Daten sicher löschen

  • Btw: Die BSI Empfehlung ist quatsch, es wurde im Gegenteil dort schon vor Jahren gezeigt, dass einmaliges Überschreiben reicht. Vielleicht bei 80 MB Platten die Spurabweichung so gross, dass mit Eingriffen in die Kopfsteuerung noch was rekonstruierbar ist, das ist dann aber schon eine Expertenaufgabe im Labor.

    Erfahrung ist Wissen, das wir erwerben, kurz nachdem wir es gebraucht hätten.


    Mein Netz: Acorn | Atari | Milan | Amiga | Apple IIGS | Macintosh | SUN Sparc | NeXT |SGI | IBM RS/6000 | DEC Vaxstation| Raspberry Pi | PCs mit OS/2, BeOS, Linux, AROS, Windows, BSD | Stand-alone: Apple //c | Sinclair QL | Amstrad | PDAs

  • Dank Wear-Leveling und SATA-TRIM ist das bei Flash überhaupt kein Problem. Sobald der SSD-Controller mitbekommen hat, dass ein Sektor vom Betriebssystem nicht mehr gebraucht wird, wird die Verbindung logischer Block (was das Betriebssystem sieht) und physischer Sektor aufgehoben. Wenn jetzt jemand den Block wieder lesen will, bekommt er einen ganz anderen, genullten Sektor zum Lesen zugewiesen...

  • Die Daten sind dann noch im Flash-Speicher drin, also wird jemand mit dem entsprechenden Know-How sie auch auslesen können - falls alle Stricke reissen, halt indem er die Flash Chips direkt ausliest.

    Wenn's um sensible Daten geht, gibt's bei einer SSD eigentlich nur eine mit vertretbarem Aufwand umsetzbare Methode: Zerstörung der Flash-Speichers.

  • Btw: Die BSI Empfehlung ist quatsch, es wurde im Gegenteil dort schon vor Jahren gezeigt, dass einmaliges Überschreiben reicht. Vielleicht bei 80 MB Platten die Spurabweichung so gross, dass mit Eingriffen in die Kopfsteuerung noch was rekonstruierbar ist, das ist dann aber schon eine Expertenaufgabe im Labor.

    Auch bei uns in der Behörde gab es damals die BSI-Vorgabe, Festplatten von auszusondernden Geräten mittels speziell dafür zugelassener Software siebenmal mit wechselnden Bitmustern überschreiben zu lassen - das dauerte dann bei Festplatten jenseits der 100 GB durchaus mehrere Tage ... Irgendwann hatte man dann ein Einsehen - die aktuellen Vorgaben erlauben inzwischen ein etwas schnelleres und trotzdem sicheres Löschen der Platten ...


    Mfg


    Cartouce

  • indem er die Flash Chips direkt ausliest.

    Das wird ein schönes Puzzle. Weil du nicht weißt, wie die physischen Sektoren den logiachen Bläcken zugeordnet waren. Und wenn die SSD eine funktionierende (!)*, und eingeschaltete Verschlüsselung hat(te), jast du sowieso keine Chance.


    * Das ist leider selbst bei namhaften Herstellern wie Samsung nicht immer gegeben. https://www.borncity.com/blog/…ocker-verschlsselung-aus/

  • Bei einer SSD werden die freien Blöcke normalerweise mittels Trim-Befehl auch gleich gelöscht - sobald die SSD Zeit dafür hat. Ich habe neulich eine SSD komplett gelöscht (rm -r *) und das Device mittels hexedit überprüft (/dev/sdb/). Bis auf den Bootsektor und die Partitionstabelle fand ich nur noch genullte Blöcke. Ich musste also nur noch das erste MB nullen.


    Bei einem USB-Stick zeigte sich allerdings das gleiche Verhalten. Nachdem ich ihn gelöscht habe nur noch Nullen im hexedit. Das hatte ich so nicht erwartet. Ich dachte die alten Daten werden mangels Trim-Befehl erst beim neuerlichen Überschreiben gelöscht.


    Oder liege ich da mit meiner Herangehensweise falsch? Ein Hexeditor sollte doch beim Zugriff auf das Device die aktuellen Inhalte der Blöcke anzeigen können.


    Grüße

    Andreas

  • Ich wäre mir da nicht so sicher - ob der Controller nicht einfach nur ein Flag setzt das der Block leer ist - und erst beim beschreiben der Daten wirklich löscht (würde ich so machen, da damit das 'löschen' schneller geht und die zellen geschont werden). Und dann gibt es noch die Reserveblöcke.


    Das heist, wenn man das ganze 'etwas anders' ausliest (=umbau der flashchips in spezialgehäuse) sollte an an Daten wieder rankommen. Und wenn man dann Datenrettungstools hat, die die Blöcke sortieren können was zusammenpasst - schwup kann man sicherlich was lesen.


