SSD sicher loeschen ohne zu viel zu schreiben - kein ATA Secure Erase

jal2

Active member
Registriert
7 Sep. 2010
Beiträge
3.708
Hi,

wie loescht man vor einem Verkauf eine SSD unter Xubuntu 18.04 sicher?

An ATA Secure Erase traue ich mich nicht ran, da es meiner Erinnerung da mal Probleme gab, die mit gebrickten SSD endeten.

Ein Hersteller-Tool will ich nicht erst suchen gehen, Xubuntu 18.04 ist als Live-System gebootet.

Ein
Code:
dd if=/dev/zero of=/dev/sdX ...
wie bei HD macht es zwar, treibt aber aber auch den TBW Wert hoch.

Wie waere es mit
Code:
blkdiscard /dev/sdX
- wenn die SSD getrimmte Bloecke mit Nullen liest (das ist, glaube ich eine optionale ATA-Eigenschaft).

Gibt es noch andere Moeglichkeiten?

Gruss,
jal2
 
Zuletzt bearbeitet:
Zur Not ein DVD ISO, evtl. Linux, nehmen und damit die ganze SSD vollschreiben.
Genau das ist ja nicht gewollt.
Ein
Code:
dd if=/dev/zero of=/dev/sdX ...
wie bei HD macht es zwar, treibt aber aber auch den TBW Wert hoch.


Wie waere es mit
Code:
blkdiscard /dev/sdX
- wenn die SSD getrimmte Bloecke mit Nullen liest (das ist, glaube ich eine optionale ATA-Eigenschaft).
Sollte zumindest dafür sorgen, dass die Blöcke als leer gekennzeichnet sind. Das kann dazu führen, dass Leseoperationen Nullen zurückliefern, tatsächlich aber noch die vorherigen Daten gespeichert sind. Auch kann es sein, dass der Speicher tatsächlich überschrieben wird. Manche Controller mögen den Befehl auch ganz einfach ignorieren.

Am sichersten wäre es, wenn du deine Daten verschlüsselt hättest. Dann hättest du die Platte nämlich einfach so abgeben können (ggf. noch zur Sicherheit den LUKS-Header überschreiben).
 
Ein True Crypt oder Vera Crypt Container dessen Größe so groß ist wie der Datenträger, da geht relativ schnell.
Hatte ich so schon gemacht. Ob diese Methode eine Datenwiederherstellung 100% wirksam verhindern kann, ganz sicher bin ich mir da nicht :whistling:
 
Wie waere es mit
Code:
blkdiscard /dev/sdX
- wenn die SSD getrimmte Bloecke mit Nullen liest (das ist, glaube ich eine optionale ATA-Eigenschaft).
Code:
blkdiscard
ist eine Möglichkeit,
Code:
hdparm --trim-sector-ranges
macht im Prinzip das gleiche.
Wenn du ohne zu schreiben die SSD löschen möchtest, hast du kaum eine Wahl außer TRIM oder Secure Erase.
Bei nicht richtig durchgelaufenen Secure Erase Kommandos meinen einige Leute, dass die SSD "gebrickt" ist, tatsächlich wurde aber die ATA Security auf SEC4 gesetzt.
In diesem Modus akzeptiert die SSD noch 3 Arten von Befehlen:
1. SMART
2. ATA Passwort
3. Secure Erase

Alles andere liefert ein timeout und die SSD wirkt tatsächlich "bricked".

Letzteres ist dann auch die Lösung, wenn man ein System hat das mit SEC4 noch bootet oder über hotplugfähige SATA Ports verfügt. Die Thinkpads booten mit solchen SSDs nämlich nicht mehr.
 
Was du suchst wäre das Äquivalent von Recuva auf Windows. Hier kannst du die ganze Partitionstabelle nach wiederherstellbaren Dateien durchsuchen und diese selektiv überschreiben. Bin mir sicher, dass von deinem Linux Install vor allem die /home Partition sicher überschrieben werden sollte, und einiges in /etc vielleicht. Ob es ein solches Tool für dein benutztes Dateisystem gibt kann ich dir leider nicht sagen.

Leider gibt es einen Layer zwischen dem Dateisystem und wie die SSD tatsächlich die Daten verteilt, sodass du nicht einfach das 'letzte Drittel' der Platte überschreiben kannst - weil sich die Blöcke eben nach Bedarf ändern.

Ansonsten kommst du um ein komplettes 1x Überschreiben nicht herum.
 
Vielen Dank fuer alle Antworten!

@linrunner
Nein, nicht mit der konkreten SSD / Firmware - die Erinnerung, dass es da mal Probleme gab, sass diffus im Hinterkopf. Bei den heutigen Preisen der SSD kann man es bestimmt riskieren.

@StefanW., @Schwartz
Komplett ueberschreiben halte ich fuer die schlechteste Loesung, da der Controller hier denkt, dass das Geschriebene gueltiger Inhalt ist und ihn ggf. noch wegen Wear-Leveling herumkopieren muss.Das treibt IMHO den TBW Counter nur unnoetig in die Hoehe und stresst den NAND.

@Xiflite
Danke fuer die Aufklaerung. Mir selbst ist es damals nicht passiert, hatte nur davon gelesen.

@SammysHP
Tja, verschluesselt habe ich meine Partitionen leider bisher nicht.

Ich muss morgen die SSD eines L450 platt machen - da werde ich mal blkdiscard nehmen, weil dort nicht so viele Geheimnisse darauf liegen und das Ausbauen der SSD wegen der Plastenasen der Bodenplatte etwas riskant ist.
Wenn ich mal eine laenger genutzte SSD abgebe, kommt dann SECURE ERASE dran.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben