lochkartenstanzer
Goto Top

"Defekte" SSD wie löschen?

Hallo Kollegen,


Ich habe hier eine Intenso 2,5" SSD Top 128GB, die ich aus einem Kundengerät ausgebaut habe, nachdem das Windows Probleme machte und gsmartcontrol 5 reloziierte Sektoren meldete.

Das Windows lief wieder, nachdem es auf eine neue SSD mit geklont und in den Kundenrechner eingebaut wurde.

Soweit so gut. Hier hätte es enden können, wenn man das Ding dann einfach geschreddert und weggeworfen hätte. Da die SSD aber noch nicht so alt war, habe ich es in Erwägung gezogen, diese zu reklamiern, wollte sie aber - soweit möglich - löschen. Ein "überschreiben" mit ddrescue läuft zwar fehlerfrei durch. Es stellte sich aber hinterher heraus, daß nichts geschrieben wurde. Die Daten sind ohne weiteres weiterhin auszulesen. Auch das "Neupartitionieren" funktioniert laut fdisk oder gparted einwandfrei, aber hinterher ist alles beim Alten. Sogar das secure-erase-Kommando via hdparm löscht nichts. Es sicht ganz danach aus, als ob der SSD-Controller alle Schreibbefehle ordnungsgemäß quittiert, aber nichts tatsächlich schreibt. Einerseits ist das postiv, weil das erklärt, warum Windows gesponnen hat und nach dem Klonen wieder einwandfrei lief (Glück für den Kunden) aber negativ, weil man zumindest die meisten Speicherzellen der SSD nicht mehr ordnungsgemäß löschen kann (Pech für den Kunden, wenn er das einfach so weggeworfen hätte).

Nun meine Frage: Kennt jemand einen "Trick" oder ein Tool, wie man die SSD "zerstörungsfrei" löschen könnte? Bei dieser SSD, die neu gerade mal ca. 15€ kostet, lohnt sich der Aufwand des Reklamierns zwar nicht und ich würde das Ding normalerweise gleich schreddern, aber meine Neugierde ist geweckt und wenn ich mir vorstelle, daß das bei einer neuen 2 oder 4TB-SSD passiert, die deutlich teurer ist, wäre es schon sinnvoll zu wissen, ob man die Daten gelöscht bekommt, ohne die SSD zu zerstören.

lks

Content-ID: 4976037798

Url: https://administrator.de/forum/defekte-ssd-wie-loeschen-4976037798.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

MirkoKR
MirkoKR 15.12.2022 um 22:47:43 Uhr
Goto Top
Hi.

soweit ich das verstehe, dürfte

Crucial Guide: TRIM

dein Freund sein ...
LordGurke
LordGurke 15.12.2022 aktualisiert um 23:16:10 Uhr
Goto Top
Unter Linux kannst du mit Bordmitteln "Secure Erase" triggern, wenn die SSD das unterstützt:
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase

Zumindest mit einer defekten Intel-SSD habe ich das auch ausführen können, nachdem die SSD bereits wegen Fehlern nur noch schreibgeschützten Zugriff gewährt hat, da das eine interne Funktion ist.
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 aktualisiert um 00:41:03 Uhr
Goto Top
Moin,

nein, weder Trim (mit blkdiscard oder hdparm an die SSD geschickt) noch secure erase (wie oben geschrieben) löschen die Daten. Das ist es ja, was mich wurmt.

Mich würde es interessieren, ob es abseits der standardmäßig vorgesehen Methoden wie Überschreiben, Trim und secure-erase noch andere Tools gibt, die den Controller der SSD dazu bringen die Daten zu löschen.

lks
anteNope
anteNope 16.12.2022 aktualisiert um 00:54:24 Uhr
Goto Top
Unter Linux kannst du mit Bordmitteln "Secure Erase" triggern, wenn die SSD das unterstützt:
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase

Jep Secure-Erase ist der richtige Begriff. Bei Linux wird man den Datenträger aber powercyclen müssen? Nach dem UEFI sind die SSDs eigentlich im Locked-Modus und es kann im Betrieb kein Secure Erase durchgeführt werden.

Bei ASUS Mainboards ist seit (mindestens) 2019 die Secure-Erase Funktion im UEFI eingebaut. Je nach Datenträger werden automatisch unterschiedliche Mechanismen verwendet und man muss keinen Powercycle durchführen.