    Und dieses Sortieren der Datenblöcke geht: siehe z.b. testdisk unter linux.


    (Erinnerungsmodus ON: 1999 gab es eine Software Namens Tiramisu, die auch bei einer formatierten platte bei den die FAT weg war, und auch schon daten wieder draufgeschrieben waren, daten rekonstruieren. Die Software kostete im Tageseinsatz über 100 DM .... )

  • https://wiki.ubuntuusers.de/SSD/TRIM/Testen/


    Das Häßliche ist halt, daß man nie wirklich weiß, was nun genau auf der SSD ist. Das ist auch genau das Problem, wenn es dabei um Sicherheit geht.

    Ich glaub' auch, daß da einfach nur ein Bit für "gelöscht" gesetzt wird. Wann der Block dann wirklich gelöscht wird, bevor er zum Wiederbeschreiben freigegeben wird, liegt VÖLLIG im Ermessen des SSD Controllers. Da kann man mit hexedit daraufgucken, wie man will - der meldet im Zweifel was, was überhaupt nicht da ist.

    Es gibt da nicht nur eine Trennung von SSD-Block zu FileSystem-Block sondern auch noch zusätzlich die Geschichte mit den Reserveblocks und den aussortierten, die nicht mehr benutzt werden (und vermutlich nicht gelöscht werden) und eben dem verzögerten Löschen der normalen Blocks, wo man von außen nie weiß, wann das passiert.


    Wenn der USB Stick ein Typ 2 nach der Tabelle im Link oben ist, sieht das in hexedit alles genullt aus - auch wenn sämtliche Inhalte noch im Stick/SSD vorhanden sind.



    ein Flag setzt das der Block leer ist - und erst beim beschreiben der Daten wirklich löscht (würde ich so machen, da damit das 'löschen' schneller geht und die zellen geschont werden)

    Warum werden dadurch die Zellen geschont ?

  • Kurz gesagt, auch wenn ich mit hexedit die "Speicherblöcke" ansehe, komme ich trotzdem nicht am Controller vorbei. Die Ausgabe ist immer die des Controllers und nicht der Inhalt der Speicherblöcke. Eigentlich logisch - da sowohl die Blöcke mit hexedit als auch das Filesystem über den Controller laufen.

    Aber um an den Inhalt der Speicherzellen zu gelangen müsste man diese ohne den Controller auslesen - ein großer Aufwand.

    Trotzdem kommt jedes Speichermedium, das mein Haus zur Entsorgung verlässt, "unter den Hammer" und Flashmedien werden grundsätzlich nicht weitergegeben.


    Dank Euch

  • Hmmm .. ich sucher noch Flashmedien, SD-Karten, CF-Karten - größe EGAL .....


    BZW, eine rel. gute datenlöschung ist einmaliges überschreiben mit programmen wie testdisk. Dannach muss man schon grossen aufwand betreiben ...

  • Bitte nochmal lesen, was ich oben geschrieben habe. Die SSD-Controller sind sehr schlau und erkennen auch ohne den Trim-Befehl recht zuverlässig, dass ein Block nicht mehr benötigt wird.

  • Dann bleibt noch, alles mit Nullen zuschreiben:

    Code
    1. dd if=/dev/zero of=/dev/sd_x_

    wenn die Platte dann voll ist, ist alles genullt - zumindest bis auf die Reserveblöcke, die sich der Controller in der Hinterhand hält.

  • SSD-Security habe ich nicht mehr verfolgt; verlangt es doch, zumindest bei aktuellen Laufwerken, ein Passwort. Mit dem wird dann der Inhalt verschlüsselt und beim Löschen wird nur noch das Passwort gelöscht. Wer setzt so etwas ein? IMHO dann lieber auf Betriebssystemebene das LAufwerk verschlüsseln.


    Grüße

  • Ja, aber nur wenn man sich nicht so eine peinliche Panne wie Samsung liefert, siehe den Link oben, den ich hier im Thread gesetzt habe...

  • ... anerkannt ist für Löschen nur nach Datenschutz:

    SSD : Zerstören ! weil man mit einer Abgreifzange die als gelöscht markierten Sektoren ohne den Controller auslesen kann ( das machen die Datenretter ! )

    HDD : Degaussen ... wobei danach die Servoinfos im Eimer sind und die Platte meist schrott ist.


    Für Zuhause: SSD komplett neu betanken ( irgendeinen Videoscheiss druff ) und dann löschen, damit ist jeder Sektor neu beschrieben. Bis auf die 20% stille Reserve, aber vermutlich habt Ihr keine ernsthaften personenbezogenen Daten drauf

    HDD: Löschverfahren nach DoD: mehrfaches Überschreiben mit alternierenden Strukturen. Ihr/Wir kommen nicht mehr dran, ein Profi schon ;)

    Im Versicherungs- und Medicbereich verlassen Datenträger das Haus nur zur Vernichtung, so paranoid sind die Profis.