DISCLAIMER: Datenlöschungen erfolgen immer auf eigene Verantwortung und der Löschvorgang muss in jedem Fall kompetent überprüft werden. Wir lehnen jegliche Haftung in diesem Zusammenhang ab. Für sichere Datenlöschungen wenden Sie sich an dafür zertifizierte Unternehmen!
Klassische Harddisks (HDD) konnten gelöscht werden, indem die einzelnen Sektoren mehrfach überschrieben wurden, beispielsweise mit DBAN.
Dieses Vorgehen ist bei halbleiterbasierten Speichermedien (SSD / NVME) nicht mehr geeignet. SSD und NVME Speichermedien haben logische Layer (wie Flash Translation Layer) implementiert, die den direkten Speicherzugriff durch Software unterbinden.
Damit auch bei modernen Speichermedien die Daten gelöscht werden können, haben die Hersteller ein "Secure Erase" Verfahren eingebaut. Diese Verfahren sind aber gemäss der Studie Reliably Erasing Data From Flash-Based Solid State Drives nicht immer zu 100% zuverlässig. Daher ist eine Überprüfung der Ergebnisse unbedingt zu empfehlen.
Das benötigte Tool dazu heisst hdparm. Unter Debian basierten Distros wird das wie folgt installiert:
apt install hdparm
Zuerst muss geprüft werden, ob die Disk im Status "frozen" ist:
hdparm -I /dev/sda
In der Ausgabe unter "Security" sollte "not frozen" stehen. Ist das nicht der Fall, muss der PC in den Sleep Mode versetzt werden, damit die Disk nicht mehr im Status "frozen" steht:
echo -n mem > /sys/power/state
Nach ein paar Sekunden den PC wieder aus dem Sleep State aufwecken und den Löschvorgang fortsetzen. Zuerst muss ein "temporäres Passwort" (p) gesetzt werden, danach wird mit dem entsprechenden Passwort der Secure Erase Vorgang durchgeführt.
hdparm --user-master u --security-set-pass p /dev/sda
hdparm --user-master u --security-erase-enhanced p /dev/sda
Das benötigte Tool dazu heisst nvme-cli. Unter Debian basierten Distros wird das wie folgt installiert:
apt install nvme-cli
Der Löschvorgang selbst wird wie folgt durchgeführt (ersetzen Sie nvmeX durch die entsprechende Disk-Nummer, bsp nvme0):
nvme list
nvme id-ctrl -H /dev/nvmeX
nvme format /dev/nvmeX
Im Anschluss muss noch ein Trim durchgeführt werden:
blkdiscard /dev/nvmeX
Daten sicher zu löschen ist bei modernen Datenträgern anspruchsvoller als bei klassischen HDDs. Die Kontrolle der korrekt durchgeführten Löschung ist unumgänglich.
Als Alternative bietet sich auch die vollständige Zerstörung der physischen Disk mittels eines zertifizierten Harddisk-Shredders an.