Option A: Handelt es sich um eine SED (auch bekannt als "Opal"-Funktion), werden schlicht neue Schüssel generiert, die alten gelöscht und überschrieben. Sämtliche Daten auf dem Datenträger existieren zwar noch, sind aber nun Datenmüll. Funktioniert wunderbar, besonders für große Datenträger ohne zusätzliche Schreiblast auf den Zellen. Dauert ein paar Sekunden.

Option B: Non SED Datenträger (egal ob SSD, HDD, SSHD) werden mit Zufallsdaten überschreiben. Dauert natürlich entsprechend länger und geht auf die Haltbarkeit.
anteNope
anteNope 16.12.2022 aktualisiert um 00:51:11 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
... noch secure erase (wie oben geschrieben) löschen die Daten. Das ist es ja, was mit wurmt.

Ein "überschreiben" mit ddrescue läuft zwar fehlerfrei durch. Es stellte sich aber hinterher heraus, daß nichts geschrieben wurde. Die Daten sind ohne weiteres weiterhin auszulesen. Auch das "Neupartitionieren" funktioniert laut fdisk oder gparted einwandfrei, aber hinterher ist alles beim Alten. Sogar das secure-erase-Kommando via hdparm löscht nichts. Es sicht ganz danach aus, als ob der SSD-Controller alle Schreibbefehle ordnungsgemäß quittiert, aber nichts tatsächlich schreibt.

Hatte das zunächst überlesen. Klingt so als wäre der Controller eventuell im Read-Only-Modus. Aber das ist jetzt Glaskugel-Territorium, da die Billig-Hersteller (ADATA, Intenso, Innovation IT, Patriot usw. usw.) immer wieder die Hardware (Controller, Chips, ...) tauschen weil die ständig die Auftragshersteller wechseln. Ist wie ein Überraschungsei, man weiß nie was drin ist bis man die aufschraubt ¯\_(ツ)_/¯
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 um 00:50:47 Uhr
Goto Top
Zitat von @anteNope:

Unter Linux kannst du mit Bordmitteln "Secure Erase" triggern, wenn die SSD das unterstützt:
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase

Jep Secure-Erase ist der richtige Begriff. Bei Linux wird man den Datenträger aber powercyclen müssen? Nach dem UEFI sind die SSDs eigentlich im Locked-Modus und es kann im Betrieb kein Secure Erase durchgeführt werden.

laut hdparm ist die SSD nciht gelocked. ausch chon mit hotplug raus und wieder reingeschoben. Hilft auch nicht. Und nach Absetzen des secure-erase oder des trims schon mal eine Stunde gewartet (und auch powercylce druchgeführ). Hilft alles nichts.


Bei ASUS Mainboards ist seit 2019 die Secure-Erase Funktion im UEFI eingebaut. Je nach Datenträger werden automatisch unterschiedliche Mechanismen verwendet und man muss keinen Powercycle durchführen.

Leider im Moment kein Zugriff auf so ein Board. face-sad

Option A: Handelt es sich um eine SED (auch bekannt als "Opal"-Funktion), werden schlicht neue Schüssel generiert, die alten gelöscht und überschrieben. Sämtliche Daten auf dem Datenträger existieren zwar noch, sind aber nun Datenmüll. Funktioniert wunderbar, besonders für große Datenträger ohne zusätzliche Schreiblast auf den Zellen. Dauert ein paar Sekunden.

Option B: Non SED Datenträger (egal ob SSD, HDD, SSHD) werden mit Zufallsdaten überschreiben. Dauert natürlich entsprechend länger und geht auf die Haltbarkeit.

egal welche Version, funktioniert jedenfalls nicht. und eine 120GB-SSD soltle spätestens nach 15 Minuten gelöscht sein, aber alle(!) daten sind noch da, verifiziert durch mounten und md5summen prüfen.

lks
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 um 00:52:29 Uhr
Goto Top
Zitat von @anteNope:

Hatte das zunächst überlesen. Klingt so als wäre der Controller eventuell im Read-Only-Modus.

Genau das vernmute ich ja und wüßte gerne, ob es ein Tool gibt, das den Controller "umstimmt". face-smile

Was mich aber verwundert, daß der alle Schreibbefehle brav annimmt und keine fehler meldet.

lks
anteNope
anteNope 16.12.2022 aktualisiert um 01:04:21 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Genau das vernmute ich ja und wüßte gerne, ob es ein Tool gibt, das den Controller "umstimmt". face-smile
Was mich aber verwundert, daß der alle Schreibbefehle brav annimmt und keine fehler meldet.

So ein Verhalten wäre ja für eine Datenrettung eigentlich ganz löblich. So kommt vielleicht sogar der 0815 User an seine Daten ohne das die weiteren Schreibzugriffen vom OS den Datenträger weiter töten. Eventuell auch eine Art DAU-Schutz gegen das mehrfache An- und Abstecken usw. bis das Teil dann bei jemanden liegt der weiß was er tut 😅

Genau das vernmute ich ja und wüßte gerne, ob es ein Tool gibt, das den Controller "umstimmt".
Ruf mal bei Intenso an. Die wissen doch bestimmt was da verbaut wurde und können Tools dafür bereitstellen. 🤣😂 Baahhahaaawaha

Reklamiere das Teil und sage denen vorab, dass du die SSD mit dem Bohrer löschen wirst 😉
Die meisten kommen damit klar, da die Teile eh in die Tonne wandern. Screenshot der SMART Werte sollte ja reichen.
StefanKittel
StefanKittel 16.12.2022 um 01:14:54 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
"Defekte" SSD wie löschen?
Gar nicht.
Die einzige Möglichkeite eine SSD zu löschen ist mit der "Unterstützung" der SSD.
Wenn die SSD nicht mitspielt ist es durch die dynamische Sektor-Zuweisung unmöglich.
Auch das Überschreiben mit Müll garantiert nicht, dass man alle Sektoren erwischt hat.

Also mechanisch zerstören.
So etwas wird dann bei einter Enterprise 8TB U2 SSD ohne Garantie richtig "unfreundlich".

War ja aber bei mechanischen Harddisks auch schon so.
Bei einem mechanischen Defekt kann man sie nicht mehr wipen. Aber die Daten von den Platten selber auslesen.

Stefan
2423392070
2423392070 16.12.2022 um 07:04:31 Uhr
Goto Top
Bessere Hardware hat im BIOS ein Erase.
Franz-Josef-II
Franz-Josef-II 16.12.2022 um 08:46:58 Uhr
Goto Top
Ich würde auf das "zerstörungsfrei" verzichten und die "AGA-Schere" verwenden 🤣

Ich habe das nicht weiter verfolgt, aber gibt's da nicht eh Festplattenfirmware mit Verschlüsselung? Paßwort einmal gelöscht und ...... angeblich ziemlich sicher?
StefanKittel
StefanKittel 16.12.2022 um 09:02:57 Uhr
Goto Top
Zitat von @2423392070:
Bessere Hardware hat im BIOS ein Erase.
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert.

Zitat von @Franz-Josef-II:
...gibt's da nicht eh Festplattenfirmware mit Verschlüsselung? Paßwort einmal gelöscht und ...... angeblich ziemlich sicher?
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert.
aqui
aqui 16.12.2022 aktualisiert um 09:11:06 Uhr
Goto Top
Ggf. mit dem Heise Tool hd2testw löschen bzw. überschreiben:
https://www.heise.de/ct/artikel/Sicher-Loeschen-Daten-von-Festplatten-SS ...
ElCativoGER
ElCativoGER 16.12.2022 um 09:12:03 Uhr
Goto Top
Zitat von @StefanKittel:

Zitat von @2423392070:
Bessere Hardware hat im BIOS ein Erase.
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert.


Vielleicht mal an anderen Rechner, mit anderem BIOS?
Franz-Josef-II
Franz-Josef-II 16.12.2022 aktualisiert um 10:31:06 Uhr
Goto Top
Zitat von @StefanKittel:
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert.

Ich glaube(?) wir reden da aneinander vorbei.

Er hat mehrere Befehle / Programme verwendet, die eine unverschlüsselte Platte mehrfach überschreiben.

Mir hat vor einigen Jahren einer erzählt, daß es Festplatte gäbe, die von Haus aus verschlüsseln und wenn man den Schlüssel löscht oder in einen anderen PC einbaut nicht mehr ausgelesen werden können. Also die Daten bleiben verschüsselt drauf. Ich habe das aber nicht weiter verfolgt.
StefanKittel
StefanKittel 16.12.2022 um 12:23:15 Uhr
Goto Top
Zitat von @Franz-Josef-II:
Er hat mehrere Befehle / Programme verwendet, die eine unverschlüsselte Platte mehrfach überschreiben.
Er hat Oben gesagt, dass er "secure erase" ausprobiert hätte.
Das löscht einfach die Schlüssel zum Inhalt und alles ist nur noch Datenmüll.
Aber es funktionierte nicht.

