SSD löschen | SSD partitionieren

[Incredible Alk]

AW: SSD löschen | SSD partitionieren

Achso - na dann mach dirn Win10-Stick mit dem MediaCreationTool, boote davon und im Setup löschste alle partitionen, erstellst eine neue und installierst auf der Windows. Das wars.

 

[IICARUS]

AW: SSD löschen | SSD partitionieren

@Incredible Alk
Mal eine Frage, da du dich hier gut auskennst.

Das Secure Erase vom Samsung Magician führt soweit ich richtig gelesen habe auch das TRIM-Befehl aus.
Das habe ich mal versucht und klappt damit auch ganz gut, da hiermit ein Stick erstellt wird und das ganze dann übers Uefi gestartet wird.

Anhang anzeigen 1043132

Mein Asus Board beinhaltet auch dieses Secure Erase und damit lässt sich eine SSD auch sehr gut zurück stellen, habe ich auch schon ebenfalls versucht. Weiß du ob hier auch dieser TRIM-Befehl ausgeführt wird? Ich gehe aber nachdem was ich gelesen habe auch davon aus. Vorteil ist ja über das von Asus das es nicht Hersteller beschränkt ist. Weil das vom Samsung Magician ist ja nur auf Samsung SSDs bezogen.

Wobei meine SSDs alle von Samsung sind, daher spielt es in meinem Fall keine Rolle.
Aber das von Asus finde ich auch ganz gut, da ich hierzu kein Stick erstellen muss und alles schnell direkt übers Uefi ausführen kann.

Anhang anzeigen 1043133 Anhang anzeigen 1043134

 

[DKK007]

AW: SSD löschen | SSD partitionieren

Wobei ASUS auf auf kompatible SSDs hinweißt. Jedoch sollte jede moderne SSD SecureErase heute können.

 

[Incredible Alk]

AW: SSD löschen | SSD partitionieren

@IICARUS: Der SecureErase Befehl ist etwas grundsätzlich anderes als TRIM, auch wenn manche Tools das vermischen.

TRIM Bedeutet "Suche alle Speicherzellenblöcke im "Consumerbereich" in denen Daten sind die als gelöscht martkiert sind und überschreibe den gesamten Block mit Nullen".
Bedeutet die SSD sucht alle Speicherblöcke, auf denen der Nutzer uneingeschränkten Zugang hat (das sind beiw weitem nicht alle wegen Overprovisioning, WearLevelling usw.) und die nichts außer gelöschten Daten enthalten und überschreibt diese mit 00000000.
Das Bedeutet Zellen des OverProvisionings, Reserveblöcke und Blöcke die noch teilweise nicht gelöschte Daten enthalten werden ignoriert.

SecureErase bedeutet "überschreibe jede einzelne Zelle der SSD mit "000" (im Falle von TLC-NAND) und reinitialisiere die SSD neu. Das ist also hartes zurücksetzen auf Werkszustand, und zwar einschließlich des Overprovisioningbereiches, eventueller Verschleißregulierung, Reserveblöcken und so weiter. Der Befehl ist sehr viel tiefgreifender als TRIM und deswegen auch nicht ganz ungefährlich.

Ich weiß nun nicht, welches Tool welchen Befehl hier wie wo aussendet. Wenn mans ausprobiert sieht mans daran, dass TRIM nur ein paar Momente dauert und die SSD währenddessen ansprechbar/nutzbar ist, SecureErase dagegen länger dauert (~ Kapazität der SSD in GB / 30 in Minuten) und die SSD dabei vollständig geblockt ist.

 

[DKK007]

AW: SSD löschen | SSD partitionieren

TRIM Bedeutet "Suche alle Speicherzellenblöcke im "Consumerbereich" in denen Daten sind die als gelöscht martkiert sind und überschreibe den gesamten Block mit Nullen".
Bedeutet die SSD sucht alle Speicherblöcke, auf denen der Nutzer uneingeschränkten Zugang hat (das sind beiw weitem nicht alle wegen Overprovisioning, WearLevelling usw.) und die nichts außer gelöschten Daten enthalten und überschreibt diese mit 00000000.
Das Bedeutet Zellen des OverProvisionings, Reserveblöcke und Blöcke die noch teilweise nicht gelöschte Daten enthalten werden ignoriert.

Beim Trim werden auch die Inhalte von "teilweise nicht gelöschte Blöcke" in frische Blöcke kopiert und die teilweise gelöschten Blöcke gelöscht.

Denn es kann bei Flash immer nur ein ganzer Block gelöscht werden.


