"Defekte" SSD wie löschen?
Hallo Kollegen,
Ich habe hier eine Intenso 2,5" SSD Top 128GB, die ich aus einem Kundengerät ausgebaut habe, nachdem das Windows Probleme machte und gsmartcontrol 5 reloziierte Sektoren meldete.
Das Windows lief wieder, nachdem es auf eine neue SSD mit geklont und in den Kundenrechner eingebaut wurde.
Soweit so gut. Hier hätte es enden können, wenn man das Ding dann einfach geschreddert und weggeworfen hätte. Da die SSD aber noch nicht so alt war, habe ich es in Erwägung gezogen, diese zu reklamiern, wollte sie aber - soweit möglich - löschen. Ein "überschreiben" mit ddrescue läuft zwar fehlerfrei durch. Es stellte sich aber hinterher heraus, daß nichts geschrieben wurde. Die Daten sind ohne weiteres weiterhin auszulesen. Auch das "Neupartitionieren" funktioniert laut fdisk oder gparted einwandfrei, aber hinterher ist alles beim Alten. Sogar das secure-erase-Kommando via hdparm löscht nichts. Es sicht ganz danach aus, als ob der SSD-Controller alle Schreibbefehle ordnungsgemäß quittiert, aber nichts tatsächlich schreibt. Einerseits ist das postiv, weil das erklärt, warum Windows gesponnen hat und nach dem Klonen wieder einwandfrei lief (Glück für den Kunden) aber negativ, weil man zumindest die meisten Speicherzellen der SSD nicht mehr ordnungsgemäß löschen kann (Pech für den Kunden, wenn er das einfach so weggeworfen hätte).
Nun meine Frage: Kennt jemand einen "Trick" oder ein Tool, wie man die SSD "zerstörungsfrei" löschen könnte? Bei dieser SSD, die neu gerade mal ca. 15€ kostet, lohnt sich der Aufwand des Reklamierns zwar nicht und ich würde das Ding normalerweise gleich schreddern, aber meine Neugierde ist geweckt und wenn ich mir vorstelle, daß das bei einer neuen 2 oder 4TB-SSD passiert, die deutlich teurer ist, wäre es schon sinnvoll zu wissen, ob man die Daten gelöscht bekommt, ohne die SSD zu zerstören.
lks
Ich habe hier eine Intenso 2,5" SSD Top 128GB, die ich aus einem Kundengerät ausgebaut habe, nachdem das Windows Probleme machte und gsmartcontrol 5 reloziierte Sektoren meldete.
Das Windows lief wieder, nachdem es auf eine neue SSD mit geklont und in den Kundenrechner eingebaut wurde.
Soweit so gut. Hier hätte es enden können, wenn man das Ding dann einfach geschreddert und weggeworfen hätte. Da die SSD aber noch nicht so alt war, habe ich es in Erwägung gezogen, diese zu reklamiern, wollte sie aber - soweit möglich - löschen. Ein "überschreiben" mit ddrescue läuft zwar fehlerfrei durch. Es stellte sich aber hinterher heraus, daß nichts geschrieben wurde. Die Daten sind ohne weiteres weiterhin auszulesen. Auch das "Neupartitionieren" funktioniert laut fdisk oder gparted einwandfrei, aber hinterher ist alles beim Alten. Sogar das secure-erase-Kommando via hdparm löscht nichts. Es sicht ganz danach aus, als ob der SSD-Controller alle Schreibbefehle ordnungsgemäß quittiert, aber nichts tatsächlich schreibt. Einerseits ist das postiv, weil das erklärt, warum Windows gesponnen hat und nach dem Klonen wieder einwandfrei lief (Glück für den Kunden) aber negativ, weil man zumindest die meisten Speicherzellen der SSD nicht mehr ordnungsgemäß löschen kann (Pech für den Kunden, wenn er das einfach so weggeworfen hätte).
