Hintergrund: Vor fast einem Jahr habe ich ein Silicon Power Ace A56 256 GB SATA SP256GBSS3A56B25 gekauft. Nach 4 Monaten wechselte es plötzlich in den Satafirm S11-Modus, was bedeutete, dass ich kein System davon booten konnte, Computer es nicht erkannten und es im BIOS als Satafirm S11 angezeigt wurde. Mithilfe von Software von der Website des Herstellers gelang es mir schließlich, das Problem einigermaßen zu beheben – es funktionierte wieder normal, es wird von Windows erkannt, ich kann Dateien dorthin verschieben usw. Aber alle meine Daten gingen dadurch verloren oder waren zumindest unzugänglich.
Aber laut einigen Informationen aus dem Internet kann diese Satafirm-Sache jederzeit wieder passieren, weil der Mikrocontroller dieses SSD-Typs das ermöglicht. Und ich kann das System wirklich nicht wieder darauf installieren und es weiter verwenden, da ich riskieren würde, die Daten wieder zu verlieren und es erneut reparieren zu müssen. Deshalb möchte ich es zurückgeben und eine Rückerstattung erhalten.
Aber dazu muss ich eine sichere Löschung durchführen. Das liegt daran, dass ich nicht sicher bin, ob die Daten wirklich verloren sind. Vielleicht sind sie da und leicht zugänglich, meine Passwörter und was auch immer sonst noch da war, und ich habe einfach nicht die richtigen technischen Fähigkeiten dafür. Ich kann die Löschung nicht mit SP Toolbox durchführen, der Software des Herstellers, weil sie aus irgendeinem Grund meine SSD ignoriert und sie einfach nicht erkennt. Ich habe EaseUS Partition Master ein paar Mal verwendet, um sie zu löschen, und habe die Festplatte sogar bis zum Rand mit großen Videodateien gefüllt, um die vorherigen Daten zu überschreiben, aber das war, bevor ich erfuhr, dass es bei SSDs aufgrund ihrer Funktionsweise nutzlos (?) und sogar ziemlich schlecht für sie ist. Nicht, dass mir der Zustand der Festplatte noch wichtig wäre, da ich sie loswerden möchte, aber trotzdem.
Dann habe ich mit Recuva überprüft, ob noch etwas auf der SSD ist. Recuva findet immer wieder dieselben 32 Dateien, von denen 8 als nicht wiederherstellbar aufgeführt sind, und eine der anderen, die einfach „nicht gelöscht“ ist, ist $BadClus mit einer Größe von 250 GB, fast genau die Größe der Festplatte. Ich habe viele Threads darüber gelesen, verstehe aber immer noch nicht – was bedeutet das? Wie kann dieser BadClus so groß sein und, was noch wichtiger ist, können meine Daten, wie Passwörter, daraus wiederhergestellt werden? Was passiert, wenn ich versuche, es wiederherzustellen? Und was bedeuten andere „nicht gelöschte“ Dateien, was kann aus ihnen abgerufen werden (ich füge einen Recuva-Screenshot an)? Vielleicht gibt es eine Möglichkeit, sie alle zu löschen, ohne sie wiederherzustellen? Ist meine SSD doch sicher genug gelöscht oder nicht? Wenn nicht, was kann ich tun, um sie vollständig zu löschen?
Dank im Voraus.
Antwort1
Ist meine SSD nun doch sicher genug gelöscht oder nicht? Wenn nicht, was kann ich tun, um sie vollständig zu löschen?
Das kann man leider nicht sagen.
Verlassen Sie sich bei SSDs nicht auf Secure Erase. Jede Lösch- und Überschreibstrategie wirkt sich nur auf die Sektoren aus, die die Firmware der SSD dem Computer anzeigt. Der von außen sichtbare Sektorenpool (z. B. durch sektorweises Duplizieren der SSD) ist nur ein Teil des gesamten internen Sektorenpools.
Was mit den restlichen, von außen nicht sichtbaren Sektoren der SSD beim sicheren Löschen passiert, ist eine Blackbox.
Ältere rotierende Festplatten zeigen in ihren SMART-Daten Sektorersetzungen an. Dies zeigt Ihnen das Ausmaß des unzugänglichen Speichers und die Datenmenge, die ein möglicher Angreifer wiederherstellen könnte. Eine Sektorersetzung bei einer rotierenden Festplatte wird durch einen Fehler verursacht.
Bei einer SSD ist das Ersetzen von Sektoren (oder was auch immer die interne Verwaltungseinheit wirklich ist) jedoch kein Fehler, sondern ein Feature!
Sektoren und Blöcke werden je nach Verwendung regelmäßig neu zugeordnet. Daher ist die Größe des unzugänglichen Speicherplatzes, der vertrauliche Informationen enthalten könnte, viel höher.
Zerstören Sie Ihren Speicher physisch, auch Festplatten, wenn Sie Zweifel haben, es sei denn, Sie haben von Anfang an Softwareverschlüsselung verwendet. Hardwareverschlüsselung ist zweifelhaft und nichts, worauf man sich verlassen kann.
Antwort2
Dann habe ich mit Recuva überprüft, ob noch etwas auf der SSD ist. Recuva findet immer wieder dieselben 32 Dateien, von denen 8 als nicht wiederherstellbar aufgeführt sind, und eine der anderen, die einfach „nicht gelöscht“ ist, ist $BadClus mit einer Größe von 250 GB, fast genau der Größe der Festplatte.
Dies sind alles NTFS-Dateisystemdateien. Einige Größen sind „bedeutungslos“, beispielsweise ist $Badclus eine „Sparse-Datei“ und die Größe des gesamten Datenträgers. Die Dateien, die Sie derzeit sehen und die von Recuva erkannt werden, werden auf das Laufwerk geschriebennachdie SATFIRM-Reparatur.
Um zu sehen, ob noch Daten vorhanden sind, wenn der Screenshot bedeutungslos ist, verwenden Sie normalerweise einen Festplatteneditor und werfen einen schnellen Blick auf die „Oberfläche“. Abgesehen von den NTFS-Systemdateien sollten Sie nichts als Nullen sehen.
Das Tool, das Sie zur Behebung des SATAFIRM-Problems verwendet haben, hat den Firmware Level Translator (FTL) gelöscht.Das Wiederherstellungslabor kann möglicherweise immer noch die Daten abrufen, vorausgesetzt, das Laufwerk ist nicht „selbstverschlüsselnd“ (SED) und der Verschlüsselungsschlüssel wurde nicht „zurückgesetzt“. Es hängt auch vom genauen SSD-Modell ab und davon, ob dieses vom PC3000-Datenwiederherstellungstool unterstützt wird.
VerwendenHersteller Secure Erase ToolmachenalleDaten nicht wiederherstellbar.
Übrigens ist SATAFIRM ein Schutzzustand/-modus, in den die Phison-Firmware gewechselt ist, weil ein Problem aufgetreten ist. Eine Art „Panik-“ oder „Sicherheitsmodus“.
Antwort3
Wenn nicht, was kann ich tun, um es vollständig zu löschen?
Angesichts des heutigen Preises einer 256 GB SSD (15 $?) würde ich einfach die physische Zerstörung in Betracht ziehen.
Du könntest auch einen Winkelschleifer verwenden, aber das ist etwas riskant ;-)
Jeder Hammer ist geeignet; einfach das Plastikgehäuse zerschlagen, dannPulvervon den elektronischen Chips - oder winzigen Teilen.
Keiner wird jemals in der Lage sein, hieraus irgendwelche Daten wiederherzustellen.
Achten Sie natürlich auf Ihre Finger und Augen und entsorgen Sie diesen Müll umweltgerecht. Und weitere Haftungsausschlüsse ...