Bei vielen Festplatten, die wir käuflich erwerben und einbauen, gibt es Drittherstellerprogramme für das saubere Löschen. Was ist aber mit OEM Festplatten?
Bei vielen Komplettsystemen sind oftmals keine großen Marken eingebaut und selbst wenn es große Marken sind, müssen es noch lange keine SSDs sein, welche oftmals bei Eigenbau verwendet werden. Denn zu diesen Festplatten gibt es oftmals Tools, die diese Platten erkennen und auch das „Secure-Erase“ auf dieser Festplatte durchführen können.
Bei Komplettsystemen müssen wir uns oftmals selbst behelfen können. Bei diesen sogenannten OEM-Festplatten gibt es selten zusätzliche Tools vom Hersteller. Tatsächlich ist es dann doch einfacher, einen Live-Stick mit einer Linux Distribution zu verwenden. Ich nutze gerne Ubuntu und kann dazu auch gleich einen passenden Artikel von Ubuntuusers empfehlen, der viele wichtige Kommandos enthält, die wir jetzt benötigen.
Bevor es aber losgeht, muss sich ein jeder im Klaren sein, worum es bei Secure-Erase geht. Wollt ihr eure Festplatte nur formatierten und weiterhin nutzen, ist dies keine notwendige Option. Eine einfache Formatierung reicht hier vollkommen aus.
Bei Secure-Erase wird die Festplatte so zurückgesetzt, dass auch keine alten Daten wiederhergestellt werden können. Also sehr nützlich, wenn ihr die Festplatte weitergeben oder verkaufen wollt. Bzw. nicht nur nützlich, sondern in dem Fall stark anzuraten!
Des Weiteren solltet ihr ein wenig Erfahrung haben, wie ihr mit Linux umgeht oder zumindest euch noch etwas besser vorbereiten. Bspw.: Wie ein Live-Stick erstellt und gebootet wird.
Ein Vorteil liegt gleich auf der Hand, die Festplatte wird von keinem System in diesem Moment genutzt und kann höchstwahrscheinlich in den meisten Fällen ohne Probleme zurückgesetzt werden, sofern, und das ist auch wichtig, Secure-Erase von der SSD beherrscht wird. Bei sehr alten SSDs kann es vorkommen, dass diese Option gar nicht vorhanden ist.
Haben wir auf dem betroffenen System das Linux vom Stick gebootet kann es auch schon losgehen. Wir müssen aber herausbekommen, an welcher Stelle die Festplatte eingebunden ist. Wenn es nur eine ist, dann ist es typischerweise unter Ubuntu: /dev/sda
Bei einem NVME-SSD-Laufwerk kann die Bezeichnung aber schon ganz anders aussehen. Daher sollte man im eingebauten Festplattenmanager vorbeischauen und sich den Einhängepunkt genau angucken. Ich gehe im Beispiel auch von /dev/sda aus.
Im Terminal müssen nun folgende Befehle durchgeführt werden:
sudo hdparm -I /dev/sda
Hiermit werden verschiedene Status abgefragt, unter anderem auch, ob die SSD die erweiterte Löschung unterstützt. Steht da „not supported: enhanced erase“, könnt ihr es vergessen. Des Weiteren ist jetzt noch wichtig, ob die SSD in einem „gefrorenen“ Zustand ist. Wenn dort in dem Fall „not frozen“ steht, dann ist alles gut. Ansonsten muss das System kurz schlafen gelegt und wieder geweckt werden:
sudo systemctl suspend
Dieser Vorgang muss nur beim „frozen“ Status getan werden. Ansonsten geht es gleich weiter. Wir müssen temporär die Secure-Funktion mit Kennwort aktivieren. Dies wird bei der späteren Zurücksetzung auch wieder entfernt. Es muss sich also nicht gemerkt werden und kann wie im Beispiel einfach gehalten werden.
sudo hdparm --user-master u --security-set-pass GEHEIM /dev/sda
Das prüfen wir dann mal ab, ob dies auch so passiert ist:
sudo hdparm -I /dev/sda
Unter Security sollte aus dem „not enable“ ein „enable“ ohne „not“ geworden sein.
Nun kommen wir zum eigentlichen „Secure Erase“. Noch einmal als Hinweis: Wenn der Befehl ausgeführt wird, ist nichts mehr wiederherstellbar. Sollten noch wichtige Daten darauf sein, sind diese unwiederbringlich futsch. Also vorher sich woandershin sichern!
sudo time hdparm --user-master u --security-erase GEHEIM /dev/sda
Die Ausführung sollte nur wenige Millisekunden bis Sekunden dauern. Das ist das Schöne an SSDs. Bei herkömmlichen HDDs mit drehender Scheibe musste man damals teils noch mehrere Stunden warten und mit einem Befehl zum Überschreiben alles mit Zufalls-Zeichen oder Nullen füllen. Das ist hier alles nicht mehr notwendig. Würde nebenbei durch die SSD Technik auch nicht so sauber funktionieren. Daher ist bei SSDs das Secure-Erase die sicherste Methode.
Abschließend kann auch noch mal geprüft werden, ob auch das Kennwort wieder zurückgesetzt wurde:
sudo hdparm -I /dev/sda
Und wer jetzt noch mal ganz sicher gehen möchte, kann nun theoretisch noch einmal testdisk darüber laufen lassen und gucken, ob alle Daten weg sind. Ich habe es mit einer Samsung OEM SSD probiert und es verlief alles wie gewünscht. Wer sich einige Details noch mal genauer durchlesen möchte, sollte sich den Artikel „Secure-Erase“ bei Ubuntuusers genau durchlesen. Da gibt es zu jedem Befehl und zu vielen anderen Themen noch genauere Details. Und natürlich auch zu einigen Problemen, die auftreten können, ich jedoch nicht weiter eingegangen bin. Hier war der Idealfall beschrieben.