Is encryptie een beter alternatief voor 'wipen'?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Snowwie
  • Registratie: September 2003
  • Laatst online: 01:24
Na verscheidene keren te maken hebben gehad met een WHEA_Uncorrectable_Error op mijn (nieuwe) Samsung 990 Pro 4TB ssd, op beide m.2. slots, en de daarop volgende installatie van mijn oudere nog op de plank liggende Samsung 980 Pro die geen "WHEA" error codes geeft, ben ik tot de conclusie gekomen dat meest waarschijnlijk de nieuwe 990 Pro niet helemaal in orde is.

Ik heb de ssd 2,5 maand geleden gekocht bij CAPS. Heb gevraagd om een rma en ze voorzien van een duidelijke probleemomschrijving en de ssd kan ook retour. (helemaal top Caps).

Nu staat (stond) er op die ssd mijn gehele Windows installatie, browser met alle wachtwoorden daar nog in en allicht nog wat andere bestanden.

Vroeger was het altijd een kwestie van je hdd/ssd 'wipen' voordat je em ging verkopen of terugsturen. En het beste was dan minimaal 3x wipen. De snelste optie van wipen van deze 4TB drive is het volgooien met allemaal nullen. Dit duurt een eeuwigheid. Nu zat ik te denken. Ik open notepad, maak een wachtwoord van meer dan 100 tekens compleet random, doe dan een copy paste, pak Truecrypt erbij en maak een volume dat net zo groot is als de drive zelf. Ik gebruik dat hele lange paswoord en sluit vervolgens notepad zodat ik zelf niet eens meer weet wat het wachtwoord is.

Normaliter kunnen de meeste mensen geen Truecrypt volume breken, en al helemaal niet met een wachtwoord van meer dan 100 diverse karakters. Wel kunnen ze het bestand zelf verwijderen, maar dan nog lijkt het me sterk dat men dan nog iets kan achterhalen van mijn vorige Windows installatie.

Simpele vraag:
Is het even identiek en veilig:
- 3 x wipen (wat meer dan een dag kost)
- 1 x een encryptie volume aanmaken ter grootte van de drive met een onmogelijk wachtwoord (kost 4 uur)

Mijn YouTube Channel

Alle reacties


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Ik zou mijn wachtwoord niet met Notepad maken maar gewoon met een wachtwoordgenerator of keepass.

Verder is crypten wel prima. Ik denk alleen dat alles lezen, versleutelen en weer wegschrijven niet sneller is dan dom alles vol nullen zetten.

Ook is er reserveruimte op een ssd aanwezig voor als er stukjes stuk gaan. Daar zou data achter kunnen blijven.

Ik denk overigens dat je met beide een geïnteresseerde puber buiten houdt, maar wellicht de CIA ofzo niet. Wat is je dreiging?

[ Voor 72% gewijzigd door Boudewijn op 25-03-2025 20:52 ]

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • Acid Vendetta
  • Registratie: Mei 2006
  • Laatst online: 00:15
Wipen wat een eeuwigheid duurt met een 990 Pro? Mits goed gekoeld en dus zonder throttle moet dat echt niet lang duren.

Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 22:40

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Boudewijn schreef op dinsdag 25 maart 2025 @ 20:49:
Ik zou mijn wachtwoord niet met Notepad maken maar gewoon met een wachtwoordgenerator of keepass.

Ik denk alleen dat alles lezen, versleutelen en weer wegschrijven niet sneller is dan dom alles vol nullen zetten.
Sterker nog, dat is trager gezien je veel (extra) CPU berekeningen moet doen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Bor schreef op dinsdag 25 maart 2025 @ 20:56:
[...]


Sterker nog, dat is trager gezien je veel (extra) CPU berekeningen moet doen.
Dat dus.

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 18:52

Compizfox

Bait for wenchmarks

Ja. Sterker nog, dit is precies wat alle HDDs en SSDs al jaren doen (alles transparant versleutelen in de drive controller, en de sleutel weggooien als je een ATA Secure Erase issuet). NVMe kent ook een dergelijke feature. Dit heet crypto-shedding.

Voor SSDs is dit zelfs praktisch de enige manier om ze te wipen gezien je die dingen niet onnodig volledig wilt overschrijven (en dat ook lastig gaat vanwege logical mapping).

Enige kanttekening aan jouw idee is dat je er niks mee opschiet als je dat encrypted volume pas achteraf moet aanmaken. Het hele idee is dat je je data vanaf het begin versleuteld opslaat, zodat je als je er vanaf wilt, je alleen maar de key hoeft weg te gooien.

[ Voor 38% gewijzigd door Compizfox op 26-03-2025 15:02 ]

Gewoon een heel grote verzameling snoertjes


Acties:
  • +1 Henk 'm!

  • Mrlten
  • Registratie: Februari 2005
  • Laatst online: 06:00

Mrlten

Premium Deluxe Plus

Samsung Magician heeft een 'Secure Erase' functie. Hoe secure het echt is durf ik je niet te zeggen :)

Acties:
  • +1 Henk 'm!

  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 00:21
Inderdaad, gewoon de ingebouwde Secure Erase gebruiken. Hier nog wat info: https://www.hp.com/us-en/...s/how-to-secure-erase-ssd

Acties:
  • +1 Henk 'm!

  • Prx
  • Registratie: September 2002
  • Laatst online: 01-10 16:46

Prx

Mrlten schreef op dinsdag 25 maart 2025 @ 20:58:
Samsung Magician heeft een 'Secure Erase' functie. Hoe secure het echt is durf ik je niet te zeggen :)
Samsung drives zijn Self-Encrypted Drives (SED), waarbij de implementatie redelijk is te noemen:
https://www.ieee-security.org/TC/SP2019/papers/310.pdf

Als je dus met de genoemde Samsung Magician een Secure Erase uitvoert dan zou de sleutel van de SED functionaliteit gewiped/vervangen worden, en is in principe al die data niet meer te gebruiken.

Het idee van @Snowwie om met Truecrypt aan de gang te gaan is inderdaad overbodig, gezien het overschrijven met nullen exact het gewenste resultaat heeft, zonder al die extra calculaties. Truecrypt zal namelijk ook alle sectoren af moeten.

En in de toekomst kun je voor de basis beveiliging anders prima gewoon Bitlocker activeren. Niet veilig als de Russen je PC meejatten, maar prima om te voorkomen dat de retour afdeling van de CAPS er niets mee kan.

Acties:
  • 0 Henk 'm!

  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 04:23

Blokker_1999

Full steam ahead

Gewoon dus een secure erase doen zoals anderen aangeven. Dat gooit simpelweg de decryptie sleutel weg die op dit moment in je SSD staat en voor een automatische decryptie van de data zorgt. Duurt letterlijk seconden en er is geen data meer te recupereren van die schijf.

Zelfs met een oude SSD was het 3x volschrijven al overbodig, zinloos. Met een SSD is het echt niet zinvoller. Het is 1 van de redenen waarom ik zelf tegenwoordig gewoon Bitlocker activeer. Veel plezier als je de schijf te pakken krijgt. Maar dan moet je wel ofwel heel het volume encrypten (wat bij een groot volume lang kan duren), danwel vanaf dag 1 aanzetten op enkel de gebruikte ruimte. Al zou je, als de SSD nog lees en schrijfbaar is, altijd vanuit Windows ook gewoon een quick format kunnen doen en dan een full encrypt van het volume.

No keyboard detected. Press F1 to continue.


Acties:
  • 0 Henk 'm!

  • Duke of Savage
  • Registratie: April 2023
  • Laatst online: 01-10 11:36
Ik zou gewoon los gaan met ShredOS op die SSD.

Acties:
  • 0 Henk 'm!

  • Snowwie
  • Registratie: September 2003
  • Laatst online: 01:24
Ik heb eerst ook de Secure Erase optie van Samsung Magician gebruikt, maar de snelste variant zou toch nog een dag bezig zijn geweest. Ik weet natuurlijk ook niet 100% of de ssd zelf wel 100% goed werkt, omdat deze onder Windows 10 tekens de Whea_Uncorrectable_Errors veroorzaakte, zichzelf uitschakelde en vervolgens niet meer zichtbaar was in de bios en pas weer zichtbaar werd na uit/in schakelen pc.