Mir hat vor einigen Jahren einer erzählt, daß es Festplatte gäbe, die von Haus aus verschlüsseln und wenn man den Schlüssel löscht oder in einen anderen PC einbaut nicht mehr ausgelesen werden können. Also die Daten bleiben verschüsselt drauf. Ich habe das aber nicht weiter verfolgt.
Nennt sich "secure erase" und hat eigentlich jede SSD im Einsatz.
4863114660
4863114660 16.12.2022 aktualisiert um 12:52:02 Uhr
Goto Top
Ein Kollege aus unserer Hardware-Abteilung meinte das ist ein Sicherheitsmechanismus der Firmware, wenn ein weiteres Beschreiben zu Schaden führen könnte, versetzt dieser die SSD in einen ReadOnly Modus damit sich zumindest noch intakte Daten retten lassen, dabei werden Schreiboperationen automatisch ins "Nirvana" und nicht mehr auf den Datenträger geleitet. Das zu Umgehen wird eher schwierig da man sich Zugang zu den für den User nicht beschreibbaren Bereichen verschaffen muss in denen Informationen zum Zustand der SSD, Flags etc. von der Firmware abgelegt werden.

Gruß S.
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 aktualisiert um 12:53:27 Uhr
Goto Top
Moin,

hier nochmal, was ich alles probiert habe, damit keine Unklarheiten da sind:


  • mount der (NTFS-)Dateisystem und versuchen mit rm -rfv bzw. del /s die Dateien zu "löschen". geht nicht weil angeblich readonly-Dateisystem.

  • neu Partitionieren, und Formattieren um da mit f3write/f3read (oder h2testw unter Windows) alles zu überschreiben und zu prüfen, ob Schreib- oder Lesefehler auftreten. hat nicht funktioniert Die Partitionierung hat sich nicht geändert, obwohl fdisk (oder gparted) einwandfrei druchliefen ohne Fehlermeldung.

  • "Überschreiben" mit ddrescue. hat nicht funktioniert, obwohl ddrescue keine Schreibfehler gemeldet hat. Alle Dateien in dem NTFS-Dateisystem waren noch da.

  • fstrim auf Datei-System habe ich nicht probiert, weil das ja nur unbelegte Blöcke freigibt, was in diesem Fall keinen Nutzen hat.

  • secure-erase mit hdparm. Läuft fehlerfrei durch und funktioniert trotzdem nicht

"trim", sowohl mit blkdiscard als auch mit hdparm funktioniert auch nicht** obwohl alles fehlerfrei durchläuft.

Fazit. Egal was man mach, deri Controller nimmt zwar von Computer alles an, aber schreibt nichts auf die SSD. Wie schon oben erwähnt, scheint der irgendwie in einem read-only-Modus zu sein.

Und meine Frage ging nun dahin, ob jemand ein Tool kennt, mit dem man den Controller dazu überreden kann. "mitzuspielen" und die Daten zu löschen. Da die SSD nur 15€ Wiederbeschaffungswert hat, ist deren Schiksal eigentlich schon besiegelt (schredder!). Aber da ich ein neugieriger Mensch bin und es sicher früher oder später bei einem Kunden auch mit einer größeren SSD passieren kann, wollte ich am Beispiel dieser (Billig-)SSD schauen, ob man da noch etwas reißen kann. Wenn nicht ist auch nicht schlimm. Dann muß man halt im Garantiefall mit dem Lieferanten diskutieren, ob er die Medien wirklich zurück braucht oder ob ein smartctl-Auszug reicht.

lks

PS: Ich kann ausschließen, daß es an den Programm hdparm, ddrescue, gparted oder blkdiscard liegt. Eine (vermutlich) baugleiche SSD macht nämlich alles was sie soll.
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 um 12:56:40 Uhr
Goto Top
Zitat von @4863114660:

Ein Kollege aus unserer Hardware-Abteilung meinte das ist ein Sicherheitsmechanismus der Firmware, wenn ein weiteres Beschreiben zu Schaden führen könnte, versetzt dieser die SSD in einen ReadOnly Modus damit sich zumindest noch intakte Daten retten lassen, dabei werden Schreiboperationen automatisch ins "Nirvana" und nicht mehr auf den Datenträger geleitet.

Das ist ja auch meine Vermutung und war Glück für meinen Kunden, daß da das Windows wieder restauriert werden konnte. Aber ich würde zumindest erwarten, daß man da immer noch eine Möglichkeit vorgesehen hat, die Daten endgültig ins Nirvana zu schicken, damit sie nich in falsche Hände kommen.


