Video-Tipp #52: Sichere Datenlöschung unter Windows und macOS Daten auf SSD und USB-Sticks sicher löschen

Von Thomas Joos

Anbieter zum Thema

Um Daten auf SSD, NVMe, SD-Karten oder USB-Sticks sicher zu löschen, sind altbewährte Tools und Vorgänge, die für herkömmliche Festplatten funktionieren nicht sinnvoll. SSD und NVMe funktionieren anders und vermeintlich sicher gelöschte Daten lassen sich leicht wiederherstellen. Wir zeigen in diesem Video-Tipp, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht!

In diesem Video-Tipp zeigen wir, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht.
In diesem Video-Tipp zeigen wir, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht.
(Bild: Oleksandr Delyk - stock.adobe.com )

Zunächst in aller Kürze: Wer eine SSD, NVMe oder einen Computer mit SSD weitergeben und seine Daten sicher löschen will, braucht passende Tools und angepasste Vorgehensweisen. Herkömmliche Tools, wie für normale Festplatten (HDD) zum Einsatz kommen, löschen die Daten auf SSD nicht zuverlässig! Wir zeigen aber Tools und Vorgänge, die funktionieren und Daten auf HDD und auch auf SSD sicher löschen können.

Wie man mit Bordmitteln oder externen Tools Daten auf SSD, NVMe und Co sicher löscht, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 6 Bildern

Generell ist das Löschen von kompletten SSD nicht einfach. In den meisten Fällen dürfen die SSD nicht gemounted sein. Daher ist es oft am besten, von einem Linux-Live-System aus den Rechner zu starten und von dort aus die SSD zu löschen. Wir zeigen in diesem Beitrag auch einige Tools, mit denen sich einzelne Dateien und Verzeichnisse auch im laufenden Betrieb löschen lassen. Um die komplette SSD zu löschen ist allerdings der Start mit einem anderen Betriebssystem notwendig, das ist bei HDD aber genauso.

Herkömmliches Löschen und das Leeren des Papierkorbs reicht für SSD (und für HDD) nicht aus

Wir zeigen in diesem Beitrag, welche Möglichkeiten es gibt. Wer mit herkömmlichen Methoden Daten auf Speichergeräten löscht, entfernt in Windows nur die Adresse der Daten. Die Daten bleiben so lange gespeichert, bis die Tools diese am besten mehrfach überschreiben. Das einfache Entfernen von Dateien und das Leeren des Papierkorbs in Windows stellen auch für herkömmliche HDD keine sichere Löschmethode dar, für SSD gilt das besonders nicht.

Löschen über das UEFI/BIOS von Notebooks

Eine Notebook-Hersteller bieten im UEFI/BIOS auch die Möglichkeit Daten zu löschen. Diese Vorgänge funktionieren auch für SSD/NVMe. Dell bietet zum Beispiel diese Möglichkeit im Bereich "Date Wipe" des BIOS. Diese Funktion ist aber nicht bei allen Herstellern und auch nicht bei allen Geräten von Dell verfügbar.

Zuverlässiges Löschen von Daten auf SSD geht nur mit der Secure Erase-Funktion

Neben der Möglichkeit die Daten auf einer SSD komplett mehrfach zu überschreiben, was alles anderes als ideal für die Lebensdauer ist, lassen sich Daten auf SSD nur(!) zuverlässig löschen, wenn die SSD sozusagen in den Werkszustand zurückversetzt wird. Dafür sorgt die Secure Erase-Funktion, die in der Firmware von allen SSD integriert sein muss. Neben den Hersteller-Tools können auch andere Programme wie zum Beispiel Parted Magic auf diese Funktion zugreifen.

In den meisten Fällen ist für das zuverlässige Löschen von SSD ein Linux-System notwendig. Hier muss darauf geachtet werden, dass die zu löschende SSD nicht eingebunden (gemounted) ist. Danach kann in Linux auch im Terminal über das Tool "hdparm" auf die Secure Erase-Funktion von SSD zugegriffen werden. Ideal ist auch das direkte Anschließen der SSD am SATA-Anschluss ohne Umwege. Das Tool setzt aber etwas Erfahrung in Linux voraus.

Um das Löschen durchzuführen, darf die SSD nicht den Status "frozen" haben. Das lässt sich im Terminal zum Beispiel mit dem folgenden Befehl überprüfen:

sudo hdparm -I /dev/sda

Falls die SSD im Frozen-Modus ist, kann es helfen das System in den Suspend-Modus zu versetzen:

sudo systemctl suspend

Nach dem erneuten Einschalten des PC kann der Test erneut durchgeführt werden. Hilft das nicht, kann das Abziehen und erneute Verbinden des Kabels helfen. Das kann aber wiederum zu Defekten bei der SSD führen, wenn das Kabel Strom führt. Für das Löschen ist noch das Setzen eines Kennwortes notwendig, zum Beispiel mit:

sudo hdparm --user-master u --security-set-pass GEHEIM /dev/sda

Die erfolgreiche Aktivierung kann wiederum mit dem folgenden Befehl erfolgen:

sudo hdparm -I /dev/sda

Der Löschvorgang startet danach mit:

sudo time hdparm --user-master u --security-erase GEHEIM /dev/sda

Wie man mit Bordmitteln oder externen Tools Daten auf SSD, NVMe und Co sicher löscht, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 6 Bildern

NVMe-Datenträger an PCIe-Anschlüssen sicher mit nvme-cli löschen

Wenn Datenträger an PCIe angeschlossen sind, kann auch auf nvme-cli gesetzt werden, um NVMe zu konfigurieren und sicher zu löschen. Dazu ist aber eine aktuelle Linux-Distribution notwendig, zum Beispiel Ubuntu 21.04 oder neuer.

Die vorhandenen NVMe-Datenträger lassen sich mit "nvme list" anzeigen. Ob eine NVMe das sichere Löschen mit der nvme-cli unterstützt, kann zum Beispiel mit dem folgenden Befehl getestet werden:

nvme id-ctrl -H /dev/nvme0

Der Löschvorgang selbst kann mit folgenden Befehlen gestartet und überprüft werden:

nvme format /dev/nvme0 --ses=1hexdump /dev/nvme0n1

SSD schützen sich besser vor dem Löschen von Daten als HDD - Das kann ein Problem werden

Die interne Aufteilung der Datenspeicherung wird durch die Logik des Controllers übernommen. Dazu kommt die interne Aufteilung von Flashspeichern wie SSD, USB-Sticks oder SD-Karten, die keinen direkten Zugriff des Betriebssystems ermöglichen, wie bei herkömmlichen HDD. Die Logik versucht die Speicherung von Daten auf SSD gleichmäßig auf die Speicherzellen zu verteilen. Neu gespeicherte Daten landen also nicht da, wo die ursprünglichen Daten gespeichert waren. Ein mehrfaches Überschreiben bringt nichts und löscht daher die Daten nicht zuverlässig. Nur die Secure Erae-Funktion ist ein richtig sinnvoller Weg, aber auch aufwendiger.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Teilweise schützen sich SSD auch vor Malware-/Ransomware-Angriffen, indem sie das Löschen aktiv verhindern und sich in den Frozen-Modus versetzen. Das haben wir in den vorhergehenden Abschnitten schon besprochen. Um den speziellen Schutzmodus zu deaktivieren hilft unter anderem das Entfernen der Kabel der SSD und das neue Verbinden. Das hilft aber leider nicht immer. Tools wie "Parted Magic" können SSD und HDD sicher löschen. Dazu wird der Rechner mit einem Linux-System gebootet, aus dem heraus sich Daten löschen lassen.

Es gibt aber noch mehr Tools, die das können. In den meisten Fällen bieten die Hersteller von SSD eigene Tools an, mit denen sich die SSD anpassen und auch optimieren lassen. Diese Programme sind in der Lage auch die Daten auf SSD sicher zu löschen, da sie Zugriff auf die Secure Erase-Funktion haben.

Wenn im System eine SSD verbaut ist, für die es eine solche Tool-Sammlung gibt, ist das Löschen der Daten mit diesen Tools der einfachste Weg. Ein Beispiel dafür ist Samsung Magician. Auch der Kingston SSD Manager kann dabei helfen sowie das Western Digital Dashboard. Für viele SSD gibt es vom Hersteller vergleichbare Werkzeuge.

Bitraser File Eraser von Stellar für das Löschen von SSD - auch auf Macs

Mit Bitraser File Eraser von Stellar lassen sich kostenpflichtig Daten auf SSD löschen und auch auf Macs. Das Tool kostet 30 Euro und ist für Windows und macOS verfügbar. Das Löschen erfolgt über ein Menü, das auch auf SSD mit verschiedenen Algorithmen Daten sicher löschen kann.

In macOS kann es zusätzlich sinnvoll sein File Vault zu aktivieren, dann Daten zu löschen, mit File Vault den Datenträger wieder entschlüsseln und danach neu zu verschlüsseln. Das ist aufwändig, hilft aber dabei auf einem Mac die Daten sicher zu löschen, sodass sie nicht mehr wiederherstellbar sind.

O&O SafeErase kann auch SSD sicher löschen - SolidErase

Das Tool O&O SafeErase kann für 20 Euro ebenfalls Daten löschen, auch von SSD. Beim Löschen von Daten mit O&O SafeErase erkennt das Tool auch SSD und kann einzelne Ordner und Dateien ressourcenschonend löschen. Dazu verfügt SafeErase über die Funktion "SolidErase". Ab Version 17 von O&O SafeErase kann mit diesem Feature eine für SSD optimierte Löschmethode angewendet werden.

Daten auf SSD kostenlos mit EaseUS Partition Master sicher löschen

EaseUS Partition Master steht kostenlos und als Professional-Variante für knapp 55 Euro zur Verfügung. Auch dieses Tool kann Daten auf SSD löschen, auch die kostenlose Variante. Dazu nutzt EaseUS Partition Master die Secure Erase-Funktion, die in der Firmware von allen SSD enthalten ist. Die gleiche Technik nutzt auch Parted Magic.

Das Löschen von kann in der Verwaltungsoberfläche von des Partition Managers von EaseUS Partition Master über das Kontextmenü eines Datenträgers mit "Daten ausradieren" gelöscht werden. Um den Bootdatenträger sicher zu löschen, ist es notwendig dieses auszubauen und als externen Datenträger zu verbinden oder als weiteren Datenträger in einem anderen Gerät zu nutzen.

Wie man mit Bordmitteln oder externen Tools Daten auf SSD, NVMe und Co sicher löscht, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 6 Bildern

(ID:48481576)