Secure Erase (u.a. auf W530) für HDDs und SSDs

[dark_rider]

Hallo zusammen,

ich komme auch nochmal auf dieses Thema zu sprechen. Bei mir ginge es um ein W530, das wohl noch kein "ThinkShield secure wipe" im BIOS integriert hat, mit je einer SSD und einer HDD.

Das bootbare Lenovo-Tool aus dem ThinkPad-Wiki bezieht sich scheinbar nur auf SSDs.

Gibt's ein empfehlenswertes Tool, das man von einem USB-Stick booten kann und mit dem man sowohl SSDs als auch HDDs vor einem Verkauf sicher löschen kann?

 

[Mornsgrans]

Ein geeignetes Linux bekommst du von hier: SystemRescue
P.S. per setkmap de die deutsche Tastaturbelegung einstellen und per startx die grafische Oberfläche starten

Habe davon noch eine ältere Version. Beim Bootvorgang noch die Tastaturbelegung "DE" gewählt und heute problemlos meine SSD auf T60 und T400 mit dem Kommandozeilen-Befehl

shred -v /dev/sda

gelöscht.

500GB SSD war bei 3-maligem überschreiben in ca. 2 Std fertig.

 

[bodu]

Nun gerade ein neuer Anlauf zum Löschen der drei HDDs:

Überschreibe die Sektoren mit Nullen.
diskpart.exe
list disk
select disk N
detail disk
clean all

Ersetze N durch eine sinvolle Nummer nach 'list disk'

Achtung, es gibt keine Forschrittsanzeige.

Nach einer Zeit solle 'Der Datenträger wurde bereinigt.' angezeigt werden.

clean

Referenzartikel zum Diskpart-Befehl „clean“, der alle Partitionen oder Volumeformatierungen von dem Datenträger entfernt, der den Fokus hat.

learn.microsoft.com

System HDD von aussen mit Windows PE
Windows Installations USB Stick, Shift F10
Oder: System / Wi(TM)derherstellung / Erweiterter Start ... Eingageaufforderung

 

[Mornsgrans]

Zusatzinfo:
Diskpart benötigt laut AOMEI pro 320GB ca. 1 Std zu löschen.

 

[HolyBimBam]

500GB SSD war bei 3-maligem überschreiben

Meinst HDD oder ?

 

[Mornsgrans]

Nein, SSD.

 

[Christina]

Habe davon noch eine ältere Version (SystemRescue, Anm. Christina). (…) und heute problemlos meine SSD auf T60 und T400 mit dem Kommandozeilen-Befehl
shred -v /dev/sda
gelöscht.

500GB SSD war bei 3-maligem überschreiben in ca. 2 Std fertig.

blkdiscard /dev/sda -s wäre in wenigen Minuten fertig gewesen und hätte die NAND-Zellen der SSD verschont.

 

[dark_rider]

Update: Wenn man die HDD vorab selbst manuell schnellformatiert, läuft ASCOMP Secure Eraser anschließend fehlerfrei durch (zumindest bei einem ersten Versuch hat es so funktioniert). Werde damit nun mal fortfahren und berichten, ob das so dann hoffentlich generell funktioniert.

 

[Mornsgrans]

blkdiscard /dev/sda -s wäre in wenigen Minuten fertig gewesen und hätte die NAND-Zellen der SSD verschont.

1. Ist mir egal
2. es gibt KEINE strukturierte Übersicht im Netz über Tools, Methoden und Ergebnis, sowie Dinge, die dabei zu berücksichtigen sind
3. wer was weiß, postet fast immer hinterher "irgendwo"

Die Wiki-Seite ATA Secure Erase wurde jetzt an Generation T61 und neuer angepasst, beschreibt aber nur eine Methode.

 

[Christina]

wer was weiß, postet fast immer hinterher

Ich hatte es am →Montag um 18.33 Uhr schon geschrieben.

es gibt KEINE strukturierte Übersicht im Netz über Tools, Methoden und Ergebnis, sowie Dinge, die dabei zu berücksichtigen sind

Da hilft nur viel lesen, ausprobieren und fragen. Kein Mensch kennt Linux komplett. Jeder hat irgendwo seine Stärken und seine (großen) Lücken.

 

[dark_rider]

Update: Wenn man die HDD vorab selbst manuell schnellformatiert, läuft ASCOMP Secure Eraser anschließend fehlerfrei durch (zumindest bei einem ersten Versuch hat es so funktioniert). Werde damit nun mal fortfahren und berichten, ob das so dann hoffentlich generell funktioniert.

Zwischenzeitlich sind alle HDDs nach folgender Vorgehensweise gelöscht:
1. HDD in externes USB-3.0-Gehäuse (gab's für knapp 9 Euro inklusive Kabel) bzw. in ein älteres USB-2.0-Gehäuse (für eine sehr alte 3,5"-HDD) eingebaut und dann unter Windows schnellformatiert.
2. Mit dem für Privatgebrauch kostenlosen (sonst 30 Euro) ASCOMP Secure Eraser gelöscht (Level: Normal - US DoD 5220.22-M E, was 2 oder 3 Löschdurchläufen entsprechen sollte).
Hinweis: Ohne die Schnellformatierung aus Schritt 1 löscht Secure Eraser nicht vollständig, sondern scheitert an Systemordnern/-dateien.

Auch die noch vorhandene SSD wurde nun gelöscht:
1. ThinkPad Drive Erase Utility for Resetting the Cryptographic Key and Erasing the Solid State Drive downgeloadet.
2. Gemäß dem ThinkPad-Wiki, Absatz "Generation T420 (Sandy Bridge-CPU) bis T480 (Kaby Lake R-CPU)" einen bootfähigen USB-Stick erstellt. Beim Formatieren des USB-Sticks wurde mir das Partitionsschema "MBR" leider nirgends angeboten, weder per rechter Maustaste auf das Laufwerk und dann "Formatieren..." noch per Datenträgerverwaltung (über Windows+X). Hat aber trotzdem geklappt. Die darauf unter EFI/BOOT/BootX64.efi zu speichernde Datei hat in der letzten Version 2.00 nur 158K, es reicht also wohl selbst der kleinste USB-Stick.
3. Dann die schon ausgebaute SSD wieder ins W530 eingebaut, denn im Readme.txt dazu steht:

- This software supports the following drive connections only:
- ThinkPad hard drive bay
- ThinkPad Ultrabay
- ThinkPad mSATA
- ThinkPad M.2

(also wohl eher nicht für externe USB-SSDs nutzbar)
4. Vorbereiteten USB-Stick ans W530 und gestartet, rechtzeitig mit Enter nach entsprechender Meldung den Bootvorgang unterbrochen und dann per F12 in die Bootmedium-Auswahl, dort den USB-Stick als Bootmedium ausgewählt, dann Neustart.
5. Das System startet dann vom USB-Stick, und das "ThinkPad Drive Erase Utility" erscheint. Es wurden angeboten: "1. Normal erase" und "2. Resetting Cryptograhpic Key", mit "2" letzteres gewählt.
6. Das dann mit Y bestätigen (allerdings funktionierte Y bei mir nicht, da die Software scheinbar ein US-Tastaturschema ("QWERTY" statt "QWERTZ") verwendet, aber mit "Z" statt "Y" konnte dann bestätigt werden. Anschließend sicherheitshalber nochmal bestätigen.
7. Dann angezeigten Request Key notieren (Schema 1234-5678), dann Enter zum Restart.
9. Nach dem Neustart notierten Request Key eingeben.
9. "Drive Erase" mit erneutem Warnhinweis mit Enter bestätigen.
10. Quasi sofort ohne Wartezeit erscheint: "Operation is completed"
11. SSD ist leer.