ingo2
Anmeldungsdatum: 15. Juni 2007
Beiträge: 2145
Wohnort: wo der gute Riesling wächst
|
Habe gerade eine nicht ganz korrekte Information entdeckt: In dem Hinweis-Kasten heißt es Einen „Secure Erase“ muss man bei aktuellen Ubuntuversionen (in Ubuntu seit Lucid Lynx) nicht mehr explizit durchführen, möchte man neu installieren oder partitionieren (inklusive Formatierung). Bevor die eingesetzten Formatierungsprogramme wie e2fsprogs die Dateisystemstrukturen einrichten, melden diese der SSD den gesamten formatierten Bereich per Discard als ungenutzt: „Mke2fs will use BLKDISCARD to pre-discard all blocks on an SSD…“ (siehe e2fsprogs 1.41.10 🇬🇧 )
Das trifft bei meiner Intel 320-SAeries jedenfalls nur eingeschränkt zu und hängt offenbar nicht nur mit der e2fsprogs Version zusammen (ist in allen Fällen > 1.41.10): Unter Wheezy mit e2fsprogs (1.42.4-3) klappt es einwandfrei und mke2fs meldet, daß die SSD jetzt dort "zeros zurückgibt": Blöcke des Gerätes werden verworfen: erledigt
Verwerfen war erfolgreich und wird Nullen zurückliefern ...
Da spielt evtl. auch noch die Kernel-Version eine Rolle?
Gruß Ingo
|
Gombi
Anmeldungsdatum: 29. Mai 2007
Beiträge: 448
Wohnort: /dev/mem
|
Hi, Hab den WIKI artikel zu ATA SSD secure erase gelesen. Ich wuerde folgendes einbauen (hab leider keine Zeit es selber zu machen): Ich hab das getestet un es funkt prima. Mein Bios stellt meine SSD immer auf frozen und ich suchte nach einer Loesung. Loesung:
PC in den suspend to RAM modus bringen: echo -n mem > /sys/power/state Einschalten> und SSD ist unfrozen.
|
Gombi
Anmeldungsdatum: 29. Mai 2007
Beiträge: 448
Wohnort: /dev/mem
|
Wichtig sind hier die gelb-markierten Bereiche. Stehen diese auf frozen statt auf not frozen oder auf not supported: enhanced erase statt auf supported: enhanced erase, so kann man nicht fortfahren.
Stimmt so nicht ganz. Man muss "supported" oder "supported: enhanced erase" haben, oder auch beide. Aber ein secure erase funktioniert auch wenn man nur "supported" und "not supported: enhanced erase" hat. hdparm hat 2 Befehle fuer secure erase:
Erase (locked) drive, using password PWD (DANGEROUS). Password
is given as an ASCII string and is padded with NULs to reach 32
bytes. The applicable drive password is selected with the
TESTED. USE AT YOUR OWN RISK. Enhanced erase (locked) drive, using password PWD (DANGEROUS).
Password is given as an ASCII string and is padded with NULs to
reach 32 bytes. The applicable drive password is selected with
the --user-master switch. THIS FEATURE IS EXPERIMENTAL AND NOT
WELL TESTED. USE AT YOUR OWN RISK.
Im wiki verwendest du "secure erase" und nicht "enhanced erase". Was is genau der Unterschied? Das bestimmt der Hersteller so weit ich das sehe. Hdparm schickt nur den Befehl. Schau dir das mal an wenn du willst. Ich hab mal bei Kingston nach gefragt...ich poste die Antwort hier. Und hier die Antwort von Kingston: Secure erase overwrites all user data areas with binary zeroes. Enhanced secure erase writes predetermined data patterns (set by the manufacturer) to
all user data areas.
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Gombi schrieb: Das bestimmt der Hersteller so weit ich das sehe. Hdparm schickt nur den Befehl.
Der Hersteller bestimmt sowieso immer alles. Wenn du Pech hast, löscht eine SSD beim Secure Erase gar nichts, sondern macht nur quasi das gleiche wie TRIM, die Zellen als frei markieren. Was den Security Freeze ad absurdum führt, da man das ja für TRIM gar nicht braucht. Bei SSDs die intern mit Verschlüsselung arbeiten, erzeugt der enhanced secure erase meistens auch einen neuen Verschlüsselungs-Key. Die Intel SSDs z.B. machen das so laut deren Kundenforum. Obs stimmt, tja. Wie gut der SSD-interne Zufallsgenerator ist - tja? Selber verschlüsseln und selber überschreiben (ein Durchgang mit Zufallsdaten)... da weiß man was man hat. 😉
|
Gombi
Anmeldungsdatum: 29. Mai 2007
Beiträge: 448
Wohnort: /dev/mem
|
Ja, der Hersteller kann halt machen was er will. Das Gute an secure erase ist halt das es SEHR schnell geht (meine SSD brauch 5 sek).
Danach ist alles, ink der partitions Tabelle weg. Wie kann man feststellen ob der chip wirklich gelöscht ist? Es muss doch möglich sein festzustellen ob die Zellen leer sind. Hier noch ne gute Zusammenfassung (hdparm):
http://tinyapps.org/docs/wipe_drives_hdparm.html
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6472
|
Hallo, der Artikel ist seit Längerem ungetestet. Findet sich jemand, der den Artikel für eine aktuelle Ubuntu-Versionen testen möchte? Das wäre super. Gruß BillMaier
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Wer löscht sich denn jetzt eine SSD um das zu testen (und das gleich mehrmals für alle Varianten)? 😮 Und wer testet eigentlich, ob jemand der vorgibt, getestet zu haben, tatsächlich getestet hat, oder nur getestet hat obs jemand merkt wenn er nicht testet? Es gibt Dinge die funktionieren einfach, ohne daß man sie ständig testen braucht, und wenn nicht wird sich schon jemand melden.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6472
|
Hallo frostschutz, Danke für deinen Hinweis.
Es gibt Dinge die funktionieren einfach, ohne daß man sie ständig testen braucht, und wenn nicht wird sich schon jemand melden.
Korrekt, deshalb möchte ich diesen Artikel auch nicht (wie andere ungetestete) fürs Archiv vorschlagen.
Wer löscht sich denn jetzt eine SSD um das zu testen (und das gleich mehrmals für alle Varianten)? 😮
Das war meine Frage - wenn auch ernst gemeint 😉
Und wer testet eigentlich, ob jemand der vorgibt, getestet zu haben, tatsächlich getestet hat, oder nur getestet hat obs jemand merkt wenn er nicht testet?
Tatsächlich: niemand. Ein Stück Vertrauen gehört im Leben immer dazu, so auch in der community und auf diesem Portal hier. Viele Grüße BillMaier //edited: OT entfernt
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28947
Wohnort: WW
|
Hallo,
Und wer testet eigentlich, ob jemand der vorgibt, getestet zu haben, tatsächlich getestet hat, oder nur getestet hat obs jemand merkt wenn er nicht testet?
Niemand. Das basiert alles auf Vertrauen in die Community. Was ich auch für absolut richtig halte - und nicht dieser "nenn die Quellen" Zwang wie bei Wikipedia. Es gibt halt nur ab und Fälle, wo es offensichtlich nicht sein kann, dass der Artikel getestet wurde.
Es gibt Dinge die funktionieren einfach, ohne daß man sie ständig testen braucht, ...
