De crux zit ‘m in dat de delete asynchroon is en dat de nieuwe data – die met alleen maar nullen - op een willekeurige locatie op de schijf terechtkomt. Met zo’n datashredder zit je dus eigenlijk op willekeurige plekken nullen naar je ssd weg te schrijven, waarmee je dus de levensduur van de schijf aan het verkorten bent en de originele data blijft bestaan.

Een ssd is compleet anders dan een harde schijf en dat uit zich bijvoorbeeld in het overschrijven van data. Traditionele datashredders, zoals Eraser en DBAN , gebruiken overschrijven om data te veilig te verwijderen en dat werkt ook goed met traditionele harde schijven. Het werkt helaas niet voor ssd’s. Een ‘overwrite’ in een ssd is namelijk niets meer dan een ‘delete’ van de oude versie van het bestand en het schrijven van de nieuwe data.

Je kunt eenvoudig controleren of TRIM is ingeschakeld op je Windows-computer door een Opdrachtprompt te openen. Klik hiervoor met de rechtermuisknop op de Startknop en kies voor Opdrachtprompt (administratorrechten). Voer vervolgens het volgende commando in:

Op het moment dat je dus een bestand verwijdert op een ssd in Windows, verwijdert Windows net als bij een harde schijf de referentie naar het bestand, maar stuurt het ook direct een signaaltje naar de ssd waarna deze de data van het bestand ‘reset’, zodat er de volgende keer naartoe geschreven kan worden. Dat is TRIM en zorgt voor optimale prestaties.

Er is echter een aantal nuances aan dit verhaal. Een ssd met TRIM ingeschakeld zal data direct en permanent onder bepaalde omstandigheden verwijderen. Dat is vanwege prestatieredenen. Het is pas mogelijk om data weg te schrijven naar een ssd als het gedeelte waarnaartoe wordt geschreven daadwerkelijk gereset, oftewel geleegd, is. Een traditionele harde schijf kan in één keer bestaande gegevens overschrijven.

fsutil behavior query DisableDeleteNotify

... en druk op enter. Als er nu verschijnt DisableDeleteNotify = 0, betekent dat dat TRIM is ingeschakeld en is data die eenmaal verwijderd is, ook daadwerkelijk weg. Op Windows 10 en Windows 8.1 zal dit standaard al het geval zijn. Krijg je in plaats daarvan toch de waarde 1 terug, dan staat TRIM uit. Je schakelt het in door het commando

fsutil behavior set DisableDeleteNotify 0

uit te voeren in hetzelfde Opdrachtprompt. Daarna is TRIM ingeschakeld. Alleen SSD’s die heel vroeg op de markt kwamen, hebben mogelijk geen ondersteuning voor TRIM. Raadpleeg hiervoor de handleiding van je schijf.

Dat is echter nog niet het complete verhaal. Het TRIM-commando wordt ‘asynchroon’ van de verwijderoperatie uitgevoerd. Dat houdt in dat op het moment dat jij het bestand verwijdert, de ssd het commando om die data te trimmen ontvangt en dat verzoek in een wachtrij plaatst. Die trim gebeurt los van de rest van de schijfoperaties, dus terwijl jij gewoon door kunt werken.

Het kan echter gebeuren dat er opeens heel veel TRIM-commando’s binnenkomen en dat de wachtrij vol raakt. Dan gaan er TRIM-commando’s verloren en dan kan het zijn dat je data blijft bestaan. Om dit probleem op te lossen, heeft Windows zijn defragmentatietool een tweede leven bezorgd. Deze ‘optimaliseert’ ssd’s en doet een zogenaamde Retrim: het zoekt naar data die verwijderd is, maar nog wel op de ssd aanwezig is.

Retrims worden periodiek door Windows uitgevoerd. Om te controleren of dat allemaal in orde is, klik je op het menu Start en typ je Stations defragmenteren en optimaliseren en druk je op enter. Bij Status zie je bijvoorbeeld OK of Optimalisatie nodig. Is dat laatste het geval, selecteer dan de SSD en klik op Optimaliseren.

Zorg ook dat bij Geplande optimalisatie deze is ingeschakeld. Is dat niet het geval, klik dan op Inschakelen, zet een vinkje bij Gepland uitvoeren (aanbevolen) en klik op OK. De frequentie van wekelijks is prima.

Het komt erop neer dat het veilig verwijderen van data op een ssd, op individueel niveau, alleen mogelijk is door regelmatig een Retrim uit te voeren. Om een ssd in één keer veilig te legen, zijn tools beschikbaar van de ssd-fabrikanten.

Ssd’s hebben een ingebouwd commando om data op de schijf permanent te verwijderen, het zogenaamde ATA Secure Erase commando. Voor bijvoorbeeld Samsung kun je hiervoor Samsung Magician gebruiken, maar ook Intel, OCZ en Corsair hebben tools beschikbaar.

Tekst: Jochem de Goede