SSD auf Werkseinstellung zurückgesetzt: Alle Daten weg
Secure Erase oder das Zurücksetzen auf die Werkseinstellung hat bei einer SSD immense Vorteile, sofern man die ursprüngliche Performance wiederherzustellen gedenkt - jedoch sind auch unumkehrbare Risiken damit verbunden. Ein ungewollter Reset der SSD auf den Auslieferungszustand kann mit einem schwerwiegenden Datenverlust gleichgesetzt werden.
DIREKT ZUR ANFRAGE

SSD auf Werkseinstellung zurücksetzen

Das SSDs sich in ihrem Aufbau und ihrer Funktion von den klassischen magnetischen Festplatten unterscheiden ist hinlänglich bekannt. Doch abgesehen von NAND-Flash-Speichern warten SSD Datenträger mit einigen Besonderheiten auf, die bei gelöschten Daten oder einem Werksreset eine große Rolle spielen können.

Hamburg, Stellingen - 30. November 2018 - Sebastian Evers


 Hinweis: Andere Besucher haben nach Datenrettung von SSDs gesucht.

Eventuell meinen Sie Datenrettung von SSD?


Ungefähre Lesedauer: 12 Minuten 11 Sekunden

Um zu verstehen was das Zurücksetzen der Werkseinstellungen für eine SSD bedeutet, gilt es zu verstehen, welche verschiedenen Rädchen bei einer SSD - für die Speicherung, Verwaltung, Organisation und auch Löschung der Daten - ineinander greifen und welche Konsequenzen sich aus der Komplexität ableiten lassen.

Wear-Leveling [wɛr ˈlɛvəlɪŋ]

Der Begriff des Wear-Leveling geht auf das englische to wear zurück und bezieht sich auf verschleißen oder abnutzen; dementsprechend könnte man von "Verschleiß-Anpassung" oder "Abnutzungsniveau-Anpassung" sprechen, wenn man es denn auf eine deutsche Übersetzung anlegen möchte. Das Wear-Leveling ist eine Technik, die viele SSD-Controller - mittlerweile wohl jeder - einsetzen, um die Abnutzung der Speicher zu verringern und somit die Lebensdauer zu steigern.

Die Formel dahinter ist einfach: Es geht darum, bei der Verteilung sämtlicher Einträge in den Blöcken eines Solid State Drives ein möglichst ausgewogenes und gleichmäßiges Verhältnis zu erzielen. Jede Speicherzelle erhält dabei die exakt gleiche Menge an Schreibvorgängen, um zu verhindern, dass zu häufig im selben Block geschrieben und dadurch ein zu hoher Verschleiß generiert wird. NAND-Flash-Speicherzellen nutzen sich mit jedem Schreibvorgang ab und ermöglichen dementsprechend nur eine begrenzte Anzahl an Schreib- und Lesezugriffen.

Diese siedeln sich in einem Delta von ungefähr 10.000 bis hin zu 100.000 an. Das Wear-Leveling sorgt dafür, dass bei der Löschung von Daten nicht - anders als bei magnetischen Festplatten - auf die freigewordenen physikalischen Positionen geschrieben wird. Stattdessen erfolgt der Schreibprozess in Speicherzellen mit einem geringeren Aufkommen an Schreibzyklen. Ganz einfach gesagt ist das Wear-Leveling eine Unterfunktion im SSD-Controller, welches die Zuweisung der physikalischen Adressen unter dem Gesichtspunkt der Verschleiß-Minderung vornimmt. Die Wear-Leveling Funktion wird regulär vom Flash-Controller oder der Firmware selbst vorgenommen.

Arten von Wear-Leveling:

No Wear-Leveling [noʊ wɛr-ˈlɛvəlɪŋ]

Ohne Wear-Leveling ist die Haltbarkeit des Flash-Speicher als gering einzustufen. Der Flash-Controller muss dem Bestriebssystem ununterbrochen die physikalische Adresse mitteilen, um die Zuordnung der logischen Adresse zum physikalischen Speicherplatz zu ermöglichen.

