Würdet Ihr zwecks Verkauf oder Weitergabe von SSDs eher DISKPART /clean all oder Secure Erase vom Mainboardhersteller empfehlen?
Geht zu 95% um NVME / M2 SSDs
Das ist im Grunde egal, aber wenn das BIOS es bietet, sollte es deutlich schneller gehen, da dabei dem Controller der SSD mitgeteilt wird, er solle alle Daten löschen. Dann hängt es davon ab wie gut das implementiert ist, ob es wirklich sicher ist. Schlimmstenfalls nutzt er eine Verschlüsselung und wechselt nur den Schlüssel und wenn dann ein Geheimdienst die SSD in die Hand bekommt, kann er den alten Schlüssel womöglich wiederherstellen. Wenn es sehr sensible Daten sind, würde ich beides machen oder die SSD physikalisch vernichten.
Die SSD ist danach wie neu
Das hängt von der Implementierung des Secure Erase in deren FW ab.
SSD ist halt nicht HDD, da muss man gründlicher putzen.
Nein, auch bei HDDs reicht es einmal zu überschreiben. Früher, z.B. bei Floppys war es anderes, da war der Platz für ein Bit so große, dass an den Rändern noch Reste des vorherigen Bits stehen konnten, spätestens mit dem Wechsel von Longitudinal Magnetic Recording (LMR) auf Perpendicular Magnetic Recording (PMR) hat sich das geändert und die Chance ein Bit korrekt wiederherzustellen ist gerade mal 55%, es ist also unmöglich auch nur ein Byte korrekt zu rekonstruieren.
Habe mal gelesen(Quelle ist aber nicht mehr bekannt), dass diskpart bei SSDs wohl die Lebensdauer reduzieren soll?
Ja, es kostet einen P/E Zyklus mehr, aber die NANDs haben viele Hundert bis einige Tausend davon, wenn die dabei kaputt geht, war sie sowieso schon kurz vor dem Abnippeln und damit reif für den Elektroschrott.
SecureErase ist SecureErase.
Vorsicht, eigentlich ist Secure Erase eine Befehle an den Controller der SSD (oder auch HDD, die können das auch, aber da dauert es eben genau so lange wie wenn man sie einfach so überschreibt, außer sie sind selbstverschlüsselnd und wechseln nur den Key), der eben dem Controller auffordert entweder den Key zu wechseln oder alle NAND Blöcke zu löschen. Es gibt aber auch SW Tools die sich so oder so ähnlich nennen und was anderes machen. Das Secure Erase im BIOS des Mainboards oder in den SSD Toolboxen der SSD Hersteller sollte das richtige machen. Für externe SSDs funktioniert es aber meist nicht, da so spezielle Befehle meist nicht implementiert sind, da empfehle ich immer DISPKART und dort CLEAN ALL, wobei das ALL wichtig ist! Nur CLEAN löscht nur die Partitionierungsinformationen und dann lassen sich die Daten wiederherstellen.
Übrigens ist es beim Überschreiben egal ob dies mit Nullen oder mit Zufallsdaten erfolgt, wenn man Zufallsdaten nimmt, kann es allerdings passieren, dass Recoverytools wie Recuva oder PhotoResc die nur bestimmte Dateitypen unterstützen, dann Phantomfunde haben. Anderes als Testdisk, welches nach den Verwaltungsdaten des Filesystems sucht und dann dessen Einträge auswertet, also alle Dateien unabhängig vom Typ retten kann, schauen die Tools nach den Bytefolgen mit denen diese Dateien beginnen, z.B. BM bei einer Bitmap und interpretieren dann die folgenden Bytes entsprechend dem Format und da steht auch drin wie lang die Datei ist und entsprechend viele folgende Bytes lesen sie dann und packen sie in die gerettete Dateien, deren Namen sie übrigens nicht kennen, weshalb die Namen immer generisch sind. Die Dateien sind aber dann unbrauchbar, weil es ja Zufallsdaten waren und auch sonst sind sie unbrauchbar, wenn die Datei fragmentiert war und daher nicht alle Daten in aufeinanderfolgenden Adressen standen. Denn dies wissen diese Tools ja nicht, weil diese Information nur in den Metadaten des Filesystems zu finden ist, die sie ja nicht auswerten. Deshalb sollte man, wenn man Daten retten will, immer lieber erst Testdisk als Recuva oder Photorec nehmen, also ein Tools welches alle Dateitypen unterstützt und auch deren finden Namen anzeigen kann, da hier das Risiko das gerettete Dateien korrupt sind, weitaus geringer ist.
Wer also nur schaut ob so ein Recoverytool etwas findet, kann also schnell zu dem Schluss kommen, dass einmaliges Überschreiben mit Zufallsdaten nicht reicht um alles zu löschen. Hätte er die "gefundenen" Dateien gerettet und geprüft, hätte er gemerkt, dass die alle Schrott sind, aber die Mühe macht sich nicht jeder, sondern schreibt dann trotzdem das einmaliges Überschreiben nicht reichen würde.
Wenn er wieder Freigang hat, kommt bestimmt gleich SlapAHo und lässt seine Art von Danke da, wie es der Clown bei jedem meiner Beiträge macht ohne sie auch nur zu lesen.
