Nachhaltiges Löschen von Ordnern

    Hmm... also unterscheidet der Controller in der SSD zwischen Lese- und Schreibzugriffen.
    Der Lesezugriff wird direkt auf die Zelle abgebildet, weil ja da der gesuchte Datenblock zu finden ist.
    Bei einer Änderung wird dann entweder die gesamte Datei neu erzeugt und die alte "gelöscht". Ich frage mich dennoch wie dann z.B. die MFT bei einer SSD arbeitet, denn der Startzeiger ist ja nun nicht sonderlich groß. Wird dieser dann auch immer wieder, bei einer Änderung z.B., in eine andere Speicherzelle auf der SSD geschrieben? Schon ein wenig seltsam.


    Erfolgt der Lesezugriff denn nicht auch aktiv? So sollten die Speicherzellen auch beim Lesezugriff "belastet" und damit "verbraucht" werden.


    Da bei dem sicheren Löschen ja irgendwelcher Datenmüll auf die Platte geschrieben wird, dauert das eben. Beim normalen "löschen" wird ja nur der Eintrag in der FAT/MFT entfernt bzw. als gelöscht markiert. Die Daten der "gelöschten" Datei verbleiben auf der Platte. Lediglich der vorher durch die Datei belegter Speicherraum wird freigegeben.


    Grüßle,
    michael

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

    ich hatte die damals gefragt. die haben sicher eine software die auch genau nach solchen artefakten wie verworfenen entwürfen oder so sucht.
    nein, die festplatten schrauben die nicht auseinander. die machen nur eine 1zu 1 kopie der platte, byte für Byte. dann fummelt das wer auseinander.

    Zitat von "test"

    im unterschied zu einer normalen platte muß die ssd ja nur einmal voll gepackt werden. das ist sogar sicherer und einfacher als bei einer normalen Festplatte.
    das finanzamt hat programme um eine normale platte wieder auszulesen. bei einer ssd klappt das nicht.
    da kommen nur fragmente raus, mit denen die wenig anfangen können.
    das habe ich mal erfragt :D


    Komplett löschen kann man eine SSD mit dieser Methode nicht bzw. erst nach sehr langer Zeit (tausende Durchläufe), weil in die Reservesektoren nicht geschrieben wird. Das Wear Leveling ist nach außen transparent, also auch nicht von außen beeinflußbar.


    Was am Ende konkret auslesbar ist, variiert natürlich. Es gibt Studien, die je nach Controller-Typ zwischen 1 und 100% der Daten nach vermeintlich sicherem Löschen (mit den Tools der Festplattenhersteller) wieder herstellen konnten.


    Auf der anderen Seite möchte ich auch nicht verschweigen, daß die Garbage Collection und das Wear Leveling auch im Hintergrund automatisch gelöschte Daten überschreibt, nur ist das nicht von außen steuerbar.


    Jetzt sind wir schon doppelt off-topic, weil es 1. um das Löschen von Ordner und den darin enthaltenen Dateien geht und 2. nicht um SSD im Speziellen. Ich hoffe, daß das im offenen Brett nicht so schlimm ist.


    Punkt ist, man kann (bei handelsüblichen SSDs) nicht direkt auf das native Dateisystem zugreifen. Und somit versagen Tools, die für Dateisysteme von magnetischen Datenträgern, wie Festplatten, programmiert wurden. Und auch die Routinen von Apple versagen, mit Ansage.


    Ich wollte nur den Punkt machen, daß SSDs sich von magnetischen Medien unterscheiden, hauptsächlich weil bei SSDs die auf magnetische Medien zugeschnittenen Dateisysteme nur emuliert werden, weil sie nativ nicht sinnvoll sind. Ohne Wear Leveling wäre eine SSD nach ziemlich kurzer Zeit unbrauchbar. Bei einer magnetischen Festplatte ist das kein Thema, da werden wohl vorher die Lager versagen (so oft geschehen bei Serverfestplatten, die lange Zeit 24/7 laufen und nach einem Stromausfall nicht mehr hochfahren.)


    Weil es für den Einen oder Anderen vielleicht interessant ist, hier ein kurzer Exkurs in die SSD-Forensik:
    http://forensic.belkasoft.com/…sd-destroy-court-evidence

    SSDs komplett und sicher löschen geht einfach, schnell und ohne Verschleiß über ein Feature namens "Secure Erase". Überschreiben mit Nullen oder Zufall ist aufgrund von Wear Leveling und der nicht-1:1 Zuordnung der logischen Adressen auf die physischen Zellen wie schon von anderen erwähnt überhaupt nicht zielführend.


    Eigentlich alle SSDs die ich kenne verschlüsseln (i.d.R. AES) alle Daten die sie im Flash ablegen transparent im Controller mit einem vom Hersteller für jede SSD zufällig und individuell vergebenen Schlüssel. Das restliche System bekommt davon gar nichts mit, die Daten werden beim Lesen genauso transparent wieder entschlüsselt. Das muss man auch nirgendwo explizit anschalten, ist ab Werk aktiv.


    Löst man über ein spezielles Programm (bei Intel heißt das z.B. "SSD Toolbox") den Secure Erase aus, weist das Programm den Controller an, den aktuellen Schlüssel zu "vergessen" und einen Neuen zu erzeugen. Die Daten auf der SSD sind damit zwar prinzipiell alle noch da, aber mangels Kenntnis über den korrekten Schlüssel wertlos und nicht zu rekonstruieren. Das ganze geht einfach (ein paar Klicks), schnell (wenige Sekunden) und ohne Verschleiß (auf die eigentlichen Flash-Zellen wird nicht geschrieben).


    Teilweise gibt es auch Festplatten mit diesem Feature, damit man sich das langwierige Überschreiben mit Nullen oder Zufall sparen kann. Findet man aber eher im Enterprise-Bereich wo man Platten nicht "ungelöscht" entsorgen möchte.


    Implementiert ist das meistens auch standardkonform über das sog. ATA Password, ggf. einfach mal die Suchmaschine der Wahl befragen.


    Grüße
    Joern

    Faderfreaks Veranstaltungstechnik GbR