Toggle sidebar

Secure erase als Datenschredder?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

detleff

Benutzer
Registriert
28. Mai 2024
Beiträge
202
Reaktionspunkte
10
Punkte
18
Hallo,

ich will auf ein paar SSDs die Daten killen und zwar so, dass sie nicht wiederherstellbar sind. Tools außerhalb der Synology kenne ich. Es muss doch aber innerhalb der Synology so etwas geben. Secure erase scheint sowas zu sein. Überschreibt secure erase die Daten zuverlässig?

So schnell wie das Ding arbeitet überschreibt es sicher nicht den leeren/freien Space. Also bleiben die gelöschten Daten wiederherstellbar, nach meinem Verständnis. also ist die Funktion recht sinnlos oder nicht?

Grüße
detleff
 
Zuletzt bearbeitet:
Hallo,
Synology nutzt bei SSDs die herstellerspezifischen Secure-Erase-Kommandos (ATA oder NVMe), um den Speichercontroller selbst die Datenlöschung durchführen zu lassen. Wenn die SSD das unterstützt, ist das sehr effektiv und sicherer wie mehrfaches Überschreiben – aber der Erfolg hängt vom Controller, Hersteller und Firmware ab.
Sollte es fehlschlagen, kommt eine entsprechende Meldung. Welche SSD genau?

Grüße
maxblank
 
  • Like
Reaktionen: ctrlaltdelete, DaveR und Benie
ah, sowas wusste ich gar nicht, danke!
Wenn das so löscht wie mehrfaches shred oder sogar 35faches wipe, dann wäre das ja der Oberhammer. Für wipe braucht man Tage oder Wochen, je nach Laufwerk!

Samsung 850 Pro 256GB + EVO 250GB + Crucial BX200 240GB und irgendein PNI mit 120GB

Fehler kommt nicht.
 
Die Samsung 850 Pro unterstützt den ATA Secure Erase-Befehl, einschließlich der Variante „Enhanced Secure Erase“ – also: ja, diese ist mit Synology Secure Erase vollständig kompatibel, sofern direkt über SATA eingebunden.

Falls mit Samsung Evo eine 850er gemeint ist, gilt dasselbe.

Crucial BX200 Unterstützt nicht den vollständigen Erase-Befehl, da wäre ich vorsichtig an deiner Stelle.
 
  • Like
Reaktionen: ctrlaltdelete und detleff
danke!
Aber mit was ist es vergleichbar, wenn man jetzt bedenkt, dass wipe-Befehl 35x drüberwischt und shred 3x?
 
Controller der SSD beherrscht einen Befehlsatz, der die Daten unwiderruflich innerhalb Sekunden ins Nirwana schickt, entweder durch Löschen oder Verschlüsseln. Dies ist bei HDDs in der Kürze der Zeit nicht möglich, da diese mechanisch arbeiten. Wenn dich Einzelheiten dazu interessieren, einfach mal die Google-Maschine anwerfen. 😉
 
  • Like
Reaktionen: ctrlaltdelete und DaveR
Soweit ich weiß mit gar keinem überschreiben. Es wird einfach der interne Schlüssel der Verschlüsselung "weggeworfen" bzw. Zurückgesetzt. Stichwort SED, Self-Encrypting-Drive
 
Was ist eigentlich mit HDDs? Toshiba N300 z.B.? Geht dort solch ein secure erase auch?
Es hängt schon ne halbe Stunde bei 0% (ist ne 20TB Platte) und die Platte ist still. Dauert es dann einfach 3 Jahrzehnte oder geht es gar nicht und hängt quasi?

Ok.. jetzt ists bei 1% :D
das wird dauern. Die SSDs waren in 2s fertig.
 
Zuletzt bearbeitet:
ich habe mal eine wd red plus 8T mit DerekNuke einmal überschrieben, war via usb am PC angeschlossen. Hat 5 Tage gedauert
 
  • Haha
Reaktionen: ctrlaltdelete
na das sind doch mal ganz andere Verhältnisse... via usb. Ich weiß ja nicht, was dieser DerekNuke macht. SecureErase über DSM macht 1x überschreiben und 1x nullen, so wie ichs verstanden habe. shred macht standardmäßig 3x und wipe 35x

Meine ist jetzt immerhin bei 7% .. sagen wir 4 Stunden.. oje... also wird sie jetzt mal 57 Stunden laufen oder so.

Wie es der hier macht, weiß ich nicht :D
https://de.wikipedia.org/wiki/Derek_Luke
 
dereknuke kann man vieles einstellen, ich habe einfach einmal mit 0 überschrieben, weil diese mehrfach überschreiben nötig nur eine urban legend ist
 
We diesen Thread liest, der bekommt lauter Gründe für den Einsatz der Volume-Verschlüsselung.

🤓
 
  • Like
Reaktionen: ctrlaltdelete
ja, die Sache ist, dass ich die HDD zurück geben will. Da ist nichts mit verschlüsselt abgeben. Da soll sie wieder komplett leer sein.
Aber wir sind ja schon bei 42% ... für 20TB Platte hätte ich Schlimmeres befürchtet :D

ottosykora schrieb:
weil diese mehrfach überschreiben nötig nur eine urban legend ist
Zum Vergrößern anklicken....
Tatsach!
https://www.heise.de/news/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

Aber hat sich in den Jahren an Wiederherstellungstechnik vielleicht was getan?
 
detleff schrieb:
Dauert es dann einfach 3 Jahrzehnte
Zum Vergrößern anklicken....

Die DS1819+ hat pro Seagate HDD mit 12 TB rund 6 Stunden für das Secure Erase gebraucht, damals lief die Löschung von 4x 12 TB HDDs parallel - finde ich absolut im Rahmen.
 
  • Like
Reaktionen: Benie und ctrlaltdelete
also ich bin jetzt bei ca. 16St für 50% mit DS923+ und 20TB Toshiba N300. Das finde ich auch echt ok. Es passiert auch nicht linear, wie es aussieht. Also schauen wir mal.

Was passiert eigentlich, wenn ich die HDD einfach rausziehe? Nicht dass ichs vor habe, aber nur interessehalber.
 
  • Like
Reaktionen: ctrlaltdelete
Dann ist sie evtl. von secure erase gesperrt :cool: (hatten wir hier schon)
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten