Moet ik mijn SSD wissen voordat ik deze verkoop?

Ja, maar de juiste aanpak is het ATA/NVMe Secure Erase-commando of crypto-erase, en niet het multi-pass software-overschrijven. Software wipes bereiken niet alle cellen op een SSD. De meeste BIOS's van laptops en moederborden kunnen Secure Erase uitvoeren vanuit de firmware-instellingen.

Is één keer overschrijven voldoende voor HDD's?

Voor moderne schijven met hoge dichtheid wel. De mythe dat je 7 of 35 passen nodig hebt, stamt uit de jaren negentig en is niet van toepassing op de huidige hardware. Een enkele zero-write of random-write pass is de praktische aanbeveling in 2026.

Hoe zit het met mijn bestanden in cloudback-ups?

Cloudproviders wissen verwijderde gegevens niet onmiddellijk; kopieën kunnen langer dan 30 dagen in back-ups blijven staan. Voor echt gevoelige gegevens versleutelt u de clientzijde voordat u deze uploadt. Als u uw lokale coderingssleutel verwijdert, kunnen de cloudkopieën niet meer worden hersteld.

Kunnen verwijderde bestanden op mijn telefoon worden hersteld?

Op moderne iPhones en Android-apparaten waarop codering is ingeschakeld, zorgt het terugzetten van de fabrieksinstellingen ervoor dat eerdere gegevens niet meer kunnen worden hersteld. Op oudere apparaten zonder encryptie is herstel mogelijk met forensische tools. De coderingsstatus is de belangrijkste factor.

Is demagnetiseren nuttig?

Voor HDD's wel: sterke magnetische velden vernietigen op betrouwbare wijze gegevens op draaiende magnetische media. Nutteloos op SSD's, die gegevens opslaan als elektrische ladingen in flashcellen, en niet als magnetische toestanden. Verspil geen geld aan het demagnetiseren van SSD's.

Veilig wissen uitgelegd: waarom het verwijderen van bestanden ze niet daadwerkelijk verwijdert

Sleep een bestand naar de prullenbak, maak de prullenbak leeg en het voelt alsof het verdwenen is. Dat is het niet. De gegevens blijven op de opslagmedia staan totdat iets ze overschrijft en kunnen door iedereen met de juiste tools worden hersteld. Het daadwerkelijk vernietigen van gegevens (veilig wissen) is afhankelijk van de opslagtechnologie en is van belang wanneer een apparaat uw controle verlaat.

De volledige artikeltekst vindt u hieronder in het Engels.

Veilig wissen is de praktijk waarbij gegevens permanent worden vernietigd, zodat deze niet meer kunnen worden hersteld. Bij het standaard verwijderen van bestanden wordt alleen het directory-item verwijderd; de onderliggende bytes blijven op de media. Tools die onbewerkte opslag scannen, kunnen "verwijderde" bestanden maanden of jaren herstellen. Voor apparaten die van eigenaar wisselen (een laptop verkopen, een telefoon recyclen, bedrijfshardware retourneren) is veilig wissen van belang.

Wat 'verwijderen' eigenlijk doet

Op de meeste bestandssystemen markeert het verwijderen de blokken van het bestand als vrij en wordt de vermelding uit de directory verwijderd. De blokken zelf blijven bestaan totdat iets er nieuwe gegevens overheen schrijft. Forensische tools kunnen:

Onbewerkte blokbereiken scannen voor bestandshandtekeningen (PDF's, JPEG's, Office-documenten)
Gedeeltelijk overschreven bestanden reconstrueren uit fragmenten
Metagegevens herstellen uit journaalbestanden en schaduwkopieën
"Slack space" lezen: ongebruikte staartbytes van toegewezen blokken die het vorige bestand bevatten data

Hoe langer de blokken van een verwijderd bestand niet worden overschreven, des te betrouwbaarder kunnen ze worden hersteld. Op een grotendeels lege schijf kunnen bestanden die jaren geleden zijn verwijderd, nog steeds intact zijn.

Veilig wissen op traditionele harde schijven (HDD's)

Voor het draaien van magnetische media:

Eenmalig overschrijven met nullen is volgens moderne normen voldoende. De oude angst voor magnetische remanentie – dat overschreven gegevens kunnen worden hersteld met elektronenmicroscopen – is in wezen achterhaald voor de huidige schijven met hoge dichtheid.
DoD 5220.22-M standaard specificeert drie doorgangen; voornamelijk cargo-cult in 2026, maar standaard in gereguleerde omgevingen.
Gutmann 35-pass is ontworpen voor schijven uit de late jaren negentig en is dramatisch overkill voor elke moderne hardware.
ATA Secure Erase-opdracht vertelt de schijf om zichzelf intern te overschrijven - sneller dan software en bereikt gereserveerde sectoren die software kan niet.

Veilig wissen op SSD's

SSD's zijn anders. Door slijtage-nivellering worden de schrijfbewerkingen over de flashcellen verdeeld, zodat softwareoverschrijvingen zich niet op betrouwbare wijze op de oorspronkelijke fysieke cellen richten. Een "enkele overschrijving" van een bestand op een SSD kan de originele bytes achterlaten in niet-toegewezen cellen die het besturingssysteem niet kan adresseren.

De juiste aanpak:

ATA Secure Erase of NVMe Secure Erase commando's - instrueer de SSD-controller om alle cellen te wissen. Snel (seconden tot minuten). De schijf maakt gebruik van de interne mappings en bereikt cellen die software niet kan bereiken.
Crypto-erase - de meeste moderne SSD's maken intern gebruik van volledige schijfversleuteling met een sleutel die is opgeslagen in de controller. Als u de sleutel wist (een opdracht die milliseconden duurt), kunnen alle gegevens niet meer worden hersteld. Nieuwere schijven bieden hiervoor Sanitize crypto-scramble.
TRIM/discard - wanneer het besturingssysteem de SSD vertelt dat blokken niet langer in gebruik zijn, wist de SSD uiteindelijk die cellen op de achtergrond. Niet onmiddellijk, maar meestal snel genoeg.

Voor de meeste gebruikers met moderne SSD's: schakel vanaf dag één versleuteling van de volledige schijf in. Als u de schijf wilt wissen, vernietigt u gewoon de coderingssleutel. De gegevens op de schijf worden onmiddellijk willekeurige ruis.

Volledige schijfversleuteling als antwoord

De eenvoudigste weg naar veilig wissen is volledige schijfversleuteling (FDE) vanaf het begin van de levensduur van het apparaat:

macOS: FileVault, standaard ingeschakeld in moderne installeert
Windows: BitLocker, op de meeste Pro-edities
iOS, Android: standaard ingeschakeld en gekoppeld aan toegangscode
Linux: LUKS, meestal ingesteld tijdens installatie

Als u het apparaat wilt wissen, hoeft u niets te overschrijven; u hoeft alleen maar het apparaat te resetten, waardoor de coderingssleutel wordt vernietigd. De schijf bevat willekeurig uitziende cijfertekst die niet kan worden hersteld zonder de verloren sleutel.

Smartphonespecifieke problemen

Voor telefoons en tablets:

Fabrieksreset op iOS en Android vernietigt de gegevensbeschermingssleutels, waardoor opgeslagen gegevens ontoegankelijk worden. Effectief veilig wissen.
Voor apparaten zonder codering (sommige oude, goedkope Android-telefoons) vernietigt het terugzetten van de fabrieksinstellingen niet daadwerkelijk gegevens. De blokken blijven staan totdat ze worden overschreven.
SIM-kaarten en SD-kaarten hebben hun eigen wisoverwegingen. Haal ze eruit voordat u het apparaat weggooit.

Fysieke vernietiging

Voor maximaal vertrouwen (of voor beschadigde schijven die niet via opdrachten kunnen worden gewist): fysieke vernietiging. Gaten door de platters boren, de schijf versnipperen, demagnetiseren (alleen voor HDD's - werkt niet op SSD's). De meeste diensten voor gegevensvernietiging maken gebruik van industriële shredders die fragmenten van minder dan een millimeter produceren.

Voor SSD's zijn de chips zelf klein: zelfs een gehamerde schijf kan intacte NAND-chips hebben. Versnipperen is de enige betrouwbare fysieke methode.

Cloud en andere niet-fysieke scenario's

Gegevens in de cloud zijn moeilijker controleerbaar te wissen. Grote providers zeggen dat ze verwijderde gegevens overschrijven of crypto-wissen; het controleren hiervan is in wezen onmogelijk voor eindgebruikers. Voor gevoelige gegevens in de cloud betekent versleuteling aan de clientzijde (waarbij de klant de sleutel in handen heeft) dat het verwijderen van uw lokale sleutel de in de cloud opgeslagen cijfertekst betekenisloos maakt.

Veelgestelde vragen

Moet ik mijn SSD wissen voordat ik deze verkoop?: Ja, maar de juiste aanpak is het ATA/NVMe Secure Erase-commando of crypto-erase, en niet het multi-pass software-overschrijven. Software wipes bereiken niet alle cellen op een SSD. De meeste BIOS's van laptops en moederborden kunnen Secure Erase uitvoeren vanuit de firmware-instellingen.
Is één keer overschrijven voldoende voor HDD's?: Voor moderne schijven met hoge dichtheid wel. De mythe dat je 7 of 35 passen nodig hebt, stamt uit de jaren negentig en is niet van toepassing op de huidige hardware. Een enkele zero-write of random-write pass is de praktische aanbeveling in 2026.
Hoe zit het met mijn bestanden in cloudback-ups?: Cloudproviders wissen verwijderde gegevens niet onmiddellijk; kopieën kunnen langer dan 30 dagen in back-ups blijven staan. Voor echt gevoelige gegevens versleutelt u de clientzijde voordat u deze uploadt. Als u uw lokale coderingssleutel verwijdert, kunnen de cloudkopieën niet meer worden hersteld.
Kunnen verwijderde bestanden op mijn telefoon worden hersteld?: Op moderne iPhones en Android-apparaten waarop codering is ingeschakeld, zorgt het terugzetten van de fabrieksinstellingen ervoor dat eerdere gegevens niet meer kunnen worden hersteld. Op oudere apparaten zonder encryptie is herstel mogelijk met forensische tools. De coderingsstatus is de belangrijkste factor.
Is demagnetiseren nuttig?: Voor HDD's wel: sterke magnetische velden vernietigen op betrouwbare wijze gegevens op draaiende magnetische media. Nutteloos op SSD's, die gegevens opslaan als elektrische ladingen in flashcellen, en niet als magnetische toestanden. Verspil geen geld aan het demagnetiseren van SSD's.