Sm951 Samsung NVME Secure Erase

  • Ersteller Gelöschtes Mitglied 239794
  • Erstellt am
G

Gelöschtes Mitglied 239794

Guest
Wie kann ich einen Secure Erase bei der SM951 machen, möchte diese nämlich weiterverkaufen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bei Parted Magic wird immer eine Fehlermeldung angezeigt, siehe Anlage!
 

Anhänge

  • IMG_4694.jpg
    IMG_4694.jpg
    185,1 KB · Aufrufe: 432
Überschreibe doch einfach alles mit Nullen, z.B. unter Linux mit dd oder unter Windows mit DISKPART und dessen Clean All. Beim Secure Erase muss immer ein Passwort gesetzt werden und wenn dann was schief geht und man kennt das Passwort nicht welches das Tool gesetzt hat, dann hat man im schlimmsten Fall eine gesperrte und damit unbrauchbare SSD.
 
Habe ich auch geglaubt aber das löschen funktioniert nicht mit dieser Version
 
Windows 8 oder 10 zufällig? Wenn du Windows ab 8 installierst, stellt es dein Laufwerk auf eDrive um, wodurch die ganzen Secure-ATA-Befehle deaktiviert sind. Um das wieder zu ändern müsstest du nen PSID-Revert machen. Wie das bei der SM951 genau geht, weis ich allerdings nicht, da die ja nicht vom Samsung Tool unterstützt wird. Am besten mal bisschen googeln nach PSID-Revert, vielleicht findest du was für deine SSD.
 
Nein. Windows 10. Wollte es mit Parted Magic löschen, also einen NVME Secure Erase machen, so wie ich es bei allen mache, wenn ich gebrauchte Festplatten verkaufe, jedoch kam die Fehlermeldung, siehe Anlage!
 

Anhänge

  • NVME Secure Erase mit Parted Magic SM951 nicht möglich.jpg
    NVME Secure Erase mit Parted Magic SM951 nicht möglich.jpg
    185,1 KB · Aufrufe: 190
Hoppla, das mit dem NVMe hab ich grad bisschen überlesen. Hmm, dann bin ich auch überfragt leider :(
 
Nochmal: Nimm DISKPART CLEAN ALL oder unter Linux eben dd if=/dev/zero of=/dev/nvme0n1 bs=256k um alles mit 00 zu überschreiben, was auch ausreicht und nicht mehr wiederherstellen zu können. Alternativ kannst Du unter Linux auch blkdiscard /dev/nvme0n1 nehmen, damit wird alles getrimmt bzw. mit blkdiscard -z /dev/nvme0n1 alle mit 00 überschrieben. Dazu braucht auch kein Passwort gesetzt werden wie es beim Secure Erase der Dall ist und es gibt keinen Ärger sollte der eDrive Modus aktiviert und damit die normale Secure Befehle (zu denen Secure Erase gehört) deaktiviert sein.
 
Wie stelle ich das im Linux an, gibts da ne Eingabeaufforderung, und reicht jedes Linux?
 
Strg+Alt+F1 oder nach dem Programm "Terminal" suchen.
Ubuntu Manpage: nvme-format - Format an NVMe device

Der Befehl implementiert die Formatierungsfunktion gemäß NVMe Spezifikation:
NVMe_1.2.1_Secure_Erase.jpg

Xenial ist der Name von Ubuntu 16.04. Frühere Versionen enthalten den Befehl möglicherweise nicht. Es ist richtig, dass ein Secure Erase die SSD in einen nicht mehr verwendbaren Zustand versetzen kann - beispielsweise bei Stromausfall, wenn sie eine fehlerhafte Firmware hat oder wenn man zu "ungeduldig" ist und irgendetwas idiotisches anstellt, während die Prozedur läuft. Genaueres zu Secure Erase selbst steht hier: https://www.thomas-krenn.com/de/wiki/SSD_Secure_Erase

Leider kann ich Dir hier keinen Befehl einfach hinschreiben, den Du ausführen kannst. Da müsstest Du die Dokumentation schon etwas genauer lesen, und sie verstehen. Da bin ich selbst gerade noch dabei ;)



Edit: In einem PDF- Dokument der Seite digitalforensics.ch heißt es:
Formating a drive with nvme-cli quickly erases the drive, destroying evidence⁵.
An example is shown here:

