:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #52: Sichere Datenlöschung unter Windows und macOS Daten auf SSD und USB-Sticks sicher löschen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Um Daten auf SSD, NVMe, SD-Karten oder USB-Sticks sicher zu löschen, sind altbewährte Tools und Vorgänge, die für herkömmliche Festplatten funktionieren nicht sinnvoll. SSD und NVMe funktionieren anders und vermeintlich sicher gelöschte Daten lassen sich leicht wiederherstellen. Wir zeigen in diesem Video-Tipp, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht!
Zunächst in aller Kürze: Wer eine SSD, NVMe oder einen Computer mit SSD weitergeben und seine Daten sicher löschen will, braucht passende Tools und angepasste Vorgehensweisen. Herkömmliche Tools, wie für normale Festplatten (HDD) zum Einsatz kommen, löschen die Daten auf SSD nicht zuverlässig! Wir zeigen aber Tools und Vorgänge, die funktionieren und Daten auf HDD und auch auf SSD sicher löschen können.
Wie man mit Bordmitteln oder externen Tools Daten auf SSD, NVMe und Co sicher löscht, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/01/c8/01c8ae0b5d515eb07016558a3ab7cbee/0105824449.jpeg "Daten auf SSD lassen sich mit PartedMagic löschen. Die Open Source-Variante GParted ist dazu nur mit Umwegen in der Lage.")
:quality(80)/p7i.vogel.de/wcms/91/fe/91fe3b893ac24605e7b53a1707becee3/0105824450.jpeg "Daten auf SSD lassen sich mit den Tools der Hersteller am einfachsten löschen.")
:quality(80)/p7i.vogel.de/wcms/f5/01/f50131e4998728fabf2af6cda222fcd8/0105824604.jpeg "EaseUS Partiton Master Free kann ebenfalls Daten auf SSD löschen.")
:quality(80)/p7i.vogel.de/wcms/8e/b5/8eb5866b62f79ecf0005816a355e6d2b/0105824447.jpeg "Mit O&O SafeErase können Daten auf SSDs gelöscht werden.")
Generell ist das Löschen von kompletten SSD nicht einfach. In den meisten Fällen dürfen die SSD nicht gemounted sein. Daher ist es oft am besten, von einem Linux-Live-System aus den Rechner zu starten und von dort aus die SSD zu löschen. Wir zeigen in diesem Beitrag auch einige Tools, mit denen sich einzelne Dateien und Verzeichnisse auch im laufenden Betrieb löschen lassen. Um die komplette SSD zu löschen ist allerdings der Start mit einem anderen Betriebssystem notwendig, das ist bei HDD aber genauso.
Herkömmliches Löschen und das Leeren des Papierkorbs reicht für SSD (und für HDD) nicht aus
Wir zeigen in diesem Beitrag, welche Möglichkeiten es gibt. Wer mit herkömmlichen Methoden Daten auf Speichergeräten löscht, entfernt in Windows nur die Adresse der Daten. Die Daten bleiben so lange gespeichert, bis die Tools diese am besten mehrfach überschreiben. Das einfache Entfernen von Dateien und das Leeren des Papierkorbs in Windows stellen auch für herkömmliche HDD keine sichere Löschmethode dar, für SSD gilt das besonders nicht.
Löschen über das UEFI/BIOS von Notebooks
Eine Notebook-Hersteller bieten im UEFI/BIOS auch die Möglichkeit Daten zu löschen. Diese Vorgänge funktionieren auch für SSD/NVMe. Dell bietet zum Beispiel diese Möglichkeit im Bereich "Date Wipe" des BIOS. Diese Funktion ist aber nicht bei allen Herstellern und auch nicht bei allen Geräten von Dell verfügbar.
Zuverlässiges Löschen von Daten auf SSD geht nur mit der Secure Erase-Funktion
Neben der Möglichkeit die Daten auf einer SSD komplett mehrfach zu überschreiben, was alles anderes als ideal für die Lebensdauer ist, lassen sich Daten auf SSD nur(!) zuverlässig löschen, wenn die SSD sozusagen in den Werkszustand zurückversetzt wird. Dafür sorgt die Secure Erase-Funktion, die in der Firmware von allen SSD integriert sein muss. Neben den Hersteller-Tools können auch andere Programme wie zum Beispiel Parted Magic auf diese Funktion zugreifen.
In den meisten Fällen ist für das zuverlässige Löschen von SSD ein Linux-System notwendig. Hier muss darauf geachtet werden, dass die zu löschende SSD nicht eingebunden (gemounted) ist. Danach kann in Linux auch im Terminal über das Tool "hdparm" auf die Secure Erase-Funktion von SSD zugegriffen werden. Ideal ist auch das direkte Anschließen der SSD am SATA-Anschluss ohne Umwege. Das Tool setzt aber etwas Erfahrung in Linux voraus.
Um das Löschen durchzuführen, darf die SSD nicht den Status "frozen" haben. Das lässt sich im Terminal zum Beispiel mit dem folgenden Befehl überprüfen:
sudo hdparm -I /dev/sdaFalls die SSD im Frozen-Modus ist, kann es helfen das System in den Suspend-Modus zu versetzen:
sudo systemctl suspendNach dem erneuten Einschalten des PC kann der Test erneut durchgeführt werden. Hilft das nicht, kann das Abziehen und erneute Verbinden des Kabels helfen. Das kann aber wiederum zu Defekten bei der SSD führen, wenn das Kabel Strom führt. Für das Löschen ist noch das Setzen eines Kennwortes notwendig, zum Beispiel mit:
sudo hdparm --user-master u --security-set-pass GEHEIM /dev/sdaDie erfolgreiche Aktivierung kann wiederum mit dem folgenden Befehl erfolgen:
sudo hdparm -I /dev/sdaDer Löschvorgang startet danach mit:
sudo time hdparm --user-master u --security-erase GEHEIM /dev/sdaWie man mit Bordmitteln oder externen Tools Daten auf SSD, NVMe und Co sicher löscht, zeigen wir hier im Video-Tipp und in der Bildergalerie.
NVMe-Datenträger an PCIe-Anschlüssen sicher mit nvme-cli löschen
Wenn Datenträger an PCIe angeschlossen sind, kann auch auf nvme-cli gesetzt werden, um NVMe zu konfigurieren und sicher zu löschen. Dazu ist aber eine aktuelle Linux-Distribution notwendig, zum Beispiel Ubuntu 21.04 oder neuer.
Die vorhandenen NVMe-Datenträger lassen sich mit "nvme list" anzeigen. Ob eine NVMe das sichere Löschen mit der nvme-cli unterstützt, kann zum Beispiel mit dem folgenden Befehl getestet werden:
nvme id-ctrl -H /dev/nvme0Der Löschvorgang selbst kann mit folgenden Befehlen gestartet und überprüft werden:
nvme format /dev/nvme0 --ses=1hexdump /dev/nvme0n1SSD schützen sich besser vor dem Löschen von Daten als HDD - Das kann ein Problem werden
Die interne Aufteilung der Datenspeicherung wird durch die Logik des Controllers übernommen. Dazu kommt die interne Aufteilung von Flashspeichern wie SSD, USB-Sticks oder SD-Karten, die keinen direkten Zugriff des Betriebssystems ermöglichen, wie bei herkömmlichen HDD. Die Logik versucht die Speicherung von Daten auf SSD gleichmäßig auf die Speicherzellen zu verteilen. Neu gespeicherte Daten landen also nicht da, wo die ursprünglichen Daten gespeichert waren. Ein mehrfaches Überschreiben bringt nichts und löscht daher die Daten nicht zuverlässig. Nur die Secure Erae-Funktion ist ein richtig sinnvoller Weg, aber auch aufwendiger.
Teilweise schützen sich SSD auch vor Malware-/Ransomware-Angriffen, indem sie das Löschen aktiv verhindern und sich in den Frozen-Modus versetzen. Das haben wir in den vorhergehenden Abschnitten schon besprochen. Um den speziellen Schutzmodus zu deaktivieren hilft unter anderem das Entfernen der Kabel der SSD und das neue Verbinden. Das hilft aber leider nicht immer. Tools wie "Parted Magic" können SSD und HDD sicher löschen. Dazu wird der Rechner mit einem Linux-System gebootet, aus dem heraus sich Daten löschen lassen.
Es gibt aber noch mehr Tools, die das können. In den meisten Fällen bieten die Hersteller von SSD eigene Tools an, mit denen sich die SSD anpassen und auch optimieren lassen. Diese Programme sind in der Lage auch die Daten auf SSD sicher zu löschen, da sie Zugriff auf die Secure Erase-Funktion haben.
Wenn im System eine SSD verbaut ist, für die es eine solche Tool-Sammlung gibt, ist das Löschen der Daten mit diesen Tools der einfachste Weg. Ein Beispiel dafür ist Samsung Magician. Auch der Kingston SSD Manager kann dabei helfen sowie das Western Digital Dashboard. Für viele SSD gibt es vom Hersteller vergleichbare Werkzeuge.
Bitraser File Eraser von Stellar für das Löschen von SSD - auch auf Macs
Mit Bitraser File Eraser von Stellar lassen sich kostenpflichtig Daten auf SSD löschen und auch auf Macs. Das Tool kostet 30 Euro und ist für Windows und macOS verfügbar. Das Löschen erfolgt über ein Menü, das auch auf SSD mit verschiedenen Algorithmen Daten sicher löschen kann.
In macOS kann es zusätzlich sinnvoll sein File Vault zu aktivieren, dann Daten zu löschen, mit File Vault den Datenträger wieder entschlüsseln und danach neu zu verschlüsseln. Das ist aufwändig, hilft aber dabei auf einem Mac die Daten sicher zu löschen, sodass sie nicht mehr wiederherstellbar sind.
O&O SafeErase kann auch SSD sicher löschen - SolidErase
Das Tool O&O SafeErase kann für 20 Euro ebenfalls Daten löschen, auch von SSD. Beim Löschen von Daten mit O&O SafeErase erkennt das Tool auch SSD und kann einzelne Ordner und Dateien ressourcenschonend löschen. Dazu verfügt SafeErase über die Funktion "SolidErase". Ab Version 17 von O&O SafeErase kann mit diesem Feature eine für SSD optimierte Löschmethode angewendet werden.
Daten auf SSD kostenlos mit EaseUS Partition Master sicher löschen
EaseUS Partition Master steht kostenlos und als Professional-Variante für knapp 55 Euro zur Verfügung. Auch dieses Tool kann Daten auf SSD löschen, auch die kostenlose Variante. Dazu nutzt EaseUS Partition Master die Secure Erase-Funktion, die in der Firmware von allen SSD enthalten ist. Die gleiche Technik nutzt auch Parted Magic.
Das Löschen von kann in der Verwaltungsoberfläche von des Partition Managers von EaseUS Partition Master über das Kontextmenü eines Datenträgers mit "Daten ausradieren" gelöscht werden. Um den Bootdatenträger sicher zu löschen, ist es notwendig dieses auszubauen und als externen Datenträger zu verbinden oder als weiteren Datenträger in einem anderen Gerät zu nutzen.
Wie man mit Bordmitteln oder externen Tools Daten auf SSD, NVMe und Co sicher löscht, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:48481576)
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")