Secure Erase (u.a. auf W530) für HDDs und SSDs

[dark_rider]

Hallo zusammen,

ich komme auch nochmal auf dieses Thema zu sprechen. Bei mir ginge es um ein W530, das wohl noch kein "ThinkShield secure wipe" im BIOS integriert hat, mit je einer SSD und einer HDD.

Das bootbare Lenovo-Tool aus dem ThinkPad-Wiki bezieht sich scheinbar nur auf SSDs.

Gibt's ein empfehlenswertes Tool, das man von einem USB-Stick booten kann und mit dem man sowohl SSDs als auch HDDs vor einem Verkauf sicher löschen kann?

 

[Christina]

ein W530

Wie oben im ThinkPad-Wiki per Linux-Kommando:
Hier in ausführlicher Form: → heise.de: SSD komplett löschen
Das funktioniert bei HDDs genauso, es dauert nur erheblich länger.

Ein geeignetes Linux bekommst du von hier: SystemRescue
P.S. per setkmap de die deutsche Tastaturbelegung einstellen und per startx die grafische Oberfläche starten

 

[dark_rider]

Danke, auch wenn ich kein Linuxer bin...

Ob es überhaupt einen großen Mehrwert bietet, das gebrauchte W530 mit SSD (256 GB) und/oder HDD (1 TB) zu verkaufen statt ohne Laufwerke, zumal ohne vorinstalliertes System, denn ein Käufer baut sich vermutlich eh eine neue, größere SSD ein? Vielleicht baue ich mir die Laufwerke stattdessen lieber in ein externes USB-Gehäuse und nutze sie selbst, als Reserve.

 

[Mornsgrans]

Ob es überhaupt einen großen Mehrwert bietet, das gebrauchte W530 mit SSD (256 GB) und/oder HDD (1 TB) zu verkaufen statt ohne Laufwerke,

Dann kann der Empfänger einen ersten Test ohne Schrauberei durchführen, Du "Leichenschänder"

 

[Christina]

Danke, auch wenn ich kein Linuxer bin...

Wenn Du Hilfestellung brauchst, wäre das das kleinste Problem.
Mache einfach hierzu ein neues Thema auf.
Nur Mut! Lg, Christina

 

[dark_rider]

Starte nun doch lieber mit der Software "Secure Eraser" (Ascomp) und lasse damit mal zur Probe eine externe Uralt-160-GB-HDD (noch 3,5", nur USB 2.0) sicher löschen. Das dauert nach deutschem Sicherheitsstandard (7x überschreiben) ca. 12 Stunden. Wenn das durch ist, werde ich die o.g. 1-TB-HDD auch entsprechend löschen.

Für die 256-GB-SSD überlege ich mir noch was: Entweder das "ThinkPad Drive Erase Utility for Resetting the Cryptographic Key and Erasing the Solid State Drive", oder ich nutze sie selbst weiter als externe SSD.

 

[dark_rider]

Nach den 12 Std. für die 160-GB-HDD mit USB 2.0 (nach deutschem Sicherheitsstandard, 7x überschreiben) dauert die 1-TB-HDD mit USB 3.0 nun ziemlich genau linear hochgerechnet (ca. 6x so groß, dafür ca. 3x so schnell) doppelt so lange, also 24 Stunden für den Secure Erase. Bearbeite dann anschließend auch gleich noch eine ältere 200-GB-HDD, die schon mit USB 3.0 laufen sollte und dann voraussichtlich "nur" 7,5 Stunden dauern sollte. Mir graut es schon davor, irgendwann ein paar 4-TB-HDDs sicher zu löschen, die aktuell noch genutzt werden (das dauert dann 4 Tage pro HDD).

Für die 256-GB-SSD macht das mehrfache Überschreiben wie bei HDDs ja keinen Sinn (es würden dabei gar nicht sicher alle Zellen beschrieben, weil der Controller sich die Reihenfolge selbst aussucht; zudem unnötig hohe Schreiblast = Abnutzung), es kommt also nur der ATA-Secure-Erase-Befehl in Frage. Den man in Windows nicht per Konsole ausführen kann, sondern nur über spezielle Software (s. oben, z.B. von Lenovo oder Parted Magic in der alten, noch kostenlosen Version von 2013).

Was mir dazu noch auffiel: Solche Software gibt es scheinbar nur als Bootmedien, d.h. einfach so unter Windows starten und das gewünschte Laufwerk löschen geht nicht, zumal der Löschbefehl als ATA-Kommando auch scheinbar nicht über externe USB-Gehäuse funktionieren soll, sondern nur, wenn die SSD wirklich per (S)ATA angeschlossen ist. Die Software ist also offenbar primär für den Secure Erase der Systempartitions-SSD gedacht, die man ja im laufenden Betrieb nicht löschen könnte.

 

[Christina]

Nach den 12 Std. für die 160-GB-HDD mit USB 2.0 (nach deutschem Sicherheitsstandard, 7x überschreiben)

Das sind Infos aus der HDD-Steinzeit, mit denen manche Softwarehersteller (für Lösch- und Wiederherstellungsprogramme) und Hardwarehersteller (für Degaußer) gerne Werbung machen. Diese „Zeiten“ waren aber schon Ende der 90er Jahre mit Platter-Größen von 10 GB vorbei.
Der vorherige Bitzustand einer HDD, die mit Zufallszahlen überschrieben wurde, schon nach dem ersten Mal nicht mehr rekonstruierbar.

Für die 256-GB-SSD (…) kommt also nur der ATA-Secure-Erase-Befehl in Frage. Den man in Windows nicht per Konsole ausführen kann, sondern nur über spezielle Software (s. oben, z.B. von Lenovo oder Parted Magic in der alten, noch kostenlosen Version von 2013).

Er lässt sich jederzeit unter einem beliebigen Linux ausführen, unabhängig davon ob es ein Direktstartsystem ist oder ein installiertes.
Man kann sogar das Laufwerk eines installierten und gestarteten Linux damit löschen. Irgendwann friert der Rechner natürlich ein.
Weil Secure-Erase aber vom HDD/SSD-Controller ausgeführt wird, erledigt dieser seine Aufgabe bis zum Ende, vorausgesetzt natürlich, der Rechner wird nicht vom Stromnetz getrennt.

zumal der Löschbefehl als ATA-Kommando auch scheinbar nicht über externe USB-Gehäuse funktionieren soll, sondern nur, wenn die SSD wirklich per (S)ATA angeschlossen ist.

Das stimmt nicht.
Sofern es nicht gerade ein sehr exotischer USB-SATA-Brückenchip ist, werden alle ATA-Kommandos an das Laufwerk weitergereicht.

Aber NVMe-SSDs, egal ob direkt am PCIe-Bus oder in einem ext. Gehäuse mit USB-PCIe-Brückenchip,
kann man normalerweise nicht per hdparm --security-erase oder blkdiscard -s löschen.

 

[dark_rider]

Das sind Infos aus der HDD-Steinzeit, mit denen manche Softwarehersteller (für Lösch- und Wiederherstellungsprogramme) und Hardwarehersteller (für Degaußer) gerne Werbung machen. Diese „Zeiten“ waren aber schon Ende der 90er Jahre mit Platter-Größen von 10 GB vorbei.
Der vorherige Bitzustand einer HDD, die mit Zufallszahlen überschrieben wurde, schon nach dem ersten Mal nicht mehr rekonstruierbar.

Das ist interessant, weil auch heute noch allenortens mehrfaches Überschreiben empfohlen wird. Hättest Du eine objektive Quelle?

Sofern es nicht gerade ein sehr exotischer USB-SATA-Brückenchip ist, werden alle ATA-Kommandos an das Laufwerk weitergereicht.

Hast Du das selbst schon getestet?

Die nun abgeschlossenen Löschdurchläufe mit ASCOMP Secure Eraser (Funktion "Festplatte/Partition sicher löschen", also nicht nur eizelne Dateien/Ordner) für drei HDDs waren übrigens am Ende allesamt frustrierend: Es hat nicht nur insgesamt 2-3 Tage gedauert, sondern am Ende wurden auch noch jeweils ein paar bis seitenlang Fehler berichtet über Dateien und Ordner, die nicht gelöscht werden konnten. Toll: Da lässt man den PC mit jeweils angeschlossener Festplatte (externes USB-Gehäuse) tagelang laufen, und dann ist immer noch ein Teil der Daten vorhanden. Dabei war nur eine der drei HDDs ein ehemaliges Windows-Systemlaufwerk mit teilweise geschützten Dateien, die zwei anderen waren externe Zusatz-Laufwerke nur für Daten. Wobei ein Disk Eraser doch auch ein Systemlaufwerk vollständig löschen können sollte. Ich kann daher von Secure Eraser leider nur abraten - für mich war es eine reine Zeitverschwendung. Werde nun als nächstes testweise eine andere Löschsoftware testen (Wipedisk oder Diskwipe [gibt's beide]) und hoffe, dass die halten, was der Name jeweils verspricht.

 

[ahoellrigl]

Mal so nebenbei eingeworfen: All diese Überlegungen werden angestellt und Methoden daraus abgeleitet mit Blick auf Unternehmen und staatliche Institutionen. Wo man davon ausgehen muss, dass potenzielle Datendiebe sich erstens die Datenträger gezielt beschaffen und zweitens auch erheblichen Aufwand betreiben werden. Weil es da eine ausreichend hohe Wahrscheinlichkeit gibt, dass man so an Daten kommt, deren Verwertung eine nennenswerte Rendite bringen könnte.

Also ein komplett anderes Szenario als Privatanwender, die ihre alten Rechner über irgendwelche Foren oder Anzeigenmärkte versuchen zu verkaufen. Die Wahrscheinlichkeit, dass da ein Käufer, der ja überhaupt nicht weiß, wonach er suchen müsste, großartig Zeit und ggf. sogar Geld investiert, um am Ende doch nur ein paar Fotos von Omas letzter Geburtstagsfeier, Musikdateien oder gespeicherte Spielstände zu finden, halte zumindest ich für ausgesprochen gering. Viel wahrscheinlicher ist es doch, dass der (typischerweise private) Käufer den Datenträger einfach nur für den Zweck nutzt, für den er da ist. Also um seine eigenen Daten darauf zu speichern.

Ich habe beim Verkauf von (Windows-)Rechnern einfach immer ein Windows neu installiert und dabei im Installationsprozess stets die vorhandenen Volumes erst alle gelöscht und dann neu anlegen lassen. Hat mir bisher gereicht.

 

[HolyBimBam]

Gibt's ein empfehlenswertes Tool, das man von einem USB-Stick booten kann und mit dem man sowohl SSDs als auch HDDs vor einem Verkauf sicher löschen kann?

reine Zeitverschwendung. Werde nun als nächstes testweise eine andere Löschsoftware testen

Für HDD nimm DBAN mit geeigneten Optionen:

Darik’s Boot and Nuke – Wikipedia

de.wikipedia.org

bzw. ShredOS für UEFI-Systeme:

GitHub - PartialVolume/shredos.x86_64: Shredos Disk Eraser 64 bit for all Intel 64 bit processors as well as processors from AMD and other vendors which make compatible 64 bit chips. ShredOS - Secure disk erasure/wipe

Shredos Disk Eraser 64 bit for all Intel 64 bit processors as well as processors from AMD and other vendors which make compatible 64 bit chips. ShredOS - Secure disk erasure/wipe - PartialVolume/sh...

github.com

(Für SSD Secure Erase hast du ja schon geeignete Tools.)

 

[xxxx]

DBAN/dwipe wird nicht mehr weiterentwickelt. nwipe, ein Fork von dwipe, ist die Basis von ShredOS (s.a. der oben verlinkte Wikipedia-Artikel).
ShredOS bootet von so ziemlich allem, auch MacBookPros, auch 32-Bit-Systemen.

 

[linrunner]

Der TE hat explizit nach Secure Erase für seine SSD gefragt. Einfaches oder auch mehrfaches Überschreiben ist bei SSDs wegen der Blockverwaltung niemals vollständig. Was also wollt ihr mit der Diskussion über das andere Gebamsel?

@Pommbaer https://thinkpad-forum.de/threads/thinkshield-secure-wipe-ata-secure-erase-aus-dem-uefi-menü.220742/

 

[Mornsgrans]

@Pommbaer https://thinkpad-forum.de/threads/thinkshield-secure-wipe-ata-secure-erase-aus-dem-uefi-menü.220742/

Oder:

ATA Secure Erase – ThinkPad-Wiki

 

[cuco]

Das ist interessant, weil auch heute noch allenortens mehrfaches Überschreiben empfohlen wird. Hättest Du eine objektive Quelle?

Daten auf Festplatten, Datenträgern und Smartphones sicher löschen

www.bsi.bund.de

Die Rede ist dort nur von "überschreiben", nie aber von "mehrfach".
Oder hier, konkreter: https://www.heise.de/news/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Die Studie besagt, dass man ein Bit mit einer Wahrscheinlichkeit von 56% rekonstruieren kann (mit raten wäre man bei 50%). Damit liegt man bei 0,97% Wahrscheinlichkeit, ein ganzes Byte zu rekonstruieren (raten wäre 0,39%). Zu 99% kriegt man also nicht mal ein Byte heile heraus. Und wenn du wirklich was an Daten rekonstruieren willst, wird das wohl in der Regel jenseits von einem einzigen Byte sein. Da ist dann die Wahrscheinlichkeit praktisch 0. Nichts rekonstruierbar, trotz nur einmal überschreiben.

 

[HolyBimBam]

Was also wollt ihr mit der Diskussion über das andere Gebamsel?

Die Problemstellung des Thread-Erstellers wurde von einem Thread-Folger wiederaufgenommen und dahingehend erweitert:

Hallo zusammen,
ich komme auch nochmal auf dieses Thema zu sprechen. Bei mir ginge es um ein W530 [...] mit je einer SSD und einer HDD.

 

[Mornsgrans]

Darum auch abgekoppelt vom "geschändeten" Thread, zumal ganz andere Hardware-Voraussetzungen zu diesem Thema gegeben sind.

 

[Christina]

Sofern es nicht gerade ein sehr exotischer USB-SATA-Brückenchip ist, werden alle ATA-Kommandos an das Laufwerk weitergereicht.

Hast Du das selbst schon getestet?

Ich habe schon sehr viel getestet, auch div. USB3-Controller, kann also ein bisschen mitreden.

 

[dark_rider]

Nun gerade ein neuer Anlauf zum Löschen der drei HDDs: Nachdem ASCOMP Secure Eraser gar nicht vollständig gelöscht hat, sondern auf jeder der drei Festplatten Ordner und Dateien übrig blieben und als Fehler gemeldet wurden ("kann nicht gelöscht werden"*), startete Disk Wipe den Löschvorgang erst gar nicht, denn nachdem man alles ausgewählt und gestartet hat, erscheint die Meldung "Geben Sie die aktuelle Volumebezeichnung für Laufwerk ... ein:", es gibt aber gar keine Eingabemöglichkeit dazu. Irgendwie alles nur super frustrierend bisher mit dem Laufwerke löschen, das scheint generell niemand zu machen - sonst müssten solch grobe Fehler doch schon zig-fach gemeldet bzw. rezensiert worden sein.

Probiere es nun mit WipeDisk - das startet und läuft zumindest bisher, ich bin auf das Resultat gespannt... Nachtrag: Der Lösch-Frust geht auch mit WipeDisk weiter: Nach einem von zwei Durchläufen erscheint die Fehlermeldung, dass der Datenträger nicht entfernt werden konnte und man dies manuell tun soll. Möchte man das Laufwerk dann wie erbeten manuell über Windows trennen, geht das natürlich nicht, da WipeDisk ja noch darauf zugreift.

Datenlöschen scheint eine Branche für sich zu sein, in der so gut wie nichts richtig funktioniert.

* ASCOMP Secure Eraser scheint ein Problem mit dem Löschen sämtlicher Systemordner-/dateien zu haben, weder System-Ordner noch Ordner wie "Fotos", "Videos" usw. noch der Papierkorb wurden vollständig gelöscht, sondern sind auch nach stundenlangen Löschorgien zumindest teilweise noch vorhanden. Und das, obwohl nicht "Dateien löschen", sondern "Festplatte/Partition sicher löschen" ausgewählt wurde. Das finde ich unbrauchbar.

 

[Fabian2602]

Ich habe vor einiger Zeit mit Parted magic gute Erfahrungen gemacht. Das mehrfache Formatieren von hdds hat dort mit den integrierten Tools ohne Probleme geklappt.