Issue_the_ATA_SECURITY_ERASE_UNIT_command)

Würde ich aber nur machen, wenn es an einen Unbekannten oder Ebay & Co geht.

eingeschränlt sicher, langsam und kostet einen Schreibzyklus.

Es gibt doch extra einen Befehl für sicheres löschen. Der zugebenermaßen etwas umständlich zu benutzen ist.
Wenn es nicht nur das Wipen des Keys ist, dann ist die SSD quasi wie neu, da alle Blöcke gelöscht werden und direkt beschrieben werden können

edit:
Hier ist ein Screenshot wie es unter Ubuntu per GUI geht
https://askubuntu.com/questions/17640/how-can-i-securely-erase-a-hard-driveumso besser.


schreibzyklus hin oder her. moderne ssds haben massig TBW.

a) secure erase ist das "sicherste" und schnellste bei einer SSD
b) Unter Windows "diskpart" mit "clean all" nutzen --> alles wird mit Nullen beschrieben


Zu Punkt a) darf man natürlich nicht an eine Hintertür oder einen Bug in der Firmware der SSD glauben, denn dann wäre das ganze Prozedere sinnlos.

Anmerkungen zu Punkt b)
- Das ganze kostet keinen einzigen von euren "kostbaren" Write Cycles, zero, zilch, nothing!
- Wer mit "aber, aber, da sind doch noch die Reserve-Sektoren" kommt, hat die Arbeitsweise von SSDs nicht verstanden...

Addendum:
- wer mit "doppelt hält besser" besser schlafen kann, formatiert danach die SSD noch einmal (NTFS mit "quick Format" unter Windows reicht)
- wer immer noch Sorgen hat, startet eine Powershell als Administrator und setzt nach dem Format ein "Optimize-Volume -DriveLetter X -ReTrim -Verbose" ab

Anschliessend sollte man die SSD aber noch ein paar Stunden eingeschaltet/angeschlossen lassen, damit die Firmware genug Zeit hat, um auch wirklich alle Zellen zu nullen.

In dem Fall würde ich die Chips physisch zerstören.

Stimmt, bei einer SSD geht das. Bei HDDs etwas schwerer zu erreichen.

- Wer mit "aber, aber, da sind doch noch die Reserve-Sektoren" kommt, hat die Arbeitsweise von SSDs nicht verstanden...Die Daten sind auf den Chips aber evtl noch drauf auch wenn man mit Standardmitteln nicht dran kommt.
Für Hersteller, Geheimdienste oder ambitionierten Hacker kein Problem.

Das SecureErase ist extra dafür da und wird auch solange warten bis alles nötige durch ist. Du schreibst ja selber, dass man warten muss bis intern wirklich alles umorganisiert ist. Das kann man extern aber auch nicht überprüfen.

Ich verstehe aber bis heute nicht warum das so kompliziert umgesetzt ist und es nicht einfach in der Datenträgerverwaltung einen Punkt "Sicher löschen" der das dann aufruft.

Die Daten sind auf den Chips aber evtl noch drauf auch wenn man mit Standardmitteln nicht dran kommt.
Für Hersteller, Geheimdienste oder ambitionierten Hacker kein Problem.
Das SecureErase ist extra dafür da und wird auch solange warten bis alles nötige durch ist.

Die Reserve-Zellen hält eine SSD so gut wie es geht immer "genullt", weil ansonsten die Write-Performance so schlecht wäre, dass kein Mensch mehr dieses Produkt kaufen und nutzen würde.
Ja, ich weiss, Erase Blocks und so, aber wenn man eine SSD komplett mit nullen "beschreibt" oder formatiert/trimt, dann ist dieses Kriterium auch erfüllt und alle allenfalls noch vereinzelten Reserve-Zellen mit Daten drin, werden spätestens dann vom garbage collector auch noch genullt.

Ich verstehe aber bis heute nicht warum das so kompliziert umgesetzt ist und es nicht einfach in der Datenträgerverwaltung einen Punkt "Sicher löschen" der das dann aufruft.
Mit Windows 7 ginge das theoretisch noch, aber ab Windows 10 hat Microsoft die technischen Voraussetzungen dafür entfernt.
Daher funktioniert da auch keines der Hersteller-eigenen Tools mehr und man muss von einer .ISO booten.