Mechanische Festplatten werden mit dem Kommando „wipe“ sicher gelöscht. Doch bei SSD- und M.2-SSD-Festplatten geht es wesentlich schneller mit dem Kommando „hdparm“.
Inhaltsverzeichnis
- Backup
- Überprüfen der zu löschenden Festplatte
- Zeitlich begrenztes Passwort erstellen
- Löschen der SSD- oder M.2-SSD-Festplatte
- Letzte Überprüfung des Status
- Rekonstruktion der Daten
- Probleme
Backup
Immer daran denken, erst ein Backup der wichtigsten Daten, dann erst das Löschen der Festplatte. Siehe dazu „Grsync“ inkrementelles Backup mit Ausschluss von Verzeichnissen.
Überprüfen der zu löschenden Festplatte
Dieses Kommando verlangt zum Glück erweiterte Rechte. Mit dem folgenden Befehl werden die Voraussetzungen zum löschen überprüft.
sudo hdparm -I /dev/sda
Unter anderem findet man in der Ausgabe folgende Daten.
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Wichtig ist, das im Abschnitt „Security“ der Status „not enabled“ und „not frozen“ eingetragen ist. Sollte das nicht sein, bitte löschen abbrechen. Ebenfalls muss „enhanced erase“ unterstützt werden. Doch in der Regel sieht die Ausgabe wie im oberen Beispiel aus. Schön ist auch, das der Zeitrahmen des Löschvorganges angezeigt werden kann.
Zeitlich begrenztes Passwort erstellen
Für das weitere Vorgehen ist es notwendig den Status „not enabled“ zu ändern und das geschieht mit einem Passwort.
sudo hdparm --user-master u --security-set-pass geheimesPasswort /dev/sda
Die wiederholte Eingabe von
sudo hdparm -I /dev/sda
sollte folgendes Ergebnis anzeigen.
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Löschen der SSD- oder M.2-SSD-Festplatte
Ab jetzt ist ein gefahrloses Löschen der Festplatte möglich, wenn ein Backup der wichtigen Daten nicht vergessen wurde.
sudo time hdparm --user-master u --security-erase geheimesPasswort /dev/sda
Das Ergebnis nach 23 Sekunden
security_password: "geheimesPasswort"
/dev/sda:
Issuing SECURITY_ERASE command, password="geheimesPasswort", user=user
0.00user 0.00system 0:22.43elapsed 0%CPU (0avgtext+0avgdata 1868maxresident)k
0inputs+0outputs (0major+79minor)pagefaults 0swaps
Letzte Überprüfung des Status
Diese letzte Prüfung sollte wirklich gemacht werden.
sudo hdparm -I /dev/sda
Nun sollte das Ergebnis wieder wie am Anfang aussehen, mit dem Staus „not enabled“
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
Rekonstruktion der Daten
Die Rekonstruktion der Daten mit Hilfe von Testdisk war negativ. Also ein voller Erfolg für „hdparm“.
Probleme
Sollten doch Probleme auftreten, sind nachfolgende Dinge zu untersuchen oder zu unternehmen.
- Installation von „hdparm“, mit „sudo apt install hdparm“
- Upgrade des Betriebssystemes
- Upgrade des Linux-Kernels
- Bios-Einstellungen zu „ATA Secure Erase“
- wenn Kabel, dann kurze USB3-Kabel
- USB3-Anschluß am PC verwenden, meist blau oder weiß; nicht mit den weißen von USB1 und USB1.1 verwechseln.