Und wie stellt man fest, dass Dinge "einfach funktionieren"? Am besten, indem man sie testet, oder? Fakt ist nun mal, dass Wikiartikel, sofern sie keine Übersichtsartikel oder Grundlagenartikel sind, eine getestet-Tag haben sollen. Im gegebenen Falls ist es doch nach meinem Verständnis so, dass das im Artikel beschriebene funktionieren solle, solange es das Prog hdparm oder eine PartedMagic Live-CD gibt, richtig? Gruß, noisefloor
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6472
|
Habe das mittlerweile kostenpflichtige PartedMagic als solches deklariert. Gruß BillMaier
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
Für ein Secure Erase reicht die kostenlose Version von 2013 immernoch wunderbar. Die ist auf der UBCD enthalten.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6472
|
Dann sollte man aber auch diese erwähnen. Ich nehme an, die ist kostenfrei? Gruß BillMaier
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
Wenn du deine ATA security commands über einen USB-Controller in die SATA-Platte jagst, dann kostet es sicherlich schon nochn bissl Geld, denn die Platte ist dann hinüber. 😉 Aber JA, Parted Magic ist immernoch kostenfrei verfügbar auf der ubcd538.iso. Auf folgendem Screenshot ist die Version vom August 2013 auch zu sehen. http://www.ultimatebootcd.com/download.html Au holla die Waldfee, eben auf obigen Link auch entdeckt:
If you like trying out new stuff, please check out an early beta version of UBCD Live and give us your feedback. This is a Live Rescue CD based on Debian, which we hope will eventually be good enough to replace Parted Magic.
Das schaue ich mir auf jeden Fall an.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6472
|
Dogeater schrieb: Wenn du deine ATA security commands über einen USB-Controller in die SATA-Platte jagst, dann kostet es sicherlich schon nochn bissl Geld, denn die Platte ist dann hinüber. 😉
Ist es das, was im Artikel als "suboptimal" genannt wird? Dann dürfte auch das sicher deutlicher formuliert sein, wenn das tatsächlich so ist.
Aber JA, Parted Magic ist immernoch kostenfrei verfügbar auf der ubcd538.iso.
Auf folgendem Screenshot ist die Version vom August 2013 auch zu sehen.
http://www.ultimatebootcd.com/download.html
Ok, dann könnte man das ja ersetzen, falls kein Widerspruch kommt. Gruß BillMaier
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
BillMaier schrieb: Dogeater schrieb: Wenn du deine ATA security commands über einen USB-Controller in die SATA-Platte jagst, dann kostet es sicherlich schon nochn bissl Geld, denn die Platte ist dann hinüber. 😉
Ist es das, was im Artikel als "suboptimal" genannt wird? Dann dürfte auch das sicher deutlicher formuliert sein, wenn das tatsächlich so ist.
Ohne den Artikel zu lesen, ich kann dir folgendes von offizieller Seite des PartedMagic-Teams sagen. Die haben Beschwerden von USB-Festplattennutzern erhalten. Dabei war diesen Nutzern halt einfach nicht klar, dass sie mit ATA commands hantieren, die von USB-Controllern missverstanden werden können und auch wurden! Diese Leute hatten im Ergebnis eine gebrickte Festplatte. Nichts mehr zu machen. Mit der Qualität von Parted Magic hat das also absolut nichts zu tun. Mir ist allerdings aufgefallen, dass die Free-Version von den Parted-Magic-Machern mithilfe der Beschwerden dieser oben gerade genannten, ahnungslosen Nutzer eben schlechtgemacht wird.
Aber JA, Parted Magic ist immernoch kostenfrei verfügbar auf der ubcd538.iso.
Auf folgendem Screenshot ist die Version vom August 2013 auch zu sehen.
http://www.ultimatebootcd.com/download.html
Ok, dann könnte man das ja ersetzen, falls kein Widerspruch kommt. Gruß BillMaier
Also ich schwöre drauf. Was halt im Wiki unbedingt drinstehen sollte (hab immernoch nicht nachgesehen), ist, dass UNBEDINGT ein Passwort auf die zu erasende Platte vergeben werden muss. Begründung: Als Passwort ist ein blankes vorgegeben in der Eingabezeile. Damit kommen manche Lenovo-BIOS nicht klar, und dann kann man kein Passwort auf die Platten mehr angeben. Also ebenfalls - Platte ist dann gebrickt. Daher IMMER ein Passwort eingeben. Und tatsächlich ist diese kleine Kleinigkeit auch das Einzige, was den Kauf einer aktuellen Parted Magic rechtfertigt, denn dort wurde das blanke Passwort gepatcht und durch ein Passwort password ersetzt, was man dann einfach so übernehmen kann. Aber nur dafür lohnt der Kauf ja echt nicht.
|