Secure Erase funktioniert nicht

[/dot]

Hallo zusammen,

habe ein altes Ultrabook verkauft und möchte natürlich die SSD sicher löschen. Habe mir zunächst unter Win10 von Micron das Tool runtergeladen. Leider wird mit im Tool angezeigt, dass die Erase Funktion nicht verfügbar wäre. Habe die Platte mal umgebaut in den Desktop, Ergebnis eigentlich das gleiche. Funktion nicht freigegeben. Habe jetzt mal mit ner Live Version von Ubuntu geschaut:

Master password revision code = 65534

supported
not enabled
not locked
frozen
not expired: security count
not supported: enhanced erase


mit frozen und not supported: enhanced erase sollen die Funtionen aus Linux heraus auch nicht funktionieren. Hat noch jemand eine Idee wie ich die Platte sauber gelöscht bekomme, bzw. woran das hier liegen kann?

 

[abulafia]

Du musst das System einmal in den Standby schicken oder die Platte kurz vom Strom nehmen, damit die nicht mehr "frozen" ist.

 

[Scirca]

Ansonsten einfach eine LinuxLiveCD und dann mit GParted

 

[abulafia]

GParted unterstützt kein Secure Erase und da das BIOS die Platte immer in den Frozen-Zustand versetzt wird das eh nichts bringen.

Wie gesagt, einmal in den Standby wechsel oder das SATA-Stromkabel kurz abziehen während der PC läuft. Das setzt den Frozen-Status zurück.

Alternativ empfielt sich Parted Magic, das hat eine sehr gute Secure-Erase-Funktion und bietet selbständig an, den PC kurz in den Standby zu schicken.

 

[/dot]

Du musst das System einmal in den Standby schicken oder die Platte kurz vom Strom nehmen, damit die nicht mehr "frozen" ist.

Das hat schonmal funktioniert, Danke. Ich bin jetzt dieser Anleitung weiter gefolgt (bin nicht so bewandert in Linux) https://wiki.ubuntuusers.de/SSD/Secure-Erase/ .

Soweit klappt das alles, bis zum Ausführen des Erase Befehls. Da kommt dann die folgende Meldung:

ubuntu@ubuntu:~$ sudo time hdparm--user-master u --security-erase GEHEIM /dev/sda
time: cannot run hdparm--user-master: No such file or directory
Command exited with non-zero status 127
0.00user 0.00system 0:00.00elapsed ?%CPU (0avgtext+0avgdata 1112maxresident)k
0inputs+0outputs (0major+26minor)pagefaults 0swaps


Ich bin gerade mit ner Ubuntu Live Version unterwegs. Fehlt es da irgendwo an einem User der noch angelegt werden muss ?

PartedMagic kostet, richtig? Würde ich gerne vermeiden


EDIT: Alles gut, eine Leerzeile machte den Unterschied.

 

[emeraldmine]

richtig?

Falsch, 1. August Version nehmen.

https://www.computerbase.de/downloads/systemtools/festplatten/parted-magic/

 

[Nickel]

Von welchem Hersteller ist denn die SSD, denn die bieten doch auch alle ihre eigene "Secure Erase Tools".

Ergänzung (18. August 2019)

OK , scheint eine Crucial zu sein und mir dem Tool von Micron funktioniert es nicht.

. Habe mir zunächst unter Win10 von Micron das Tool runtergeladen.

 

[/dot]

Ist eine Micron, aber das Herstellertool gibt mir die Funktion nicht frei. Ich weiß nicht ob es daran liegt, dass die SSD schon viele Jahre auf dem Buckel hat, Firmawareupdate wurde auch nicht über das Tool unterstützt. Leider habe ich kein funktionierendes anders gefunden.

Es hat ja jetzt mit Linux geklappt. Der Hinweis das parted-magic free ist hätte ich aber gerne 3 Stunden früher gehabt heute ... wie immer top Forum hier.

 

[Nickel]

Achso, eine SSD von Micron selbst.
Evtl. hätte das Tool von Crucial (Micron) funktioniert.
Aber gut, hat sich ja erfolgreich erledigt.

 

[/dot]

Ich hatte beide Varianten probiert, Crucial und Micron. Crucial hat sich zu tode geladen. Wobe es vom Aufbau her absolut identische Tools waren. Auch das Thema mit dem Update hat mich verwundert. Aber ja, die SSD ist wieder umgebaut und das gute Stück geht jetzt in die Post. Schön auf jeden Fall, dass es mit Linux soweit problemlos zu klappen scheint als Fallback-Solution.

 

[Holt]

ein altes Ultrabook verkauft und möchte natürlich die SSD sicher löschen.

Dazu reicht es auch sie einmal zu überschreiben, man muss kein Secure Erase verwenden. Das Löschen mit DISKPART und CLEAN ALL (nicht nur Clean!) ziehe ich persönlich dem Secure Erease vor, denn um ein Secure Erease zu machen, muss ein Userpasswort gesetzt werden, wenn Opal2 aktiviert wurde, geht Secure Erease nicht und bei NVMe SSDs auch nicht, dafür braucht man dann jeweils andere Tools. Wenn schon ein Userpasswort gesetzt ist, klappt das Secure Erease mit den üblichen Tools auch nicht, dann muss man es mit hdparm unter Linux direkt ausführen und wenn etwas während des Secure Erease schief geht, ist die SSD meist unbrauchbar. Es reicht ja schon wenn das Tool ein Userpasswort setzt welches man nicht kennt und dann das Secure Erease nicht ausführt bei dem ja auch das Userpasswort wieder gelöscht wird, man aber das Master Passwort nicht kennt. Und selbst wenn alles klappt, hängt die Sicherheit davon ab wie sicher diese in der FW der SSD implmentiert ist, es kann auch sein das gar nicht alle NAND Blöcke gelöscht werden, sondern nur der Schlüssel für intern Verschlüsselung der Daten getauscht wird, aber wird der alten Schlüssel wirklich weggeworfen?

Das Überschreiben ist hingegen eine alltägliche Sache, in der Mappingtabelle also dem Flash Translation Layer (FTL) wird die externe Adresse danach auf die neuen Daten verlinkt und die alten Daten können von außen nicht mehr ausgelesen werden und sind für den Controller ungültig, genau wie Daten deren Adressen getrimmt wurden. Der Controller räumt diese spätestens bei der nächsten Idle-GC ab, beim kompletten Überschreiben der ganzen SSD wird er die meisten Daten noch während des Überschreibens löschen müssen um Platz für die weiteren Daten zu schaffen, außer er hat eine Datenkompression (Sandforce und Phison), aber selbst dann stehen die Daten eben allenfalls noch im NANDs und könnten höchstens mit viel Aufwand durch Ablöten und manuelle Auslesen der NANDs ausgelesen werden, wobei man sie dann noch erst wieder zusammensetzen müsste, da die Controller die Daten ja über die NAND Dies verteilt schreiben um eine ordentliche Performance zu erzielen.

frozen

Ist das Problem.

 

[IT_Nerd]

EDIT'

EDIT: Alles gut, eine Leerzeile machte den Unterschied.

Stellt das Letzte dar was ich in diesem Thread gelesen habe. Tatsächlich? Dann entscheide dich mal bitte zeitnah ob du dieses Problem unter W10/LINUX lösen möchtest -ich persönlich würde letzteres bevorzugen- und melde dich hier.

IT_Nerd

 

[abulafia]

Die uralte Version von Parted Magic würde ich auf keinen Fall benutzen, da es dort ein Problem mit dem Secure Erase Passwort gibt, was im schlechtesten Fall die SSD/HDD komplett und unwiederbringlich schrottet, da sie mir einem undefiniertem Passwort gelöscht wird. Danach funktioniert auch kein Secure Erase mehr.

Die Empfehlung für die alte PartedMagic Version habe ich mit Absicht nicht ausgesprochen.

Aber schön wenns auch so funktioniert hat.

 

[/dot]

EDIT'

Stellt das Letzte dar was ich in diesem Thread gelesen habe. Tatsächlich? Dann entscheide dich mal bitte zeitnah ob du dieses Problem unter W10/LINUX lösen möchtest -ich persönlich würde letzteres bevorzugen- und melde dich hier.

IT_Nerd

Servus,

ähm, das Thema ist doch erledigt. Ich habe es unter Linux hin bekommen. Alles gut. Ich hatte lediglich den Befehl im Terminal falsch eingegeben, nach Korrektur hat alles wie gewünscht funktioniert.