Wie oft der Trimbefehl ausgeführt wird hängt auch vom Betriebssystem ab. ATA Trim – Thomas-Krenn-Wiki
Z.B. macht Ubuntu erst seit version 14.04. wöchentlich einen automatischen TRIM-Durchlauf. Allerdings gibt es dort auch einen Befehl, um das manuell anzustoßen:
TRIM › SSD › Wiki › ubuntuusers.de

Ob TRIM wirklich funktioniert, lässt sich mit diesem Tool prüfen: TRIM Check - Download - Kostenlos & schnell auf WinTotal.de

 

[Incredible Alk]

AW: SSD löschen | SSD partitionieren

Beim Trim werden auch die Inhalte von "teilweise nicht gelöschte Blöcke" in frische Blöcke kopiert und die teilweise gelöschten Blöcke gelöscht.

Ja, die etwas "agressiveren" SSDs machten das früher. Keine Ahnung ob das mittlerweile die Meisten oder gar alle sind.

 

[DKK007]

AW: SSD löschen | SSD partitionieren

Hängt halt davon ab, wie der Controller bzw. die Firmware programmiert ist.

 

[IICARUS]

AW: SSD löschen | SSD partitionieren

Also das Secure Erase von Samsung und auch von Asus hat nur ein paar Sekunden gedauert und war dann schon durch.
Zumindest mit einer 256 GB SSD was ich dazu schon mit beiden versucht habe.

Laufwerk ist dann aber trotzdem zurück gesetzt.

 

[DKK007]

AW: SSD löschen | SSD partitionieren

Die Flashchips werden dafür bestimmt dedizierte Leistungen haben, womit man in einem Takt alle Zellen eines Blockes auf 0 setzen kann.

 

[Incredible Alk]

AW: SSD löschen | SSD partitionieren

Also das Secure Erase von Samsung und auch von Asus hat nur ein paar Sekunden gedauert und war dann schon durch.
Zumindest mit einer 256 GB SSD was ich dazu schon mit beidem versucht habe.

Laufwerk ist dann aber trotzdem zurück gesetzt.

Das ist dann 100%tig kein echtes Secure Erase (mit einer Ausnahme, kommt weiter unten).
Eine SSD hat einfach nicht die Leistung, innerhalb weniger Sekunden alle Speicherblöcke hart zu überschreiben, da das nunmal auch nur mit ~500 MB/s passieren kann (im Falle einer SATA-SSD). In Wenigen Sekunden können physikalisch schlichtweg keine hunderte an GB programmiert werden.

ABER: Es wäre möglich, dass die SSD den SE-Befehl in ihrer Firmware beherrscht und diesen völlig unabhängig von außen durchführen kann. Das bedeutet im Falle des SE-Befehls würde die SSD einfach alle Zellen flaggen, sich zurücksetzen und neu initialisieren, das dauert ne Handvoll Sekunden. Dann wäre die SSD für dich als auf Werkseinstellung zurückgesetzt sichtbar und nutzbar, die SSD würde aber im Hintergrund erst jetzt den SecureErase tatsächlich physikalisch ausführen. Sprich genau wie bei TRIM und der GarbageCollection würdest du als Nutzer nichts davon bemerken dass die SSD intern alle geflaggten Blöcke nacheinander überschreibt außer dass die SSD je nch Größe die ersten ein, zwei Stunden ziemlich langsam ist.

Die Flashchips werden dafür bestimmt dedizierte Leistungen haben, womit man in einem Takt alle Zellen eines Blockes auf 0 setzen kann.

Das geht technisch nicht so einfach. Würden alle Zellen eines FLASH-Steins gleichzeitig schalten wollen (selbst wenn man den Befehl geben könnte und die Leistungsaufnahme dafür bereitgestellt werden könnte) würde der NAND-Chip spontan verdampfen.

Es gibt mittlerweile sicher SSD-interne Methoden mit denen das vielleicht schneller als mit der Schnittstellengeschwindigkeit geht (also vielleicht mehreren Tausend MB/s statt mehreren Hundert) aber garantiert nicht alles auf einmal. Das überlebt die SSD nicht.^^

 

[DKK007]

AW: SSD löschen | SSD partitionieren

Ich habe auch nur von einem Block und nicht vom gesamten Chip geschrieben.

Ganz drauf verlassen, das beim SE alles sofort gelöscht ist, würde ich mich da eh nicht mehr drauf, wenn man sieht, wie teilweise bei der Hardwareverschlüsselung geschlampt wurde.
Forschung: Hardware-Verschluesselung bei SSDs teils umgehbar - ComputerBase

Auch wenn von Crucial davon verwiesen wird, das entsprechende Zugriffsmöglichkeiten und Technik benötigt wird, muss man bedenken, dass diese auf jeden Fall bei den Sicherheitsbehörden und Geheimdiensten vorhanden sind. Darauf, das die Technik auch nicht in fremde Hände gerät kann man sich auch nicht verlassen, was sowohl auf Waffen, als auch auf Staatstrojaner und ähnliches zutrifft.
Auch Geräte wie die UFED Touch findet man regelmäßig bei Ebay. iPhone-Hacking-Tools von Cellebrite auf eBay gesichtet | heise online