Das zu Umgehen wird eher schwierig da man sich Zugang zu den für den User nicht beschreibbaren Bereichen verschaffen muss in denen Informationen zum Zustand der SSD, Flags etc. von der Firmware abgelegt werden.

Un dgenau nach so einem Tool suche ich, falls jemand sowas kennt. face-smile

lks
4863114660
4863114660 16.12.2022 aktualisiert um 13:06:14 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Un dgenau nach so einem Tool suche ich, falls jemand sowas kennt. face-smile
Ein Universaltool das mit allen SSDs läuft wird es wohl eher nicht geben. Da braut jeder Controller-Hersteller sein eigenes Süppchen. Und wenn, wer will so ein Teil dann noch weiter verwenden und Daten anvertrauen? Du ? Ich nicht.
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 um 13:06:34 Uhr
Goto Top
Zitat von @4863114660:

Zitat von @Lochkartenstanzer:
Un dgenau nach so einem Tool suche ich, falls jemand sowas kennt. face-smile
Ein Universaltool das mit allen SSDs läuft wird es wohl eher nicht geben. Da baut jeder Controller-Hersteller sein eigenes Süppchen. Und wenn, wer will so ein Teil dann weiter verwenden? Du ? Ich nicht.

ich bin expermentierfreudig. face-smile

lks
StefanKittel
StefanKittel 16.12.2022 um 13:06:41 Uhr
Goto Top
Nicht ohne Grund gibt es den Servicepacks für Geräte auch einen Eigentumsübergang bei einer defekten HDD/SSD.
Der Kundendienst stellt den Defekt fest, baut eine neue ein und die defekte alte HDD/SSD verbleibt beim Kunden zum mechanischen Zerstören.
4863114660
4863114660 16.12.2022 aktualisiert um 13:13:20 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
ich bin expermentierfreudig. face-smile
Dann schnapp dir einen EEPROMMER, und lies die Daten des Controllers aus und fang an mit dem Reverse Engineering face-smile
Das wird ein Spaß, Sandforce ist so ein Beispiel
https://www.kuert-datenrettung.de/de/pressebereich/sandforce-1500-2281-s ...
Lochkartenstanzer
Lochkartenstanzer 16.12.2022 aktualisiert um 13:13:37 Uhr
Goto Top
Zitat von @4863114660:

Zitat von @Lochkartenstanzer:
ich bin expermentierfreudig. face-smile
Dann schnapp dir einen EEPROMMER, und lies die Daten des Controllers aus und fang an mit dem Reverse Engineering face-smile
Das wird ein Spaß, Sandforce ist ein Beispiel
https://www.kuert-datenrettung.de/de/pressebereich/sandforce-1500-2281-s ...



Es geht geht aber um folgenden Use-Case. Die SSD in noch in der Gewährleistungszeit und Kunde will das Ding reklamieren. Händer will defektes Teil zurück. Kunde will seine Daten "weg" haben, bevor er die SSD zurückgibt um eine neue zu bekommen. es geht also gar nicht darum, das Ding weiterzuverwenden. Ich habe Kunden, die kaufen manches nciht bei mir, sondern "im Internet" weil das billiger ist udn landen dann später bei mir, weil irgendetwas nicht geht. Wenn dann so einer kommt, daß er seine Daten gelöscht haben will wäre es praktisch so ein Tool zu haben.

Die meisten meiner Lieferanten bieten die Möglichkeit, die Speichermedien (SSD, HDD, Stick, M2-Speicher, etc.) im Gewähleistungsfall zu erstezten, ohne daß man das Medium einschicken muß, wenn man denen hoch und heilig versichert, daß das Ding kaputt ist. face-smile

lks
4863114660
4863114660 16.12.2022 aktualisiert um 13:29:18 Uhr
Goto Top
Man könnte sich hiermit behelfen den Controller umgehen und die NAND-Chips manuell InCircuit resetten:
https://www.microchip.com/en-us/development-tool/PG164140
Aber die heutigen Chips sind meist ausnahmslos BGAs da ist es schwer an die Kontakte zu kommen ohne das man hinterher sieht das man da was gefummelt hat.
Snowman25
Snowman25 17.12.2022 um 15:22:18 Uhr
Goto Top
Hallo LKS,

was du brauchst, nennt sich "Factory Access Mode".
Mehr info hier:
https://blog.elcomsoft.com/2019/01/life-after-trim-using-factory-access- ...