4. Gelöschte Daten in einem SSD

Gelöschte Daten in einem SSD

  • ?

    Ich las letztens in einem kleinen Artikel das man keine Daten sicher löschen kann, weil der Treiber keine Kontrolle darüber hat wo die Daten hingeschrieben werden. Man kann somit auch nicht den freien Speicher überschreiben, aber auslesen soll möglich sein. Man müsste also die ganze Platte überschreiben um gelöschte Daten nicht wiederherstellen zu können. Für mich hört sich das nicht sehr sicher an.
    Weiß jemand mehr darüber. Eventuell ein paar Suchbegriffe für die Suchmaschinen. Das was ich bis jetzt gefunden habe bestätigt das ganze mehr oder weniger. Das ganze hat anscheinend was mit dem Controller auf der SSD zu tun.

    0
  • Mod

    Exes schrieb:

    Man müsste also die ganze Platte überschreiben um gelöschte Daten nicht wiederherstellen zu können.

    Selbst das reicht nicht. Die Gesamtkapazität der Speicherbausteine kann (und wird) größer sein, als der Controller nach außen sagt. Der hat nämlich noch Speicher als Reserve, um eventuell kaputte Bereiche ersetzen zu können (das haben normale Magnetplatten übrigens auch!) oder um ein und den selben Bereich nicht so oft zu belasten. Wenn die gesamte so sichtbare Platte überschrieben wird, kann es sein, dass einer der Reservebereiche aktiviert wird und die alten Daten zur Reserve degradiert werden. Das heißt, man überschreibt dann den ursprünglichen Reservebereich, die alten Daten bleiben erhalten.
    Jemand der Kontrolle über den Controller hat (oder das Gerät einfach zerlegt) kann die Daten dann immer noch auslesen.

    Weiß jemand mehr darüber. Eventuell ein paar Suchbegriffe für die Suchmaschinen. Das was ich bis jetzt gefunden habe bestätigt das ganze mehr oder weniger. Das ganze hat anscheinend was mit dem Controller auf der SSD zu tun.

    Was genau willst du wissen?

    0
  • ?

    Dann frage ich mich aber wie die Datensicherheit gewährleistet wird wenn man so eine Platte verkauft.
    Man kann also keine Daten sicher löschen aber man kann sie auslesen, das hört sich an als wenn man damit ganz schön Schindluder treiben kann. Es scheint nicht möglich zu sein das man die Daten mit Software auslesen kann. Man muss wohl an die Hardware dran um den Controller zu umgehen, noch.

    Ich würde gerne wissen ob es möglich ist Daten trotzdem sicher zu löschen. Mein Browsercache, bearbeitete Dokumente usw. gehören zu meiner Privatsphäre, und nicht unlöschbar auf meine Platte. Mich wundert es das man sowas einfach so hin nimmt, viel Diskussion scheint es ja nicht zu geben darüber.

    Meine Frage:
    Gibt es trotzdem Möglichkeiten Daten sicher zu löschen?

    0
  • Mod

    Dann frage ich mich aber wie die Datensicherheit gewährleistet wird wenn man so eine Platte verkauft.

    Kannst du nicht. Deswegen verkauft man auch keine Datenträger (egal welcher Sorte), auf denen kritische Daten waren.

    Exes schrieb:

    Meine Frage:
    Gibt es trotzdem Möglichkeiten Daten sicher zu löschen?

    Ja. Die SSD-Controller bieten Funktionen an, die sicheres Löschen ermöglichen. Musst du natürlich dem jeweiligen Macher vertrauen, dass dieser
    a) kompetent war
    b) keine böse Absichten hatte

    0
  • N

    Exes schrieb:

    Mein Browsercache, bearbeitete Dokumente usw. gehören zu meiner Privatsphäre, und nicht unlöschbar auf meine Platte. Mich wundert es das man sowas einfach so hin nimmt, viel Diskussion scheint es ja nicht zu geben darüber.

    Bei Festplatten hast du doch auch keinerlei Garantie, dass deine Daten nicht einfach in einen Reservesektor verschoben werden. Wenn die Disk Schwierigkeiten mit bestimmten Oberflächenbereichen hat, wird das auch still und heimlich gemacht und du kannst deine alten Daten uU. nicht mehr löschen.

    Gibt es trotzdem Möglichkeiten Daten sicher zu löschen?

    Am besten verschlüsselst du einfach deine Festplatte, das ist die einfachste und beste Lösung.

    edit: Blödsinn wegeditiert; SeppJ weiß darüber mehr als ich.

    0
  • V

    Das mit dem Auslesen ist auch nicht so einfach. Dein BS kann ja vermutlich Trim, und die SSD liefert getrimte Blöcke vermutlich genullt aus (keine Garantie, kannst aber die SSD befragen, wie sie es hält). Aber egal wie, es bleibt das Problem, daß jemand die Chips ausbauen könnte und im eigenen Lesegerät auslesen und alles aus dem Überhangbereich sieht, was für Dich schon gelöscht war. Naja, den Überhangbereich könntest Du auch selber löschen, indem Du die ganze SSD ein paarmal vollschreibst. Wieder keine Garantie, daß Du alle Sektoren erwischt, wenn der Algo fürs Wear Leveling randomisiert ist, Pustekuchen.

    Schlimmer sind die Bereiche, die die SSD als verbraucht/defekt erkannt hat und aussortiert. Warum sollte sie sich die Mühe machen, einen kaputten Bereich noch zu löschen? Könnte sein, daß diese Bereiche für immer ein paar Deiner sensiblen Daten speichern.

    Wenn ich mich recht erinnere, tut meine alte SSD (irgendwas mit OCX und Sandforce) *immer* komprimieren und mit AES verschlüsseln, gar nicht abschaltbar. Ist ja auch keine soo schlechte Idee, gerade das Komprimieren in der Hardware kann so machen Performancetest veralbern. Und das von SeppJ erwähnte "Sicheres Löschen" würfelt einfach ein neues AES-Passwort! Damit sind dann alle alten Daten glaubwürdig weg/unentschlüsselbar.
    Die neue SSD ist schneller, hab aber nicht von so Tricks gelesen, da müsste ich wie nman vorschlägt, die Platte selber verschlüsseln. Weil einfach unklar ist, wie das sichere löschen funktioniert und ob nicht doch Leichen übrigbleiben.

    0
  • ?

    Danke für die Infos.

    nman schrieb:

    Bei Festplatten hast du doch auch keinerlei Garantie, dass deine Daten nicht einfach in einen Reservesektor verschoben werden. Wenn die Disk Schwierigkeiten mit bestimmten Oberflächenbereichen hat, wird das auch still und heimlich gemacht und du kannst deine alten Daten uU. nicht mehr löschen.

    Man kann aber den freien Speicher auslesen (Recoverytools), schauen welche Daten man wieder herstellen kann und diese Sektoren dann überschreiben um eine Wiederherstellung zu verhindern.
    Bei Festplatten ist das möglich, selber schon mehrmals gemacht.
    Wenn man die Festplatte verkauft sollte man mit einer Low-Level Formatierung auf der sicheren Seite sein. Nochmal auslesen und schauen ob alles weg ist.

    Mit einer SSD wäre das ja dann nicht mehr möglich.
    Ich habe eher die Befürchtung das man im Normalbetrieb an meine Daten kommt. Derzeit lösche ich die indem ich die gelöschten Daten direkt überschreiben lasse. Das funktioniert auch gut, kann man testen, ausser die Sachen die das BS löscht, die muss man selber überschreiben lassen.
    Aber wie von volkard gesagt, das Auslesen ist ja so ohne weiteres auch nicht möglich.
    Somit gehe ich davon aus das es im Normalbetrieb keine Probleme geben dürfte zB. mit dem Auslesen vom gelöschten Browsercache oder ähnliches.

    Das schmälert meine Absicht ein wenig mir eine SSD zu kaufen.
    Das bringt mich erst mal weiter, danke für die Mühe.

