Wie sicher kann man Festplatten und Sticks virtuell löschen?

Wie sicher kann man Festplatten und Sticks virtuell löschen, also ohne sie zu zerstören?

Was sind die unterschiede zwischen SSDs und HDDs?

Wer kann die Daten noch wiederherstellen?
Welche Apps können die Daten sicher löschen, und welche vielleicht doch wieder herstellen? Wie sicher ist das sichere Löschen im Festplattendienstprogramm unter macOS?

Answer 1

[Mark Berger]

Ich habe dies hier genauer beschrieben: https://hackenlernen.com/blog.php?t=hdd_sicher_loeschen

Was sind die unterschiede zwischen SSDs und HDDs?

SSDs verschlüsseln die Daten und sie haben auch sehr viel Reservespeicher der mitbenutzt wird. Daher ist das Überschreiben eher sinnlos da in aktuell nicht benutzten Speicherbereichen noch haufenweise Datenfragmente liegen!

Bei einer SSD sollte man "Secure Erase" nutzen. Hierbei wird einfach nur der Schlüssel für die Verschlüsselung neu generiert und der alte damit überschrieben. So sind die Daten binnen Sekunden alle sicher vernichtet.

Die Entschlüsselung bzw. der finden des vorherigen Schlüssels würde Jahrhunderte oder Jahrtausende brauchen. Es ist damit quasi nicht machbar.

Wie sicher ist das sichere Löschen im Festplattendienstprogramm unter macOS?

Je nach Einstellung - "am sichersten" entspricht dem DoD Standard (US Department of Defense) und ist quasi ein Standard den selbst das US-Militär für ausrechend sicher hält.

Das sollte deine Frage beantworten.

Woher ich das weiß: Berufserfahrung

Comments

[Fred72]

Je nach Einstellung - "am sichersten" entspricht dem DoD Standard (US Department of Defense) und ist quasi ein Standard den selbst das US-Militär für ausrechend sicher hält.

Gilt das auch für SSDs?

[Mark Berger]

@Fred72

Nein SSDs sollte man mit Secure Erase löschen. Die haben sehr viel Reservespeicher der sonst nicht gelöscht wird.

Außerdem dauert ein Secure Erase nur Sekunden da dabei nur ein neuer Schlüssel für die Verschlüsselung generiert wird. Die Daten sind dann nicht mehr wiederherstellbar!

[Fred72]

@Mark Berger

Ist dafür die kostenlose Version ausreichend?

Gibt es auch ein Programm für macOS?

[Mark Berger]

@Fred72

Sorry - da musst du selber googeln. Ich nutze das Tool: https://firewire-revolution.de/shop/alle/it-forensik-hardware/wiebetech/drive-erazer-ultra/wiebetech-drive-erazer-ultra-stand-alone/

Answer 2

[Culles]

Hallo,

Moderne Festplatten lassen sich sicher löschen, indem man alle Speicherzellen mit Nullen überschreibt. Dabei genügt heutzutage eigentlich ein einmaliges Überschreiben. Hierzu gibt es spezielle Löschprogramme: Die alten magnetischen Datenträger hatten einen so großen Spurabstand und ungenaue Spurlage, dass man nach dem einmaligen Löschen neben der Schreibspur noch Daten auslesen konnte. Daher hat man sie mehrfach mit verschiedenen Mustern überschrieben. Die Löschprogramme arbeiten noch unter dieser Voraussetzung.

Wenn ich eine SSD oder einen USB-Stick komplett mit einem Löschmuster beschreibe, werden natürlich auch alle Speicherzellen überschrieben und damit auch gelöscht, auch wenn man in der Recherche oft hört, dass dies aufgrund des Wear leveling nicht funktioniert. Das ist m.E. eine falsche Überlegung; die Anordnung der Speicherzellen ist doch egal, wenn ich alle Speicherplätze überschreibe, danach kann es auch keine Bereiche mehr geben, die noch alte Datenmuster beinhalten.

Die SSD-Hersteller bieten aber auch für ihre SSDs spezielle Löschtools an. Dieses Tools gibt es meines Wissens für USB-Sticks nicht.

LG Culles

Comments

[Mark Berger]

Wenn ich eine SSD oder einen USB-Stick komplett mit einem Löschmuster beschreibe, werden natürlich auch alle Speicherzellen überschrieben und damit auch gelöscht, auch wenn man in der Recherche oft hört, dass dies aufgrund des Wear leveling nicht funktioniert.

Das tut es auch nicht - da eine 1TB SSD oftmals 1,5 oder sogar 2TB an Speicher hat. Die Firmware gewährt dir aber nur Zugriff auf das eine TB das angegeben ist aber Wearleveling verteilt den Speicher auf alle Speicherbereiche der Chips.

Damit sind unter Umständen gerade 500GB oder 1TB an Daten außerhalb der Reichweite des Überschreib-Vorgangs.

Außerdem schädigst du die Zellen der SSD mit dem beschreiben.

Eine SSD verschlüsselt die Daten um diese zu "randomisieren" um keine bestimmten Muster zu haben die sich in Speicherzellen "einbrennen". Daher ist das sichere Löschen einer SSD ganz einfach.

Der Befehl "Secure Erase" generiert einen neuen Schlüssel und überschreibt damit den alten Schlüssel. Damit würde es nun Jahrhunderte oder sogar Jahrtausende dauern die Daten wieder zu entschlüsseln. Außerdem muss so nur ein einziger Datenblock beschrieben werden und die anderen Zellen bleiben verschont.

TRIM sollte eigentlich dafür sorgen, dass nicht benutzte Bereiche der SSD geleert werden aber auch darauf kann man sich nicht zu 100% verlassen. Darum ist ein Secure Erase das Mittel der Wahl!

Das ist m.E. eine falsche Überlegung; die Anordnung der Speicherzellen ist doch egal, wenn ich alle Speicherplätze überschreibe, danach kann es auch keine Bereiche mehr geben, die noch alte Datenmuster beinhalten.

Falsch! Da du keinen Zugriff auf Alle Reservespeicherplätze hast... Das gilt auch für eine HDD nur werden da nur Reservespeicherplätze verwendet wenn Sektoren ersetzt werden. HDDs haben auch bei weitem nicht so viel Reservespeicher!

Die SSD-Hersteller bieten aber auch für ihre SSDs spezielle Löschtools an. Dieses Tools gibt es meines Wissens für USB-Sticks nicht.

Genau aus den oben genannten Gründen!

USB-Sticks haben aber deutlich weniger Reservespeicher da diese Geräte auch nicht für den Dauerbetrieb ausgelegt sind. 2 - 3x sicher löschen sollte die Daten vernichten!

[Culles]

@Mark Berger

Mir sind nur Reservespeicher nur von etwa 2 bis 7 Prozent bekannt (SSD - Solid State Drive (elektronik-kompendium.de)). Die werden natürlich nur belegt, wenn eine Standardspeicherzelle nicht mehr verwendbar ist, also ebenfalls beim kompletten Überschreiben "gelöscht".

Es stimmt natürlich, dass jeder Schreibvorgang eine SSD schädigt. Wenn der Controller alle Speicherzellen sicher löscht, ist das natürlich auch ein Schreibvorgang, der alle Zellen belasten wird, ansonsten wäre der Datenbestand rein hypothetisch (wenn man also die Arbeitsweise des Controllers genau kennt) auch wiederherstellbar.

LG Culles

[Mark Berger]

@Culles

Nein! Damit widersprichst du auch den Vorgaben des BSI und allen anderen Leitfäden die ich kenne.

Abgesehen davon mache ich das beruflich. Die 2-7% waren eventuell mal so aber ich kenne Chip-Off Fälle bei denen man an Ende mit 700+ GB dasteht anstatt 512GB.

Einfach mal einen NAND-Reader nehmen und bei einer QLC oder TLC SSD die Chips ablöten und auslesen. Oder du hast Glück und findest eine bei der du auch ein Datenblatt zu den Chips bekommst.

Vor allem QLC-Speicher kommst du mit 2-7% nicht weit: https://www.guru3d.com/news-story/toshiba-claims-1000-write-cycles-for-3d-qlc-nand.html

https://www.integralmemory.com/articles/the-pros-and-cons-of-qlc-nand-flash/

etc.

Answer 3

[Shavit86]

Sehr sicher. Spezialisten können in teuren Labors noch gelöschte Inhalte oder defekte Geräte auslesen, vor allem bei magnetischen Festplatten. Der Durchschnittsanwender hat da kaum eine Chance, und selbst die Polizei macht sich selten viel Mühe (nach dem, was ich gehört habe).

Es wird normalerweise nichts wirklich gelöscht, sondern nur der Speicherbereich wieder als "frei" markiert, und dann bei Bedarf überschrieben. Die Daten sind also meist noch vorhanden. Es gibt deshalb Programme, die alles einmal (oder mehrmals) mit Nullen überschreiben. Dann sind die Daten wirklich weg (Ich nehme an, genau das tut dieses "sichere Löschen".)

Comments

[Mark Berger]

Spezialisten können in teuren Labors noch gelöschte Inhalte oder defekte Geräte auslesen

Auch das nicht wenn die Daten überschrieben sind. Wir können maximal ausgemappte Sektoren widerherstellen falls es welche gibt und darauf was zu finden ist eher eine Glückssache.

Genau darum macht das die Polizei auch nicht - denn die Kosten sind da schnell im hohen 4-stelligen oder 5-stelligen Bereich und die Ergebnisse sind in der Regel eher enttäuschend.

[gonzo1233]

Löschen bringt natürlich nichts, das sollte allen klar sein.
Mit dem Linux Konsolenbefehl dd kannst du die Platte vollständig mit Nullen oder Zufallszahlen überschreiben. Dann ist nach einer Stunde alles sicher weg.

Es genügt, das ISO von linuxmint_com runterzuladen, auf einen Stift zu schreiben, davon zu booten, die Konsole zu starten und den dd Befehl wie in Wikipedia beschrieben einzutippen. Das ist kostenfrei, da unter der nutzerfreundlichen GPL Lizenz.

dd if=/dev/urandom of=/dev/sda

Answer 4

[MichaelSAL74]

Virtuell gibt's nicht, entweder du löschst die Datenträger oder nicht

Stichwort: DBAN

HDD werden die Daten wie bei einer LP gespeichert, SSD ist rein auf elektronischer Basis.

Echt lapidar erklärt. Ordentliche Erklärung gibt's dank google

Woher ich das weiß: Berufserfahrung – Im Job seit über 25J

Comments

[mchawk777]

Bei HDDs genügt es für den Hausgebrauch sie normal(!) zu Formatieren - also kein Schnell-Format.

Bei SSDs sollte man ein Herstellertool für Safeerase nutzen - besser wäre es aber alles auf einer SSD von vornherein z. B. mit Bitlocker zu verschlüsseln.

Ansonsten:How to erase hard drive by Active@ KillDisk? Disk Eraser, Disk Wiper, Disk Format & Disk Sanitizer.

Answer 5

[Traveller5712]

Am einfachsten ist es, ein Speichermedium komplett zu überschreiben. Dafür gibt es eine Menge Tools, welche das Medium (egal welches) mit 1en überschreibt - und zwar jedes einzelne Bit!