ThinkShield Secure Wipe - ATA Secure Erase aus dem UEFI-Menü

iYassin

Well-known member
Registriert
15 Mai 2009
Beiträge
10.029
Hallo zusammen!

Ich wollte das mal hier dokumentieren, da ich zu dem Feature online nichts außer die Lenovo-Pressemitteilung finden konnte: Neue ThinkPads bieten im UEFI unter "Security" die Option, "ThinkShield Secure Wipe" ein- und auszuschalten.

Möchtet Ihr nun ein "ATA Secure Erase"-Kommando auf der internen SSD (SATA oder NVMe) durchführen, einfach im F12-Menü auf "App Menu" wechseln und dort "ThinkShield Secure Wipe" anklicken. Es startet dann ein EFI-Programm, das Euch erst Eure SSD(s) zur Auswahl gibt und nach einem Klick auf "Weiter" fragt, ob Ihr einen Secure Erase durchführen oder den FDE-Key zurücksetzen wollt. Noch eine Sicherheitsabfrage, und schon ist die SSD gelöscht. Ich finde es superpraktisch, schließlich braucht man so keine Bootdisk mehr, bei der man erstmal prüfen muss, ob sie überhaupt mit NVMe-Laufwerken kompatibel ist und so weiter.

TS_menu.jpg TS_SSD.jpg TS_completed.jpg

Beim X1 Yoga 4th ist dieses Feature ab Werk aktiviert - das bedeutet nun aber auch folgendes: Wenn Ihr kein BIOS-PW vergeben und die Option "Password at Boot Device List" aktiviert habt, kann jemand, der Euch einen Streich spielen will, innerhalb von unter einer Minute ohne irgendwelche Hindernisse Eure SSD löschen. Auch wenn das etwas evtl. etwas abwegig scheint, denke ich, so etwas muss einfach nicht ab Werk aktiv sein. Ich werde es bei einem neuen TP auf jeden Fall deaktivieren.

Viele Grüße,

iYassin
 
Alter Wein in neuen Schläuchen würde ich mal sagen. Das Kind hat lediglich einen neuen Namen erhalten...

Es gibt eine bootbare CD (ThinkPad Drive Erase Utility) die das kann oder für ältere Systeme eine ladbare BIOS Erweiterung die das dann ebenfalls macht.

Klinke mich mal ein:

Gibt es sowas wie die Bioserweiterung auch für das T440 (beim T500 hat das damals wunderbar funktioniert) ?!?

@iyassin beim T490 war die Erweiterung deaktiviert, bein X1 7th aktiviert wenn ich mich recht erinnere.

Ein Grund mehr für Supervisor & Start Passwort, Hilft ev. auch ein gesetztes Festplattenkennwort ?!? Kannst du ja bitte nach dem Test am Schluß mal probieren.

So long.
 
Es gibt eine bootbare CD (ThinkPad Drive Erase Utility) die das kann oder für ältere Systeme eine ladbare BIOS Erweiterung die das dann ebenfalls macht.
Die CD kannte ich (die will in den neueren Geräten aber nicht mehr), aber die BIOS-Erweiterung war mir neu. Danke für den Link!

@iyassin beim T490 war die Erweiterung deaktiviert, bein X1 7th aktiviert wenn ich mich recht erinnere.
Ein Grund mehr für Supervisor & Start Passwort, Hilft ev. auch ein gesetztes Festplattenkennwort ?!? Kannst du ja bitte nach dem Test am Schluß mal probieren.
Festplattenkennwort habe ich leider nicht getestet und das X1 Yoga gerade heute morgen wieder zur Post gebracht - ich werde es beim P53 probieren :thumbup:
 
die will in den neueren Geräten aber nicht mehr
Na ja, wenn für dich schon ein T480 alt ist....

----------------------- Zitat ----------------------------
Support models ThinkPad Edge E120, E125
ThinkPad Edge E220s
ThinkPad Edge E320, E325
ThinkPad Edge E420, E420s, E425
ThinkPad Edge E520, E525
ThinkPad Edge S430

ThinkPad 11e
ThinkPad 13
ThinkPad E450, E460, E470, E480, E485
ThinkPad E550, E560, E570, E570p, E580, E585
ThinkPad Helix, ThinkPad X1 Helix, X1 Helix 3G
ThinkPad Helix(Machine types:20CG,20CH)
ThinkPad L380, L430, L440, L450, L460, L470, L480
ThinkPad L530, L540, L560, L570, L580
ThinkPad P50, P50s, P51s, P52s, P70, P51, P71
ThinkPad R480
ThinkPad S1, S2, S3, S5
ThinkPad S1 Yoga
ThinkPad S5-S531, S5-S540
ThinkPad S430, S531, S540
ThinkPad S5 Yoga 15
ThinkPad T420, T420i, T420s, T420si, T430, T430i, T430s,
T430si, T431s, T440, T440p, T440s, T450, T450s,
T460, T460p, T460s, T470, T470p, T470s, T480,
T480s
ThinkPad T520, T520i, T530, T530i, T540p, T550, T560, T570,
T580
ThinkPad Twist S230u
ThinkPad W520, W530, W540, W550s
ThinkPad X1
ThinkPad X1 Carbon(Machine Type :34xx)
ThinkPad X1 Carbon(Machine Types:20A7,20A8)
ThinkPad X1 Carbon(Machine types:20BS,20BT)
ThinkPad X1 Carbon(Machine types:20FB,20FC)
ThinkPad X1 Carbon(Machine types:20HQ,20HR)
ThinkPad X1 Carbon(Machine types:20K3,20K4)
ThinkPad X1 Carbon(Machine types:20KH,20KG)
ThinkPad X1 Tablet(Machine types:20GG,20GH)
ThinkPad X1 Tablet Gen 2(Machine types:20JB,20JC)
ThinkPad X1 Tablet Gen 3(Machine types:20KJ,20KK)
ThinkPad X1 Yoga(Machine types:20FQ,20FR)
ThinkPad X1 Yoga(Machine types:20JD,20JE,20JF,20JG)
ThinkPad X1 Yoga(Machine types:20LD,20LE,20LF,20LG)
ThinkPad X120e, X121e, X130e, X131e, X140e
ThinkPad X220, X220i, X220 Tablet, X220i Tablet, X230, X230i,
X230 Tablet, X230i Tablet, X230s, X240, X240s, X250,
X260, X270, X280
ThinkPad Yoga, Yoga 11e, Yoga 14, Yoga 260, Yoga 370, X380 Yoga
ThinkPad Yoga 460
--------------------------------------
 
Na ja, wenn für dich schon ein T480 alt ist....
Sorry, neuesten Geräten ;) hab ich übersehen.

Haben die 80er-Thinkpads auch schon die "neue" UEFI-Plattform, die auch mit dem Cursor bedient werden kann? Falls nicht, dann scheint das wohl der Grund zu sein, weshalb es in der 90er-Reihe nicht mehr geht.
 
Sorry, wenn Du nicht mitteilst, worauf sich diese Auflistung bezieht, ist dein Post für andere sinnlos.

Na ja, wenn für dich schon ein T480 alt ist....

----------------------- Zitat ----------------------------
Support models ThinkPad Edge E120, E125
ThinkPad Edge E220s
ThinkPad Edge E320, E325
ThinkPad Edge E420, E420s, E425
ThinkPad Edge E520, E525
ThinkPad Edge S430

ThinkPad 11e
ThinkPad 13
ThinkPad E450, E460, E470, E480, E485
ThinkPad E550, E560, E570, E570p, E580, E585
ThinkPad Helix, ThinkPad X1 Helix, X1 Helix 3G
ThinkPad Helix(Machine types:20CG,20CH)
ThinkPad L380, L430, L440, L450, L460, L470, L480
ThinkPad L530, L540, L560, L570, L580
ThinkPad P50, P50s, P51s, P52s, P70, P51, P71
ThinkPad R480
ThinkPad S1, S2, S3, S5
ThinkPad S1 Yoga
ThinkPad S5-S531, S5-S540
ThinkPad S430, S531, S540
ThinkPad S5 Yoga 15
ThinkPad T420, T420i, T420s, T420si, T430, T430i, T430s,
T430si, T431s, T440, T440p, T440s, T450, T450s,
T460, T460p, T460s, T470, T470p, T470s, T480,
T480s
ThinkPad T520, T520i, T530, T530i, T540p, T550, T560, T570,
T580
ThinkPad Twist S230u
ThinkPad W520, W530, W540, W550s
ThinkPad X1
ThinkPad X1 Carbon(Machine Type :34xx)
ThinkPad X1 Carbon(Machine Types:20A7,20A8)
ThinkPad X1 Carbon(Machine types:20BS,20BT)
ThinkPad X1 Carbon(Machine types:20FB,20FC)
ThinkPad X1 Carbon(Machine types:20HQ,20HR)
ThinkPad X1 Carbon(Machine types:20K3,20K4)
ThinkPad X1 Carbon(Machine types:20KH,20KG)
ThinkPad X1 Tablet(Machine types:20GG,20GH)
ThinkPad X1 Tablet Gen 2(Machine types:20JB,20JC)
ThinkPad X1 Tablet Gen 3(Machine types:20KJ,20KK)
ThinkPad X1 Yoga(Machine types:20FQ,20FR)
ThinkPad X1 Yoga(Machine types:20JD,20JE,20JF,20JG)
ThinkPad X1 Yoga(Machine types:20LD,20LE,20LF,20LG)
ThinkPad X120e, X121e, X130e, X131e, X140e
ThinkPad X220, X220i, X220 Tablet, X220i Tablet, X230, X230i,
X230 Tablet, X230i Tablet, X230s, X240, X240s, X250,
X260, X270, X280
ThinkPad Yoga, Yoga 11e, Yoga 14, Yoga 260, Yoga 370, X380 Yoga
ThinkPad Yoga 460
--------------------------------------
 
Wenn Du die Texte oben genau gelesen hättest, dann wäre Dir vielleicht aufgefallen, dass es sich bei dieser Auflistung um die Geräte handelt die von der bootfähigen CD unterstützt werden, die ja laut iYassin "keine neueren Geräte" unterstützen würde....

Es handelt sich also um die CD die man hier herunterladen kann.
 
Ist schon etwas aberwitzig das Lenovo aus 372KB bzw. 25KB (DOS) / 128KB (UEFI) eine 225MB Iso bastelt... profis.

Yoga hat glaube ich Insyde Bios?!
ThinkPads haben jedenfalls alle Phoenix.

Wenn sich das bestätigt wisst ihr warum die Oberflächen so ander sind.
Oder Lenovo hat halt verschiedene EFI Module in den Bios Sachen.

Könnte man dann entsprechend extrahieren.
Lenovo Diagnostics EFI kann man z.b. auch gut für andere Geräte nutzen.
 
Zuletzt bearbeitet:
Das T490 hat noch das alte Bios in blau!
Interessant. Konnte man es da umstellen? Beim X1 Yoga 4th kann man es umstellen von Text (blau) auf GUI.

Yoga hat glaube ich Insyde Bios?!
ThinkPads haben jedenfalls alle Phoenix.

Wenn sich das bestätigt wisst ihr warum die Oberflächen so ander sind.
Beim X1 Yoga sind ja beide Oberflächen verfügbar, GUI und Text. Leider habe ich es heute schon zurückgeschickt und kann es nicht mehr prüfen, aber ich glaube, das war auch ein Phoenix-BIOS. Das P53 hat auf jeden Fall ein Phoenix-BIOS, dort gibt es auch die Option zum Umschalten der GUI, aber die ist ausgegraut.
 
Interessant. Konnte man es da umstellen? Beim X1 Yoga 4th kann man es umstellen von Text (blau) auf GUI.


Beim X1 Yoga sind ja beide Oberflächen verfügbar, GUI und Text. Leider habe ich es heute schon zurückgeschickt und kann es nicht mehr prüfen, aber ich glaube, das war auch ein Phoenix-BIOS. Das P53 hat auf jeden Fall ein Phoenix-BIOS, dort gibt es auch die Option zum Umschalten der GUI, aber die ist ausgegraut.

Ups Umstellen habe ich weder beim T490 noch beim X1 7. probiert, ist mir jetzt auch gänzlich neu. Beim nächsten Test achte ich da mal drauf. :) Sachen gibts ...

Bei meinem T440s kann man aber nichts umstellen (verified).

- - - Beitrag zusammengeführt - - -

PS: Das ThinkShield secure wipe Menü ist beim T490 identisch (nicht blau) gerade in den Fotos gefunden.
 
@iYassin:
Die Erkenntnisse gehören auf jeden Fall ins Wiki ;)
 
Unter "Anleitungen (Hardware)" auf der Hauptseite verlinkt.

Vorschlag:
Für Unbedarfte sind die Überschriften vielleicht etwas zu cryptisch. "Generation T61 (Merom-CPU) bis T410 (Arrandale-CPU)" finde ich aussagekräftiger, als "Merom (61er) bis Arrandale (01er/10er)".
 
Zuletzt bearbeitet:
Für Unbedarfte sind die Überschriften vielleicht etwas zu cryptisch. "Generation T61 (Merom-CPU) bis T410 (Arrandale-CPU)" finde ich aussagekräftiger, als "Merom (61er) bis Arrandale (01er/10er)".
Gute Idee, setze ich gleich um!
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben