Korrektes löschen von Flashspeichern | SSDs

Korrektes löschen von Flashspeichern | SSDs | NVMes

January 27, 2023

Wenn es darum geht, eine Datei auf einem USB-Stick oder einem Flashspeicher sicher zu löschen, sollte man bedenken, dass Flash-Speicher eine interne Steuerelektronik haben, die dafür sorgt, dass für jeden Schreibvorgang andere Zellen genutzt werden.

Ein systematisches Überschreiben einzelner Dateien mit Tools wie “shred” oder “wipe” ist daher nicht möglich!

Zusätzlich haben Flash-Speicher Reserve-Zellen, die mit einem Überschreiben des gesamten Devices nicht erreicht werden können.

Auf Linux-Systemen kann man das Kommandozeilentool “hdparm” verwenden, um eine SSD-Festplatte oder Flashspeicher vollständig zu löschen.

Es ist allerdings wichtig zu beachten, dass die Löschung via Secure Erase nicht 100%ig garantiert werden kann und es besser ist, die betriebssystemseitige Festplatten-Verschlüsselung (z.B. dm-crypt/LUKS) zu verwenden, anstatt sich auf die Firmware-Option des Flashspeichers zu verlassen.

Um eine sichere Löschung auf einer SSD oder einem Flash-Speicher durchzuführen, kann man das Kommandozeilentool hdparm unter Linux verwenden.

Ein Beispiel:

Überprüfen Sie die Informationen des Geräts mit dem Befehl: hdparm -I /dev/sdX (ersetzen Sie X durch den entsprechenden Laufwerksbuchstaben)

Setzen Sie ein temporäres Passwort für das Gerät mit dem Befehl: hdparm --user-master u --security-set-pass passwort123 /dev/sdX

(ersetzen Sie passwort123 durch Ihr gewähltes Passwort)

Prüfen Sie, ob der Vorgang erfolgreich war, indem Sie den Befehl hdparm -I /dev/sdX

erneut ausführen

Starten Sie den Löschvorgang mit dem Befehl:

hdparm --user-master u --security-erase passwort123 /dev/sdX

(ersetzen Sie passwort123 durch das gesetzte Passwort)

Es ist zu beachten, dass die Löschung via Secure Erase nicht 100%ig garantiert werden kann!

Eine bessere Alternative wäre die Verwendung von betriebssystemseitiger Festplattenverschlüsselung (z.B. dm-crypt / LUKS) anstatt sich auf die Firmware-Option des Flashspeichers zu verlassen.

Sicheres Löschen von Daten auf einem USB-Stick mittels F3 – Fight Flash Fraud auf Ubuntu 22.04

F3 – Fight Flash Fraud ist ein kostenloses und quelloffenes Tool zur Überprüfung und Löschung von USB-Sticks auf Ubuntu. Dieses Tool ermöglicht es Ihnen, alle Daten auf Ihrem USB-Stick sicher zu löschen, was besonders nützlich ist, wenn Sie das Gerät entsorgen oder verkaufen. In diesem Artikel führen wir Sie durch den Prozess der Installation und Verwendung von F3 auf Ubuntu 22.04.

Schritt 1: Installation von F3

Öffnen Sie die Konsole und geben Sie den folgenden Befehl ein, um F3 zu installieren:

sudo apt update && sudo apt-get install f3

Schritt 2: Identifizieren des USB-Sticks

Bevor Sie Daten vom USB-Stick löschen, müssen Sie den Gerätenamen identifizieren. Dazu stecken Sie den USB-Stick in Ihren Computer und geben Sie den folgenden Befehl in der Konsole ein:

lsblk

Die Ausgabe zeigt eine Liste aller angeschlossenen Speichergeräte und deren Namen. Suchen Sie das Gerät, das Ihrem USB-Stick entspricht (z.B. /dev/sdb).

Schritt 3: Löschen der Daten

Sobald Sie den Gerätenamen identifiziert haben, geben Sie den folgenden Befehl ein, um die Daten auf dem USB-Stick sicher zu löschen:

sudo f3write /dev/sdb

Hinweis: Ersetzen Sie “/dev/sdb” durch den tatsächlichen Gerätenamen Ihres USB-Sticks.

Dieser Befehl löscht alle Daten auf dem Gerät und überschreibt sie mit zufälligen Daten. Der Löschvorgang kann je nach Größe des Geräts einige Zeit dauern.

Schritt 4: Überprüfung der Löschung

Nach Abschluss des Löschvorgangs können Sie überprüfen, ob die Daten gelöscht wurden, indem Sie den folgenden Befehl eingeben:

sudo f3read /dev/sdb

Dies führt einen Lese-Test auf dem Gerät durch und meldet Fehler. Wenn keine Fehler gefunden werden, wurden die Daten sicher gelöscht.

Fazit

F3 – Fight Flash Fraud ist ein effektives Tool zum sicheren Löschen von Daten von Ihrem USB-Stick auf Ubuntu. Bedenken Sie jedoch dass, diese Methode nicht 100%ig sicher ist und Sie besser neu erworbene USB-Stick mittels Gparted LUKS Vollverschlüssel sollten.

Vielen Dank an @macst3r für die Ergänzungen <3

Wie sieht es mit NVMe Festplatten aus?

hdparm kann für NVMe-Festplatten verwendet werden, aber es wird empfohlen, NVMe-CLI-Tools zu verwenden, da sie speziell für die NVMe-Spezifikation entwickelt wurden und eine größere Funktionalität bieten.

Das sichere Löschen von Daten auf einer NVMe-Festplatte kann mit dem NVMe-CLI-Tool nvme-format ausgeführt werden. Hier ist ein allgemeiner Prozess:

Überprüfen Sie die NVMe-Geräte auf dem System mit dem Befehl:

nvme list

Formatieren Sie das NVMe-Gerät mit dem Befehl:

sudo nvme format -s1 /dev/nvme0n1

Bestätigen Sie das Formatierungskommando.

Es ist wichtig zu beachten, dass das Löschen von Daten auf einer NVMe-Festplatte permanent ist und nicht wiederhergestellt werden kann. Überprüfen Sie daher vor dem Ausführen des Kommandos sorgfältig, ob das richtige Gerät ausgewählt wurde und ob Sie die Daten wirklich löschen möchten.

Es ist zu beachten, dass die Löschung via nvme format nicht 100%ig garantiert werden kann!

Eine bessere Alternative wäre die Verwendung von betriebssystemseitiger Festplattenverschlüsselung (z.B. dm-crypt / LUKS) anstatt sich auf die Firmware-Option des NVMe-CLI zu verlassen.

Um nvme-cli auf Ubuntu 22.04 zu installieren, können Sie folgende Schritte ausführen:

Aktualisieren Sie die Paketlisten: