Secure Erase-Software beim Aktivieren der Hardwareverschlüsselung austauschbar?

1

Ich versuche, eine Samsung 850 EVO SSD als Teil der Hardwareverschlüsselung sicher zu löschen. Samsung Magician beschreibt, dass die Aktivierung in der Windows-Software vorbereitet sein muss, gefolgt von einem sicheren Löschen des Laufwerks über einen bootfähigen USB-Stick und einer Neuinstallation von Windows. Wenn ich jedoch versuche, den Löschvorgang durchzuführen, meldet das bootfähige Tool, dass sich das Laufwerk in einem eingefrorenen Zustand befindet, und fordert mich auf, das Netzkabel für einige Sekunden abzuziehen. Die Sache ist: Es ist ein m.2-Laufwerk, es müssen also keine Kabel abgezogen werden. Wenn Sie das gesamte Gerät abziehen und wieder einstecken, wird es von der Software überhaupt nicht erkannt. (In Anbetracht der geringen Größe des Laufwerks und der Position des m.2-Steckplatzes, der zwischen der Grafikkarte und dem CPU-Kühler verborgen ist, ist dies ebenfalls ein heikler Prozess.)

Meine Frage lautet: Kann ich für diesen Prozess andere Software als die von Samsung verwenden? Und wenn ja: Welche Software kann dieses Problem des "eingefrorenen Zustands" lösen oder umgehen?

(Nebenbemerkung aus Neugier: Was ist mit dem Secure Erase-Prozess, der die Hardwareverschlüsselung ermöglicht? Markiert er etwas auf dem Laufwerk, um dessen Bereitschaft anzuzeigen?)

ssd encryption secure-erase Veliremus
quelle
1
Ich erinnere mich, dass ich irgendwo darüber gelesen habe ... Ich denke, dass das sichere Löschen nur einen neuen Verschlüsselungsschlüssel setzt und den alten vergisst, praktisch dasselbe. Eine andere Software könnte einfrieren / einfrieren und die Dinge zum Laufen bringen, wenn ich sie wiederfinde, werde ich etwas
posten
Ich glaube, die Antwort auf meine ursprüngliche Frage lautet dann: Ja, es kann sich um eine beliebige Secure Erase-Software handeln, solange Sie das Problem des "eingefrorenen Zustands" gelöst haben. Anscheinend bietet unterschiedliche Software unterschiedliche Lösungen. In meinem speziellen Fall konnte ich das Einfrieren durch Aktivieren der Hot-Plug-Optionen auf dem SATA-Port, der eigentlich der m.2-Port ist, aufheben. Dadurch konnte ich das m.2-Laufwerk entfernen und erneut anschließen, während das Secure Erase-Tool geöffnet war. Ich habe seitdem erfolgreich das Laufwerk Secure Erased. (Jetzt wünschte ich nur, ich könnte mein Windows 10-Image wiederherstellen, ohne die Hardware-Verschlüsselungsfähigkeit zu verlieren ...)
Veliremus

Antworten:

1

Das BIOS Ihres Computers friert die Sicherheitseinstellungen des Laufwerks beim Start ein (um zu verhindern, dass Malware Ihr Laufwerk löscht oder es durch ein Kennwort schützt).

Sie müssen diese Funktion deaktivieren, um mit dem Vorgang fortfahren zu können. Es kann wieder aktiviert werden, sobald Sie fertig sind.

Bearbeitet von OP: Wenn das BIOS eine solche Funktion nicht direkt anzeigt, müssen Sie die Hot-Plug-Funktionalität für den SATA-Port aktivieren, der der m.2-Port ist. So können Sie das Laufwerk während des Betriebs nachher trennen und erneut anschließen welches das sichere Löschen arbeiten sollte. Da die Software nur standardisierte Befehle wie SECURITY_ERASE_UNIT ausgibt, kann jede Secure Erase-Software ausgeführt werden, solange Sie das Laufwerk freigeben können.

Alex
quelle
Ich habe die in der UEFI verfügbaren Einstellungen überprüft (MSI Z170A Gaming Pro mit der neuesten Firmware), aber die von Ihnen erwähnte Funktion wird nicht angezeigt. Ist etwas bestimmtes benannt?
Veliremus
Ich weiß nicht, wie es heißen wird, aber es ist ein gemeinsames Merkmal. Lesen Sie das Handbuch oder fragen Sie MSI.
Alex
Ich habe das Handbuch gelesen. Ich glaube nicht, dass die Funktion auf diesem Motherboard verfügbar ist. Es gelang mir jedoch, das Problem zu umgehen, indem ich die Hot-Plug-Optionen auf dem SATA-Port aktivierte, der eigentlich der m.2-Port ist. Dadurch konnte ich das m.2-Laufwerk entfernen und erneut anschließen, während das Secure Erase-Tool geöffnet war.
Veliremus
@Veliremus Die Ursache ist das BIOS [ 1 , 2 ]. Wenn Ihr BIOS das Deaktivieren des von ihm ausgeführten SECURITY FREEZE nicht unterstützt, ist das Hot-Plug-Verfahren die einzige Lösung. Da dies in der Tat die Lösung war, können Sie diese Antwort unterstützen und akzeptieren?
Alex
Klar, ich akzeptiere die Antwort, aber ich möchte zu Ihren Informationen die eigentliche Antwort auf die ursprüngliche Frage hinzufügen: Soweit ich das beurteilen kann, reicht jede Secure Erase-Software aus, aber alle erfordern eine ungefrorenes Laufwerk. Stimmen Sie zu?
Veliremus