AW: SSD löschen | SSD partitionieren
Wenn ein Secure Erase bei einer SSD nur wenige Sekunden dauert, dann ist das eine SSD mit Hardwareverschlüsselung. Diese Verschlüsselung ist immer aktiv, auch wenn man das Feature auf Benutzerebene nicht eingeschaltet hat. Alle Daten, die jemals auf die SSD geschrieben wurden, sind "grundverschlüsselt". Hier wird einfach der interne Schlüssel verworfen und ein neuer erstellt und schon sind die Daten nicht mehr zugänglich. So sollte es zumindest sein.
Wie TRIM ist Security Erase auch nur ein ATA-Befehl, der an das Laufwerk gesendet wird. Was das Laufwerk mit diesem Befehl anstellt, ist Sache des Herstellers. Wenn die Implementierung fehlerhaft oder schlampig umgesetzt wurde, kann es auch sein, dass die Löschung nicht 100%ig zuverlässig ist (man denke nur an die "teils umgehbare Hardware-Verschlüsselung"). Zudem ist das Durchführen eines Security Erase nicht gerade trivial. Wenn die Security-Features des Laufwerks beispielsweise vom BIOS eingefroren wurden (
was aus Sicherheitsgründen in der Regel der Fall ist), lässt sich ein Security Erase nicht ohne Weiteres durchführen. Läuft während der Löschung was schief, hat man unter Umständen einen neuen Briefbeschwerer, denn dafür muss ein Passwort gesetzt werden. Übernimmt das Setzen des Passwortes das verwendete Programm automatisch, hat man im Fall eines Fehlers im Ablauf oder bei einem Rechnerabsturz ein Problem. Ich rate vom Löschen einer SSD per Security Erase jedenfalls ab.
Das Sinnvollste ist in meinen Augen tatsächlich das Beschreiben der gesamten Kapazität der SSD (also aller zugänglichen Zellen) ein Mal mit Zufallsdaten. Meinetwegen auch ein zweites Mal, um die Zellen zu erwischen, die während des ersten Durchlaufs noch für die Spare Area verwendet wurden. Wenn so gut wie alle Zellen Nutzdaten enthalten, kann die SSD bei neu geschriebenen Daten nicht mehr großartig umschichten. Wie Sinnvoll eine Nullung ist, dürfte auf die jeweilige SSD ankommen, und wie sie bzw. der verwendete Controller damit umgeht. Bei Controllern mit Komprimierungsfeature, wie die alten Sandforce- oder die aktuellen Phison-Controller dürfte das nicht viel bringen.
Ob man sich allein auf die Schnellformatierung in Verbindung mit TRIM verlassen kann, ist auch so eine Sache. Dazu muss TRIM wie erwartet funktionieren. Der TRIM-Befehl muss zum einen die SSD erreichen (der Treiber des SATA-Controllers konnte blockieren) und zum anderen muss die SSD den Befehl entsprechend umsetzen. Sicher kann man über Letzteres als Endbenutzer nie sein.
Beispielsweise haben die SSDs mit Sandforce-Controller damals den TRIM-Befehl (zumindest bei manchen Firmware-Versionen) einfach ignoriert. Deshalb sind diese SSDs nach dem ersten vollständigen Befüllen aller Zellen zwischen 20 und 40 % dauerhaft in der Schreibleistung eingebrochen. Ein Security Erase konnte das zwar wieder temporär (bis zum nächsten vollständigen Beschreiben) rückgängig machen, es ändert aber nichts daran, dass die Trimmung nicht richtig funktioniert hat.