staging.inyokaproject.org

undine schrieb:

Wie lösche ich ein NVMe von meinem Nachbarn, der hat eine MVMe?

So, wie es im von dir selbst verlinkten Heise-Artikel erklärt wird... (Also eine NVMe, MVMe gibt es nicht).

Und ja, das schrieb ich schon. Frag doch mal ein paar mal, mal sehen, ob sich die Antwort ändert...

NVMe ist eine Schnittstelle.

Es gibt keine Lösung mit Ubuntu SSD's sicher zu löschen?

Nur Herstellertools oder Parted_Magic?

Wie heißt die Software die Parted_Magic dafür nutzt?

https://partedmagic.com/nvme-secure-erase/

NVMe Secure Erase Program Location.

Die Begirfflichkeiten werden NVMe / SSD werden also nicht nur von mir vermischt.

undine schrieb:

NVMe ist eine Schnittstelle.

Ach?

Und ob du eine solche SSD hast, hast du immer noch nicht mitgeteilt. Gibt ja noch genügend andere.

Es gibt keine Lösung mit Ubuntu SSD's sicher zu löschen?

Sofern du keinen Hersteller findest, der dir unter Linux lauffähige Software anbietet: Nein.

Nur Herstellertools oder Parted_Magic?

Sieht so aus.

Wie heißt die Software die Parted_Magic dafür nutzt?

Wie man eine Suchmaschine benutzt ist wirklich ein absolutes Rätsel für dich, oder?

▶ https://partedmagic.com/secure-erase/, https://partedmagic.com/nvme-secure-erase/ ◀

Und ob du eine solche SSD hast, hast du immer noch nicht mitgeteilt. Gibt ja noch genügend andere.

Dann ist das Löschverfahren vom Hersteller, Modell abhängig?

NVMe Secure Erase . Wer ist von diesen "Schnittstellenlöschtool" der Hersteller?

undine schrieb:

Dann ist das Löschverfahren vom Hersteller, Modell abhängig?

Ja. Steht in dem von dir verlinkten Heise-Beitrag auch beschrieben. Könnte wirklich helfen das mal selbst zu lesen...

NVMe Secure Erase . Wer ist von diesen "Schnittstellenlöschtool" der Hersteller?

Das wirst du wohl bei Parted Magic erfragen müssen - ist nicht umsonst nicht frei zugänglich...

https://www.kuketz-blog.de/ssd-flashspeicher-sicher-loeschen/

Je nach Schutzbedarf kann die Löschung via Secure Erase ausreichen, aber ein sicheres Löschen von SSDs nicht 100%ig garantiert werden kann. Besser ist es, die betriebssystemseitige Festplatten-Verschlüsselung (bspw. dm-crypt / LUKS) zu verwenden, anstatt sich auf die Firmware-Option des Flashspeichers zu verlassen.

Heißt also für die Praxis: Nutzt die Festplatten-Verschlüsselung (mit einem sicheren Passwort). Wenn ihr die Festplatte dann »sicher« entsorgen wollt geht ihr einfach nochmal zusätzlich mit hdparm darüber, um bspw. Meta-Informationen zur Verschlüsselung zu entfernen.

undine schrieb:

https://www.kuketz-blog.de/ssd-flashspeicher-sicher-loeschen/

Je nach Schutzbedarf kann die Löschung via Secure Erase ausreichen, aber ein sicheres Löschen von SSDs nicht 100%ig garantiert werden kann. Besser ist es, die betriebssystemseitige Festplatten-Verschlüsselung (bspw. dm-crypt / LUKS) zu verwenden, anstatt sich auf die Firmware-Option des Flashspeichers zu verlassen.

Heißt also für die Praxis: Nutzt die Festplatten-Verschlüsselung (mit einem sicheren Passwort). Wenn ihr die Festplatte dann »sicher« entsorgen wollt geht ihr einfach nochmal zusätzlich mit hdparm darüber, um bspw. Meta-Informationen zur Verschlüsselung zu entfernen.

Also nichts neues gegenüber dem, was dir hier bereits geschrieben wurde (und er die Bezeichnung SSD und Festplatten durcheinander wirft) ...

Verschlüsselung hilft natürlich nur, wenn die VOR dem ersten Beschreiben der Platte aufgesetzt wurde. Schreib ich jetzt lieber extra nochmal, weil das ja nicht wörtlich da drin steht...

Hier habe noch etwas gefunden: https://www.security-insider.de/daten-auf-ssd-und-usb-sticks-sicher-loeschen-a-e42d35c9183534670d53a1272d3abbf5/

Nicht wirktlich Neues, aber schön zu lesen.

Samsung Lösung: https://www.samsung.com/de/ssd/magiciansoftware/

Secure Erase

Lösche sensible Daten ordnungsgemäß und vollständig, ohne die Funktionstüchtigkeit deiner SSD zu beeinträchtigen.

NVMEs und SSDs lassen sich nicht sicher löschen.

Weil die physisch so beschrieben werden, wie der interne Treiber es will.

Darauf hast du mit externen Tools keinen Einfluss. Denn der Treiber arbeitet nach einem nur dem Hersteller bekannten Algorithmus, um die einzelnen Sektoren möglichst gleichmäßig zu belasten. Und da hat jeder Hersteller ein eigenes Patent, welches sich vermutlich auch mit jeder neuen Speicher-Generation ändert. Und selbst die Hersteller wissen unter Umständen nicht genau, wann welcher Bereich beschrieben wird. Das ist ähnlich wie mit neuronalen Netzen. Man weiß dass sie funktionieren und wie sie grob arbeiten, aber was sie zu einem bestimmten Zeitpunkt genau machen, wissen selbst die Ersteller des Netzes nicht. Unter HDDs hatte man teils selbst die Kontrolle wo physisch die Daten hingeschrieben werden. z.B. beim berühmten Defragmentieren. Dass ist bei Flashspeichern vor allem den heutigen nicht mehr der Fall. Weil da die Daten quasi absichtlich stark fragmentiert abgelegt werden, um den Verschleiß geleichmäßig zu halten. Da kannst du 5 mal die SSD/NVME überschreiben. Ein par Bereiche werden davon trotzdem garnicht tangiert, weil diese nach Meinung des Treiber-Algorithmus noch nicht "alt" genug waren. Du musst ja auch bedenken, dass Flashspeicher einen nicht unerheblichen Anteil an Reservesektoren haben. Das heist, selbst wenn du eine SSD knallvoll schreibst, hast du sie nur abzüglich der Reservesektoren vollgeschrieben. Also eigentlich ist die SSD sogar größer als sie vorgibt. Damit sie eben auch im vollgeschriebenen Zustand noch halbwegs dem gleichmäßigen Zellschutz nachkommen kann, in dem Platz zum Daten umherschieben verbleibt.

Die einzigen Möglichkeiten die man hat:

- Von Anfang an vollverschlüsselt arbeiten. Ohne den Key (sofern er die Mindestvorraussetzungen erfüllt) kann niemand mit den Daten was anfangen. Wenn man dennoch Angst hat, dass in hundert Jahren die AES Verschlüsselung geknackt wird, kann man die SSD einmal komplett vollschreiben und so zumindest 80% der Daten (vermutlich vollständig) zerstören.

- Wenn die NVME bereits unverschlüsselt sensible Daten erhält, jeden einzelnen Speicherchip zerstören (das Board mittig durchbrechen reicht nicht).

.

- im Prinzip gibt es dann noch spezielle Herstellertools zu den jeweiligen Platten, die den internen Treiber umgehen oder die Anweisung geben, einen anderen Algoritmus zu verwenden, wodurch dann tatsächlich einfach von Anfang bis Ende jede Speicherzelle überschrieben wird. Ob man diesen Herstellertools wirklich trauen kann, bzw. diese "fehlerfrei" arbeiten, ist dann aber wieder eine andere Geschichte. Ist ja alles ClosedSource. Und man muss davon ausgehen, dass die Firmen irgendwelchen ominösen "Leitlinien" der "nationalen Sicherheit" des jeweiligen Landes unterstellt sind und Backdoors (oder schlichtweg "fehlerhafte Software") einbauen müssen.

Am Ende gilt es eben die Eskalationsstufen abzuarbeiten. Will man persönliche Nacktfotos von sich vernichten, reicht es vermutlich einfach die SSD komplett überschreiben. Sind die Daten höherwertig hilft es nur noch die Platte komplett zu vernichten. Im Zweifelsfall ins Feuer werfen, zerstört sämtliche Bits vollständig, wenn man das gescheit macht. Gibt auch Schredder, die Platinen schreddern oder eben Firmen die das kostenpflichtig übernehmen (wie im Falle von den genannten Banken z.B.), sofern man denen vertraut.

Dann ist Parted Magic eine Mogelpackung / Schlangenöl?

https://partedmagic.com/nvme-secure-erase/

More information on NVMe devices

“NVM Express (NVMe) or Non-Volatile Memory Host Controller Interface Specification (NVMHCI) is a logical device interface specification for accessing non-volatile storage media attached via PCI Express (PCIe) bus. “NVM” stands as an initialism for “non-volatile memory”, which is commonly flash memory that comes in form of solid-state drives (SSDs). NVM Express, as a logical device interface, has been designed from the ground up to capitalize on the low latency and internal parallelism of flash-based storage devices, mirroring the parallelism of contemporary CPUs, platforms and applications.

By its design, NVM Express allows levels of parallelism found in modern SSDs to be fully utilized by the host hardware and software. As a result, NVM Express reduces I/O overhead and brings various performance improvements in comparison to previous logical device interfaces, including multiple, long command queues, and reduced latency.

Schllangenöl Software gibt es viel (z.B. damals "TuneUp" auf Windows oder die berühmten "RAM-Cleaner"). Ob das Programm auch dazu gehört weiß ich nicht. Es gibt bestimmt verschiedene effiziente Methoden eine SSD anzusprechen und Möglichkeiten die Datenübertragung zu erhöhen oder zu beeinflussen. Aber nur bis zu der Stelle, wo der eigentliche SSD-Treiber bestimmt, in welche Speicherzellen welche Daten tatsächlich geschrieben werden. Das lässt sich (ausser vielleicht mit Herstellertools) nicht extern beeinflussen. Jedenfalls nicht mit Sicherheit. Der Treiber auf der SSD kann halt sonstwas plausibel behaupten aber was ganz anderes machen.

Es gibt ja auch die berühmten Fake-USB Sticks auf eBay als Beispiel. Dort gibt der Treiber(Firmware) des Sticks auch vor, er hätte 128GB obwohl der Stick tatsächlich nur 32GB hat. Dein Betriebssystem denkt, es schreibt einen 128GB Stick voll, sobald er aber das 33. GB schreibt, fängt der Stick einfach wieder von vorne an, und überschreibt die zuvor geschriebenen 32GB, ohne dass das Betriebsystem oder du das bemerkst. Erst wenn du die Daten abrufen willst, fällt dir auf, dass sie unvollständig oder nicht mehr da sind.

Daher muss jeder für sich selbst wissen, ob er den Tools und Geräten die er nutzt auch vertraut. Generell gilt halt leider, vertraue nichts, was du nicht selber bis ins letzte Detail verstehst.