    0
  • Mod

    Exes schrieb:

    Danke für die Infos.

    nman schrieb:

    Bei Festplatten hast du doch auch keinerlei Garantie, dass deine Daten nicht einfach in einen Reservesektor verschoben werden. Wenn die Disk Schwierigkeiten mit bestimmten Oberflächenbereichen hat, wird das auch still und heimlich gemacht und du kannst deine alten Daten uU. nicht mehr löschen.

    Man kann aber den freien Speicher auslesen (Recoverytools), schauen welche Daten man wieder herstellen kann und diese Sektoren dann überschreiben um eine Wiederherstellung zu verhindern.

    Ich glaube, du verwechselst da was. An den Reservespeicher der Festplatte kommst du nicht so leicht dran. Du scheinst gerade auf Ebene des Dateisystems zu denken.

    Wenn man die Festplatte verkauft sollte man mit einer Low-Level Formatierung auf der sicheren Seite sein. Nochmal auslesen und schauen ob alles weg ist.

    Siehe oben. Du wirst wohl kaum von einem richtigem LLF reden. Das ist dir mit normalen Mitteln gar nicht möglich.

    Das schmälert meine Absicht ein wenig mir eine SSD zu kaufen.
    Das bringt mich erst mal weiter, danke für die Mühe.

    Jetzt die harte Wahrheit: Du bist nicht interessant. Du wirst natürlich trotzdem überwacht, aber die Leute, die dich kontrollieren brauchen dafür deinen Browsercache nicht, die wissen ja sowieso, welche Webseiten du angesurft hast und ob du Pr0n in unverdächtigen Mengen (aka: viel) anguckst. Der Käufer deiner gebrauchten SSD ist irgendein Privatmensch, der kein Interesse da dran hat, was ein anderer Privatmann auf der Platte hatte. Wenn der Käufer sich für dich interessieren würde, wüsste er sowieso schon alles über dich.

    0
  • V

    Exes schrieb:

    Derzeit lösche ich die indem ich die gelöschten Daten direkt überschreiben lasse.

    Ist auf SSDs wegen Wear-Leveling leider vollkommen nutzlos.

    Die Recoverytools, von denen Du sprichst, ich füchte, die sehen nur wenig, nur das, was das Filesystem als gelöscht ansieht, und sie schauen gar nicht in die Bereiche, die von der Hardware als defekt wegmarkiert wurden oder als Überhang in Reserve stehen.

    Exes schrieb:

    Wenn man die Festplatte verkauft sollte man mit einer Low-Level Formatierung auf der sicheren Seite sein. Nochmal auslesen und schauen ob alles weg ist.

    Äh, ja. (edit: Echte) Low-Level-Formatierung putzt die Drehplatte wieder frei. Aber wer kauft gebrauchte Platten?

    0
  • N

    Exes schrieb:

    Das schmälert meine Absicht ein wenig mir eine SSD zu kaufen.

    Ich sehe ehrlich gesagt das Problem nicht.

    Disk verschlüsseln und fertig. Falls du das nicht möchtest, verkaufst du deine SSD einfach nicht, sondern zerlegst sie mit dem Hammer oder in deinem Blender in hinreichend kleine Teile und fertig. 🙂

    0
  • V

    Exes schrieb:

    Das schmälert meine Absicht ein wenig mir eine SSD zu kaufen.

    Du willst die SSD, und wenns auch nur 32G sind, fürs BS und die immerlahmstartenden Programme wie Acrobat-Reader, ach einfach für alle Programme. Wirst begeistert sein. Deine Nutzdaten kannste ja auf ne andere Platte thun.

    Exes schrieb:

    Ich habe eher die Befürchtung das man im Normalbetrieb an meine Daten kommt.

    Ah, so wie ich. Ich lasse meinen Rechner immer an, oder Standby oder so, was an der Gefahr nix ändert. Wenn ich wiedermal 3 Tage auf Montage bin, könnten die pösen Puben in mein Haus einbrechen und den Rechner je nach Laune
    - mit einem "Bundestrojaner" versorgen,
    - komplett auslesen,
    - oder akkustomversorgt (230V-Kabel aufritzen und USV dranklemmen) ganz klauen und später beliebig forensifizieren.
    Ja, dagegen hilft keine Plattenverschlüsselung.