 

[RealMadnex]

AW: SSD löschen | SSD partitionieren

Wenn ein Secure Erase bei einer SSD nur wenige Sekunden dauert, dann ist das eine SSD mit Hardwareverschlüsselung. Diese Verschlüsselung ist immer aktiv, auch wenn man das Feature auf Benutzerebene nicht eingeschaltet hat. Alle Daten, die jemals auf die SSD geschrieben wurden, sind "grundverschlüsselt". Hier wird einfach der interne Schlüssel verworfen und ein neuer erstellt und schon sind die Daten nicht mehr zugänglich. So sollte es zumindest sein.

Wie TRIM ist Security Erase auch nur ein ATA-Befehl, der an das Laufwerk gesendet wird. Was das Laufwerk mit diesem Befehl anstellt, ist Sache des Herstellers. Wenn die Implementierung fehlerhaft oder schlampig umgesetzt wurde, kann es auch sein, dass die Löschung nicht 100%ig zuverlässig ist (man denke nur an die "teils umgehbare Hardware-Verschlüsselung"). Zudem ist das Durchführen eines Security Erase nicht gerade trivial. Wenn die Security-Features des Laufwerks beispielsweise vom BIOS eingefroren wurden (was aus Sicherheitsgründen in der Regel der Fall ist), lässt sich ein Security Erase nicht ohne Weiteres durchführen. Läuft während der Löschung was schief, hat man unter Umständen einen neuen Briefbeschwerer, denn dafür muss ein Passwort gesetzt werden. Übernimmt das Setzen des Passwortes das verwendete Programm automatisch, hat man im Fall eines Fehlers im Ablauf oder bei einem Rechnerabsturz ein Problem. Ich rate vom Löschen einer SSD per Security Erase jedenfalls ab.

Das Sinnvollste ist in meinen Augen tatsächlich das Beschreiben der gesamten Kapazität der SSD (also aller zugänglichen Zellen) ein Mal mit Zufallsdaten. Meinetwegen auch ein zweites Mal, um die Zellen zu erwischen, die während des ersten Durchlaufs noch für die Spare Area verwendet wurden. Wenn so gut wie alle Zellen Nutzdaten enthalten, kann die SSD bei neu geschriebenen Daten nicht mehr großartig umschichten. Wie Sinnvoll eine Nullung ist, dürfte auf die jeweilige SSD ankommen, und wie sie bzw. der verwendete Controller damit umgeht. Bei Controllern mit Komprimierungsfeature, wie die alten Sandforce- oder die aktuellen Phison-Controller dürfte das nicht viel bringen.

Ob man sich allein auf die Schnellformatierung in Verbindung mit TRIM verlassen kann, ist auch so eine Sache. Dazu muss TRIM wie erwartet funktionieren. Der TRIM-Befehl muss zum einen die SSD erreichen (der Treiber des SATA-Controllers konnte blockieren) und zum anderen muss die SSD den Befehl entsprechend umsetzen. Sicher kann man über Letzteres als Endbenutzer nie sein.

Beispielsweise haben die SSDs mit Sandforce-Controller damals den TRIM-Befehl (zumindest bei manchen Firmware-Versionen) einfach ignoriert. Deshalb sind diese SSDs nach dem ersten vollständigen Befüllen aller Zellen zwischen 20 und 40 % dauerhaft in der Schreibleistung eingebrochen. Ein Security Erase konnte das zwar wieder temporär (bis zum nächsten vollständigen Beschreiben) rückgängig machen, es ändert aber nichts daran, dass die Trimmung nicht richtig funktioniert hat.

 

[IICARUS]

AW: SSD löschen | SSD partitionieren

Wenn ein Secure Erase bei einer SSD nur wenige Sekunden dauert, dann ist das eine SSD mit Hardwareverschlüsselung. Diese Verschlüsselung ist immer aktiv, auch wenn man das Feature auf Benutzerebene nicht eingeschaltet hat. Alle Daten, die jemals auf die SSD geschrieben wurden, sind "grundverschlüsselt". Hier wird einfach der interne Schlüssel verworfen und ein neuer erstellt und schon sind die Daten nicht mehr zugänglich. So sollte es zumindest sein.

Sowas in der Art habe ich auch schon mal gelesen und so ist mir dass normerweise auch bekannt.
Heute habe ich meine neue Samsung 860 EVO bekommen was ich aus dem Outlet von Alternate günstiger ergattern konnte und habe es mal mit dem Secure Erase von Asus durchlaufen lassen. Auch hier dauerte es nur wenige Sekunden, der Balken ging blitzschnell durch.