# nvme format /dev/nvme1n1
Success formatting namespace:1
Zum Vergrößern anklicken....

Mit "sudo blkid -o list" kann man sich alle Platten auflisten lassen. Sieht beispielsweise bei mir so aus:
Code: 
root@PC:/home/user# blkid -o list
device                       fs_type     label        mount point                      UUID
---------------------------------------------------------------------------------------------------------------------------
/dev/nvme0n1                 ext4                     (not mounted)                    
/dev/sda1                    ext4                     /                                
/dev/sdb1                    ntfs        System-reserviert (not mounted)              
/dev/sdb2                    ntfs                     (not mounted)
Anmerkung: Da fehlt das sudo vor dem Befehl, weil ich schon als Admin angemeldet bin, was bei Ubuntu generell anders vorgesehen ist.

Meine NVMe- SSD heißt da also "/dev/nvme0n1". Folglich müsste ein "nvme format /dev/nvme0n1" reichen, um meine Platte zu löschen(was ich jetzt aber nicht vor habe ;)). Natürlich sind alle Angaben ohne Gewähr...
 
Zuletzt bearbeitet:
 
Zuletzt bearbeitet:
Ja, so wie ich das bis jetzt im Groben verstehe, dealloziert das reine Kommando nur die Bereiche (müssten dadurch als Garbage markiert sein) und das Secure Erase(-s 1) führt danach ein TRIM aus, damit der Inhalt der Speicherzellen physisch auf die leere Menge gesetzt wird(kann mich aber auch täuschen). Gleichzeitig müsste damit die Performance wieder dem Auslieferungszustand entsprechen.
Soweit ich das verstanden habe, sind die Daten bereits ohne das "-s 1" nicht mehr zugänglich - soweit man dem Autor des PDF- Dokuments trauen kann, außer vielleicht mit einem Controller, der weiß oder berechnen kann, wie sie vorher alloziert waren...

Bei der Formatierung gängiger Betriebssysteme wird meines Wissens nach automatisch ein TRIM ausgeführt, wodurch eigentlich das Secure Erase damit insgesamt wieder vollständig wäre - bis zu dem Zeitpunkt würden die Daten aber noch in der Speicherzelle vorhanden sein.
 
Ob die Daten noch in den Speicherzellen stehen oder nicht ist in dem Moment egal wo man nicht mehr auf sie zugreifen kann, weil eben der LBA unter dem sie abgelegt waren nicht mehr auf die Daten verlinkt ist. Das ist schon bei einem einfachen Überschreiben der Fall, selbst wenn der Controller eine Datenkompression besitzt und man mit extrem komprimierbaren Daten überschreibt.

Hat der Controller keine Datenkompression oder überschreibt man dann mit schlecht/nicht komprimierbaren Daten, so ist er schon deswegen gezwungen die alten Daten in den Speicherzellen zu löschen, damit er überhaupt genug Platz hat die neuen anzulegen. Daher bevorzuge ich es die SSDs einfach zu überschreiben statt irgendwelche Secure Erase auszuführen die im Zweifel auch mal schiefgehen und die SSD unbrauchbar machen können.
 
Der NVMe I/O Command Opcode für "write zeros" ist 08h (hex), falls dir das hilft.
 
Habe meine SM961 erfolgreich durch folgende Zeile mit Secure Erase gelöscht: (Edit: Wie man das richtige Gerät findet, siehe oben.)
Code: 
sudo nvme format /dev/nvme0n1 -s 1
Nach gefühlt 10 Sekunden kam die Nachricht, dass es erfolgreich war.

Dazu habe ich eine Ubuntu 16.10 Live- CD verwendet. Da das nötige Paket nvme-cli, warum auch immer, nicht von der Paketverwaltung gefunden werden konnte, musste ich die Binärdatei erst von hier herunterladen und installieren.
 
Zuletzt bearbeitet:
Hallo oooverclocker. Kannst du mir freundlicherweise im Detail erklären wie du das gemacht hast, da ich 1. von LINUX wenig bis keine Ahnung habe und 2. auf meinem System Windows 10 läuft.
Eine Samsung SSD 950 PRO mit 512 GB will ich erasen.
 
