SSD sicher löschen

stäubel

Doppel-As
Beiträge
115
Hallo zusammen

Ich habe eine Frage zum sicheren Löschen meiner SSD,
damit ich sie verkaufen kann.

Wie findet ihr mein folgendes Vorgehen:

Habe mit Ubuntu-Live USB Stick (ubuntu-19.10-desktop-amd64)
den Rechner gestartet, mit dem Tool "Disks" die zu löschende Festplatte
ausfindig gemacht und alle Partitionen mal gelöscht, bis nur noch ein Device vorhanden war:

Size: 256 GB
Device: /dev/nvme0n1
Contents: Unknown


Da im Device Verzeichnis auch noch /dev/nvme0 vorhanden war,
habe ich zuerst dieses versucht mit dd zu überschreiben,
was allerdings schief lief:

Code:
ubuntu@ubuntu:/dev$ sudo dd if=/dev/random of=/dev/nvme0
dd: writing to '/dev/nvme0': Invalid argument
0+46 records in
0+0 records out
0 bytes copied, 223.147 s, 0.0 kB/s


Also habe ich anschliessend das gleiche mit /dev/nvme0n1 gemacht:

Code:
ubuntu@ubuntu:/dev$ sudo dd if=/dev/random of=/dev/nvme0n1
dd: writing to'/dev/nvme0n1': No space left on device
500118193+0 record in
500118192+0 records out
256060514304 bytes (256 GB, 238 GiB) copied, 3642.85 s, 70.3 MB/s

Dies scheint so in Ordnung zu sein, dass er wirklich alles überschrieben hat, oder?

Zum Schluss habe ich die SSD auch nochmal mit dem Ubuntu Programm "Disks" formatiert
und die Option "Overwrites existing data, but takes longer" gewählt.

Aber bei SSD gibt es ja keine Gewährleistung, dass er wirklich alle Blöcke beschreibt.

Aber was haltet ihr von diesem Vorgehen?

Mit dd sollte ja wirklich alles überschrieben worden sein oder?

Herzlichen Dank für ein Feedback

Lg Stäubel
 

marce

Kaiser
Beiträge
1.294
bei SSDs wird nicht alles überschrieben - die SSD ist größer als ihre angegebene Kapazität - und dank der "Lastverteilung" (wear-leveling) über die Speicherzellen hast Du ggf. von den originalen Daten gar nichts überschrieben, sondern nur die Zuordnungstabellen abgeändert.

Sprich durch Direktzugriff am Controller vorbei auf die Speicherzellen kann man noch mehr oder weniger viel von den Daten auslesen.

Wie realistisch das Szenario ist und ob das für Dich ein ausreichend hoher HInderungsgrund ist musst Du entscheiden.
 

stäubel

Doppel-As
Beiträge
115
Vielen Dank für deinen Hinweis.
Das das mehrmalige Überschreiben, wegen der Lastverteilung nicht funktioniert, war mir bewusst,
aber ich dachte, wenn ich die SSD mit dd komplett beschreibe, ist bestimmt 99% weg.

Aber kennst du vielleicht einen guten Befehl oder ein gutes Tool, mit dem ich die SSD sicher löschen kann?
 

marce

Kaiser
Beiträge
1.294
Manchmal bieten Hersteller entsprechende Software an. Solange Du aber "normale" über den Controller der SSD gehst wirst Du mit dd und Konsorten nichts garantieren können...
 

Programmer78

Doppel-As
Beiträge
145
Könnte man vielleicht mit shred zuerst alle Dateien unbrauchbar machen und danach mit dd rübergehen? Mhh, ist ja eigentlich das gleiche wie "nullen". Sehr interessanter Beitrag, danke, war mir nicht bekannt.
 

marce

Kaiser
Beiträge
1.294
shred würde die Datei an sich unbrauchbar machen - aber nichts daran ändern, daß die "neue, kaputte Datei" dank wear-levelling "an anderer Stelle" auf der SSD gespeichert würde - sprich mit direktem Auslesen der Speicherbausteine kommt man wieder an die Daten heran.

ob (und wie zuverlässig) ein dd funktioniert hängt von den Brutto-Netto-Größenverhältnissen der Speicherbausteine ab.
 

