mpanzi

Unbekannte SSD M.2 riskant

Hallo zusammen,

hab mir einen Gag erlaubt und so ein 10-Euro-Überraschungs-Rücksendungs-Paket von Amazon gekauft (bei uns an der Tanke ist so ein Automat). War eigentlich gar nicht schlecht vom Inhalt (Tischdecke, 2 LED-Birnen für irgendein Auto (steht nicht dabei für welches), original verpacktes Ledercase für ein IPhone (schon für 20,- Euro an einen Kollegen verkauft - hat sich also gelohnt) und ... eine 4 TB SSD M.2.

Die SSD ist ganz sicher ein Fake-Produkt (Hersteller ist Amsung face-smile - sieht aber aus, wie eine von dem echten Hersteller, der noch ein S mehr hat).

Jetzt würde mich aber trotzdem interessieren, was das für ein Teil ist. Ich hab ein externes Gehäuse dafür und ich hätte auch einen alten Laptop, auf dem nix wichtiges drauf ist. Plan wäre: Ohne Autostart einstecken und direkt formatieren.

Einen USB-Stick würde ich entsorgen, weil es ja welche gibt, die Schadsoftware enthalten, also nicht als Inhalt, sondern in irgendwelchen Speicherbereichen, die so nicht zugänglich sind.

Jetzt die Frage: Trifft das auch auf SSD-M.2-Datenträger zu? Können hier irgendwelche Speicherbereiche mit Software versteckt sein.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672858

Url: https://administrator.de/forum/unbekannte-ssd-m-2-riskant-672858.html

Ausgedruckt am: 02.06.2025 um 18:06 Uhr

ThePinky777
ThePinky777 13.05.2025 aktualisiert um 13:50:37 Uhr
Goto Top
also einfach von nem live linux booten Optimal von CD weil nicht beschreibbar) und das ding neu partitionieren und formatieren.
Sollte eigentlich keine Gefahr sein.

Wenn de auf nummer sicher gehen willst interne HD abstöpeln so lange.
Dann kann garnix schief gehen.
mpanzi
mpanzi 13.05.2025 um 13:56:30 Uhr
Goto Top
Die Idee hatte ich auch schon - mit Knoppix booten und alles neu formatieren. Frage war aber, ob sich da trotzdem noch was verstecken könnte. USB-Sticks kann man damit wohl nicht sicher machen.
kreuzberger
kreuzberger 13.05.2025 um 13:58:02 Uhr
Goto Top
@mpanzi

Ob es ein Fake ist oder echt weiss man ja noch nicht; vermutlich zu dem preis aber ein fake, was ja dann Betrug ist.

Ich hatte auch sowas mal auf dem Tisch (nicht selbst bestellt) und sollte nachforschen, was das nun ist.
Von heise gib es da eine kleine Testsoftware, die solche fake-speichern als solche schnell entlarvt. Wie man das mit Linux macht weiß ich nicht.
Sollte es ein fake sein: entsorgen!

Kreuzberger
maretz
Lösung maretz 13.05.2025 um 14:10:30 Uhr
Goto Top
Naja - warum soll das Betrug sein - sofern das Ding die aufgeschriebene Datenmenge hat ist da ja erstmal nichts verwerfliches dran. Wenn der Hersteller die billigsten und langsamsten Chips nimmt und das ganze ggf. retouren-ware ist kann das ja durchaus im extrem-günstig-Segment sein.

Ob ich da jetzt unbedingt meine Daten draufpacken würde - andere Frage... Denn was hilfts wenn das Ding nach 4 Wochen die Grätsche macht. Aber zB. in nem externen Gehäuse um Daten von A nach B zu tragen wäre das für mich schon ne Option -> da sind solche Billiggeräte eben gerne genommen, wenns dann nich wiederkommt (weil vergessen, verlegt oder sonstwas) is es eben kein Verlust...
mpanzi
mpanzi 13.05.2025 um 14:27:27 Uhr
Goto Top
Eine EAN gibt es nicht und auf dem Stick steht kein Hersteller dabei. Nur auf der Verpackung steht ganz unten 2020 amsung Electronics Co. LTD - nein, ich habe das "S" nicht vergessen. Die Labels auf der SSD sind schief aufgeklebt ... Das ist ganz sicher Fake.

Ich denke, da hat jemand Fake-Produkte verkauft, es ist aufgefallen und jetzt hat Amazon das "günstig" abgegeben. Ist in den USA ja so eine Masche. Statt die Produkte zu entsorgen, werden sie an willkürliche Adressen geschickt. Und bei uns landen die eben in solchen Automaten.
maretz
maretz 13.05.2025 um 14:50:01 Uhr
Goto Top
Naja - es kommt drauf an wieviel Arbeit du reinstecken willst. Für mich wäre der erste Gedanke: Es hat sich jemand bei Amazon die entsprechende Samsung-Disk gekauft und das Ding eben zurückgeschickt. Zumindest wenn es in nem "Samsung" Karton kam... Ansonsten ist das halt aufm China-Markt jetzt nix sooo ungewöhnliches das Firmen (natürlich rein zufällig) sehr ähnlich von grossen Herstellern heissen und - ebenfalls ganz zufällig - billig-schrott unter deren Namen verkaufen... Das ist aber halt aus meiner Sicht erstmal nix illegales - wenn der Hersteller halt gedacht hat das "amsung" nen richtig cooler Name ist und der in seiner Phantasie-Sprache "glück, reichtum und nen langes leben" bedeutet (oder kundenzufriedenheit, je nachdem wer fragt halt) darf der sich ja so nennen... Gibts bei Webseiten ja auch schon länger - die "typo-catcher"...
kpunkt
kpunkt 13.05.2025 aktualisiert um 15:48:32 Uhr
Goto Top
Zu deiner Frage:
Über Wear-Leveling kann man quasi auch geschützte Bereiche auf einer SSD basteln, die dann Malware enthalten.

Umgehen kann man das mit einem Secure Erase. Da werden alle Speicherzellen "genullt".
Im Microsoft Store gibts einen Secure Eraser. Über Linux klappt das mit hdparm und auch nvme-cli. Bei denen aber unbedingt RTFM. Da schrottet man auch mal schnell die Hardware.
Xerebus
Xerebus 13.05.2025 um 18:15:23 Uhr
Goto Top
Aber ob der angegebene Speicher wirklich da ist?
https://www.heise.de/download/product/h2testw-50539
mpanzi
mpanzi 15.05.2025 um 11:24:27 Uhr
Goto Top
Supi, da werde ich wohl am Wochenende mal rumprobieren.

ich werde berichten.
mpanzi
mpanzi 19.05.2025 um 13:08:21 Uhr
Goto Top
So, hab das Teil ausprobiert. Wird gar nicht erkannt. Mit anderer SSD hats funktioniert, habs gegengeprüft. Mit dieser nicht. Einfach tot.

Damit hat sich das dann erledigt.