Hi,

Ich beschreibe nochmal kurz, wie ich es genau gemacht habe: Ich habe eine Live- DVD von Ubuntu 16.10 gebrannt und davon gebootet. Dann ausgewählt, dass ich Ubuntu nicht installieren, also einfach nur testen, möchte. Dabei lädt sich alles in den Arbeitsspeicher, deshalb ist es sehr hilfreich, wenn man genug davon hat. ;)

Als dann die Oberfläche geladen war, habe ich ein Terminal geöffnet (das geht, indem man die Windowstaste auf der Tastatur drückt, "ter" eingibt - man kann es auch ausschreiben - und dann auf Enter drückt).
Dann habe ich erst mal alles geupdated, damit es auf dem neuesten Stand ist. Und zwar mit den Befehlen(nacheinander):
Code: 
sudo apt update
sudo apt upgrade
Das sudo- Passwort für die Live- Version ist glaube ich immer "ubuntu". Der erste Befehl aktualisiert im Prinzip das Wissen, welche Paketversionen die aktuellsten sind, und der zweite aktualisiert dann alle installierten Pakete auf die neueste Version.(APT heißt Advanced Packaging Tool, ein Paketverwaltungsprogramm) Theoretisch geht das auch über das Softwarecenter mit der Maus, aber es ist nicht so präzise erklärbar ;)
Dann habe ich versucht, das Paket nvme-cli zu installieren, damit ich diese NVMe- Tools bekomme.
Code: 
sudo apt install nvme-cli
Leider wurde das Paket nicht gefunden und das war wohl ein Bug, der jetzt wahrscheinlich auch behoben ist. Wie auch immer, wenn es nicht geht, gibt es eine recht simple Lösung:
Im Archiv von Ubuntu kann man auch das Paket selbst herunterladen. Somit habe ich das Build für amd64- Systeme heruntergeladen(Yakkety Yak ist der Codename von Ubuntu 16.10) - eigentlich müsste dann automatisch im Firefox zur Auswahl stehen, dass die Datei mit Ubuntu- Software geöffnet wird. Dort muss man nur noch im geöffneten Fenster auf Installieren klicken. Bei mir war es jedenfalls so ;).

Dann hatte ich jedenfalls ein voll upgedatetes System mit den relevanten Tools, also das "Werkzeug" war dann vorhanden.:)
Dann habe ich mir mit sudo blkid -o list alle Partitionen anzeigen lassen:
Code: 
sudo blkid -o list
device                       fs_type     label        mount point                      UUID
---------------------------------------------------------------------------------------------------------------------------
/dev/nvme0n1                 ext4                     (not mounted)                    
/dev/sda1                    ext4                     /                                
/dev/sdb1                    ntfs        System-reserviert (not mounted)              
/dev/sdb2                    ntfs                     (not mounted)
An System-reserviert und dem Dateisystem ntfs sehe ich, dass /dev/sdb die Windows- SSD sein muss, an ext4, dass es eine Linux- Platte ist. Zudem muss /dev/sda eine SATA- SSD sein, weil sdX darauf hindeutet.
Somit ist die gesuchte SSD die, auf der die "Partition" /dev/nvme0n1 angezeigt wird. Jetzt muss man wissen, dass die gesamte SSD /dev/nvme0n1 heißt, und nicht /dev/nvme0n, wie es eigentlich logisch wäre. Das ist komischerweise bei NVME- SSDs so - somit entspricht /dev/nvme0n1 bei NVMe- SSDs dem /dev/sda bei SATA- SSDs. Die richtige Bezeichnung für die NVMe- SSD war also in meinem Fall /dev/nvme0n1.

Bei Hetzner steht das auch nochmal beschrieben, und ein anderer Befehl, der vielleicht praktischer ist, und gleich das nvme-cli nutzt: So hätte ich mir die NVMe- Platten auch mit sudo nvme list auflisten lassen können.

Da ich nun also die korrekte Bezeichnung für meine SSD gefunden habe, konnte ich den Befehl zum Secure Erase geben:
Code: 
sudo nvme format /dev/nvme0n1 -s 1
Dann kam relativ zügig die Nachricht, dass der Löschvorgang erfolgreich war, und ich war natürlich zufrieden ;)
 
Zuletzt bearbeitet:
Und die Ubunto Live CD kann man in den Windows Rechner einlegen und dann von diesem booten? Ist nach dem ganzen Vorgang die SSD noch brauchbar? Die müsste nämlich Voraussetzung sein, möchte sie nämlich weiterverkaufen.

