Sicheres Überschreiben leerer Bereiche einer SSD mit ccleaner

schdrag

Member
Registriert
18 Aug. 2011
Beiträge
719
Hallo miteinander
Vor der Weitergabe eines älteren edit: ASUS PC's mit Windows 10 an eine Bekannte, ohne Neuinstallation (Konto des Vorbesitzers habe ich schon gelöscht), wollte ich aus Datenschutzgründen die ehemals benutzten und jetzt leeren Bereiche der SSD 1x mit Nullen überschreiben.
ccleaner spuckt da aber eine Warnmeldung aus, dass die Festplatte Schaden nehmen könnte "... ist ein SSD Laufwerk und könnte durch sicheres Löschen vorzeitig verschleissen. Möchten Sie fortfahren ja/nein":

Die Alternative dazu wäre, ein backup der Windows-Installation incl. Office durchzuführen, sicher zu löschen analog https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html und danach das backup zurückzuspielen.

Was mir noch nicht klar ist: hier https://thinkpad-forum.de/threads/2...uf-windows-7?p=2179723&viewfull=1#post2179723 schrieb @Mornsgrans:
"Der TE will aber das Windows und damit die Registry behalten, nur Programme und Daten löschen und diesen Bereich "Nullen". Werden die Benutzer gelöscht, werden damit zumidest die Registry-Äste HKEY_Current_User gelöscht und genullt. Alle anderen Registry-Zweige bleiben erhalten."
Heisst das, dass Passwörter mit den anderen Registry-Zweigen erhalten bleiben? Wobei der Erstbesitzer kein online banking und keine online Käufe o.ä. gemacht hat und es für ihn ok ist, wenn seine (sehr gute) Bekannte den PC ohne sicheres Löschen und Neuinstallation bekommt.
 
Zuletzt bearbeitet:
Hi,
ich würde in solch einem Fall immer einen ATA-Secure-Erase (https://thinkwiki.de/ATA_Secure_Erase) und eine cleane Neuinstallation von Windows präferieren.

Nur so kannst du auch die "Redundanz-Blöcke" für die Datenwiederherstellung richtig nullen. Bis du das Backup gemacht und wieder eingespielt hast, hast du auch kurz einen Win10 USB-Stick erstellt und WIN10 kurz neu installiert.
 
erscheint mir auch als sicherer, allerdings ist da auch office d'rauf, CD's und Lizenzschlüssel für Office sind nicht vorhanden (Win7 CD und Lizenz sind verfügbar) etc.: aber der Grund weshalb die SSD durch das Überschreiben der leeren Bereiche Schaden nimmt, würde mich schon interessieren.
https://downloads.sandisk.com/Dashboard/um/ssddashboard-um-de.pdf

sandisc dashboard (es handelt sich um eine sandisc ssd) spricht von secure erase und crypto erase. Die Erklärung verstehe ich nicht: "Crypto Erase ist die Prozedur der Wiederherstellung einer OPAL oder eDrive aktivierten SSD zumHerstellerstatus. Nach dem Crypto Erase, werden alle Sicherheitsschlüssel gelöscht; Somit sind dieBenutzerdaten nicht wiederherstellbar. Ebenfalls, OPAL oder eDrive wird deaktiviert und die Festplattekann wieder mit jeder kompatiblen Sicherheitsapplikation benutzt werden." Alles klar... Was muss ich jetzt durchführen?
 
Zuletzt bearbeitet:
Es gibt verschiedene Möglichkeiten den Office-Key und auch den WIN10 Key auszulesen, wenn du die Produkte erworben hast -> Key auslesen und neu installieren.
Als Beispiel:
https://www.heise.de/tipps-tricks/Office-Key-auslesen-so-geht-s-4666659.html -> mit dem siehst du auch direkt den WIN10 Key.

Natürlich sagt jeder Hersteller und auch ccleaner, dass man die SSD nicht komplett durchschreiben sollte mit 0en, weil du die ja nur X-Mal komplett schreiben kannst -> irgendwann ist Sie dann futsch.
 
Dieses "drumherum" löschen ist tatsächlich murks und erheblich aufwendiger als eine Neuinstallation, vor allem wenn es annähernd okay sein soll (wirklich ordentlich und gut wird mit der Methode nicht gehen..).

Das Tool spricht auch nicht davon, dass die SSD garantiert Schaden nimmt, sondern einfach nur "verschleißt". Löschen mit der Methode ist halt technisch wie ein Schreibvorgang, der in die Lebensdauer eingeht - wenn auch sehr, sehr gering.

In deinem Fall musst du kein Crypto Erase machen, das ist für OPAL/eDrive Verschlüsselungen interessant.

Einfach secure erase über das UEFI wenn möglich und frisches Windows drauf. Die Keys vorher auslesen oder für wenige Euros bei bekannten Bezugspunkten eben neukaufen..
 
- SSDs kann man durch überschreiben technisch nicht 100% ig löschen.
- Alternativ "ATA Secure erase" und Win10 neu draufspielen (ohne Keyeingabe) -> Windows aktiviert sich dann automatisch.
 
Merci für all Eure Antworten. Habe nun mit Jelly Beans die Lizenznummern
Dieses "drumherum" löschen ist tatsächlich murks und erheblich aufwendiger als eine Neuinstallation, vor allem wenn es annähernd okay sein soll (wirklich ordentlich und gut wird mit der Methode nicht gehen..).
wenn ich die Konten lösche, bleibt ja abgesehen von irgendwelchen pw's in der registry nichts übrig, oder wieso ist das murks (abgesehen davon, dass eine Neuinstallation keine Windows- oder Programmbeschädidungen, nette malware Beigaben usw. beibehält)?

Das Tool spricht auch nicht davon, dass die SSD garantiert Schaden nimmt, sondern einfach nur "verschleißt". Löschen mit der Methode ist halt technisch wie ein Schreibvorgang, der in die Lebensdauer eingeht - wenn auch sehr, sehr gering.
ok, danke Dir
In deinem Fall musst du kein Crypto Erase machen, das ist für OPAL/eDrive Verschlüsselungen interessant.
alles klar
Einfach secure erase über das UEFI wenn möglich und frisches Windows drauf. Die Keys vorher auslesen oder für wenige Euros bei bekannten Bezugspunkten eben neukaufen..
leider erlaubt das sandisk Programm nur sanitize (trotz dem Hinweis, das SATA Stromkabel abzuziehen und wieder anzustecken, um den frozen state zu beheben).
Im Bios ist hotplug aktiviert.IMG_20200629_124127.jpgIMG_20200629_122703.jpg

Edit: mit parted magic konnte ich über erase/secure erase die ssd in den Schlaf schicken und danach secure erase durchführen.
 
Zuletzt bearbeitet:
Es gibt von Lenovo eine BOOT CD mit deren Hilfe man einen Secure Erase der verbauten SSD herbeiführen kann. Für ältere ThinkPads gab es sogar eine nachladbare Erweiterung im BIOS.
 
danke, ging dann mit "erase/secure erase" von parted magic. Ist kein thinkpad. Eigentlich sollte ja die unfrozen Funktion auch in der sandisc boot-stick enthalten sein.

- - - Beitrag zusammengeführt - - -

- SSDs kann man durch überschreiben technisch nicht 100% ig löschen.
Danke, dieser Detailierungsgrad genügt voll!
- Alternativ "ATA Secure erase" und Win10 neu draufspielen (ohne Keyeingabe) -> Windows aktiviert sich dann automatisch.
Das Bios ist dafür noch nicht gemacht (ca. 9-10 jähriger Asus PC).
 
Zuletzt bearbeitet:
Ich wollte mit leicht anderem Wortlaut und mehr Inhalt was Ähnliches schreiben....hab die Zeile aber dann gelöscht, weil wir im Win-Forum sind und ich gerade versuche mir das Missionieren abzugewöhnen ;)

Mit pinguinigem Gruß
mumford
 
Ich wollte mit leicht anderem Wortlaut und mehr Inhalt was Ähnliches schreiben....hab die Zeile aber dann gelöscht, weil wir im Win-Forum sind und ich gerade versuche mir das Missionieren abzugewöhnen ;)

Mit pinguinigem Gruß
mumford

BleachBit gibt es auch für Windows. :thumbup:
 
....zumal CCLEANER schon seit geraumer Zeit im Grunde selbst Malware ist
merci für den Hinweis, bei der aktuellen Version ist das wohl nicht so (kurz 'mal in die Autostart Einträge 'rein geschaut).
BleachBit ist cooler!
danke, kannte ich noch nicht, werde ich nun statt ccleaner installieren.
dit: eine Funktion zum Putzen der registry (falls überhaupt nötig und hilfreich) habe ich bei bleachbit noch nicht gefunden
 
Zuletzt bearbeitet:
Ich benutze Cleaner nur sehr selten aber wenn dann Bleachbit.

Registry aufräumen ? Über kurz oder Lang ist dann irgendwas kaputt ...
 
Ich wollte mit leicht anderem Wortlaut und mehr Inhalt was Ähnliches schreiben....hab die Zeile aber dann gelöscht, weil wir im Win-Forum sind und ich gerade versuche mir das Missionieren abzugewöhnen ;)
habe ich mir auch überlegt (Debian stable oder Lubuntu LTS), aber im Umfeld gibt es keine Linux affinen helper (und ich möchte mir das nicht aufbürden). Ist aber ein Thema für sich...
 
Ja ein wenig off topic aber Debian stable ist wirklich stable... :love:
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben