Sicheres Löschen von SSD Laufwerken mit ATA Secure Erase

337 Wörter 2 Minuten Lesezeit

Mittels dem Linux-Tool hdparm lässt sich unter Linux eine SSD Platte schnell und sicher löschen. Das Linuxtool kann das ATA-Kommando “Secure Erase” absetzen, womit die SSD-Platte unwiderruflich und sicher gelöscht wird.

Das ganze ist theoretisch einfach, praktisch spukt aber da oft das BIOS in die Suppe und verhindert mit einem “freeze” das Löschen der Disk. Ebenfalls ist es mit den meisten USB-to-SATA Adaptern nicht möglich, das Kommando erfolgreich abzusetzen - hier hilft nur die Platte direkt an das Motherboard anzuschließen.

Als ersten Kontrollschritt sollte man schauen, ob die SSD bereit für den Löschvorgang ist. Mittels hdparm -I /dev/sdX (sdX = die jeweilige Gerätenummer, zB sdb. Bitte kontrollieren bevor man versehentlich z.B. die Systemplatte löscht!) überprüft man den Security Status: hier sollten alle Optionen mit “not” prefixed sein, also: not locked und vorallem not frozen. Gerade der Status “frozen” ist häufig das Problem - machne System-BIOS setzen ihn vor dem Booten vom Betriebssystem, und eine “eingefrorene” kann man nunmal nicht löschen. Einfache Abhilfe: nach dem Booten vom Linux schnell mal die SSD hotpluggen, sprich Stromkabel abziehen, kurz warten, Strom wieder dran - und der Freeze ist weg.

Ebenfalls eine Voraussetzung für das sichere Löschen ist, dass die SSD ein Passwort gesetzt hat. Das kann man meist im BIOS setzen, aber auch vom Linux:

hdparm --user-master u --security-set-pass PASSWORD /dev/sdX

Für die Löschung gibt es zwei Löschvarianten: “secure erase” und “enhanced secure erase”. Bei ersterem werden die Speicherzellen mit binären 0’en beschrieben, bei zweiterem mit einem von jeweiligen Hersteller definiertem Datenmuster. Das erweiterte Löschen muss von der jeweiligen SSD unterstützt werden und kann wieder mittels hdparm -I /dev/sdX überprüft werden.

  • Secure Erase

    hdparm --user-master u --security-erase PASSWORD /dev/sdX

  • Enhanced Secure Erase

    hdparm --user-master u --security-erase-enhanced PASSWORD /dev/sdX

Der Befehl läuft einige Zeit, bei meiner 64GB Kingston SSD hat die Löschung rund 7 Minuten gedauert. Nach erfolgreicher Löschung kann der Plattenstatus überprüft werden (hdparm -I /dev/sdX) - hier sollte auch das Passwort gelöscht worden sein, also Status =“not enabled”.

Hinweis: dieser Artikel ist ursprünglich auf dem IT-Blog “copy/paste” (www.copypaste.at) erschienen.