Nun meine Frage: Kennt jemand einen "Trick" oder ein Tool, wie man die SSD "zerstörungsfrei" löschen könnte? Bei dieser SSD, die neu gerade mal ca. 15€ kostet, lohnt sich der Aufwand des Reklamierns zwar nicht und ich würde das Ding normalerweise gleich schreddern, aber meine Neugierde ist geweckt und wenn ich mir vorstelle, daß das bei einer neuen 2 oder 4TB-SSD passiert, die deutlich teurer ist, wäre es schon sinnvoll zu wissen, ob man die Daten gelöscht bekommt, ohne die SSD zu zerstören.
lks
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4976037798
Url: https://administrator.de/forum/defekte-ssd-wie-loeschen-4976037798.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
26 Kommentare
Neuester Kommentar
Unter Linux kannst du mit Bordmitteln "Secure Erase" triggern, wenn die SSD das unterstützt:
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
Zumindest mit einer defekten Intel-SSD habe ich das auch ausführen können, nachdem die SSD bereits wegen Fehlern nur noch schreibgeschützten Zugriff gewährt hat, da das eine interne Funktion ist.
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
Zumindest mit einer defekten Intel-SSD habe ich das auch ausführen können, nachdem die SSD bereits wegen Fehlern nur noch schreibgeschützten Zugriff gewährt hat, da das eine interne Funktion ist.
Unter Linux kannst du mit Bordmitteln "Secure Erase" triggern, wenn die SSD das unterstützt:
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase
Jep Secure-Erase ist der richtige Begriff. Bei Linux wird man den Datenträger aber powercyclen müssen? Nach dem UEFI sind die SSDs eigentlich im Locked-Modus und es kann im Betrieb kein Secure Erase durchgeführt werden.
Bei ASUS Mainboards ist seit (mindestens) 2019 die Secure-Erase Funktion im UEFI eingebaut. Je nach Datenträger werden automatisch unterschiedliche Mechanismen verwendet und man muss keinen Powercycle durchführen.
Option A: Handelt es sich um eine SED (auch bekannt als "Opal"-Funktion), werden schlicht neue Schüssel generiert, die alten gelöscht und überschrieben. Sämtliche Daten auf dem Datenträger existieren zwar noch, sind aber nun Datenmüll. Funktioniert wunderbar, besonders für große Datenträger ohne zusätzliche Schreiblast auf den Zellen. Dauert ein paar Sekunden.
Option B: Non SED Datenträger (egal ob SSD, HDD, SSHD) werden mit Zufallsdaten überschreiben. Dauert natürlich entsprechend länger und geht auf die Haltbarkeit.
Zitat von @Lochkartenstanzer:
... noch secure erase (wie oben geschrieben) löschen die Daten. Das ist es ja, was mit wurmt.
... noch secure erase (wie oben geschrieben) löschen die Daten. Das ist es ja, was mit wurmt.
Ein "überschreiben" mit ddrescue läuft zwar fehlerfrei durch. Es stellte sich aber hinterher heraus, daß nichts geschrieben wurde. Die Daten sind ohne weiteres weiterhin auszulesen. Auch das "Neupartitionieren" funktioniert laut fdisk oder gparted einwandfrei, aber hinterher ist alles beim Alten. Sogar das secure-erase-Kommando via hdparm löscht nichts. Es sicht ganz danach aus, als ob der SSD-Controller alle Schreibbefehle ordnungsgemäß quittiert, aber nichts tatsächlich schreibt.
Hatte das zunächst überlesen. Klingt so als wäre der Controller eventuell im Read-Only-Modus. Aber das ist jetzt Glaskugel-Territorium, da die Billig-Hersteller (ADATA, Intenso, Innovation IT, Patriot usw. usw.) immer wieder die Hardware (Controller, Chips, ...) tauschen weil die ständig die Auftragshersteller wechseln. Ist wie ein Überraschungsei, man weiß nie was drin ist bis man die aufschraubt ¯\_(ツ)_/¯
Zitat von @Lochkartenstanzer:
Genau das vernmute ich ja und wüßte gerne, ob es ein Tool gibt, das den Controller "umstimmt".
