SSD Рsicher löschen.

Jeder, der seinen alten Notebook oder PC gebraucht weiterverkauft, sollte seine Festplatte sicher löschen. Richtig? Richtig.

Bei einer Festplatte ja nicht unbedingt so das gro√üe Problem -> einfach mehrere Tage mit random data √ľberschreiben. Bei einer SSD sieht das schon etwas kniffeliger aus. Dachte ich. Aber eigentlich geht es da noch viel einfacher/schneller, wenn man wei√ü wie.

(Wir ersparen uns allen jetzt mal die Diskussion dar√ľber, ob und wie hochmotivierte Daten-Restauratoren mittels Unmengen an Geld und Equipment es doch noch schaffen k√∂nnten einzelne Bits einer mehrfach √ľberschriebenen Festplatte zu retten. Wenn ihr 100% Sicherheit wollt, dass alle Bits vernichtet sind, dann bleibt letztlich nur der Hardware-Shredder! – Ja, das gibt es.)

Zur√ľck zur SSD. Es gibt wohl 3 Arten von SSDs:

  1. Ganz alte ohne TRIM Support.
  2. Neuere mit TRIM Support.
  3. Ganz neue mit TRIM Support und Verschl√ľsselung.

Grunds√§tzlich bieten viele SSDs noch die Option „Secure Erase“, das allein vom Namen her schon genau daf√ľr gedacht ist. N√§mlich eine SSD in den Werkszustand zur√ľckzusetzen. Wenn ihr aber keinen physikalischen Zugriff auf die SSD bzw. den Rechner habt, dann gibt es da eine kleine aber feine Schwierigkeit. Findige K√∂pfe wollten n√§mlich das unbeabsichtigte L√∂schen verhindern und deshalb setzt das BIOS nach dem Boot eine SSD in den Status „frozen“. Man kann da viel rumtricksen, um die SSD in den Status „not frozen“ zu bekommen, aber das war f√ľr mich nicht m√∂glich, da ich keinen physikalischen Zugriff hatte, da ich einen Root-Server mit SSD, den ich gek√ľndigt habe, l√∂schen musste.

Bei 1. habt ihr prinzipiell erstmal schlechte Karten – hier w√ľrde mir pers√∂nlich das mehrfache √úberschreiben, L√∂schen, Neuformatieren, Software-Encryption und wieder beschreiben reichen. Sicher ist das aber nicht wirklich, da es immer noch sein kann, dass Reste bestehen bleiben.

Bei 2. und 3. gibt es nun den sch√∂nen TRIM-Befehl, mit dem man grunds√§tzlich jeden leeren Sektor auf 00 zur√ľcksetzen kann. Der einzige Unterschied ist, dass man bei 3. noch die Option hat einfach das Verschl√ľsselungspasswort zu √§ndern und sich dann theoretisch auch auf die Verschl√ľsselung verlassen k√∂nnte.

Empfehlen w√ľrde ich aber grunds√§tzlich ein TRIM aller Sektoren. Am einfachsten geht das wiederum mit Linux (zum Beispiel von einer RescueCD gebootet). Und genau das, habe ich dann auch getan.

Zunächst muss man wissen, wie viele Sektoren die SSD hat. Das geht am einfachsten mit

fdisk -lu /dev/sda

Disk /dev/sda: 240.1 GB, 240057409536 bytes, 468862128 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Danach kann man mittels folgendem Einzeiler die gesamte SSD trimmen:

i=0; while [ $i -lt 468862128 ]; do echo $i:40000; i=$(((i+40000))); done \
| hdparm –trim-sector-ranges-stdin /dev/sda

Die Schleife ist wichtig, da hdparm nur eine begrenzte Anzahl an Sektoren gleichzeitig trimmen kann. Damit auch das nicht unbedacht passiert, muss man bei hdparm noch den Parameter „–please-destroy-my-drive“ angeben.

Danach war die SSD leer. Naja, was heisst leer. In allen Sektoren stand jetzt 0x00. Reicht mir.

Einen Nachteil bei TRIM gibt es – der Spare-Bereich der SSD wird hier nicht gel√∂scht. Das passiert nur beim Secure Erase. Solltet ihr die M√∂glichkeit zum Secure Erase haben, dann macht dies. Wenn euch nur TRIM bleibt, so wie mir, dann m√ľsst ihr damit leben, dass der Spare-Bereich nicht gel√∂scht wird. Ich hoffe aber mal, dass ein vorhergehendes vollst√§ndiges Beschreiben der SSD, den Spare-Bereich zumindest in Mitleidenschaft gezogen hat.

Flattr this!