Ik denk overigens niet dat ze bij CAPS enige problemen zullen ervaren als ze de ssd gaan testen, je kunt em namelijk gewoon in dismanagement formatteren, een nieuwe lege partitie aanmaken en daar Windows op installeren. Wat betreft "willekeurige" foutmeldingen vraag ik me af hoe ze de SSD gaan controleren? De SSD werkte zonder de stopcode prima, ook qua snelheid e.d. en SMART geeft ook aan dat de SSD in prima conditie is. Zul je net zien dat je bericht terugkrijgt, "Sorry meneer, maar wij hebben niets kunnen vinden". Tja, hoe zou het dan verder gaan? Ik heb de SSD net 2,5 maand geleden gekocht. En als het slechts een SSD was van minder dan 100 euro zou ik me er niet zo druk om maken, maar deze was iets van 340 euro en dan hoop je natuurlijk dat je daar heel wat jaren mee vooruit kan.

Mijn YouTube Channel


Acties:
  • 0 Henk 'm!

  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 00:21
Snowwie schreef op woensdag 26 maart 2025 @ 13:56:
Ik weet natuurlijk ook niet 100% of de ssd zelf wel 100% goed werkt..
Wat geeft Samsung Magician aan bij Drive Health? Anders daar even screenshotje van maken en meesturen.

Acties:
  • +1 Henk 'm!

  • GarBaGe
  • Registratie: December 1999
  • Laatst online: 01-10 16:09
Als je Bitlocker aanzet op je Windows, is je hele drive ge-encrypt.
Via SecureBoot / TPM, zit de key gekoppeld aan je computer.
Haal je de drive eruit, dan is deze niet te lezen.
1x instellen en nooit meer problemen.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD


Acties:
  • 0 Henk 'm!

  • Snowwie
  • Registratie: September 2003
  • Laatst online: 01:24
Nielson schreef op woensdag 26 maart 2025 @ 14:11:
[...]
Wat geeft Samsung Magician aan bij Drive Health? Anders daar even screenshotje van maken en meesturen.
Hij is al teruggestuurd, het is nu wachten op reactie van CAPS.
Voor de zekerheid heb ik wel een foto gemaakt van de ssd voordat ik em terugstuurde, waarop duidelijk het serie nummer te zien valt, zodat ik zeker weet dat ik niet dezelfde ssd retour krijg.

Maar even alles terzijde:

Stel je koopt een nieuwe ssd, een m.2. ssd. Hierop installeer je een verse Windows 10 of 11 installatie, en dan prompt krijg je willekeurig de WHEA_Uncorrectable_Error melding, waarna de pc herstart, de bios ingaat en je bootschijf is foetsie. Dan stop je de ssd in het 2e slot van je moederbord om uit te sluiten dat het m.2. slot van je moederbord niet goed is. Maar, wederom gebeurt hier hetzelfde. Na verscheidene malen de WHEA error meldingen te hebben gezien stop je je oude 1TB ssd in het slot, installeer je hier een frisse Windows installatie en tot op heden heb je geen WHEA code weer gezien. Wat is dan vanuit een neutraal perspectief de meest voor de hand liggende veroorzaker van dit probleem?

- De nieuwe ssd?
- Het moederbord?
- Beide m.2 sloten?

Misschien is de Samsung 990 Pro 4TB nog zo relatief nieuw dat moederborden hier misschien moeite mee hebben, wie weet? Mijn moederbord had geen probleem met het herkennen van de drive en in 1e instantie ook geen problemen tijdens het installeren van Windows. Het zijn altijd van die vage problemen die niet eenduidig zijn en feiten elkaar lijken tegen te spreken. In dit voorbeeld waarbij ik Samsung Magician heb gebruikt om die hele 4TB schijf te controleren, maar het programma geen problemen heeft gevonden. Zeg het maar.

Mijn YouTube Channel


Acties:
  • 0 Henk 'm!

  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 04:23

Blokker_1999

Full steam ahead

De fout zit hem gewoon in de nieuwe SSD op dat moment volgens mij. Zolang alles volgens de standaarden werkt, mag die SSD simpelweg geen problemen geven.

No keyboard detected. Press F1 to continue.


Acties:
  • 0 Henk 'm!

  • Snowwie
  • Registratie: September 2003
  • Laatst online: 01:24
Oke, interessante update van deze kant.

Heb een vervangend exemplaar gekregen van CAPS, dit kon ik controleren aan de hand van het serienummer dat op de nieuwe ssd staat tov de vorige ssd die ik retour had gestuurd (even voortijdig een foto gemaakt).

Afijn, een paar dagen terug de nieuwe ssd geinstalleerd, deze keer 2 partities, eentje voor Windows (400GB) en de resterende ~3,5TB voor (Steam)(EA) Games etc.

Werkte tot op heden allemaal goed, en net zojuist, 2 minuten terug, gewoon tijdens het lezen van een forum, met Discord ook open, ineens BAM, weer vloog het systeem er uit en wederom was de ssd onzichtbaar in de bios.

Dit is een verrassing want ik dacht dat de vorige ssd zelf het probleem was want het probleem deed zich voor in beide m.2 sloten, en de kans dat die beide sloten defect zouden zijn leek niet aannemelijk. Maar nu ga ik toch twijfelen. Het punt is namelijk dat mijn moederbord en relatief budget bord is, en ik heb het donkerbruin vermoeden dat het moederbord misschien toch niet helemaal lekker kan omgaan met deze ssd. Dit is puur een 'gevoel', ik kan het niet volledig onderbouwen, alhoewel ik lees her en der wel iets over B650 type moederborden die vaker dit soort problemen hebben, aldus google:

B650 mainboards + Whea error codes + m.2 ssd's

De vraag is, wat nu?

Overigens: CAPS gaf aan als ze geen fouten konden vinden in de vorige ssd ze me 30 euro in rekening zouden brengen, dit hebben ze niet gedaan. Maar ook verder geen bericht over wat men aangetroffen heeft, zelfs nadat ik ze gemaild heb met de vraag of ze ook iets gevonden hadden.

Die WHEA_error codes zijn erg lastig uit te pluizen en je deponeert ook niet zo maar even 1.2.3 een ander moederbord in je systeem.

Edit: ik heb de system logs er eens bij gepakt en geëxporteerd naar *.evtx bestanden. Zo rond de tijd van de crash zie ik een WHEA_Logger met de volgende details:

Afbeeldingslocatie: https://tweakers.net/fotoalbum/image/2HWacz22vVKGQNWkCJ56CZxA.jpg

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-WHEA-Logger" Guid="{c26c4f3c-3f66-4e99-8f8a-39405cfed220}" />
<EventID>1</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2025-04-07T12:12:17.5569785Z" />
<EventRecordID>1858</EventRecordID>
<Correlation ActivityID="{1a5e8af7-5ebc-4fe6-8531-ff5c56ffdab0}" />
<Execution ProcessID="4712" ThreadID="5472" />
<Channel>System</Channel>
<Computer>Snowwie-Main</Computer>
<Security UserID="S-1-5-19" />
</System>
- <EventData>
<Data Name="Length">298</Data>
<Data Name="RawData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ata>
</EventData>
</Event>

[ Voor 34% gewijzigd door Snowwie op 07-04-2025 14:51 ]

Mijn YouTube Channel


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Misschien is het het beste om dan een nieuw topic te beginnen in Opslag en back-up met de vraag wat er hardwarematig mis kan zijn. Kan naast de sloten misschien ook iets met de stroomvoorziening zijn of zo?

Nieuw topic, omdat het een heel andere richting in gaat en mensen misschien zouden afhaken als ik deze zou verplaatsen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Snowwie
  • Registratie: September 2003
  • Laatst online: 01:24
F_J_K schreef op maandag 7 april 2025 @ 14:52:
Misschien is het het beste om dan een nieuw topic te beginnen in Opslag en back-up met de vraag wat er hardwarematig mis kan zijn. Kan naast de sloten misschien ook iets met de stroomvoorziening zijn of zo?

Nieuw topic, omdat het een heel andere richting in gaat en mensen misschien zouden afhaken als ik deze zou verplaatsen.
Ik had al een topic over dit onderwerp, zou je misschien vanaf het punt dat ik opnieuw tegen hetzelfde probleem aan liep kunnen mergen met dat topic? Blijkbaar niet dus, ik zal de info meenemen naar een nieuw topic in "Opslag en Backup".

Ik had even niet opgelet mbt dit topic, wat enkel ging over het wipen van een rma drive. BVD.

[ Voor 6% gewijzigd door Snowwie op 07-04-2025 14:58 ]

Mijn YouTube Channel

Pagina: 1