SSD- und M.2-SSD-Festplatten sicher löschen mit „hdparm“

Mechanische Festplatten werden mit dem Kommando „wipe“ sicher gelöscht. Doch bei SSD- und M.2-SSD-Festplatten geht es wesentlich schneller mit dem Kommando „hdparm“.

Inhaltsverzeichnis

• Backup
• Überprüfen der zu löschenden Festplatte
• Zeitlich begrenztes Passwort erstellen
• Löschen der SSD- oder M.2-SSD-Festplatte
• Letzte Überprüfung des Status
• Rekonstruktion der Daten
• Probleme

Backup

Immer daran denken, erst ein Backup der wichtigsten Daten, dann erst das Löschen der Festplatte. Siehe dazu „Grsync“ inkrementelles Backup mit Ausschluss von Verzeichnissen.

Überprüfen der zu löschenden Festplatte

Dieses Kommando verlangt zum Glück erweiterte Rechte. Mit dem folgenden Befehl werden die Voraussetzungen zum löschen überprüft.

sudo hdparm -I /dev/sda

Unter anderem findet man in der Ausgabe folgende Daten.

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Wichtig ist, das im Abschnitt „Security“ der Status „not enabled“ und „not frozen“ eingetragen ist. Sollte das nicht sein, bitte löschen abbrechen. Ebenfalls muss „enhanced erase“ unterstützt werden. Doch in der Regel sieht die Ausgabe wie im oberen Beispiel aus. Schön ist auch, das der Zeitrahmen des Löschvorganges angezeigt werden kann.

Zeitlich begrenztes Passwort erstellen

Für das weitere Vorgehen ist es notwendig den Status „not enabled“ zu ändern und das geschieht mit einem Passwort.

sudo hdparm --user-master u --security-set-pass geheimesPasswort /dev/sda

Die wiederholte Eingabe von

sudo hdparm -I /dev/sda 

sollte folgendes Ergebnis anzeigen.

Security: 
	Master password revision code = 65534
		supported
		enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	Security level high
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Löschen der SSD- oder M.2-SSD-Festplatte

Ab jetzt ist ein gefahrloses Löschen der Festplatte möglich, wenn ein Backup der wichtigen Daten nicht vergessen wurde.

sudo time hdparm --user-master u --security-erase geheimesPasswort /dev/sda

Das Ergebnis nach 23 Sekunden

security_password: "geheimesPasswort"

/dev/sda:
 Issuing SECURITY_ERASE command, password="geheimesPasswort", user=user
0.00user 0.00system 0:22.43elapsed 0%CPU (0avgtext+0avgdata 1868maxresident)k
0inputs+0outputs (0major+79minor)pagefaults 0swaps

Letzte Überprüfung des Status

Diese letzte Prüfung sollte wirklich gemacht werden.

sudo hdparm -I /dev/sda

Nun sollte das Ergebnis wieder wie am Anfang aussehen, mit dem Staus „not enabled“

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Rekonstruktion der Daten

Die Rekonstruktion der Daten mit Hilfe von Testdisk war negativ. Also ein voller Erfolg für „hdparm“.

Probleme

Sollten doch Probleme auftreten, sind nachfolgende Dinge zu untersuchen oder zu unternehmen.

• Installation von „hdparm“, mit „sudo apt install hdparm“
• Upgrade des Betriebssystemes
• Upgrade des Linux-Kernels
• Bios-Einstellungen zu „ATA Secure Erase“
• wenn Kabel, dann kurze USB3-Kabel
• USB3-Anschluß am PC verwenden, meist blau oder weiß; nicht mit den weißen von USB1 und USB1.1 verwechseln.