Danke für die Hilfe!
 
Die Ubuntu Live CD tastet die SSDs im Rechner nicht an, bis man den Befehl zum Löschen eingibt. Die Updates ersetzen die Dateien von der DVD nur im Arbeitsspeicher. Die SSD war in meinem Fall brauchbar und das ist natürlich auch der Normalfall - sonst würde es ja keinen Sinn ergeben, dann kann man ja mit dem Hammer draufhauen ;)
Aber natürlich kann ich keine Garantie geben, dass die SSD den Befehl auch genauso umsetzt, und auch für das Programm kann ich keine Garantie geben. Aber es würde normalerweise nicht in Ubuntu aufgenommen werden, wenn es SSDs kaputt macht(und es ist schon ziemlich lange aufgenommen), und wahrscheinlich würde Hetzner dann auch nicht damit arbeiten ;)
 
Holt schrieb:
Überschreibe doch einfach alles mit Nullen, z.B. unter Linux mit dd oder unter Windows mit DISKPART und dessen Clean All.
Zum Vergrößern anklicken....

Überschreiben mit Nullen/Einsen ist bei SSDs nicht zielführend.
Der von oooverclocker beschriebene Weg mittels Secure Erase ist der Richtige.
 
Warum sollte das bei einer SSD nicht zielführend sein? Wenn alle Adressen einmal überschrieben wurden, dann kann man auch auf die alten Daten nicht mehr zugreifen, die ggf. noch im NANDs stehen, weil die LBAs nun alle auf die neuen Daten verweisen und die alten damit für den Controller ungültig geworden sind. Der wird sie also abräumen und wenn er keine Datenkompression hat, muss er sie auch praktisch alle abräumen um Platz für die neuen Daten zu schaffen, auf den kleinen Rest den er dann auch nicht löscht um die Free Area frei zu machen, kann man sowieso nicht normal zugreifen, dafür müsste man die NANDs ablöten und manuell auslesen.
 
Ok. Weiß wer zufällig ob Samsung Magician das auch erkennt und ob man da auch einen Secure Erase machen kann?
 
Magician funktioniert meines Wissens nicht mit dem OEM SSD wie der SM951.
 
oh Verzeihung, meinte natürlich die Samsung NVME SSD 950 PRO
 
oooverclocker schrieb:
Hi,

Ich beschreibe nochmal kurz, wie ich es genau gemacht habe: Ich habe eine Live- DVD von Ubuntu 16.10 gebrannt und davon gebootet. ....
Zum Vergrößern anklicken....
Habe es mit Ubuntu 17.10. über USB ausprobiert, nur der eigentliche Löschvorgang steht noch aus.
Das Paket nvme-cli ist immer noch nicht standardmäßig vorhanden. Es befindet sich in den "universe" Paketquellen und die müssen zuerst hinzufügt werden.
Code: 
sudo add-apt-repository universe
sudo apt update
sudo apt upgrade
sudo apt install nvme-cli
Nach den 4 Befehlen steht nvme-cli zur Verfügung. Eine Passwortabfrage gab es nicht.
 
Zuletzt bearbeitet:
Danke für die Ergänzung - sehr seltsam, dass das nicht standardmäßig installiert ist, bzw. in Nicht-Standard-Paketquellen ist.
 
Parted Magic 2017_09_05
 
wen du ein MSI Bord hast geht das via BIOS ;)
bei anderen Hersteller bin ich überfragt
 
Anmelden, um zu antworten.

Ähnliche Themen

Dunkeltier
Verbraucht ein Secure Erase einen Zyklus der Speicherzellen?
Antworten
6
Aufrufe
439
LuxSkywalker
LuxSkywalker
Henrikassette
Komplett Partitionen von einer NVME SSD (Crucial P3 Plus) entfernen
Antworten
24
Aufrufe
1K
Holt
Holt
W
[Kaufberatung] SATA SSD oder NVME als zweite Festplatte?
Antworten
10
Aufrufe
412
WithoutDoubt
W
T
nVME wird immer mal wieder nicht erkannt
Antworten
9
Aufrufe
416
|ToBIaS|
T
J
Asus Crosshair 7 auf Secure Boot umstellen, wie?
Antworten
1
Aufrufe
182
amdfreund
A
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh