[[SSD Festplatte sicher löschen]]
Sie befinden sich hier: home » Misc IT » SSD Festplatte sicher löschen
Zeige Quelltext
Letzte ÄnderungenÜbersicht

Dies ist eine alte Version des Dokuments!

SSD Festplatte sicher löschen

SSD Festplatten stellen andere Anforderungen an die Handhabung bzgl. der Weitergabe an Dritte aber auch bei Neuinstallationen, wo man gerne eine "frische" Festplatte mit maximaler Performenz verwenden würde. Gerade das sichere Löschen stellt eine Herausforderung dar, welche wohl ohne Spezialkenntnisse über exakt die gerade benutze Festplatte kaum vollständig lösbar ist. Um die maximale Perfomenz der Festplatte so lange wie möglich aufrecht zu erhalten und auch um eine längere Haltbarkeit der Nand-Zellen zu erreichen, verwenden Hersteller in SSD Festplatten eine große Anzahl Reserveblöcke, welche vom Benutzer nicht explizit angesprochen werden können und vom Betriebssystem auch nicht gesehen wird. Alleine der Festplattencontroller entscheidet wann und welche Blöcke auf der Festplatte er benutzt. Das aber die Reserveblöcke einer SSD aktiv und rege mit benutzt werden, um die verfügbaren Zellen einer SSD so gleichmäßig wie nur irgendwie möglich abzunutzen, ist ein offenes Geheimnis.

Daraus resultiert aber ein gravierendes Problem bzgl. der Datensicherheit hinsichtlich des Löschens einer SSD. Gab es früher zB die Möglichkeit eine konventionelle Festplatte einmal mit Nullen und/oder Einsen und/oder Zufallszahlen ggf mehrfach zu überschreiben, so konnte man bei einer geeigneten Anzahl von Überschreibzyklen davon ausgehen, dass die ursprünglichen Daten der Festplatte nicht mehr lesbar sind. Das geht zwar im Prinzip bei einer SSD Festplatte auch aber das gilt nur für die Blöcke die gerade "sichtbar" und nicht für solche, die gerade im Bereich der Reserveblöcke geparkt sind. Wer Kenntnis darüber wie man an diese Blöcke herankommt, der kann auch auf die Daten zugreifen die mal in die Blöcke geschrieben wurden, bevor sie außer Reichweite geparkt wurden.

Die folgende Anleitung beschreibt den »Secure Erase«1) mittels »hdparm«2) und dürfte für uns normal sterbliche vermutlich das brauchbarste Kommando sein, um eine SSD Festplatte zu löschen. Des Weiteren ist diese Prozedur dann hilfreich, wenn man eine SSD Festplatte für zB eine Neuinstallation des Betriebssystems vorbereiten möchte. Hier wird idR auf eine SSD wert gelegt, die noch keine verbrauchten Pages aufweist und somit quasi »getrimmt« wurde.

Festplatte vorbereiten

Eine der größten Hürden für ein erfolgreiches »secure erase« ist die SSD in einen »not frozen« Zustand zu versetzen. IdR ist dies im laufenden Betrieb nicht der Fall: 

root@sysresccd /root % hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
	Model Number:       SAMSUNG MZ7LN256HCHP-00000              
	Serial Number:      S1ZENXAGA08103      
	Firmware Revision:  EMT0100Q
	Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0

#### snip ####

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
		frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 8min for ENHANCED SECURITY ERASE UNIT. 

#### snap ####

1) https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
2) https://www.cl.cam.ac.uk/cgi-bin/manpage?8+hdparm
it/flash_ssd.1450098138.txt.gz (8183 views) · Zuletzt geändert: 2015/12/14 14:02 von pronto
Zeige QuelltextÄltere Versionen
Medien-ManagerNach oben
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0