SSD Secure Erase geht zu schnell?

Hallo,

ich möchte meine Samsung SSD sicher löschen. Das Samsung Magician Tool sagt, dass meine SSD das nicht unterstützt, weshalb ich den Schritten dieser Anleitung gefolgt bin: https://www.thomas-krenn.com/en/wiki/Perform_a_SSD_Secure_Erase

Es hat soweit alles geklappt, wenn ich den Befehl allerdings ausführe, dauert das ganze nur ca. 1 Sekunde , entgegen der per hdparm -I /dev/sdd geschätzten 8. Deshalb frage ich mich, ob die Daten tatsächlich gelöscht wurden. Es ist auch noch die ursprüngliche Partitionierung vorhanden..

Letzter Ausführungsschritt

Partitionen danach noch vorhanden

Sind die Daten jetzt sicher gelöscht oder nicht? Falls nein, was habe ich falsch gemacht?

Answer 1

[KarlRanseierIII]

Ich schaue mir das gleich an, vorab aber schonmal soviel:

Du kannst mit hdparm -I (großes I) mal die vom Vendor angegeben Zeiten für ein Secure Erase anschauen.

Nach erfolgreichem Secure Erase MÜSSEN alle Sektoren beim READ entweder nur 0en oder Zufallsdaten ausgeben, auch das müßte IIRC irgendwo angegeben sein - und seis im Datenblatt der Disk.

Solange also die Partitionstabelle noch gelesen werden kann, war das Secure Erase nicht erfolgreich.

-------

Anhand der Ausgaben lässt sich das nur schwer beurteilen. Interessant wäre, was hdparm -I nach dem secure erase ausgibt.

Je nach Diskgröße und Flashtyp scheint es völlig unrealistisch, daß in 2 Minuten ein Secure Erase durch ist. Ich würde eher davon ausgehen, daß alle LBAs nach dieser Zeit eigentlich keien Daten beim read() mehr liefern sollten und die ganzen Pages dann in einem Hintergrundprozess über geraume Zeit geplättet werden.

Alternativ bekommt die Disk bei Initialisierung (im Werk) einen zufälligen Schlüssel, der völlgi Transparent verwendet wird, ohne daß Du ein Passwort o.ä. gesetzt hast. In dem Fall würde Secure Erase einfach nur den Schlüssel ersetzen, sodaß die Daten danach unlesbar sind.

Comments

[C3tr4x]

Ich habe die Outputs von hdparm -I jeweils vor- und nach dem Secure Erase hier eingefügt. Allerdings war es quasi der 2. Secure Erase.

https://pastebin.com/NwYA6Kmu

[KarlRanseierIII]

@C3tr4x

Allerdings war es quasi der 2. Secure Erase.

Das war anzunehmen.

Die Outputs sehen korrekt aus. Und die PArtitionstabelle kann tatsächlich noch gelesen werden?

gdisk -l /dev/sdd
fdisk -l /dev/sdd

(Je nach Bedarf wählen)

Caches etc. sind leer?

Andernfalls könntest Du natürlich mal mit hexedit oder so die ersten Sektoren lesen und sie Dir manuell anschauen.

[C3tr4x]

@KarlRanseierIII

Partitionstabelle ist weg, ich hab auch Sicherheitshalber nochmal zwei Recovery Tools laufen lassen, die keine Daten mehr wiederherstellen konnten, also denke ich, dass das Ganze safe ist. Ich war einfach wegen der extremen Abweichung zur angezeigten (geschätzten) Zeit verunsichert.

[KarlRanseierIII]

@C3tr4x

Wenn wirklich nur intern ein Schlüssel umgesetzt wird, dann kann das natürlich auch viel schneller gehen - Interessant, daß der Vendor mehr Minuten einplant.

Aber ggf. werden noch interne Verwaltungsstrukturen aktualisiert und der Umfang hängt u.a. davon ab, ob das Laufwerk ordentlich ge-TRIM-med wurde.

[C3tr4x]

@KarlRanseierIII

Getrimmt habe ich gar nichts, da auf der Krenn Wiki Seite davon abgeraten wurde

--trim-sector-ranges
              For Solid State Drives (SSDs).  EXCEPTIONALLY DANGEROUS. DO  NOT
              USE  THIS OPTION!!  Tells the drive firmware to discard unneeded
              data sectors, destroying any data that  may  have  been  present
              within  them.   This makes those sectors available for immediate
              use by the firmware's garbage collection mechanism,  to  improve
              scheduling  for  wear-leveling  of the flash media.  This option
              expects one or more sector range  pairs  immediately  after  the
              option:  an  LBA  starting  address, a colon, and a sector count
              (max 65535), with no intervening spaces.  EXCEPTIONALLY  DANGER‐
              OUS. DO NOT USE THIS OPTION!!

              E.g.  hdparm --trim-sector-ranges 1000:4 7894:16 /dev/sdz

[KarlRanseierIII]

@C3tr4x

Das Trimmign übernimmt das OS im Zweifelsfall für Dich (während des Normalbetriebs). Ich wollte nur darlegen, warum die Zeit so massiv abweichen kann.

Answer 2

[Ale28]

Schau doch einfach mit nem datenrettungstool ob du noch was findest.

Woher ich das weiß: eigene Erfahrung

Comments

[C3tr4x]

Gute Idee, reicht Recuva da?

[Ale28]

@C3tr4x

Je nach ssd hersteller kanns unterschiede geben aber ich denke schon.

Mehr als sowas wird kaum einer versuchen um an deine Daten zu kommen.

Wenn du nix findest google einfach mal womit andere Erfolg hatten.

Willst du die SSD verkaufen?

Ansonsten einfach löcher reinbohren.

[C3tr4x]

@Ale28

Ja, soll verkauft werden. Es waren aber eigentlich auch nicht besonders sensible Daten drauf, eigtl. nur Windows

[Ale28]

@C3tr4x

Jo dann versuch es ruhig mal so.

[Waldelb3]

@C3tr4x

Kann eigentlich nicht sein, dass das funktioniert hat, die SSD soll ja alle Daten löschen - und welche Partitionen da sind, ist auch auf der SSD gespeichert ...

[C3tr4x]

@Waldelb3

Ich hab einen Recuva DeepScan vollständig laufen lassen, der hat keine Daten mehr gefunden.

[Ale28]

@C3tr4x

Hört sich ja gut an :)

Answer 3

[Waldelb3]

Die Anleitung ist irgendwie kompliziert.

Ich würde einfach dd if=/dev/urandom of=/dev/sdd machen. Kannst du auch mehrmals machen, um wirklich sicher zu gehen. Wenn du danach Nullen willst, einfach beim letzten mal null statt urandom. Danach kannst du einfach eine Partitionstabelle erstellen und formatieren (z.B. mit Gparted).

Woher ich das weiß: Studium / Ausbildung – Informatik

Comments

[C3tr4x]

Das ist ja für den Lebenszyklus der SSD nicht besonders gesund, deshalb wollte ich davon absehen.

Answer 4

[Dunkelkralle20]

Die Daten sind so wie ich das sehe weg aber ich würde es einfach prüfen. Kenn mich mit Linux oder was du da benutzt nicht so gut aus