Daten sicher löschen

    • Offizieller Beitrag

    Btw: Die BSI Empfehlung ist quatsch, es wurde im Gegenteil dort schon vor Jahren gezeigt, dass einmaliges Überschreiben reicht. Vielleicht bei 80 MB Platten die Spurabweichung so gross, dass mit Eingriffen in die Kopfsteuerung noch was rekonstruierbar ist, das ist dann aber schon eine Expertenaufgabe im Labor.

    Denn Feindschaft wird durch Feindschaft nimmermehr gestillt; Versöhnlichkeit schafft Ruh’ – ein Satz, der immer gilt. Man denkt oft nicht daran, sich selbst zurückzuhalten; Wer aber daran denkt, der lässt den Zorn erkalten. Sprüche von Buddha, aus dem ‹Dhammapada›.


    Mein Netz: Acorn | Atari | Milan | Amiga | Apple //e und IIGS | Macintosh | SUN Sparc | NeXT |SGI | IBM RS/6000 | DEC Vaxstation und Decstation| Raspberry Pi | PCs mit OS/2, BeOS, Linux, AROS, Windows, BSD | Stand-alone: Apple //c und III | Commodore 128D | Sinclair QL | Amstrad | PDAs

  • Dank Wear-Leveling und SATA-TRIM ist das bei Flash überhaupt kein Problem. Sobald der SSD-Controller mitbekommen hat, dass ein Sektor vom Betriebssystem nicht mehr gebraucht wird, wird die Verbindung logischer Block (was das Betriebssystem sieht) und physischer Sektor aufgehoben. Wenn jetzt jemand den Block wieder lesen will, bekommt er einen ganz anderen, genullten Sektor zum Lesen zugewiesen...

    1ST1

    • Offizieller Beitrag

    Die Daten sind dann noch im Flash-Speicher drin, also wird jemand mit dem entsprechenden Know-How sie auch auslesen können - falls alle Stricke reissen, halt indem er die Flash Chips direkt ausliest.

    Wenn's um sensible Daten geht, gibt's bei einer SSD eigentlich nur eine mit vertretbarem Aufwand umsetzbare Methode: Zerstörung der Flash-Speichers.

    • Offizieller Beitrag

    Btw: Die BSI Empfehlung ist quatsch, es wurde im Gegenteil dort schon vor Jahren gezeigt, dass einmaliges Überschreiben reicht. Vielleicht bei 80 MB Platten die Spurabweichung so gross, dass mit Eingriffen in die Kopfsteuerung noch was rekonstruierbar ist, das ist dann aber schon eine Expertenaufgabe im Labor.

    Auch bei uns in der Behörde gab es damals die BSI-Vorgabe, Festplatten von auszusondernden Geräten mittels speziell dafür zugelassener Software siebenmal mit wechselnden Bitmustern überschreiben zu lassen - das dauerte dann bei Festplatten jenseits der 100 GB durchaus mehrere Tage ... Irgendwann hatte man dann ein Einsehen - die aktuellen Vorgaben erlauben inzwischen ein etwas schnelleres und trotzdem sicheres Löschen der Platten ...


    Mfg


    Cartouce

  • indem er die Flash Chips direkt ausliest.

    Das wird ein schönes Puzzle. Weil du nicht weißt, wie die physischen Sektoren den logiachen Bläcken zugeordnet waren. Und wenn die SSD eine funktionierende (!)*, und eingeschaltete Verschlüsselung hat(te), jast du sowieso keine Chance.


    * Das ist leider selbst bei namhaften Herstellern wie Samsung nicht immer gegeben. https://www.borncity.com/blog/…ocker-verschlsselung-aus/

    1ST1

  • Bei einer SSD werden die freien Blöcke normalerweise mittels Trim-Befehl auch gleich gelöscht - sobald die SSD Zeit dafür hat. Ich habe neulich eine SSD komplett gelöscht (rm -r *) und das Device mittels hexedit überprüft (/dev/sdb/). Bis auf den Bootsektor und die Partitionstabelle fand ich nur noch genullte Blöcke. Ich musste also nur noch das erste MB nullen.


    Bei einem USB-Stick zeigte sich allerdings das gleiche Verhalten. Nachdem ich ihn gelöscht habe nur noch Nullen im hexedit. Das hatte ich so nicht erwartet. Ich dachte die alten Daten werden mangels Trim-Befehl erst beim neuerlichen Überschreiben gelöscht.


    Oder liege ich da mit meiner Herangehensweise falsch? Ein Hexeditor sollte doch beim Zugriff auf das Device die aktuellen Inhalte der Blöcke anzeigen können.


    Grüße

    Andreas

  • Oder liege ich da mit meiner Herangehensweise falsch? Ein Hexeditor sollte doch beim Zugriff auf das Device die aktuellen Inhalte der Blöcke anzeigen können.

    Der logische Inhalt muss nicht dem entsprechen was tatsächlich (noch) gespeichert ist...

  • Ich wäre mir da nicht so sicher - ob der Controller nicht einfach nur ein Flag setzt das der Block leer ist - und erst beim beschreiben der Daten wirklich löscht (würde ich so machen, da damit das 'löschen' schneller geht und die zellen geschont werden). Und dann gibt es noch die Reserveblöcke.


    Das heist, wenn man das ganze 'etwas anders' ausliest (=umbau der flashchips in spezialgehäuse) sollte an an Daten wieder rankommen. Und wenn man dann Datenrettungstools hat, die die Blöcke sortieren können was zusammenpasst - schwup kann man sicherlich was lesen.


    Und dieses Sortieren der Datenblöcke geht: siehe z.b. testdisk unter linux.


    (Erinnerungsmodus ON: 1999 gab es eine Software Namens Tiramisu, die auch bei einer formatierten platte bei den die FAT weg war, und auch schon daten wieder draufgeschrieben waren, daten rekonstruieren. Die Software kostete im Tageseinsatz über 100 DM .... )

  • https://wiki.ubuntuusers.de/SSD/TRIM/Testen/


    Das Häßliche ist halt, daß man nie wirklich weiß, was nun genau auf der SSD ist. Das ist auch genau das Problem, wenn es dabei um Sicherheit geht.

    Ich glaub' auch, daß da einfach nur ein Bit für "gelöscht" gesetzt wird. Wann der Block dann wirklich gelöscht wird, bevor er zum Wiederbeschreiben freigegeben wird, liegt VÖLLIG im Ermessen des SSD Controllers. Da kann man mit hexedit daraufgucken, wie man will - der meldet im Zweifel was, was überhaupt nicht da ist.

    Es gibt da nicht nur eine Trennung von SSD-Block zu FileSystem-Block sondern auch noch zusätzlich die Geschichte mit den Reserveblocks und den aussortierten, die nicht mehr benutzt werden (und vermutlich nicht gelöscht werden) und eben dem verzögerten Löschen der normalen Blocks, wo man von außen nie weiß, wann das passiert.


    Wenn der USB Stick ein Typ 2 nach der Tabelle im Link oben ist, sieht das in hexedit alles genullt aus - auch wenn sämtliche Inhalte noch im Stick/SSD vorhanden sind.



    ein Flag setzt das der Block leer ist - und erst beim beschreiben der Daten wirklich löscht (würde ich so machen, da damit das 'löschen' schneller geht und die zellen geschont werden)

    Warum werden dadurch die Zellen geschont ?

    -- 1982 gab es keinen Raspberry Pi , aber Pi und Raspberries

  • Kurz gesagt, auch wenn ich mit hexedit die "Speicherblöcke" ansehe, komme ich trotzdem nicht am Controller vorbei. Die Ausgabe ist immer die des Controllers und nicht der Inhalt der Speicherblöcke. Eigentlich logisch - da sowohl die Blöcke mit hexedit als auch das Filesystem über den Controller laufen.

    Aber um an den Inhalt der Speicherzellen zu gelangen müsste man diese ohne den Controller auslesen - ein großer Aufwand.

    Trotzdem kommt jedes Speichermedium, das mein Haus zur Entsorgung verlässt, "unter den Hammer" und Flashmedien werden grundsätzlich nicht weitergegeben.


    Dank Euch

  • Dann bleibt noch, alles mit Nullen zuschreiben:

    Code
    dd if=/dev/zero of=/dev/sd_x_ 

    wenn die Platte dann voll ist, ist alles genullt - zumindest bis auf die Reserveblöcke, die sich der Controller in der Hinterhand hält.

  • SSD-Security habe ich nicht mehr verfolgt; verlangt es doch, zumindest bei aktuellen Laufwerken, ein Passwort. Mit dem wird dann der Inhalt verschlüsselt und beim Löschen wird nur noch das Passwort gelöscht. Wer setzt so etwas ein? IMHO dann lieber auf Betriebssystemebene das LAufwerk verschlüsseln.


    Grüße

  • ... anerkannt ist für Löschen nur nach Datenschutz:

    SSD : Zerstören ! weil man mit einer Abgreifzange die als gelöscht markierten Sektoren ohne den Controller auslesen kann ( das machen die Datenretter ! )

    HDD : Degaussen ... wobei danach die Servoinfos im Eimer sind und die Platte meist schrott ist.


    Für Zuhause: SSD komplett neu betanken ( irgendeinen Videoscheiss druff ) und dann löschen, damit ist jeder Sektor neu beschrieben. Bis auf die 20% stille Reserve, aber vermutlich habt Ihr keine ernsthaften personenbezogenen Daten drauf

    HDD: Löschverfahren nach DoD: mehrfaches Überschreiben mit alternierenden Strukturen. Ihr/Wir kommen nicht mehr dran, ein Profi schon ;)

    Im Versicherungs- und Medicbereich verlassen Datenträger das Haus nur zur Vernichtung, so paranoid sind die Profis.