SSD- und M.2-SSD-Festplatten sicher löschen mit “hdparm”

Mecha­ni­sche Fest­plat­ten wer­den mit dem Kom­man­do “wipe” sicher gelöscht. Doch bei SSD- und M.2-SSD-Festplatten geht es wesent­lich schnel­ler mit dem Kom­man­do “hdparm”.

Inhalts­ver­zeich­nis

Back­up

Immer dar­an den­ken, erst ein Back­up der wich­tigs­ten Daten, dann erst das Löschen der Fest­plat­te. Sie­he dazu „Grsync“ inkre­men­tel­les Back­up mit Aus­schluss von Ver­zeich­nis­sen.

Über­prü­fen der zu löschen­den Fest­plat­te

Die­ses Kom­man­do ver­langt zum Glück erwei­ter­te Rech­te. Mit dem fol­gen­den Befehl wer­den die Vor­aus­set­zun­gen zum löschen über­prüft.

sudo hdparm -I /dev/sda

Unter ande­rem fin­det man in der Aus­ga­be fol­gen­de Daten.

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Wich­tig ist, das im Abschnitt “Secu­ri­ty” der Sta­tus “not enab­led” und “not fro­zen” ein­ge­tra­gen ist. Soll­te das nicht sein, bit­te löschen abbre­chen. Eben­falls muss “enhan­ced era­se” unter­stützt wer­den. Doch in der Regel sieht die Aus­ga­be wie im obe­ren Bei­spiel aus. Schön ist auch, das der Zeit­rah­men des Lösch­vor­gan­ges ange­zeigt wer­den kann.

Zeit­lich begrenz­tes Pass­wort erstel­len

Für das wei­te­re Vor­ge­hen ist es not­wen­dig den Sta­tus “not enab­led” zu ändern und das geschieht mit einem Pass­wort.

sudo hdparm --user-master u --security-set-pass geheimesPasswort /dev/sda

Die wie­der­hol­te Ein­ga­be von

sudo hdparm -I /dev/sda 

soll­te fol­gen­des Ergeb­nis anzei­gen.

Security: 
	Master password revision code = 65534
		supported
		enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	Security level high
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Löschen der SSD- oder M.2-SSD-Festplatte

Ab jetzt ist ein gefahr­lo­ses Löschen der Fest­plat­te mög­lich, wenn ein Back­up der wich­ti­gen Daten nicht ver­ges­sen wur­de.

sudo time hdparm --user-master u --security-erase geheimesPasswort /dev/sda

Das Ergeb­nis nach 23 Sekun­den

security_password: "geheimesPasswort"

/dev/sda:
 Issuing SECURITY_ERASE command, password="geheimesPasswort", user=user
0.00user 0.00system 0:22.43elapsed 0%CPU (0avgtext+0avgdata 1868maxresident)k
0inputs+0outputs (0major+79minor)pagefaults 0swaps

Letz­te Über­prü­fung des Sta­tus

Die­se letz­te Prü­fung soll­te wirk­lich gemacht wer­den.

sudo hdparm -I /dev/sda

Nun soll­te das Ergeb­nis wie­der wie am Anfang aus­se­hen, mit dem Staus “not enab­led”

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Rekon­struk­ti­on der Daten

Die Rekon­struk­ti­on der Daten mit Hil­fe von Test­disk war nega­tiv. Also ein vol­ler Erfolg für “hdparm”.

Pro­ble­me

Soll­ten doch Pro­ble­me auf­tre­ten, sind nach­fol­gen­de Din­ge zu unter­su­chen oder zu unter­neh­men.

  • Instal­la­ti­on von “hdparm”, mit “sudo apt install hdparm”
  • Upgrade des Betriebs­sys­te­mes
  • Upgrade des Linux-Ker­nels
  • Bios-Ein­stel­lun­gen zu “ATA Secu­re Era­se”
  • wenn Kabel, dann kur­ze USB3-Kabel
  • USB3-Anschluß am PC ver­wen­den, meist blau oder weiß; nicht mit den wei­ßen von USB1 und USB1.1 ver­wech­seln.

Ihr Kom­men­tar⬆ Sei­ten­an­fang