Programmer78

Doppel-As
Beiträge
145
Schlussfolgerung: Bei SSD-Festplatten immer ein verschlüsseltes Dateisystem benutzen? Würde das helfen? Wie sicher ist dann noch eine Verschlüsselung?
 

marce

Kaiser
Beiträge
1.294
Die ist sicher - es landen ja nur verschlüsselte Daten auf der SSD - da stören dann auch keine Artefakte.
Alternativ - die ggf. vorhandene HW-Verschlüsselung der SSD nutzen. Sobald ein neuer Schlüssel verwendet wird sind die alten Daten auch nicht mehr lesbar.

... oder / und sich der Tatsache bewusst sein und ggf. keine entsprechenden Daten dort speichern. Zudem ist das wie immer natürlich nur in entsprechenden "Risikogruppen" "wirklich" relevant - ein Privatkäufer wird sicher nicht die Speicherbausteine auslöten und ded. auslesen...
 

stäubel

Doppel-As
Beiträge
115
Vielen Dank für die Inputs!

Hatte nun wieder kurz Zeit für das Ganze.
Wie findet ihr sonst diese "Würg"-Methode? :D

Habe nun einfach ein Script geschrieben, welches die Festplatte mit 20 Giga Files auffüllt.
So sehe ich wenigstens, dass wirklich Daten geschrieben wurden.

In meinem Script wird einfach mehrmals dieser Befehl ausgeführt:

Code:
sudo dd if=/dev/urandom of=/media/ubuntu/DeleteMe/randomFileXX.bin bs=20M count=1024

Am Schluss war die ganze Platte dann restlos wie folgt aufgefüllt:

Code:
./deleteScript.sh

-rw-r--r--  1 root   root    20G Apr 24 11:35 randomFile.bin
-rw-r--r--  1 root   root    20G Apr 24 11:36 randomFile02.bin
-rw-r--r--  1 root   root    20G Apr 24 11:38 randomFile03.bin
-rw-r--r--  1 root   root    20G Apr 24 11:41 randomFile04.bin
-rw-r--r--  1 root   root    20G Apr 24 11:55 randomFile05.bin
-rw-r--r--  1 root   root    20G Apr 24 12:00 randomFile06.bin
-rw-r--r--  1 root   root    20G Apr 24 12:16 randomFile07.bin
-rw-r--r--  1 root   root    20G Apr 24 12:19 randomFile08.bin
-rw-r--r--  1 root   root    20G Apr 24 12:26 randomFile09.bin
-rw-r--r--  1 root   root    20G Apr 24 12:34 randomFile10.bin
-rw-r--r--  1 root   root    20G Apr 24 12:44 randomFile11.bin
-rw-r--r--  1 root   root    14G Apr 24 12:51 randomFile12.bin

Code:
df -h /dev/nvme0n1
Filesystem      Size  Used Avail Use% Mounted on
/dev/nvme0n1    234G  234G     0 100% /media/ubuntu/DeleteMe

Mir ist natürlich bewusst, dass trotzdem nicht ganz 100% alles überschrieben wurde.
Aber bin schon sehr nah an 100% oder nicht? :think:

So ist die Chance schon sehr gering, dass jemand etwas herstellen kann oder?

Dass nur 234G von meiner 256G beschrieben wurden, liegt das nicht einfach an der 1024 Zählweise?

Vielen Dank für die Hilfe!

Viele Grüsse und einen schönen Tag.
 

Ähnliche Themen

Bootloader sichern und wiederherstellen mit dd

SSD auf einen (geringfügig) kleineren USB-Stick wiederherstellen

Displayport + externer Monitor zeigt bei startx nichts erst bei DVI

Wo sind die Geräte?

Festplatte stirbt, dd funktioniert nicht

Oben