SSD nach SecureErase wiederherstellen

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Technisch interessant ist die Frage, warum Daten nach einem mal Überschreiben auf einer Festplatte unwiderbringlich verloren sind. Die Idee, dass man auch überschriebene Daten wiederherstellen kann, stammt 1996 von Herrn Gutmann und betrifft Festplatten einer früheren Generation (MGM- unf RLL-Festplatten mit einem Herstellungsdatum bis etwa maximal 2001) . Die damaligen Festplatten hatten breitere Spuren, so dass nach dem Überschreiben links und rechts einer Magnetspur ein “Rauschen” erkennbar war, aus dem man die ursprünglichen Daten angeblich rekonstruieren konnte – praktisch durchgeführt wurde das bisher nicht. Bei modernen Festplatten sind die Spuren jedenfalls so eng, dass sie sich sogar überlappen – sprich: das Rauschen gibt es heutzutage nicht mehr, weil es keinen Zwischenraum mehr zwischen den Spuren gibt. Überschreiben bedeutet sozusagen die Informationen neu zu setzen, mittels neuer Magnetisierung. Deshalb sind überschriebene Daten schon beim ersten mal unwiderbringlich gelöscht – sofern sie von dem Löschvorgang “erwischt” wurden. Dies gilt für alle modernen Festplatten, nicht aber für SSD.

Bei Flash-Speichern wie USB-Sticks und insbesondere bei modernen Laptops und Servern mit SSD ist aufgrund der Flash-Technologie ein einmaliges Überschreiben nicht ausreichend: Die Hersteller planen aufgrund der kürzeren Lebensdauer von SSD-Speicherzellen sehr große Reservebereiche ein. So kann etwa ein USB-Stick mit 1 GB ein Gesamtspeichervolumen von 1,2 GB aufweisen. Beim Beschreiben werden die Anzahl der Schreibvorhänge über alle Zellen gleichmäßig verteilt. Dazu kommen komplizierte Algorithmen namens “wear leveling” zur Anwendung, die jeder Hersteller anders entwirft und streng geheim hält. Das macht auch die Datenrettung in diesem Bereich sehr aufwendig. Diese Algorithmen helfen bei der Verteilung und arbeiten wie eine Art Zuordnungstabelle, so dass die Inhalte über verschiedene Speicherzellen verteilt werden, obwohl man sie vordergründig in denselben Sektor geschrieben hat. Beim Überschreiben zwecks Datenlöschung kann immer nur das reguläre Volumen von zum Beispiel 1 GB adressiert werden, weil der Computer nur 1 GB sieht. Man kann sich dies wie eine Schablone vorstellen, die über ein größeres Bild gehalten wird. Gelöscht werden kann immer nur der Inhalt der Schablone, so dass bei mehreren Löschvorgängen zwar immer vielleicht andere Teile des Bildes gelöscht werden, aber nie das ganze Bild vollständig.

Bei Flash-Speichern hilft also nur der Secure-Erase-Befehl, welchen laut dem geltenden T13-Standard für ATA-Storages alle Hersteller in ihre Datenträger implementieren können, der wirklich alle Sektoren löscht. Dennoch gibt es auch hier keine hundertprozentige Sicherheit, dass nach der Anwendung tatsächlich alle Daten restlos gelöscht wurden. Denn man müsse sich dabei darauf verlassen, dass der Festplattenhersteller den Erase-Befehl fehlerfrei implementiert hat. Mögliche Fehlerquellen könnten neben Programmierfehlern auch defekte Festplattenkabel oder Bugs im Chipset des Computers sein.


Fugenfuzzi  26.09.2014, 12:02

Mittlerweile existieren Tools die auch den nicht "sichtbaren" Bereich eines USB Sticks löschen könnnen. Dazu kommunizieren sie mit dem entsprechende USB Controllerchip der im USB Stick steckt und lesen so die bereiche aus de für die "Reserve" sind. außerdem kann man heutzutage auch die Dirmware der meisten USB Sticks Manupulieren nicht nur für das löschen von Daten !

http://www.dw.de/neue-hackergefahr-aus-dem-usb-stick/a-17826909

Bei secure erase ist es aber auch so möglich selbst bei SSD Festplatten entsprechnd die Daten zu löschen da Sie ebenfalls mit dem entsprechenden Controllerchip Kommunizieren und so die entsprechenden Bereiche auslesen können. So ist auch eine komplette Löschung der Daten auf einer SSD zu 100% möglich. Man sollte aber auch wissen das eine SSD ähnlich wie ein USB Stick fungiert nur das Sie nicht über USB sondern über SATA an dem PC angeschlossen ist.

Gibt es Wege und Möglichkeiten trotzdem zurück an die alten Daten zu kommen und was können die im Labor ausrichten?

Wenn alle Speicherzellen auf 0 gesetzt werden besteht keine Möglichkeit mehr an gelöschte Daten heanzukomen. Anders als bei Magnetisch gespeicherten Daten hinterlassen in Speicherzellen generierte Daten keine Rückstände worrauf man Daten wiederherstellen könnte. Im Datenrettungslabor kann man so nichts mehr auf SSD wiederherstellen wenn diese mal gelöscht sind . Bei Konfventionellen Platten kann man selbst i hohen Löschvorgängen noch Daten wiederherstlen ,ist aber von Fall zu Fall und von Festplattenmodell zu Festplattenmodell unterschiedlich.

asuch hier sollte man erwähnen wenn man über windoof Daten normal gelöscht hat sind diese beileibe nicht gelöscht im eigentlichen sinne. Vielmehr ind Sie nur freigegeben worden für den nächsten Schreibprozess dann überschrieben zu werden. Deswegen kann man ja einfach gelöschte Datenträger der Konventionellen Art bei Windoof auch leicht Wiederherstellen (großteils)

Wenn ich dich richtig vertanden habe suchst du ein Programm oder eine andere Methode mit dem du die daten wiederherstellen kannst

http://www.pc-experience.de/wbb2/thread.php?threadid=33311

hier steht alles mögliche drin, unteranderem auch das nach einem SecureErase die Daten komplett gelöscht sind und nicht wiederherzustellen