SSD Secure Eraser, SSD Datein sicher löschen Erfindung Ideee?
Hallo wie wir ja wissen ist es nicht möglich einzelne Datein auf einer SSD sicher zu löschen. Ausser man macht ein Secure Erase und setzt sie in den Werksrückstand zurück.
Meine Idee wäre es nicht möglich ein Programm zu entwickeln das einzelne Datein zumindest mit einer Zweiten Festplatte sicher löschen kann.
Indem man Programmiert das er die komplette SSD auf der anderen Festplatte Spiegelt {ohne zu löschenden Datein} , dann die SSD in den Werkszustand setzt und dann wieder die Datein auf die SSD setzt. Wo ja die gelöschten Datein nicht mehr vorhanden sind.
Wäre es nicht auch gut sich mit sowas als Entwickler zu spielen, eventuell auch mit einer schnelleren Methode?
Denn sowas gibt es noch nicht, also wäre man dann Weltbekannt.
Möglich muss es eigentlich sein, nur wieviel Zeit dann der lösch Vorgang mit sich bringt weiß ich nicht. Wahrscheinlich etwas lange. Denn auf Festplatte zu spiegeln kann wohl eine Ewigkeit dauern.
Oder mit zwei SSD genau der selbe Vorgang nur muss die Software natürlich nach allen Vorgängen die zweite SSD auch werkresettten. Das ginge sicher schneller.
Dann hätte man die Option wenigsten, wenn man mehrere SSDs verfügt. Man kann ja eine immer leer lassen.
Viel Spaß beim Programmieren 😜
3 Antworten
Das hört sich absurd schlecht optimiert an. Ich würde schätzen, dass man an der Stelle auch gleich eine normale Festplatte benutzen könnte.
Zudem müsstest du immer hin- und herklonen. Ich wäre mir nicht sicher, dass man dabei explizit eine Zelle ausschließen könnte zumal man vmtl. nicht einmal so einfach herausbekommen kann welche Zelle es auf der SSD ist.
Mir ist nicht ganz klar was du damit erreichen möchtest.
Sicheres Löschen hat gar nichts mit einem Werksreset zu zun, sondern wird durch mehrfaches überschreiben der beschriebenen Blöcke erreicht.
Soweit ich weiß gibt es mehrere secure erase Programme mit denen du auch spezifische Blöcke (also einzelne Dateien) mehrfach überschreiben kannst.
Bei einer SSD verteilt der Controller die zu schreibenden Daten, der Prozess nennt sich wear leveling, ja. Das bedeutet aber nicht, dass das OS kein Zugriff auf beliebige Blöcke hat. Du kannst eine SSD auch Defragmentieren. Du solltest es nicht machen aber du kannst. Ebenso solltest du auch Blöcke auch mehrfach überschreiben können.
Es gibt glaub ich wesentlich attraktivere Lösungen z.B Bitlocker, Filevault, VeraCrypt.
Ja aber jede Verschlüsselungs Firma hat wohl ein Backdoor 😜 So wie die SSD Hersteller es auch haben bei einer verschlüsselten SSD um sie mit eine Code der bei jeder funktioniert zu entsperren. Was ich mal gelesen habe muss das nach Gesetz sogar so sein.
Aber gelöscht ist gelöscht 😊
Ausserdem bringt die beste Verschlüsselung nichts wenn die Festplatte gerade entsperrt ist im schlimmst fal l sagen wir mal man hat da 300 Raubkopien drauf.
Das ist aber für mich nicht der Sinn und Zweck war ein Beispiel
Generell ist löschen besser gerade für Firmen Denke ich
Hatte mal ein Artikel gelesen das die NSA bei Apple angefragt hat ob sie die FileVault umgehen können. Apple hat darauf gesagt das sie es selber auch nicht können. Die NSA hat es aber dann wohl trotzdem selber geknackt. Ob da was dran ist weiß ich nicht. ^^
Naja Secure Eraser ist ja auch nur bei gelöschten Datein sicher. Wenn man gecrackte Software installiert hat oder die installer aufhebt dann bringt das einem wohl auch nicht viel, bzw. da bringt Verschlüsselung wesentlich mehr.
Außerdem glaub ich kaum das die Deutsche "Polizei" wegen Pirated Software bei Apple oder Microsoft anfrägt. :D
Ja aber was wenn man das alles nicht hat und einfach extrem sichere Dokumente löschen möchte. War nur ein Beispiel... Fakt ist es wäre brauchbar man sollte doch wählen können zwischen Verschlüsselung und löschen was aber zur Zeit nicht möglich ist bei SSDs. Ausserdem wie gesagt wenn die Festplatte entsperrt ist wenn die Polizei eintreten würde bringt das auch nichts.
Und auch nicht bei eine Hackangriff bei ensperrten Zustand...
Gelöscht ist aber gelöscht 😊
VeraCrypt beispielsweise ist OpenSource. Du kannst also selbst im Quelltext nach einem Backdoor suchen. Zudem unterläuft VeraCrypt sogenannten Audits. Dadurch werden bspw. auch Fehler gefunden.