Das bedeutet, dass jedes Schreiben auf einen vormals beschriebenen Block ein Lesen, Löschen, Ändern und Wiederbeschreiben in den selben Bereich erfordert. Dieses Vorgehen ist überaus zeitintensiv und der Grad des Verschleißes für den betroffenen Speicherbereich immens hoch - andere Blöcke werden teilweise gar nicht beansprucht. Sobald einige Blöcke am Ende ihrer Lebensdauer angelangt sind, kann es passieren, dass der Datenträger nicht mehr funktionsfähig ist.

Dynamic Wear-Leveling [daɪˈnæmɪk wɛr-ˈlɛvəlɪŋ]

Durch dynamisches Wear-Leveling steigt die Menge der möglichen Schreibvorgänge in Relation zu fehlendem Wear-Leveling um den Multiplikator 25. Die Controller-Umsetzung hierzu ist recht einfach zu bewerkstelligen; nachteilig ist jedoch, dass bei einem stark ausgelasteten Datenträger der wenige freie Platz wesentlich schneller verschleißt.

Wann immer also ein löschbarer Block beschrieben werden soll, wird von den nicht belegten Blöcken immer der Block mit der niedrigsten Abnutzung gewählt. Dazu zählt der SSD-Controller sämtliche Schreibzyklen auf jedwedem Block und vermerkt die Information in einem nichtflüchtigen Speicher. Das bedeutet: Bei einer ungenutzten neuen SSD steht der Zähler für jeden Block standardmäßig auf 0 und erhöht sich mit jedem einzelnen Schreibvorgang um 1.

Static Wear-Leveling [ˈstætɪk wɛr-ˈlɛvəlɪŋ]   

Durch statisches Wear Leveling steigt die Menge der möglichen Schreibvorgänge in Relation zu fehlendem Wear-Leveling um den Multiplikator 100. Die Controller-Umsetzung hierzu ist weitaus komplexer; ermöglicht aber eine nivellierte Abnutzung. Soll ein Block beschrieben werden, so wird stets der mit dem geringsten Verschleiß (kleinste Löschrate) gewählt.

Sollte dieser bereits in Verwendung sein, dann werden dessen Daten umverteilt und dann die neuen Daten gespeichert. Dabei wird darauf geachtet, dass Blockbereiche mit statischen Daten ausschließlich dann bewegt werden, wenn diese bei der Löschungsrate einen definierten Schwellenwert unterschreiten würden.

TRIM [trɪm]

Bei TRIM handelt es sich nicht um ein Akronym, sondern um das englische to trim, welches für etwas zurechtmachen oder eben trimmen stehen kann und geht vermutlich auf das ATA8-
ACS2 Protokoll vom 12. Dezember 2007 zurück. Im Zusammenhang mit der Ausführung des TRIM-Befehls bei SSDs wird auch vom trimmen bzw. einer getrimmten SSD gesprochen.

Der ATA-Befehl TRIM - sowohl Hardware und Software Feature - dient zur Kennzeichnung ungenutzter oder ungültiger Datenblöcke sowie deren Identifizierung zur späteren Wiederbeschreibung. Ausgelöst wird dieser Befehl regulär vom Dateisystemtreiber des jeweiligen Betriebssystems, welcher diesen an den Datenträger-Controller sendet.

Auf diesem Wege teilt das Betriebssystem der SSD mit, dass Blöcke mit gelöschten Inhalten oder nicht mehr verwendeten Inhalten freigegeben werden können. Regulär würde diese Verwaltung vom Dateisystem selbst vorgenommen werden, dass die jeweiligen Bereiche für neue Daten verwendet werden können; dadurch steht diese Information dem Controller allerdings noch nicht zur Verfügung. Die ursprünglichen - als gelöscht markierten - Daten werden somit in den freien Blöcken weiter vorgehalten.

Mit TRIM wird dem Datenträger kommuniziert, dass die entsprechenden Blöcke als ungültig bzw. leer deklariert werden können. Es erfolgt kein bedarfsspezifischer Löschvorgang, bei dem der Block erst gelöscht und dann beschrieben wird: Um die Abnutzung durch vermeidbare Schreibzugriffe zu vermindern wäre dies eine höchst unvorteilhafte Arbeitsweise. Stattdessen wird einfach der Vermerk entfernt, dass dieser Bereich Daten enthält, denn für die SSD spielt es keine Rolle, ob die Information nun lautet, dass der Block gelöscht oder generell leer ist.

Garbage Collection [ˈgɑrbɪʤ kəˈlɛkʃən]

Die Garbage Collection (kurz: GC) ist englisch für Müllabfuhr und identifiziert löschbare Blöcke bzw. nicht mehr benötigte Inhalte. Das kleinste Datenpaket, dass Solid State Drives speichern können, nennt sich Seite oder page. Ein Block setzt sich aus 128 oder 256 Seiten zusammen, welcher dann einige wenige Megabyte an Kapazität aufweist. Beim Beschreiben der SSD werden Reihe um Reihe die Seiten beschrieben.

Ein Kernproblem tritt in dem Fall auf, wenn Seiten modifiziert, also geändert, oder gelöscht werden sollen. Den gelöschten Speicher gibt der SSD-Controller nicht augenblicklich wieder frei. Ist ein Block bereits teilweise in Verwendung, dann ist es bei Flash-Speichern zügiger, wenn zunächst ein freier Block verwendet wird. Die Garbage Collection identifiziert die Positionen dieser löschbaren, nicht mehr in Verwendung ebfindlichen bzw. wiederbeschreibbaren Seiten und fasst diese zu beschreibbaren Blöcken zusammen. Es können immer nur ganze Blöcke, aber nicht einzelne pages gelöscht werden.

Die gängige Vorstellung, betreffend des Löschens und Überschreibens von Dateien, lässt uns davon ausgehen, dass auch sofort der jeweilige physikalische Bereich - also die Speicherzelle - überschrieben wird. Wie oben bereits erwähnt, werden neue Daten in einen freien Bereich gespeichert, sodass die verwaisten und alten pages nach wie vor im Speicherbereich existent sind.

Diese können nicht gelöscht werden, da auch noch in Verwendung befindliche, nicht löschbare Daten in den Seiten des gleichen Blocks vorliegen. Hier hat die Garbage Collection ihren Auftritt: Die SSD selektiert die obsoleten und noch gültigen Seiten aus und kopiert die validen Datenbestände in neue freie Speicherbereiche. Die Seiten mit den nicht mehr benötigten Daten werden nicht kopiert und wieder zu freien Seiten.

Zusammenspiel von GC und TRIM

Die Garbage Collection einer SSD kennt die genauen Inhalte von Seiten und Blöcken nicht. Demnach hat der SSD-Controller auch keinerlei Informationen darüber, wenn eine Datei innerhalb des Dateisystems gelöscht worden ist. Für die SDD ist ein Löschvorgang identisch zu jeder anderen Änderungsoperation, beispielsweise Umbenennen oder Überschreiben.

Genau aus diesem Grund kopiert die Garbage Collection sinnloser Weise auch die Seiten in neue Blöcke um - obwohl der Anwender diese Daten längst gelöscht hat. Ist TRIM aktiviert, sendet das Betriebssystem die relevanten Informationen zur spezifischen Art der Änderungsoperation an den SSD-Controller, damit dieser weiß, dass bestimmte Seiteninhalte keinerlei Nutzen mehr haben.

Nachfolgend finden diese dann in der Garabage Collection keine Berücksichtigung mehr. Somit kann die Abnutzung der Speicherzellen minimiert und die Lebensdauer der SSD verlängert sowie die Geschwindigkeit optimiert werden.

Secure Erase [sɪˈkjʊr ɪˈreɪs]

Ein Secure Erase stellt nach ATA-Sepzifikation die garantierte sichere Löschung aller gespeicherten Daten des Datenträger dar. Das Löschkommando ist seit 2001 bei allen ATA/SATA-Laufwerken integriert, um den Anspruch an sicheres Löschen gerecht zu werden. Bei Solid State Drives führt die Secure Erase Unterstützung zur physischen Löschung aller Blöcke. Das Speichermedium kann nach der sicheren Löschung wieder mit ihrer ursprünglichen Performance eingesetzt werden, denn alle pages können ausnahmslos beschrieben werden.

Secure Erase durch SSD Verschlüsselung

Viele SSD Datenträger verfügen über integrierte, meist herstellerseitige proprietäre Verschlüsselungen, bei denen die Secure Erase Lösung auf andere Art und Weise implementiert sein kann. Solche SSDs verschlüsseln automatisch alle geschriebenen Daten. Wird ein Secure Erase ausgelöst, dann genügt einfach den generierten Schlüssel sicher zu löschen, sodass die Daten nicht mehr entschlüsselt werden können - trotz ihrer physischen Verfügbarkeit.

Noch sicherer wird die Löschung, wenn zusätzlich noch die Flash-Speicher gelöscht werden, wie es z. B. bei den Intel SSD Serien 320 und 710 der Fall ist. Bei Solid State Drives, bei denen das Verhalten eines Secure Erase nicht zufriedenstellend protokolliert ist, empfiehlt es sich, dass zusätzlich TRIM eingeleitet wird, um die Blöcke zu löschen und für die weitere Verwendung des Datenträgers die bestmögliche Performance wiederherzustellen.

Secure Erase Programme

Ein reguläres Formatieren unter Windows oder Linux löst den ATA-Befehl zur sicheren Löschung des Datenträgers nicht aus. Dafür ist spezielle Software erforderlich, welche von manchem SSD-Hersteller im Lieferumfang der SSD enthalten ist oder auf der Herstellerseite heruntergeladen werden kann. Diese Dienstanwendungen zur Überwachung der SSD bieten auch die Secure Erase Möglichkeit, darunter SSD Magician von Samsung, Storage Executive von Crucial und Solid State Drive Toolbox von Intel - als herstellerunabhängige Lösung für den ATA-Befehl findet sich Parted Magic, welches allerdings für erfahrenere Anwender zu empfehlen ist.

Die SSD auf Ursprungszustand zurücksetzen

Anhand der vorhergehenden Funktionen, welche im Zusammenhang mit Solid State Drives zum Tragen kommen, kann man sich theoretisch schon ausmalen, wie gravierend sich ein unbeabsichtigtes Zurücksetzen auf die ursprünglichen Einstellungen (auch: Manufacturer Reset, Factory Reset) auswirken kann.

Ein versehentlicher Werksreset der SSD hat zur Folge, dass augenblicklich alle Daten weg sind und ein Auslesen nicht mehr als 0x00 als Information ausgeben wird. Unabhängig davon, ob das Zurücksetzen z. B. einen Secure Erase beinhaltet.

Ebenso kritisch ist das versehentliche Löschen von Dateien. Sind die Daten erst einmal gelöscht, ganz gleich, ob versehentlich oder beabsichtigt, und die SSD weiterhin im Betrieb, sendet das Betriebssystem früher oder später den TRIM-Befehl und beginnt die löschbaren Blöcke freizugeben und auf einen wiederbeschreibbaren Status zu setzen. Mit diesem Augenblick sind die gelöschten Daten endgültig gelöscht und unwiederbringlich verloren.

24h-Service 98% Erfolgsrate
iso 9001 siegel grau https://www.allianz-fuer-cybersicherheit.de
Peter Franck
Technischer Geschäftsführer
(040) 54887560 info@attingo.de WhatsApp Live-Chat Diagnose-Anfrage

Attingo-Magazin

Pressemeldungen & Aktuelles
Attingo in der Presse
Messetermine und Konferenzen
Blog
Stichwortverzeichnis
FAQ - Häufig gestellte Fragen
Fallstudien: Datenrettung