Cipher SSD & Secure Erase vs. Sanitizing



  • Hallo zusammen

    Ich stehe vor einem kleinem Dilema und hoffe, dass ihr mir helfen könnt.

    Im Grunde genommen habe ich zwei unterschiedliche Fragen, die ich hier zusammenfassen möchte.

    Problem Nr. 1:
    Habe mir einen neuen Laptop zugelegt und ein Backup von meinem alten Laptop zurückgespielt via Active Backup for Business. Diesen Laptop habe ich jetzt seit ca. 4 Monaten im Betrieb (Windows 10).
    Jetzt möchte ich die Festplatte mit BitLocker verschlüsseln, allerdings die Option «only encrypt used space» aus Performancegründen auswählen. Da jedoch bei dieser Methode nur Sektoren verschlüsselt werden die als «beschrieben» markiert sind, werden die anderen Sektoren – auf denen sich die vermeintlich gelöschten Daten befinden – nicht verschlüsselt. Somit ergibt sich für mich hier eine Sicherheitslücke. Durch Recherche bin ich auf den in-built Befehl «cipher» gestossen, der scheinbar die gelöschten Daten unwiederbringlich löscht. Bin aber auch auf diesen Artikel gestossen: [https://www.windowspro.de/andreas-kroschel/ssd-festplatten-sicher-loeschen](Link Adresse)
    in dem der Autor meint, der «cipher» Befehl sei für ein sicheres Löschen von Daten auf einer SSD unwirksam und schlägt stattdessen vor, den «TRIM»-Befehl zu verwenden. Allerdings wurde diese Annahme von einem Kommentator widerlegt, da gem. diesem, der «TRIM»-Befehl lediglich die Blöcke als wiederbeschreibbar markiert und erst bei der tatsächlichen Wiederbeschreibung sicher löscht.
    Es gäbe noch die Möglichkeit die Festplatte mit dem SSD-Hersteller Tool sicher zu löschen, das Backup zurückzuspielen und anschliessend die Verschlüsselung der SSD zu durchzuführen, mit dem Glauben, dass das Backup Programm die gelöschten Sektoren nicht «mitnimmt». Das ist mir allerdings zu wage und zu umständlich. Deswegen fällt für mich diese Option weg.

    Frage:
    Welche Möglichkeit habe ich, ohne Berührung der bestehenden Daten, schon gelöschte Daten sicher von meiner SSD zu entfernen resp. unwiderruflich zu zerstören?

    Problem Nr. 2:
    Das andere Problem bzw. die andere Frage, bezieht sich auf das alte Notebook.
    Auf diesem ist eine Samsung SSD drin. Ich möchte gerne diese sicher löschen und habe mir hierfür die Hersteller Software «Samsung Magician» installiert. Mit dieser ist es möglich, ein USB-Bootstick zu erstellen, um einen Secure Erase durchzuführen. Da aber die Festplatte in den «Frozen» Zustand landet, ist es nur durch ein Aufschrauben des Laptop-Gehäuses und einer genauen Prozedur – durch Ausstecken des SATA Kabels und des Stromkabels im laufenden Betrieb – möglich, den «Frozen» Zustand aufzuheben. Das war mir dann zu umständlich. Ausserdem weigere ich mich zu glauben, dass das nur auf diesem Weg möglich sein kann. Also stiess ich auf eine Methode mit dem Tool «Parted Magic», mit dem ein Secure Erase möglich sein sollte. Man startet das Tool mithilfe eines USB-Bootsticks und löscht die Festplatte mit dem Tool «Erase Disk». Der «Frozen» Zustand wird dadurch aufgehoben, dass das Tool das Notebook kurzeitig in den Energiesparmodus versetzt und anschliessend wieder aufwacht. Bei der Auswahl des Befehls, merkte ich, dass es noch eine andere Methode gab, nämlich «Sanitize - ATA Device». Durch weitere Recherche musste ich feststellen, dass der Befehl «Secure Erase» plötzlich gar nicht mehr so sicher war wie gedacht. Der Unterschied lag darin, dass «Secure Erase» lediglich die «Mapping Table» löscht, die Daten jedoch weiterhin auf der SSD lies. Somit versuchte ich nach dem «Secure Erase», den Befehl «Sanitize ATA Devices» auszuwählen, erhielt aber folgende Meldung «No devices with ATA Sanitize feature set detected» mit den im Bild aufgelisteten möglichen Fehlerquellen.
    ![https://ibb.co/sWQ7KcZ](Bild Link)
    Die Möglichkeit den SATA Controller im BIOS umzuschalten habe ich nicht einmal und die Festplatte war auch nie verschlüsselt.
    Es handelt sich um eine Samsung EVO 850 Pro.

    Frage:
    Welche Möglichkeit habe ich, die Daten auf der Festplatte meines alten Laptops, unwiderruflich sicher zu löschen?

    Wäre über jede Hilfe dankbar.

    Vielen Dank.

    lg



  • Das ist eine sehr komplexe Frage: SSDs funktionieren, wie Sie ja schon selbst festgestellt haben, komplett anders als "normale" Festplatten.

    Zu Ihrer ersten Frage: Nach meinem Verständnis bezieht sich der Performance-Aspekt nur auf die initiale Bitlocker-Verschlüsselung. Ich würde also einfach empfehlen, die Verschlüsselung einmal in Ruhe durchlaufen zu lassen, dann haben Sie das Problem ohne "Klimmzüge" gelöst.

    Zur zweiten Frage: Wenn Sie die SSD komplett löschen fehlt dann ja auch das Betriebssystem, ist das so Ihre Intention? Dann könnten Sie die Festplatte nämlich auch einfach ausbauen und extern via USB-Adapter an Ihren aktuellen rechner hängen und mittels Magician oder Parted Magic löschen. Sanitize können Sie nur nutzen, wenn das Laufwerk diese Funktion auch unterstützt.

    Generell würde ich einfach zum Löschen mittels Herstellertool raten. Sollten die Daten auf der SSD so sensibel sein, dass jemand ein Datenrettungsunternehmen beauftragen und viel Geld dafür bezahlen würde um zu versuchen die einzelnen Speicherzellen auszulesen, dann würde ich zu den beweährten Löschtools "Hammer" und "Schlagbohrmaschine" raten. 😉
    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider



  • Vielen Dank für die ausführlich Antwort.

    Die Performance-Frage hat sich für mich nach weiterer Recherche auch geklärt. Es ist tatsächlich so, dass die Bezeichnung «Langsam» sich auf die initiale Verschlüsselung bezieht.

    Das Ausbauen der Festplatte und das Auftreiben eines USB-Adapters war mir effektiv zu mühsam. Habe aber eine andere Lösung gefunden. Festplatte komplett verschlüsselt und danach wieder neu aufgesetzt und wieder vollständig verschlüsselt. Somit sollten auch die «hidden blocks» unwiderruflich verschlüsselt sein.
    Leider eine suboptimale Lösung, erfüllt aber seinen Zweck.

    lg


Log in to reply