SSD- und M.2‑SSD-Festplatten si­cher lö­schen mit “hd­parm”

Me­cha­ni­sche Fest­plat­ten wer­den mit dem Kom­man­do “wipe” si­cher ge­löscht. Doch bei SSD- und M.2‑SSD-Festplatten geht es we­sent­lich schnel­ler mit dem Kom­man­do “hd­parm”.

In­halts­ver­zeich­nis

Back­up

Im­mer dar­an den­ken, erst ein Back­up der wich­tigs­ten Da­ten, dann erst das Lö­schen der Fest­plat­te. Sie­he dazu „Grsync“ in­kre­men­tel­les Back­up mit Aus­schluss von Ver­zeich­nis­sen.

Über­prü­fen der zu lö­schen­den Fest­plat­te

Die­ses Kom­man­do ver­langt zum Glück er­wei­ter­te Rech­te. Mit dem fol­gen­den Be­fehl wer­den die Vor­aus­set­zun­gen zum lö­schen über­prüft.

sudo hdparm -I /dev/sda

Un­ter an­de­rem fin­det man in der Aus­ga­be fol­gen­de Da­ten.

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Wich­tig ist, das im Ab­schnitt “Se­cu­ri­ty” der Sta­tus “not en­ab­led” und “not fro­zen” ein­ge­tra­gen ist. Soll­te das nicht sein, bit­te lö­schen ab­bre­chen. Eben­falls muss “en­han­ced era­se” un­ter­stützt wer­den. Doch in der Re­gel sieht die Aus­ga­be wie im obe­ren Bei­spiel aus. Schön ist auch, das der Zeit­rah­men des Lösch­vor­gan­ges an­ge­zeigt wer­den kann.

Zeit­lich be­grenz­tes Pass­wort er­stel­len

Für das wei­te­re Vor­ge­hen ist es not­wen­dig den Sta­tus “not en­ab­led” zu än­dern und das ge­schieht mit ei­nem Pass­wort.

sudo hdparm --user-master u --security-set-pass geheimesPasswort /dev/sda

Die wie­der­hol­te Ein­ga­be von

sudo hdparm -I /dev/sda 

soll­te fol­gen­des Er­geb­nis an­zei­gen.

Security: 
	Master password revision code = 65534
		supported
		enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	Security level high
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Lö­schen der SSD- oder M.2‑SSD-Festplatte

Ab jetzt ist ein ge­fahr­lo­ses Lö­schen der Fest­plat­te mög­lich, wenn ein Back­up der wich­ti­gen Da­ten nicht ver­ges­sen wur­de.

sudo time hdparm --user-master u --security-erase geheimesPasswort /dev/sda

Das Er­geb­nis nach 23 Se­kun­den

security_password: "geheimesPasswort"

/dev/sda:
 Issuing SECURITY_ERASE command, password="geheimesPasswort", user=user
0.00user 0.00system 0:22.43elapsed 0%CPU (0avgtext+0avgdata 1868maxresident)k
0inputs+0outputs (0major+79minor)pagefaults 0swaps

Letz­te Über­prü­fung des Sta­tus

Die­se letz­te Prü­fung soll­te wirk­lich ge­macht wer­den.

sudo hdparm -I /dev/sda

Nun soll­te das Er­geb­nis wie­der wie am An­fang aus­se­hen, mit dem Staus “not en­ab­led”

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Re­kon­struk­ti­on der Da­ten

Die Re­kon­struk­ti­on der Da­ten mit Hil­fe von Test­disk war ne­ga­tiv. Also ein vol­ler Er­folg für “hd­parm”.

Pro­ble­me

Soll­ten doch Pro­ble­me auf­tre­ten, sind nach­fol­gen­de Din­ge zu un­ter­su­chen oder zu un­ter­neh­men.

  • In­stal­la­ti­on von “hd­parm”, mit “sudo apt in­stall hd­parm”
  • Up­grade des Be­triebs­sys­te­mes
  • Up­grade des Li­nux-Ker­nels
  • Bios-Ein­stel­lun­gen zu “ATA Se­cu­re Era­se”
  • wenn Ka­bel, dann kur­ze USB3-Ka­bel
  • USB3-An­schluß am PC ver­wen­den, meist blau oder weiß; nicht mit den wei­ßen von USB1 und USB1.1 ver­wech­seln.