Wenn Windows neu von einer ISO installiert wird und dabei alle vorigen Partitionen gelöscht werden, werden dann dadurch alle Daten auf der SSD sicher gelöscht, so dass der Computer verkauft werden könnte? Ich lese immer, man solle mit diskpart und clean all alles löschen, ist dies zusätzlich zu obigem Vorgehen nötig?
Das Löschen von Partitionen bedeutet nicht, dass dadurch jeder einzelne Speicherbereich gelöscht wurde.
Die Antwort auf die erste Frage ist also nein, auf die zweite ist sie ja.
Das „Löschen“ der Festplatte meint zumeist nur das Löschen des Inhaltsverzeichnis der Festplatte. Die Daten selber sind, wenn nicht überschrieben, in aller Regel noch da und können mit spezielleren Programmen ausgelesen werden. Es gibt Tips, man solle eine Festplatte einmal komplette mit Einsen vollschreiben, zumeist gibt es Tips mit dd in Linux. Es gibt aber auch Leute, die sagen, dass selbst so etwas nicht reicht. Da kommt es natürlich auch darauf an, wie interessant du für bestimmte Gruppen bist.
Ich persönlich würde eine SSD oder eine HD nicht verkaufen sondern weiternutzen.
Wie genau gehe ich dann am besten vor?
Beim Mac wird die Festplatte mit Null Daten überschrieben, da kann man zwischen verschiedenen Versionen wählen, einfach überschreiben oder mehrfach.Mehrfach dauert dann ggf. ein paar Stunden, ist aber sehr sicher. So sollte man es machen.
Wenn es sich um eine klassische Festplatte handelt, muss man den Inhalt vor dem Verkauf schreddern. Das kann man z.B. mit dem Tool shred machen. Das ist bei den meisten Linux-Distributionen in den Paktequellen enthalten.
Wenn man den PC z.B. mit Knoppix o. Debian Live-CD bootet, kann man das verwenden. Man kann angeben, wie und wie oft Medium überschrieben werden soll (verwende selbst 3x).
Wenn es eine SSD ist, würde ich @B3rnd folgen und das Device nicht weitergeben und selbst bis zum Ende verwenden. Wenn das keinen Sinn macht: Mechanisch zerstören und zum Elektroschrott geben.
In diesem Thread: Sicheres Löschen von Festplatten findest du dazu alle relevanten Informationen.
Dies hängt vom Controller der Festplatte ab. Ein Secure Erase Befehl, der z.B. mit hdparm ausgeführt wird, setzt jede Speicherzelle physikalisch in ihren ursprünglichen Zustand zurück. Der Vorgang entspricht im Prinzip einem „Factory Reset“ der SSD. Allerdings sind die Zellen danach nicht leer. Je nach Hersteller und Firmware können dort Nullen oder Einsen stehen, bei alten, unsicheren SSDs sogar die Originaldaten. Selbst wenn die SSD praktisch leer ist. Ein Hexdum einer „leeren“ SSD wird immer etwas anzeigen, da Speicherzellen immer einen Zustand haben. Nur was der Hexdump anzeigt, hängt vom SSD-Controller ab.
Ein weiterer Aspekt sind die Reserveblöcke einer SSD, die aktiviert werden, wenn Blöcke ausfallen. Da SSD-Zellen nur eine begrenzte Lebensdauer haben, die sich hauptsächlich auf ihre Schreibzyklen bezieht, werden diese Reserveblöcke regelmäßig für den normalen Gebrauch verwendet, indem bereits verwendete Blöcke in den Reservebereich verschoben werden. Dadurch soll eine gleichmäßige Abnutzung aller Zellen der SSD gewährleistet werden.
Wie die SSD nun mit dem Inhalt der Blöcke umgeht, die aus dem produktiven Bereich in den Reservebereich verschoben werden, bleibt wiederum der SSD überlassen. Auch ob ein Secure Erase die Reserveblöcke löscht oder nicht, hängt vom Controller ab. Die schlechte Nachricht ist, dass man das als normaler Benutzer nicht nachvollziehen kann. Die gute Nachricht ist, dass ein anderer (normaler) Benutzer es auch nicht kann. Der Hersteller oder forensische Labors aber vielleicht schon.
Die oben mehrfach erwähnte Empfehlung, eine Festplatte mehrfach mit Nullen, Einsen oder Zufallszahlen zu überschreiben, ist noch ein Relikt aus der Zeit der rotierenden Magnetspeicherplatten. Das BSI empfahl einmal ein siebenfaches Überschreiben, um eine Festplatte sicher zu löschen. Bei einer SSD ist das nicht mehr sinnvoll. Zudem ist es kontraproduktiv, da es die Performance der Festplatte erheblich beeinträchtigt.
Im Gegensatz zu einer magnetischen Festplatte kann eine SSD die Zellen nicht einfach überschreiben, wenn sie bereits Daten enthalten. Deshalb muss der Controller die Zelle erst explizit löschen, bevor er sie beschreiben kann. Im normalen Betrieb übernimmt dies die Garbage Collection. Beim Löschen einer Datei teilt das Betriebssystem dem SSD-Controller per Trim-Kommando mit, welche Daten nicht mehr benötigt werden. Die Garbage Collection identifiziert diese „gelöschten“ Blöcke und führt den eigentlichen Bereinigungsprozess durch. Beschreibt man nun die gesamte SSD z.B. mit Nullen, so ist sie zunächst komplett voll und es stehen keine leeren Blöcke mehr zur Verfügung.
Ich hoffe, ich konnte ein wenig Hintergrundwissen verständlich vermitteln. Abschließend schließe ich mich meinen Vorrednern an und empfehle keine gebrauchte SSD in fremde Hände zu geben.
Hmm…gibt es dann nur die Option, physisch zu zerschreddern(wenn man also nicht verkauft)? Man bzw. ich möchte ja nicht diverse alte Laptops, PCs bzw. deren Festplatten ein Leben lang rumliegen haben…
Ich habe gesehen, dass Dell Computer im Bios eine Option für „Wipe drive on next reboot“ haben - wäre das eine Option?
Die Wirksamkeit und Sicherheit des Befehls „Wipe drive on next reboot“ hängt wiederum von der Implementierung in der Firmware der SSD ab. Wenn Dell eine Funktion wie „Wipe drive on next reboot“ anbietet, kann das BIOS den Löschbefehl an die SSD senden - z.B. als Standard ATA Secure Erase Befehl - aber wie die SSD diesen Befehl umsetzt, hängt von der Firmware der SSD ab. Wenn Dell auch die Firmware der SSD geliefert hat, sozusagen von Dell gelabelt wurde, ist es gut möglich, dass das eine sichere Variante ist.
Am ehesten würde ich sowieso den herstellereigenen Tools vertrauen und wenn es ganz wichtig ist, sollte man die Doku dazu lesen. Samsung bietet zum Beispiel das Tool Magician[1] an, mit dem man ein sicheres Löschen der (Samsung) SSD durchführen kann. Warum nicht auch Dell? Ich weiß es nur nicht, das ist alles.
[1] https://www.samsung.com/de/support/memory-storage/welche-funktionen-hat-magician/