Github Repo: https://github.com/veracrypt/VeraCrypt
Naja wenn man so wichtige Dokumente auf seinem PC hat dann sollte man wohl nicht mit dem Internet verbunden sein. Normal sollten das die SSD Hersteller dann machen. Sobald man eine Datei löscht wird der block automatisch mit leeren Blöcken zugeschrieben. Das wäre doch eigtl. die effektivste Methode. Allerdings bräuchte man ne relativ gute SSD von den TBW Werten her.
Sobald man eine Datei löscht wird der block automatisch mit leeren Blöcken zugeschrieben.
Nope das ist ne schlechte Idee. Der Grund warum die herkömmlichen Programme für HDDs mWn nicht funktionieren ist da der Controller einer SSD eine eigene Zuordnungstabelle hat. Man kann somit nicht einfach so auf die Zellen der SSD direkt zugreifen.
Begründet ist das damit, dass Zellen nur eine gewisse Menge an Schreibvorgängen verkraften bis sie nicht mehr beschreibbar sind. Um also die SSD nicht vorschnell über den Jordan gehen zu lassen sorgt man dafür, dass die Zellen sich halbwegs gleichmäßig abnutzen.
Warum sollte man also die Anzahl der Schreibvorgänge sogar noch erhöhen?
Möglichkeiten zum Sicheren löschen gibt es wohl halbwegs durch Secure Erase. Allerdings löscht das mWn die komplette SSD womit man wieder auf dem Werkszustand ist.
Jo deshalb sagte ich ja die TBW Werte müssten ordentlich sein.
Naja es wird auf jeden fall eine elegantere Lösung geben auf die wir aber eben keinen zugriff haben da wir ja nicht die Controller von den SSDs Programmieren.
Naja wenns wirklich wichtige Sachen sind verschlüsselt man das ganze Teil einfach. Will man es verkaufen kann man die SSD auch wipen. Wird sie gestohlen, wird der PC vmtl. nicht durchgängig eingeschaltet sein, somit müsste die Verschlüsselung geknackt werden.
Von Polizeieinsätzen habe ich halt keine Ahnung, aber ich schätze mal, dass man ein bisschen mehr Dreck am Stecken haben muss, damit die einen die Bude stürmen als einfach nur ein paar heruntergeladene Filme (Urheberrechtsverletzung ohne Verbreitung). Dementsprechend kann bzw. will ich dazu auch keine Ideen geben.
Bliebe noch der Fall, dass einen Schwerstverbrecher bewaffnet überfallen. Wie häufig passiert das schon dem normalen Menschen? Und vor allem dürfte es denen egal sein, ob die Datei gelöscht, verschlüsselt oder sonstwas ist.
Es gibt also aus meiner Sicht keinen Anwendungsfall wo man umbedingt einzelne Dateien sicher löschen muss.
Es gibt auch Open Source Crypto-Algotithmen, die garantiert kein Backdoor haben. Beispiel RSA. Must du aber selbst kompilieren um sicher zu gehen. Stellt nich nur die Frage ob die Festplattenprogramme eine entsprechende Schnittstelle haben.
Omg wieso redest du hier Gedichte es geht um die Idee Fakt ist ist es für eine HDD verfügbar, wäre es auch bei einer Ssd interessant. Es gibt ja nicht nur so Security Delete für hdds 😂
Zufälligerweise habe ich für einige Firmen in der IT gearbeitet und dort wurden die Festplatten gleich im Ganzen über den Jordan gejagd.
Wenns um eine noch höhere Sicherheit geht hat man dafür sogar noch Schredder.
Omg wieso redest du hier Gedichte es geht um die Idee
Die aus meiner Sicht keinen gesteigerten Wert hat. Warum habe ich ja bereits lang und breit dargelegt.
Es geht hier um SSDs nicht Festplatten, das schaue ich mir an das die in deiner Firma lauter zb 1 Tb SSDs in den Müll werfen, wo eine mindestens 250 Euro wert ist 😂
Du bist ja sehr gescheit als IT Techniker
Es geht hier um SSDs nicht Festplatten, das schaue ich mir an das die in deiner Firma lauter zb 1 Tb SSDs in den Müll werfen, wo eine mindestens 250 Euro wert ist 😂
Aber was weiß Heise schon von IT richtig? Und wer redet von 1TB SSDs? Und was tut mehr weh? Ein Verstoß gegen das Datenschutzgesetz, was auch zu einer Freiheitsstrafe werden kann, oder ab und zu eine SSD zu zerstören? Und was willste sonst damit machen, wenn du sie eh nicht mehr verwenden willst/kannst? Auf eBay reinstellen?
https://datenschutzbeauftragter-hamburg.de/2016/05/datenschutzgerechte-datenloeschung/
Aber mal so als Gegenfrage: Wenn du ach so viel Ahnung hast, warum programmierst du deine Idee dann nicht einfach und verkaufst sie für einen Haufen Geld?
Nicht bei einer Ssd omg