SSD- und M.2-SSD-Festplatten sicher löschen mit “hdparm”

Mech­a­nis­che Fest­plat­ten wer­den mit dem Kom­man­do “wipe” sich­er gelöscht. Doch bei SSD- und M.2-SSD-Festplatten geht es wesentlich schneller mit dem Kom­man­do “hdparm”.

Inhaltsverzeichnis

Backup

Immer daran denken, erst ein Back­up der wichtig­sten Dat­en, dann erst das Löschen der Fest­plat­te. Siehe dazu „Grsync“ inkre­mentelles Back­up mit Auss­chluss von Verze­ich­nis­sen.

Überprüfen der zu löschenden Festplatte

Dieses Kom­man­do ver­langt zum Glück erweit­erte Rechte. Mit dem fol­gen­den Befehl wer­den die Voraus­set­zun­gen zum löschen über­prüft.

sudo hdparm -I /dev/sda

Unter anderem find­et man in der Aus­gabe fol­gende Dat­en.

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Wichtig ist, das im Abschnitt “Secu­ri­ty” der Sta­tus “not enabled” und “not frozen” einge­tra­gen ist. Sollte das nicht sein, bitte löschen abbrechen. Eben­falls muss “enhanced erase” unter­stützt wer­den. Doch in der Regel sieht die Aus­gabe wie im oberen Beispiel aus. Schön ist auch, das der Zeitrah­men des Löschvor­ganges angezeigt wer­den kann.

Zeitlich begrenztes Passwort erstellen

Für das weit­ere Vorge­hen ist es notwendig den Sta­tus “not enabled” zu ändern und das geschieht mit einem Pass­wort.

sudo hdparm --user-master u --security-set-pass geheimesPasswort /dev/sda

Die wieder­holte Eingabe von

sudo hdparm -I /dev/sda 

sollte fol­gen­des Ergeb­nis anzeigen.

Security: 
	Master password revision code = 65534
		supported
		enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	Security level high
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Löschen der SSD- oder M.2-SSD-Festplatte

Ab jet­zt ist ein gefahrlos­es Löschen der Fest­plat­te möglich, wenn ein Back­up der wichti­gen Dat­en nicht vergessen wurde.

sudo time hdparm --user-master u --security-erase geheimesPasswort /dev/sda

Das Ergeb­nis nach 23 Sekun­den

security_password: "geheimesPasswort"

/dev/sda:
 Issuing SECURITY_ERASE command, password="geheimesPasswort", user=user
0.00user 0.00system 0:22.43elapsed 0%CPU (0avgtext+0avgdata 1868maxresident)k
0inputs+0outputs (0major+79minor)pagefaults 0swaps

Letzte Überprüfung des Status

Diese let­zte Prü­fung sollte wirk­lich gemacht wer­den.

sudo hdparm -I /dev/sda

Nun sollte das Ergeb­nis wieder wie am Anfang ausse­hen, mit dem Staus “not enabled”

Security: 
	Master password revision code = 65534
		supported
	not	enabled
	not	locked
	not	frozen
	not	expired: security count
		supported: enhanced erase
	2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Rekonstruktion der Daten

Die Rekon­struk­tion der Dat­en mit Hil­fe von Test­disk war neg­a­tiv. Also ein voller Erfolg für “hdparm”.

Probleme

Soll­ten doch Prob­leme auftreten, sind nach­fol­gende Dinge zu unter­suchen oder zu unternehmen.

  • Instal­la­tion von “hdparm”, mit “sudo apt install hdparm”
  • Upgrade des Betrieb­ssys­temes
  • Upgrade des Lin­ux-Ker­nels
  • Bios-Ein­stel­lun­gen zu “ATA Secure Erase”
  • wenn Kabel, dann kurze USB3-Kabel
  • USB3-Anschluß am PC ver­wen­den, meist blau oder weiß; nicht mit den weißen von USB1 und USB1.1 ver­wech­seln.

Ihr Kom­men­tar⬆ Inhaltsverze­ich­nis