Was mich aber verwundert, daß der alle Schreibbefehle brav annimmt und keine fehler meldet.
Genau das vernmute ich ja und wüßte gerne, ob es ein Tool gibt, das den Controller "umstimmt".
Was mich aber verwundert, daß der alle Schreibbefehle brav annimmt und keine fehler meldet.
So ein Verhalten wäre ja für eine Datenrettung eigentlich ganz löblich. So kommt vielleicht sogar der 0815 User an seine Daten ohne das die weiteren Schreibzugriffen vom OS den Datenträger weiter töten. Eventuell auch eine Art DAU-Schutz gegen das mehrfache An- und Abstecken usw. bis das Teil dann bei jemanden liegt der weiß was er tut 😅
Genau das vernmute ich ja und wüßte gerne, ob es ein Tool gibt, das den Controller "umstimmt".
Ruf mal bei Intenso an. Die wissen doch bestimmt was da verbaut wurde und können Tools dafür bereitstellen. 🤣😂 BaahhahaaawahaReklamiere das Teil und sage denen vorab, dass du die SSD mit dem Bohrer löschen wirst 😉
Die meisten kommen damit klar, da die Teile eh in die Tonne wandern. Screenshot der SMART Werte sollte ja reichen.
Gar nicht.
Die einzige Möglichkeite eine SSD zu löschen ist mit der "Unterstützung" der SSD.
Wenn die SSD nicht mitspielt ist es durch die dynamische Sektor-Zuweisung unmöglich.
Auch das Überschreiben mit Müll garantiert nicht, dass man alle Sektoren erwischt hat.
Also mechanisch zerstören.
So etwas wird dann bei einter Enterprise 8TB U2 SSD ohne Garantie richtig "unfreundlich".
War ja aber bei mechanischen Harddisks auch schon so.
Bei einem mechanischen Defekt kann man sie nicht mehr wipen. Aber die Daten von den Platten selber auslesen.
Stefan
Die einzige Möglichkeite eine SSD zu löschen ist mit der "Unterstützung" der SSD.
Wenn die SSD nicht mitspielt ist es durch die dynamische Sektor-Zuweisung unmöglich.
Auch das Überschreiben mit Müll garantiert nicht, dass man alle Sektoren erwischt hat.
Also mechanisch zerstören.
So etwas wird dann bei einter Enterprise 8TB U2 SSD ohne Garantie richtig "unfreundlich".
War ja aber bei mechanischen Harddisks auch schon so.
Bei einem mechanischen Defekt kann man sie nicht mehr wipen. Aber die Daten von den Platten selber auslesen.
Stefan
Bessere Hardware hat im BIOS ein Erase.
Zitat von @2423392070:
Bessere Hardware hat im BIOS ein Erase.
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert.Bessere Hardware hat im BIOS ein Erase.
Zitat von @Franz-Josef-II:
...gibt's da nicht eh Festplattenfirmware mit Verschlüsselung? Paßwort einmal gelöscht und ...... angeblich ziemlich sicher?
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert....gibt's da nicht eh Festplattenfirmware mit Verschlüsselung? Paßwort einmal gelöscht und ...... angeblich ziemlich sicher?
Ggf. mit dem Heise Tool hd2testw löschen bzw. überschreiben:
https://www.heise.de/ct/artikel/Sicher-Loeschen-Daten-von-Festplatten-SS ...
https://www.heise.de/ct/artikel/Sicher-Loeschen-Daten-von-Festplatten-SS ...
Zitat von @StefanKittel:
Zitat von @2423392070:
Bessere Hardware hat im BIOS ein Erase.
Was in diesem Fall nicht funktioniert. Hat er ja schon ausprobiert.Bessere Hardware hat im BIOS ein Erase.