    Hab mir auch schon Gedanken darum gemacht.

    Platte verschlüsseln dürfte eigentlich schon der "showstopper" schlechthin sein. Also wenn da noch was passiert, das würde mich arg wundern. Aber denken wir mal weiter ins extrem, die pösen Puben seien nicht in blauer Uniform, sondern in schwarzer Kluft. Wie macht man seinen Rechner ganz zu, ohne ihn immer ausmachen zu müssen? Ich könnte ihn auch nicht immer stets ausmachen, dazu bin ich viel zu vergesslich.

    Zuerstmal das Rieseneinfalltor Firewire zumachen, denke, die pösen Puben haben schon Standardmaschinen, um das auszunutzen. Im BIOS ausmachen, reicht das? Oder macht das BS es wieder selbsttätig auf? Falls Du ähnliche Gedanken hast wie ich, finde das mal bitte raus und berichte.

    Dann, falls Board und Gehäuse es zulassen, machen, daß das Chassis-Intrusion-Flag zum unmittelbaren (ohne 30 Sekunden auf Software oder Treiber zu warten) Neustart in ein kleines MemTest-Linux bootet. Sonst basteln die das RAM schnell raus und legen es in flüssiges Stickstoff, fahren schnell zur Basis, bestromen es wieder und haben im RAM Deine Verschlüsselungsschlüssel und knacken in Ruhe später die Platte. Das könnten halt auch die Blauen, wenn sie so angewiesen werden. Mit Sofort-Runterfahren und sagen wie mal 10s Bios-Gehansele und 1s Linux-Boot-Zeit müßten die pösen Pupen schon verflixt schnelle Finger haben, das ist nicht wirklich anzunehmen. Ähm, WEIL sie nicht annehmen, daß Du sowas verflixtes eingebaut hast, darum gehts immer, sein kein Standard-Opfer. Als Informatiker haste supi viel Freiheit; Dein täglicher Job ist es, Hardware viel cooler zu benutzen, als sich das Muggels vorstellen können.

    Nächster Schritt wäre, daß der Rechner alle paar Minuten z.B. 8.8.8.8 pingt und wenn zweimal/dreimal hintereinander kein Pong kommt, runterfährt. Schützt gegen Akku-Klauen.

    Und dann final, einfach die Haustür sichern, wenn sie geöffnet wird und nicht 5 Sekunden voher oder nachher der dicke Alarmknopf gedrückt wurde, fäht der Rechner runter. Telefondraht an den Druckerport oder ein Arduino oder irgendwie.

    Müsste schon mit dem Teufel zugehen, wenn sie nicht duch die Haustür kommen. Kannst sie ja noch mit einem billigen Baumarkt-Schließzylinder einladen.

    Rechner in ein Schrankfach einbauen, per reed-Kontakt oder Photo-Transistor schauen, ob die Tür aufgeht und im Falle den Rechner runterfahren. Evtl in Sachen Haustür/Schranktür nichmal mit der Software des PC reden, sondern per Schaltsteckdose ihn hart ausmachen.

    Nette Gedanken zur Schlüsselvernichtung: Im Abstellraum einen Mikrowellenherd haben, der an einem Bewegungsmelder ist und in dessen Garraum die Schlüssel-CD liegt. USB-Stick geht natürlich auch. Willst Du den Raum betreten, machtste vorher die Sicherung des Raums raus. Die pösen Puben rechnen nicht damit.

    Meine fetten Passwörter halte ich in http://www.amazon.de/small-foot-design-Wörter-legen/dp/B000LQBL6A/ref=sr_1_4?ie=UTF8&qid=1390162540&sr=8-4&keywords=Buchstaben
    Foto davon an einen echt vertrauenswürdigen Freund, von dem die pösen Puben nicht ausgehen können, daß er es hat. Bin fast sicher, daß ich stolpere, wenn ich unter Gewalt herausrücken muss, da werde ich so nervös, weißte.

    0
Anmelden zum Antworten