SSD Secure Erase geht zu schnell?
Hallo,
ich möchte meine Samsung SSD sicher löschen. Das Samsung Magician Tool sagt, dass meine SSD das nicht unterstützt, weshalb ich den Schritten dieser Anleitung gefolgt bin: https://www.thomas-krenn.com/en/wiki/Perform_a_SSD_Secure_Erase
Es hat soweit alles geklappt, wenn ich den Befehl allerdings ausführe, dauert das ganze nur ca. 1 Sekunde , entgegen der per hdparm -I /dev/sdd geschätzten 8. Deshalb frage ich mich, ob die Daten tatsächlich gelöscht wurden. Es ist auch noch die ursprüngliche Partitionierung vorhanden..
Letzter Ausführungsschritt
Partitionen danach noch vorhanden
Sind die Daten jetzt sicher gelöscht oder nicht? Falls nein, was habe ich falsch gemacht?
4 Antworten
Ich schaue mir das gleich an, vorab aber schonmal soviel:
Du kannst mit hdparm -I (großes I) mal die vom Vendor angegeben Zeiten für ein Secure Erase anschauen.
Nach erfolgreichem Secure Erase MÜSSEN alle Sektoren beim READ entweder nur 0en oder Zufallsdaten ausgeben, auch das müßte IIRC irgendwo angegeben sein - und seis im Datenblatt der Disk.
Solange also die Partitionstabelle noch gelesen werden kann, war das Secure Erase nicht erfolgreich.
-------
Anhand der Ausgaben lässt sich das nur schwer beurteilen. Interessant wäre, was hdparm -I nach dem secure erase ausgibt.
Je nach Diskgröße und Flashtyp scheint es völlig unrealistisch, daß in 2 Minuten ein Secure Erase durch ist. Ich würde eher davon ausgehen, daß alle LBAs nach dieser Zeit eigentlich keien Daten beim read() mehr liefern sollten und die ganzen Pages dann in einem Hintergrundprozess über geraume Zeit geplättet werden.
Alternativ bekommt die Disk bei Initialisierung (im Werk) einen zufälligen Schlüssel, der völlgi Transparent verwendet wird, ohne daß Du ein Passwort o.ä. gesetzt hast. In dem Fall würde Secure Erase einfach nur den Schlüssel ersetzen, sodaß die Daten danach unlesbar sind.
Allerdings war es quasi der 2. Secure Erase.
Das war anzunehmen.
Die Outputs sehen korrekt aus. Und die PArtitionstabelle kann tatsächlich noch gelesen werden?
gdisk -l /dev/sdd
fdisk -l /dev/sdd
(Je nach Bedarf wählen)
Caches etc. sind leer?
Andernfalls könntest Du natürlich mal mit hexedit oder so die ersten Sektoren lesen und sie Dir manuell anschauen.
Partitionstabelle ist weg, ich hab auch Sicherheitshalber nochmal zwei Recovery Tools laufen lassen, die keine Daten mehr wiederherstellen konnten, also denke ich, dass das Ganze safe ist. Ich war einfach wegen der extremen Abweichung zur angezeigten (geschätzten) Zeit verunsichert.
Wenn wirklich nur intern ein Schlüssel umgesetzt wird, dann kann das natürlich auch viel schneller gehen - Interessant, daß der Vendor mehr Minuten einplant.
Aber ggf. werden noch interne Verwaltungsstrukturen aktualisiert und der Umfang hängt u.a. davon ab, ob das Laufwerk ordentlich ge-TRIM-med wurde.
Getrimmt habe ich gar nichts, da auf der Krenn Wiki Seite davon abgeraten wurde
--trim-sector-ranges
For Solid State Drives (SSDs). EXCEPTIONALLY DANGEROUS. DO NOT
USE THIS OPTION!! Tells the drive firmware to discard unneeded
data sectors, destroying any data that may have been present
within them. This makes those sectors available for immediate
use by the firmware's garbage collection mechanism, to improve
scheduling for wear-leveling of the flash media. This option
expects one or more sector range pairs immediately after the
option: an LBA starting address, a colon, and a sector count
(max 65535), with no intervening spaces. EXCEPTIONALLY DANGER‐
OUS. DO NOT USE THIS OPTION!!
E.g. hdparm --trim-sector-ranges 1000:4 7894:16 /dev/sdz
Das Trimmign übernimmt das OS im Zweifelsfall für Dich (während des Normalbetriebs). Ich wollte nur darlegen, warum die Zeit so massiv abweichen kann.
Schau doch einfach mit nem datenrettungstool ob du noch was findest.
Je nach ssd hersteller kanns unterschiede geben aber ich denke schon.
Mehr als sowas wird kaum einer versuchen um an deine Daten zu kommen.
Wenn du nix findest google einfach mal womit andere Erfolg hatten.
Willst du die SSD verkaufen?
Ansonsten einfach löcher reinbohren.
Die Anleitung ist irgendwie kompliziert.
Ich würde einfach dd if=/dev/urandom of=/dev/sdd machen. Kannst du auch mehrmals machen, um wirklich sicher zu gehen. Wenn du danach Nullen willst, einfach beim letzten mal null statt urandom. Danach kannst du einfach eine Partitionstabelle erstellen und formatieren (z.B. mit Gparted).
Das ist ja für den Lebenszyklus der SSD nicht besonders gesund, deshalb wollte ich davon absehen.
Die Daten sind so wie ich das sehe weg aber ich würde es einfach prüfen. Kenn mich mit Linux oder was du da benutzt nicht so gut aus
Ich habe die Outputs von hdparm -I jeweils vor- und nach dem Secure Erase hier eingefügt. Allerdings war es quasi der 2. Secure Erase.
https://pastebin.com/NwYA6Kmu