Vielleicht mal an anderen Rechner, mit anderem BIOS?
Ich glaube(?) wir reden da aneinander vorbei.
Er hat mehrere Befehle / Programme verwendet, die eine unverschlüsselte Platte mehrfach überschreiben.
Mir hat vor einigen Jahren einer erzählt, daß es Festplatte gäbe, die von Haus aus verschlüsseln und wenn man den Schlüssel löscht oder in einen anderen PC einbaut nicht mehr ausgelesen werden können. Also die Daten bleiben verschüsselt drauf. Ich habe das aber nicht weiter verfolgt.
Zitat von @Franz-Josef-II:
Er hat mehrere Befehle / Programme verwendet, die eine unverschlüsselte Platte mehrfach überschreiben.
Er hat Oben gesagt, dass er "secure erase" ausprobiert hätte.Er hat mehrere Befehle / Programme verwendet, die eine unverschlüsselte Platte mehrfach überschreiben.
Das löscht einfach die Schlüssel zum Inhalt und alles ist nur noch Datenmüll.
Aber es funktionierte nicht.
Mir hat vor einigen Jahren einer erzählt, daß es Festplatte gäbe, die von Haus aus verschlüsseln und wenn man den Schlüssel löscht oder in einen anderen PC einbaut nicht mehr ausgelesen werden können. Also die Daten bleiben verschüsselt drauf. Ich habe das aber nicht weiter verfolgt.
Nennt sich "secure erase" und hat eigentlich jede SSD im Einsatz.
Ein Kollege aus unserer Hardware-Abteilung meinte das ist ein Sicherheitsmechanismus der Firmware, wenn ein weiteres Beschreiben zu Schaden führen könnte, versetzt dieser die SSD in einen ReadOnly Modus damit sich zumindest noch intakte Daten retten lassen, dabei werden Schreiboperationen automatisch ins "Nirvana" und nicht mehr auf den Datenträger geleitet. Das zu Umgehen wird eher schwierig da man sich Zugang zu den für den User nicht beschreibbaren Bereichen verschaffen muss in denen Informationen zum Zustand der SSD, Flags etc. von der Firmware abgelegt werden.
Gruß S.
Gruß S.
Ein Universaltool das mit allen SSDs läuft wird es wohl eher nicht geben. Da braut jeder Controller-Hersteller sein eigenes Süppchen. Und wenn, wer will so ein Teil dann noch weiter verwenden und Daten anvertrauen? Du ? Ich nicht.
Dann schnapp dir einen EEPROMMER, und lies die Daten des Controllers aus und fang an mit dem Reverse Engineering
Das wird ein Spaß, Sandforce ist so ein Beispiel
https://www.kuert-datenrettung.de/de/pressebereich/sandforce-1500-2281-s ...
Das wird ein Spaß, Sandforce ist so ein Beispiel
https://www.kuert-datenrettung.de/de/pressebereich/sandforce-1500-2281-s ...
Man könnte sich hiermit behelfen den Controller umgehen und die NAND-Chips manuell InCircuit resetten:
https://www.microchip.com/en-us/development-tool/PG164140
Aber die heutigen Chips sind meist ausnahmslos BGAs da ist es schwer an die Kontakte zu kommen ohne das man hinterher sieht das man da was gefummelt hat.
https://www.microchip.com/en-us/development-tool/PG164140
Aber die heutigen Chips sind meist ausnahmslos BGAs da ist es schwer an die Kontakte zu kommen ohne das man hinterher sieht das man da was gefummelt hat.
Hallo LKS,
was du brauchst, nennt sich "Factory Access Mode".
Mehr info hier:
https://blog.elcomsoft.com/2019/01/life-after-trim-using-factory-access- ...
was du brauchst, nennt sich "Factory Access Mode".
Mehr info hier:
https://blog.elcomsoft.com/2019/01/life-after-trim-using-factory-access- ...