SSD "sicher" löschen

tocotronaut schrieb:
Nee, das reicht so nicht.

Ich bin kein Krypto-Experte, aber ich sehe einen gravierenden Gedankenfehler!

Es kommt Maßgeblich darauf an, wie voll die SSD beim verschlüsseln war.
So kann es sein, dass vorher unverschlüsselte Bereiche nicht gelöscht wurden.

Sicherer wär:
- SSD Verschlüsseln.
- SSD bis zum Anschlag mit Daten füllen.
- Löschen.

Dann dürften nur noch Reserveblöcke mit unklarem Status vorhanden sein.
Zum Vergrößern anklicken....

Die Frage ist auch, ob die Verschlüsselung abgeschlossen war. Bestehende Daten werden im Hintergrund verschlüsselt und das dauert ein paar Stunden, je nach Datenträgergröße.

Den Fortschritt der Verschlüsselung müsste damit angezeigt werden:

Bash: 
diskutil cs list
 
lisanet schrieb:
... und das /dev/zero ist eine systemeigene Datei die nur Nullen liefert

That's it.
Zum Vergrößern anklicken....
Sag mal... Geht das auch mit Zufallszahlen?

Nicht dass APFS beim Vollschreiben mit exakt gleichen Dateien erfolgreich Datendeduplikation betreibt und die Datei nur einmal speichert...
 
@lisanet @JARVIS1187 und alle Anderen:

Site grad dran und will die Festplatte mit der Codezeile im Terminal überschreiben (vom Recovery Mode nachdem ich die Festplatte gelöscht hab)
lisanet schrieb:
Code: 
for i in {1..256}; do dd if=/dev/zero of=$i.img bs=1M count=1024; done
Zum Vergrößern anklicken....
und bekomm folgenden Fehler:

dd: bs: illegal numeric value
 
Scheinbar nur read only:

dd: 256.img: Read-only File System

Wie gesagt, hab im Recovery Mode gebootet und die Festplatte gelöscht (heisst jetzt wieder Macintosh HD) und bin im Recovery Mode Terminal.
 
Du musst schon den richtigen Pfad nehmen bei of=
In der Wiederherstellung ist / ja nicht die SSD.
/Volumes/Macintosh\ HD

Mit der Aktion nutzt du die SSD nur unnötig ab.
 
  • Gefällt mir
Reaktionen: maccoX
Ohje nicht so einfach, jetzt hab ich

dd: unknown operand 256.img
 
Was hast du bei of geschrieben?
Etwa ein Leerzeichen vor $i.img?
 
Oh vergiss, hatte ein Fehler drin jetzt hat er was gemacht. War aber ultra schnell. war bs=1024 genug?

Edit: hat nicht funktioniert
Bin noch mal ins Festplattendienstprogramm gewechselt und die SSD ist praktisch leer, nur 268MB belegt.

Lasse es gerade mit bs=1m laufen, das ist jetzt langsam und wird eine Weile dauern


Edit2: das ist aber echt lahm … 80-90s für einen img Block. Und ich hab 256 🙁
 
Zuletzt bearbeitet:
Ist das normal das es so extrem langsam geht? Das sind ja 4-5h für die 256GB SSD.

Oder sind die img Pakete mit 1m jetzt sehr groß? Bei jedem steht 1073741824 bytes transferred und das sind eigentlich 1GB. Sollte also stimmen aber halt extrem lahm.
 
maccoX schrieb:
Oder sind die img Pakete mit 1m jetzt sehr groß?
Zum Vergrößern anklicken....
Also 1m setzt es auf 1048576 bytes pro Block und durch count 1024 werden 1024 Blöcke geschrieben.

Der Write Cache ist meist nicht groß bei SSDs.

Mit einem ATA Secure Erase ging es schneller, musst aber mit Linux machen.

diskutil hat übrigens auch ein zeroDisk, da muss man nicht mit dd arbeiten.
 
du stresst die SSD damit halt sehr, wenn du die komplett überschreibst. Bei einer SSD ist das immer erst löschen dann neu schreiben. Und eigentlich jede SSD bricht nach einigen GB Dauerschreiben ein.

Notwendig war das eh nicht.
 
  • Gefällt mir
Reaktionen: dg2rbf
ich finde meinen eigenen post nicht mehr, wo ich eine ssd verkaufe, und sie dafür secure vorbereite... habs mal gewusst -
wenn ich mich recht erinnere, verschlüssele ich die externe 2,5" sata ssd im finder, formatiere ... und dann ist sie verkaufsbereit.. das wars.. ?

lustig, dass es ssd's schon seit jahren gibt, und ich finde kein patent-rezept für das sichere verkaufen einer externen..
 
siehe #21
 
Bei den heutigen SSD-Preisen einfach eine neue kaufen und einbauen. Die alte dann mit Bohrmaschine und Bunsenbrenner bearbeiten- danach entsorgen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten