"Sicheres Löschen" einer SD Karte dauerte 4 Sekunden

[thulium]

Moin.

Ich habe auf Mojave über das Festplattendienstprogramm eine SD Karte mit 128GB "sicher gelöscht".
Schieberegler auf Position 2 von links aus "2 Schreibvorgänge".

Die Aktion dauerte dann 4 Sekunden.
Offenbar wurden also keine Schreibvorgänge ausgeführt.

Ist die SD Karte trotzdem sicher gelöscht worden und nur die Info im Interface falsch, weil es Befehle für SD Karten gibt, die ohne Überschreiben wirksam sind?

Danke.

 

[Macschrauber]

Schreib die Karte mit Dummy Dateien voll.

 

[thulium]

Du meinst also, die Funktion "sicheres Löschen" im macOS ist defekt?

 

[Tzunami]

Sicheres löschen mit 2x Überschreiben? Man kann seine SD auch unnötig kaputt schreiben.

1. Mehr als einmal löschen ist nur bei Magnetspeichern aus den 90ern von Nöten. Bei der heutigen Datendichte ist das Unsinn.

2. Bei SD Chips gibt es keine magnetischen Felder wie bei alten Platten, mit niedriger Datendichte, die zurück bleiben können. Gelöscht ist gelöscht.

3. Hätte die SD einen intelligenten Controller wie eine SSD hättest du vielleicht 50% deiner Daten gelöscht und auch nach 10x löschen könnte es ähnlich aussehen. Da werden nämlich die Zellen beschrieben die am wenigsten genutzt wurden und nicht die wo deine Daten drauf sind.

 

[thulium]

Das Festplattendienstwerkzeug bietet keine Variante des sicheren Löschens mit einmal Überschreiben an.

Und davon abgesehen findet ja offenbar eh kein Überschreiben statt (Stichwort 4 Sekunden).

Was also schlägst Du für ein sicheres Löschen vor? Und warum?

 

[Tzunami]

Ich würde den Datenträger per Terminal mit Zufallsdaten beschreiben.

 

[MacMaitre]

Die Aktion dauerte dann 4 Sekunden.
Offenbar wurden also keine Schreibvorgänge ausgeführt.

Wie lange sollte denn der Vorgang nach Deinen Berechnungen dauern?

 

[thulium]

@MacMaitre
ca. 2100 Sekunden
Der Anbieter Transcend gibt 60MB/s als Schreibrate an.

Was ergeben Deine Berechnungen?

Was passiert also eurer Ansicht nach bei dem Befehl "sicheres Löschen" im Festplattendiensttool in den 4 Sekunden?

 

[lulesi]

In 4 Sekunden wird lediglich das Inhaltsverzeichnis der FAT gelöscht. Die Daten werden alle noch vorhanden sein, und können vermutlich mit den entsprechenden Rettungstools wiederhergestellt / sichtbar gemacht werden.

 

[thulium]

Sage ich ja. Das erlaubt den Schluss, dass das Festplattendienstwerkzeug einen gravierenden Bug aufweist.
Oder was schließt ihr aus dem Verhalten?

Übrigens dauert es auch nur 4 Sekunden, wenn man beim Löschen als Format "APFS verschlüsselt" wählt.

Ich erwähnte ja im Ausgangsposting, dass das Tool eventuell auf spezifische Befehle zugreift, die es nur für solche Typen von Speichermedien gibt.

Dazu hat sich hier noch niemand geäußert.

 

[medeman]

Wenn das Dateisystem davor schon verschlüsselt war macht es ja wenig Sinn alles zu überschreiben, da ohne den Schlüssel sowieso nur "Quatsch" auf dem Datenträger ist.

 

[thulium]

Das könnte eine Erklärung für mein erstes "sicheres Löschen" sein, denn tatsächlich war die SD-Karte verschlüsselt. Wenn Du Recht hast, ist das fehlenden Feedback des Tools jedoch mehr als kritikwürdig.

Beim zweiten Versuch vorhin, wo ich "APFS, verschlüsselt" eingestellt hatte, würde man aber erwarten, dass der langwierige Verschlüsselungsprozess startet, oder?

 

[medeman]

Das könnte eine Erklärung für mein erstes "sicheres Löschen" sein, denn tatsächlich war die SD-Karte verschlüsselt. Wenn Du Recht hast, ist das fehlenden Feedback des Tools jedoch mehr als kritikwürdig.

Beim zweiten Versuch vorhin, wo ich "APFS, verschlüsselt" eingestellt hatte, würde man aber erwarten, dass der langwierige Verschlüsselungsprozess startet, oder?

Ich glaube der freie Speicherplatz wird standardmäßig nicht verschlüsselt, deswegen sollte das bei einem leeren Datenträger nicht lange dauern. Kannst du aber eventuell anwählen.

 

[thulium]

Wenn der freie Platz nicht verschlüsselt wird, dann würde das Anlegen eines verschlüsselten TM-Backups von 70GB auf einem 2TB-Laufwerke genauso lange dauern wie auf einem mit 100GB.

Wie auch immer: das Verhalten bleibt ein Rätsel.

Schade, dass niemand eine Erkärung hat.

 

[medeman]

Wenn der freie Platz nicht verschlüsselt wird, dann würde das Anlegen eines verschlüsselten TM-Backups von 70GB auf einem 2TB-Laufwerke genauso lange dauern wie auf einem mit 100GB.

Wie auch immer: das Verhalten bleibt ein Rätsel.

Schade, dass niemand eine Erkärung hat.

Wie gesagt: ob der freie Speicherplatz verschlüsselt wird, ist meines Wissens nach eine Einstellungssache. Aber echt schade, dass niemand eine Erklärung hat.

 

[thulium]

Auf dieser Seite von Apple
https://support.apple.com/de-de/gui...ackup-disk-set-encryption-options-mh11421/mac
werden keine Hinweise zu solchen Optionen gegeben.

 

[Lor-Olli]

MacOSX bietet von Haus aus nicht die Möglichkeit eine SSD durch überschreiben sicher zu löschen. Man kann gezielt (händisch mit dem Terminal) die gesamte SSD mit "0" überschreiben oder man verwendet ein Programm namens DiskWiper (gibt es als OpenSource, benötigt ein minimales Linux und lässt sich auf einem USB-Stick installieren, funktioniert mit Neustart auf MacRechnern) > http://www.diskwipe.org/
oder man nimmt den DiskWiper von Paragon > https://www.paragon-software.com/home/dw-mac/# mit dem sich ein solches Medium durch ein paar Klicks erstellen lässt.

Merke: ein durch MacOSX gelöschtes Flash-Medium ist nicht vollständig gelöscht, allerdings ist die Rekonstruktion durch die Art wie Daten auf einer SSD geseichert werden (zur möglichst gleichmäßigen Belastung aller Zellen) alles andere als trivial > wie Euch jedes Datenrettungslabor bestätigen wird (meist nehmen sie den Auftrag gar nicht erst an!)

Merke 2: Die Lebensdauer einer SSD wird im wesentlichen durch die Zahl der Schreibvorgänge limitiert, ältere SSDs oder kleine Flashspeicher kommen viel schneller ans limit, weswegen sicheres Löschen nicht so sinnvoll ist, moderne SSD ab ca. 500 GB vertragen allerdings so viele Schreibvorgänge, dass sie die Lebensdauer einer HD überchreiten sowie den genutzten Computer meist überleben

 

[thulium]

Danke für Deinen Hinweis:

Da Apple die Option "sicheres Löschen" bei einer SSD nicht ausgraut, sondern dem Nutzer vormacht, sie würde sicher löschen, handelt es sich um einen gravierenden Bug (es geht schließlich um sicherheitsrelevantes Thema), oder wie seht ihr das?

Wie bewertest Du die Methode "Verschlüsseln statt mit Nullen überschreiben"?

Ist das für die Praxis die beste Variante?

 

[xentric]

MacOSX bietet von Haus aus nicht die Möglichkeit eine SSD durch überschreiben sicher zu löschen. Man kann gezielt (händisch mit dem Terminal) die gesamte SSD mit "0" überschreiben oder man verwendet ein Programm namens DiskWiper (gibt es als OpenSource, benötigt ein minimales Linux und lässt sich auf einem USB-Stick installieren, funktioniert mit Neustart auf MacRechnern) > http://www.diskwipe.org/
oder man nimmt den DiskWiper von Paragon > https://www.paragon-software.com/home/dw-mac/# mit dem sich ein solches Medium durch ein paar Klicks erstellen lässt.

Man sollte eine SSD nicht mit Nullen löschen um sie "sicher" zu überschreiben. Einige (mittlerweile alle?) Controller verwenden on-the-fly Kompression um die effektive Schreibrate zu erhöhen, da nach der Kompression weniger eigentliche Daten geschrieben werden müssen. Nur Nullen lassen sich quasi so gut komprimieren, da muss der Controller so gut wie nichts schreiben.

Außerdem fehlt dann noch der Overprovisioning Space.

Merke: ein durch MacOSX gelöschtes Flash-Medium ist nicht vollständig gelöscht, allerdings ist die Rekonstruktion durch die Art wie Daten auf einer SSD geseichert werden (zur möglichst gleichmäßigen Belastung aller Zellen) alles andere als trivial > wie Euch jedes Datenrettungslabor bestätigen wird (meist nehmen sie den Auftrag gar nicht erst an!)

TestDisk und PhotoRec laufen auf einer SSD/SD-Karte so gut wie auf jeder HDD. Warum sollten sie auch nicht? Hat nichts mit dem Wear-Leveling zu tun.

Merke 2: Die Lebensdauer einer SSD wird im wesentlichen durch die Zahl der Schreibvorgänge limitiert, ältere SSDs oder kleine Flashspeicher kommen viel schneller ans limit, weswegen sicheres Löschen nicht so sinnvoll ist, moderne SSD ab ca. 500 GB vertragen allerdings so viele Schreibvorgänge, dass sie die Lebensdauer einer HD überchreiten sowie den genutzten Computer meist überleben

Jede halbwegs moderne SSD (4+ Jahre) wird da keine Probleme mit haben. Egal welche Größe.

 

[xentric]

Da Apple die Option "sicheres Löschen" bei einer SSD nicht ausgraut, sondern dem Nutzer vormacht, sie würde sicher löschen, handelt es sich um einen gravierenden Bug (es geht schließlich um sicherheitsrelevantes Thema), oder wie seht ihr das?

Wie bewertest Du die Methode "Verschlüsseln statt mit Nullen überschreiben"?

Sehe ich auch als Bug.

Direkt verschlüsseln ist immer die beste Praxis. Bei einer SD Karte die vorher nicht direkt verschlüsselt würde, ergibt es Sinn sie einfach zu zerbrechen, falls man sie verkaufen will und nicht sicher wiederverwendet.
SSDs haben ein Feature das nennt sich "ATA Secure Erase" welches es erlaubt, die komplette SSD zu löschen, sofern man den Hersteller traut. Im Prinzip läuft das so ab, dass der SSD Controller sowieso alle Daten on-the-fly hardwareverschlüsselt auf die SSD schreibt. Der Nutzer kriegt davon nichts mit.
Wenn man jetzt das ATA Secure Erase ausführt wird einfach neuer Key generiert und die alten Daten sind nicht mehr lesbar. Deshalb löscht dieser Command die komplette Platte auch innerhalb von Sekunden.