Ssd-tips: Bestanden verwijderen of herstellen

Je bent van plan een andere computer of ssd aan te schaffen en je wilt je oude systeem of ssd weggeven of doorverkopen. In dat geval wil je wel de absolute zekerheid dat er geen data meer op je ssd te vinden zijn en dat is lastiger dan het lijkt. Hier leggen we uit hoe je bestanden volledig van je ssd kan verwijderen of juist herstellen.

Lees ook: Voordelen van ssd - zo werken solid state drives en Tips voor ssd-onderhoud: benchmarks en uitlijning

Klassieke shredtechnieken zijn namelijk vaak niet effectief aangezien nieuwe data (zoals overschrijfpatronen) bijna altijd naar andere geheugencellen worden geschreven ten gevolge van zogenoemde wear leveling-technieken. Dat is een technologie die ervoor zorgt dat data evenredig worden verdeeld over alle geheugencellen om zo de levensduur ervan te verlengen. Bovendien kan er data achterblijven in speciaal gereserveerde opslagruimtes (‘over-provisioning’) die niet voor gewone (wis)programma’s bereikbaar zijn. 

Om toch de ganse inhoud van een ssd te kunnen wissen moet je een speciaal wiscommando aanroepen: ATA Secure Erase. Dit commando gelast de ssd-controller alle gebieden van de schijf te overschrijven, reservegebieden incluis. Veel ssd’s slaan echter data versleuteld op en dat maakt veilig wissen tot een snel en makkelijk proces: het volstaat dat de huidige sleutel wordt verwijderd en door een nieuwe wordt vervangen om je oude data onbereikbaar te maken.

Een shredtool die zich van ATA Secure Erase bedient vind je nagenoeg altijd in de meegeleverde toolkit van de ssd-fabrikant. Doorgaans moet je hiervoor wel van een ander medium booten (zoals een live usb-stick of dvd), aangezien dat niet vanuit Windows zelf kan.

Parted Magic

Een mogelijk alternatief is nog de live Linux-distributie Parted Magic, die overigens ook secure erase kan toepassen op ssd’s met het nvm-e-protocol. We tonen even hoe je met deze distro, die trouwens ook dienst kan doen als partitionerings- en kloontool, aan de slag gaat.

Start je systeem met het livemedium; kies de standaardoptie of, als dat niet lukt, opteer voor de Failsafe-modus. Even later verschijnt het bureaublad. Klik hier op Erase Disk. Er verschijnt een dialoogvenster. Laat het tabblad Internal geopend en selecteer het correcte protocol: ATA Secure Erase of nvm-e Secure Erase. We gaan hier van de eerste optie uit. Plaats een vinkje bij de juiste schijf (ssd). Standaard staat de Secure-optie geselecteerd. 

Als je ssd dat ondersteunt kun je echter ook Enhanced aanstippen. In dit geval worden alle data met datapatronen overschreven die door de fabrikant zijn bepaald en worden ook sectoren overschreven die niet langer in gebruik zijn door reallocatie. De status moet Not Frozen zijn om te kunnen vernietigen. Is dat niet het geval, klik dan Sleep aan; na het ontwaken (via een herstart) van je systeem is je ssd in principe klaar (Not Frozen). Bevestig met Continue, plaats een vinkje en klik op Start Erase.

Ssd trimmen

Data echt vernietigen op een ssd mag dan extra lastig zijn, dat geldt anderzijds ook voor dataherstel van bestanden die je per ongeluk hebt verwijderd of die zich nog op een defecte ssd zouden bevinden. Dat heeft onder meer te maken met de trim-functie. Hierbij brengt de ssd-controller het besturingssysteem op de hoogte dat de geheugenblokken die daarvoor door de intussen gewiste data nu beschikbaar zijn. De zogenoemde ‘garbage collector’, actief op de achtergrond, zal dan voor de vrijgekomen ruimte de vlag ‘leeggemaakt’ instellen en die uiteindelijk ook fysiek leegmaken. 

Het probleem met het oog op dataherstel is echter dat de ssd-controller voor deze ruimte alleen maar nullen zal retourneren zodra die vlag is gezet. Dat kan dataherstel met ‘klassieke’ tools (zoals het voor het overige zeer degelijke en gratis Recuva bemoeilijken. Let wel, installeer deze software nooit op de schijf waar je verdwenen data probeert te herstellen! Vind je met deze en dergelijke tools je data niet meer terug, dan zit er wellicht weinig anders op dan een professionele dataherstelservice aan te spreken.

Om de kansen op dataherstel bij verdwenen bestanden te verhogen zou je kunnen overwegen om de trim-functie uit te schakelen. Dat is echter geen goed idee, omdat dit een nadelige impact heeft op de prestaties van je ssd. We raden je dus absoluut aan trim ingeschakeld te laten. Je kunt de trim-status controleren ga je als administrator naar de Opdrachtprompt en over je het commando fsutil behavior query disabledeletenotify uit. 

Krijg je de waarde DisableDeleteNotify = 0 terug, dan is trim geactiveerd. Blijkt de waarde 1 te zijn, dan kun je trim alsnog activeren met het commando fsutil behavior set disabledeletenotify 0 (met 1 schakel je de functie uit). Bij heel wat ssd-toolkits van de fabrikanten kun je trouwens ook de trim-status aflezen en die functie eventueel activeren.

Tekst: Toon van Daele

Geschreven door: Redactie PCM op

Category: Nieuws, Opslag

Tags: SSD, Opslag, ata secure erase, Parted Magic, Backup