Wer mehr zum Einbau dieser SSD lesen möchte der kann mein Thema besuchen: [Sammelthread] Intel 9000 Serie (Coffee Lake) OC Laberthread

 

[DKK007]

AW: SSD löschen | SSD partitionieren

Wobei eigentlich alle SSDs der letzten 5 Jahre, die nicht unterstes LowEnd sind zumindest eine "AES256-Hardwareverschlüsselung" laut Datenblatt haben.

Da wird es dann so laufen, wie RealMadnex oben beschrieben hat.

 

[Incredible Alk]

AW: SSD löschen | SSD partitionieren

Wenn ein Secure Erase bei einer SSD nur wenige Sekunden dauert, dann ist das eine SSD mit Hardwareverschlüsselung. Diese Verschlüsselung ist immer aktiv, auch wenn man das Feature auf Benutzerebene nicht eingeschaltet hat. Alle Daten, die jemals auf die SSD geschrieben wurden, sind "grundverschlüsselt". Hier wird einfach der interne Schlüssel verworfen und ein neuer erstellt und schon sind die Daten nicht mehr zugänglich. So sollte es zumindest sein.

Stimmt, an die Nummer hab ich gar nicht gedacht. Bei Ffestplatten nennen manche Hersteller diese Verfahren auch als spezielle Features - iirc Seagate bietet "SE" und "ISE" Platten an im Profibereich was SecureErase (=überschreiben aller Sektoren auf Hardwareebene / dauert ewig) und InstantSecureErase (=Verwerfen des Verschlüsselungscodes / sofort) bedeutet. ISE ist genau das, was hier auch der Fall sein könnte - aber wie schon gesagt ists wegen diverser Sicherheitsfunktionen gar nicht so trivial, den ISE-Befehl überhaupt auszuführen.

 

[amer_der_erste]

AW: SSD löschen | SSD partitionieren

moin,

danke für die ganzen Tipps.
Der PC wurde nicht als ganzer verkauft - bekomme für die einzelnen Komponenten mehr.

Habe mich entschieden die 500GB nicht zu verschenken.
Mehr als 40€ ist da nicht wirklich realistisch :/

Daher meine Frage:
Aktuell habe ich
1x 500 GB ( von 2014 )
1x 500 GB ( von 2018 )
1x 1000 GB ( von letzter Woche )

Wäre es ratsam Windows bzw. das System auf eine bestimmte SSD zu parken?
Habe mich intuitiv für die "alte" entschieden.
Laut CrystalDiskInfo ist die noch superb mit 97%
Muss man sich da schon Sorgen machen?

Hättet ihr es anders gemacht?

 

[IICARUS]

AW: SSD löschen | SSD partitionieren

SSD ist SSD, da macht es kein großer Unterschied wo das System drauf gezogen wird.
Ich würde halt einer der 500GB nehmen falls du mal neu aufsetzen solltest, dann kannst alles andere drauf lassen wenn sie auf andere Laufwerke drauf sind.

 

[amer_der_erste]

AW: SSD löschen | SSD partitionieren

So hab' ich das jetzt auch gemacht.

Die von 2014 ist für Windows und die Programme.
Auf der 1TB Platte laden die Spiele.
Die 500er von 2018 ist für privates!

Kann ich bedenkenlos die Laufwerksbezeichnung ändern, auch wenn schon was installiert ist.. von Volume auf Games zB?

 

[Incredible Alk]

AW: SSD löschen | SSD partitionieren

Kann ich bedenkenlos die Laufwerksbezeichnung ändern, auch wenn schon was installiert ist.. von Volume auf Games zB?

Du kannst jederzeit deine Laufwerksbezeichnungen beliebig ändern, die ist völlig belanglos. Die Software orientiert sich an den Laufwerksbuchstaben (die kannste auch beliebig ändern aber dann wird Steam ziemlich blöd aus der Wäsche schauen - was aber heutzutage auch kein Problem mehr ist denn Steam wird ich fragen wo die ganzen Daten hin sind und wenn du es dann angibst ist alles wieder ok).

 

[IICARUS]

AW: SSD löschen | SSD partitionieren

Habe meine auch nach den Hersteller und Modell her bezeichnet, dann weiß ich genau welche was ist. Die Laufwerksbuchstaben habe ich auch so gesetzt damit ich sie in einer bestimmten Reihenfolge stehen habe. Natürlich unter Berücksichtigung das dann Programme auch darauf erneut neu verwiesen werden müssen.

Falls ein Buchstabe schon belegt ist was du haben möchtest musst du diesen Buchstaben erst wieder frei geben in dem du dem Laufwerk vorläufig ein anderen Buchstaben vergibst und so den Buchstaben wieder frei gibst. Denn Buchstaben können nur dann ausgewählt werden wenn sie keinem Laufwerk zugewiesen sind.

Das kannst alles über die Datenträgerverwaltung machen.
Die Bezeichnung kannst überall umbenennen.