staging.inyokaproject.org

Habe gerade eine nicht ganz korrekte Information entdeckt:

In dem Hinweis-Kasten heißt es

Einen „Secure Erase“ muss man bei aktuellen Ubuntuversionen (in Ubuntu seit Lucid Lynx) nicht mehr explizit durchführen, möchte man neu installieren oder partitionieren (inklusive Formatierung). Bevor die eingesetzten Formatierungsprogramme wie e2fsprogs die Dateisystemstrukturen einrichten, melden diese der SSD den gesamten formatierten Bereich per Discard als ungenutzt: „Mke2fs will use BLKDISCARD to pre-discard all blocks on an SSD…“ (siehe e2fsprogs 1.41.10 🇬🇧 )

Das trifft bei meiner Intel 320-SAeries jedenfalls nur eingeschränkt zu und hängt offenbar nicht nur mit der e2fsprogs Version zusammen (ist in allen Fällen > 1.41.10):

• Unter Wheezy mit e2fsprogs (1.42.4-3) klappt es einwandfrei und mke2fs meldet, daß die SSD jetzt dort "zeros zurückgibt":

  Blöcke des Gerätes werden verworfen: erledigt                        
  Verwerfen war erfolgreich und wird Nullen zurückliefern ...

• Unter Squeeze e2fsprogs (1.41.12-4stable1) + Lucid e2fsprogs (1.41.11-1ubuntu2)
  kommt der Output:

  Der Aufruf von BLKDISCARD für den Bereich von 0 bis 25769803776 war nicht erfolgreich.

Da spielt evtl. auch noch die Kernel-Version eine Rolle? Gruß
Ingo

Hi,

Hab den WIKI artikel zu ATA SSD secure erase gelesen. Ich wuerde folgendes einbauen (hab leider keine Zeit es selber zu machen):

Ich hab das getestet un es funkt prima.

Mein Bios stellt meine SSD immer auf frozen und ich suchte nach einer Loesung.

Loesung: PC in den suspend to RAM modus bringen:

echo -n mem > /sys/power/state

Einschalten> und SSD ist unfrozen.

Wichtig sind hier die gelb-markierten Bereiche. Stehen diese auf frozen statt auf not frozen oder auf not supported: enhanced erase statt auf supported: enhanced erase, so kann man nicht fortfahren.

Stimmt so nicht ganz. Man muss "supported" oder "supported: enhanced erase" haben, oder auch beide. Aber ein secure erase funktioniert auch wenn man nur "supported" und "not supported: enhanced erase" hat.

hdparm hat 2 Befehle fuer secure erase:

• -security-erase PWD

Erase (locked) drive, using password PWD (DANGEROUS). Password is given as an ASCII string and is padded with NULs to reach 32 bytes. The applicable drive password is selected with the

• -user-master switch. THIS FEATURE IS EXPERIMENTAL AND NOT WELL

TESTED. USE AT YOUR OWN RISK.

• -security-erase-enhanced PWD

Enhanced erase (locked) drive, using password PWD (DANGEROUS). Password is given as an ASCII string and is padded with NULs to reach 32 bytes. The applicable drive password is selected with the --user-master switch. THIS FEATURE IS EXPERIMENTAL AND NOT WELL TESTED. USE AT YOUR OWN RISK.

Im wiki verwendest du "secure erase" und nicht "enhanced erase".

Was is genau der Unterschied?

Das bestimmt der Hersteller so weit ich das sehe. Hdparm schickt nur den Befehl.

Schau dir das mal an wenn du willst. Ich hab mal bei Kingston nach gefragt...ich poste die Antwort hier.

Und hier die Antwort von Kingston:

Secure erase overwrites all user data areas with binary zeroes. Enhanced secure erase writes predetermined data patterns (set by the manufacturer) to all user data areas.

Gombi schrieb:

Das bestimmt der Hersteller so weit ich das sehe. Hdparm schickt nur den Befehl.

Der Hersteller bestimmt sowieso immer alles. Wenn du Pech hast, löscht eine SSD beim Secure Erase gar nichts, sondern macht nur quasi das gleiche wie TRIM, die Zellen als frei markieren. Was den Security Freeze ad absurdum führt, da man das ja für TRIM gar nicht braucht. Bei SSDs die intern mit Verschlüsselung arbeiten, erzeugt der enhanced secure erase meistens auch einen neuen Verschlüsselungs-Key. Die Intel SSDs z.B. machen das so laut deren Kundenforum. Obs stimmt, tja. Wie gut der SSD-interne Zufallsgenerator ist - tja?

Selber verschlüsseln und selber überschreiben (ein Durchgang mit Zufallsdaten)... da weiß man was man hat. 😉

Ja, der Hersteller kann halt machen was er will. Das Gute an secure erase ist halt das es SEHR schnell geht (meine SSD brauch 5 sek). Danach ist alles, ink der partitions Tabelle weg.

Wie kann man feststellen ob der chip wirklich gelöscht ist? Es muss doch möglich sein festzustellen ob die Zellen leer sind.

Hier noch ne gute Zusammenfassung (hdparm): http://tinyapps.org/docs/wipe_drives_hdparm.html

Hallo, der Artikel ist seit Längerem ungetestet. Findet sich jemand, der den Artikel für eine aktuelle Ubuntu-Versionen testen möchte? Das wäre super.

Gruß BillMaier

Wer löscht sich denn jetzt eine SSD um das zu testen (und das gleich mehrmals für alle Varianten)? 😮

Und wer testet eigentlich, ob jemand der vorgibt, getestet zu haben, tatsächlich getestet hat, oder nur getestet hat obs jemand merkt wenn er nicht testet?

Es gibt Dinge die funktionieren einfach, ohne daß man sie ständig testen braucht, und wenn nicht wird sich schon jemand melden.

Hallo frostschutz,

Danke für deinen Hinweis.

Es gibt Dinge die funktionieren einfach, ohne daß man sie ständig testen braucht, und wenn nicht wird sich schon jemand melden.

Korrekt, deshalb möchte ich diesen Artikel auch nicht (wie andere ungetestete) fürs Archiv vorschlagen.

Wer löscht sich denn jetzt eine SSD um das zu testen (und das gleich mehrmals für alle Varianten)? 😮

Das war meine Frage - wenn auch ernst gemeint 😉

Und wer testet eigentlich, ob jemand der vorgibt, getestet zu haben, tatsächlich getestet hat, oder nur getestet hat obs jemand merkt wenn er nicht testet?

Tatsächlich: niemand. Ein Stück Vertrauen gehört im Leben immer dazu, so auch in der community und auf diesem Portal hier.

Viele Grüße

BillMaier

//edited: OT entfernt

Hallo,

Und wer testet eigentlich, ob jemand der vorgibt, getestet zu haben, tatsächlich getestet hat, oder nur getestet hat obs jemand merkt wenn er nicht testet?

Niemand. Das basiert alles auf Vertrauen in die Community. Was ich auch für absolut richtig halte - und nicht dieser "nenn die Quellen" Zwang wie bei Wikipedia. Es gibt halt nur ab und Fälle, wo es offensichtlich nicht sein kann, dass der Artikel getestet wurde.

Es gibt Dinge die funktionieren einfach, ohne daß man sie ständig testen braucht, ...

Und wie stellt man fest, dass Dinge "einfach funktionieren"? Am besten, indem man sie testet, oder?

Fakt ist nun mal, dass Wikiartikel, sofern sie keine Übersichtsartikel oder Grundlagenartikel sind, eine getestet-Tag haben sollen.

Im gegebenen Falls ist es doch nach meinem Verständnis so, dass das im Artikel beschriebene funktionieren solle, solange es das Prog hdparm oder eine PartedMagic Live-CD gibt, richtig?

Gruß, noisefloor

Habe das mittlerweile kostenpflichtige PartedMagic als solches deklariert.

Gruß BillMaier

Für ein Secure Erase reicht die kostenlose Version von 2013 immernoch wunderbar. Die ist auf der UBCD enthalten.

Dann sollte man aber auch diese erwähnen. Ich nehme an, die ist kostenfrei?

Gruß BillMaier

Wenn du deine ATA security commands über einen USB-Controller in die SATA-Platte jagst, dann kostet es sicherlich schon nochn bissl Geld, denn die Platte ist dann hinüber. 😉

Aber JA, Parted Magic ist immernoch kostenfrei verfügbar auf der ubcd538.iso.

Auf folgendem Screenshot ist die Version vom August 2013 auch zu sehen.

http://www.ultimatebootcd.com/download.html

Au holla die Waldfee, eben auf obigen Link auch entdeckt:

If you like trying out new stuff, please check out an early beta version of UBCD Live and give us your feedback. This is a Live Rescue CD based on Debian, which we hope will eventually be good enough to replace Parted Magic.

Das schaue ich mir auf jeden Fall an.

Dogeater schrieb:

Wenn du deine ATA security commands über einen USB-Controller in die SATA-Platte jagst, dann kostet es sicherlich schon nochn bissl Geld, denn die Platte ist dann hinüber. 😉

Ist es das, was im Artikel als "suboptimal" genannt wird? Dann dürfte auch das sicher deutlicher formuliert sein, wenn das tatsächlich so ist.

Aber JA, Parted Magic ist immernoch kostenfrei verfügbar auf der ubcd538.iso. Auf folgendem Screenshot ist die Version vom August 2013 auch zu sehen. http://www.ultimatebootcd.com/download.html

Ok, dann könnte man das ja ersetzen, falls kein Widerspruch kommt.

Gruß BillMaier

BillMaier schrieb:

Dogeater schrieb:

Wenn du deine ATA security commands über einen USB-Controller in die SATA-Platte jagst, dann kostet es sicherlich schon nochn bissl Geld, denn die Platte ist dann hinüber. 😉

Ist es das, was im Artikel als "suboptimal" genannt wird? Dann dürfte auch das sicher deutlicher formuliert sein, wenn das tatsächlich so ist.

Ohne den Artikel zu lesen, ich kann dir folgendes von offizieller Seite des PartedMagic-Teams sagen. Die haben Beschwerden von USB-Festplattennutzern erhalten. Dabei war diesen Nutzern halt einfach nicht klar, dass sie mit ATA commands hantieren, die von USB-Controllern missverstanden werden können und auch wurden! Diese Leute hatten im Ergebnis eine gebrickte Festplatte. Nichts mehr zu machen.

Mit der Qualität von Parted Magic hat das also absolut nichts zu tun. Mir ist allerdings aufgefallen, dass die Free-Version von den Parted-Magic-Machern mithilfe der Beschwerden dieser oben gerade genannten, ahnungslosen Nutzer eben schlechtgemacht wird.

Aber JA, Parted Magic ist immernoch kostenfrei verfügbar auf der ubcd538.iso. Auf folgendem Screenshot ist die Version vom August 2013 auch zu sehen. http://www.ultimatebootcd.com/download.html

Ok, dann könnte man das ja ersetzen, falls kein Widerspruch kommt.

Gruß BillMaier

Also ich schwöre drauf. Was halt im Wiki unbedingt drinstehen sollte (hab immernoch nicht nachgesehen), ist, dass UNBEDINGT ein Passwort auf die zu erasende Platte vergeben werden muss.

Begründung: Als Passwort ist ein blankes vorgegeben in der Eingabezeile. Damit kommen manche Lenovo-BIOS nicht klar, und dann kann man kein Passwort auf die Platten mehr angeben. Also ebenfalls - Platte ist dann gebrickt.

Daher IMMER ein Passwort eingeben. Und tatsächlich ist diese kleine Kleinigkeit auch das Einzige, was den Kauf einer aktuellen Parted Magic rechtfertigt, denn dort wurde das blanke Passwort gepatcht und durch ein Passwort password ersetzt, was man dann einfach so übernehmen kann. Aber nur dafür lohnt der Kauf ja echt nicht.