Wie sende ich den Befehl "ATA Secure Erase" an die SSD?

7

Eine sehr gute Möglichkeit, eine SSD mit SED- Unterstützung zu löschen, besteht darin , das Kennwort / den Schlüssel zu ändern . Aber was tun mit denen, die keine SED-Unterstützung haben?

Dieser Artikel sagt

Glücklicherweise ist es möglich, die meisten SSDs zu löschen, obwohl dies eher einem „Zurücksetzen“ als einem Löschen entspricht. Der Befehl „ATA Secure Erase“ weist das Laufwerk an, alle gespeicherten Elektronen zu spülen, wodurch das Laufwerk gezwungen wird, alle gespeicherten Daten zu „vergessen“. Dieser Befehl setzt im Wesentlichen alle verfügbaren Blöcke auf den Status "Löschen" zurück, den TRIM für die Speicherbereinigung verwendet.

Frage

Ich nehme an, es ist etwas, mit dem man etwas machen kann. Weiß hdparmalso jemand, welcher Befehl dies tut?

linux encryption ssd disk-encryption hdparm Jasmine Lognnes
quelle
Es sollte beachtet werden, dass es Laufwerke gibt, die den Inhalt verschlüsseln - und sie vergessen auch den Schlüssel, so dass die Daten nicht nur "zufällig" sind (die Metadaten fehlen, um sie zu rekonstruieren), sondern auch mit einem nicht wiederherstellbaren Schlüssel verschlüsselt sind ... der das ermöglicht SICHERES Löschen von SSD und Festplatten in fast Millisekunden. Hardware-Speicherverschlüsselung ist heutzutage eine Standardfunktion auf den meisten Unternehmenshardware.
TomTom

Antworten:

8

Hier sind die Schritte:

  1. Überprüfen Sie, ob die Funktion nicht eingefroren ist. hdparm -I /dev/sdX. Wenn dies der Fall ist (normalerweise vom BIOS), besteht eine gute Möglichkeit zum Auftauen darin, den Computer anzuhalten und fortzufahren. Dann wird das Laufwerk eingeschaltet, jedoch ohne BIOS.
  2. WICHTIG: Legen Sie das Passwort fest. Dadurch wird die Sicherheitsfunktion des Laufwerks aktiviert:hdparm --user-master u --security-set-pass password /dev/sdX
  3. Zuletzt löschen Sie das Laufwerk:hdparm --user-master u --security-erase password /dev/sdX

Das Verfahren wird hier ausführlicher beschrieben: https://wiki.archlinux.org/index.php/SSD_memory_cell_clearing

Beispiel von meinem Laufwerk:

Sicherheit: 
    Revisionscode des Hauptkennworts = 65534
        unterstützt
    nicht aktiviert
    nicht verschlossen
        gefroren
    nicht abgelaufen: Sicherheitszählung
    nicht unterstützt: erweitertes Löschen
    2 Minuten für SECURITY ERASE UNIT.

Also ist es gefroren ... jetzt suspendiere ich ... und ...

Sicherheit: 
    Revisionscode des Hauptkennworts = 65534
        unterstützt
    nicht aktiviert
    nicht verschlossen
    nicht gefroren
    nicht abgelaufen: Sicherheitszählung
    nicht unterstützt: erweitertes Löschen
    2 Minuten für SECURITY ERASE UNIT.
Konrad Gajewski
quelle
1
Viel besser jetzt; +1 von mir!
MadHatter
Sie haben gerade den Inhalt des Artikels kopiert, auf den ich verlinkt habe, und erklärt, wie Sie das Passwort / den Schlüssel ändern. Darum geht es in der Frage nicht. Bitte lesen Sie OP.
Jasmine Lognnes
Nun, Sie haben gefragt, was ich tun soll, wenn das Laufwerk keine vollständige Laufwerkverschlüsselung unterstützt, und ich möchte es mit hdparm löschen.
Konrad Gajewski
1
@ JasminLognnes Ich verstehe nicht, wovon du sprichst. Dies beantwortet genau die Frage, die Sie gestellt haben.
Michael Hampton
2
@JasmineLognnes Sie müssen ein Kennwort festlegen, bevor Sie den Befehl ATA Secure Erase ausführen können. Diese Antwort ist genau das, was Sie brauchen, es sei denn, Sie haben Ihre Frage falsch angegeben
Daniel Lawson