SSD Secure Erase mit Parted Magic

Zum vollständigen Löschen bzw. Zurücksetzen von SSDs ist ein Secure Erase notwendig. Neben diversen Herstellertools, die jedoch nicht mit fremden SSDs kompatibel sind, kann ein Secure Erase auch mit hdparm unter Linux durchgeführt werden. Dies funktioniert mit allen modernen SSDs, ist aber deutlich aufwendiger als mit den Herstellertools.

Eine gute Alternative ist ein Secure Erase mit der Live-Distribution Parted Magic. Parted Magic kann von einem bootbarer USB-Stick gestartet werden und bietet eine intuitive GUI, die auf hdparm aufsetzt. Aus diesem Grund ist Parted Magic eine einfache und zuverlässige Möglichkeit zur Durchführung eines Secure Erase.

Vorgehen

Nachfolgend beschreibe ich euch, wie ihr einen Secure Erase mit Parted Magic durchführen könnt.

  1. Im ersten Schritt muss Parted Magic heruntergeladen werden. Seit September 2013 ist Parted Magic jedoch kostenpflichtig. Die letzte kostenlose Version (2013.08.01) wird aber noch von Chip zum Download angeboten.
  2. Anschließend wird ein bootfähiger USB-Stick erstellt. Hierfür empfehle ich das kleine Tool Rufus. Ihr müsst nur den USB-Stick und die ISO-Datei auswählen und auf „Start“ klicken. Einfacher und schneller wird es kaum mit einem anderen Tool funktionieren. Alternativ kann die ISO-Datei natürlich auch auf eine CD gebrannt werden.
    Parted Magic Rufus
  3. Jetzt muss von dem gerade erstellten USB-Stick gebootet werden. Als Bootoption sollte in fast allen Fällen Möglichkeit 2 „Default settings 64 (Runs from RAM)“ ausgewählt werden. Sollte dies nicht funktionieren kann auch Möglichkeit 1, 4 oder 3 genutzt werden.
    PartedMagic_1
  4. Sobald der Desktop erscheint kann das benötigte Tool über das Startmenü gestartet werden. Dazu im Startmenü „System Tools“ und „Erase Disk“ auswählen.
    PartedMagic_2
  5. Im ersten Dialog muss die unterste Option „Internal Secure Erase command writes zeroes to entire data area“ ausgewählt werden.
    PartedMagic_3
  6. Anschließend wird eine Liste mit allen SSDs angezeigt, die einen Secure Erase unterstützen. Dort wird der Haken bei der gewünschten SSD gesetzt und der Vorgang mit einem Klick auf „OK“ bestätigt.
    PartedMagic_4
  7. Wenn sich die gewählte SSD im Zustand „frozen“ befindet, kann diese nicht gelöscht werden. Ein Dialog erscheint und schläg vor, den Computer in den Schlafmodus zu versetzen. Ein Klick auf den Button „Sleep“ erledigt das für uns. Nach dem Aufwecken befindet sich die SSD im Zustand „not frozen“ und kann jetzt gelöscht werden. Die Schritte 4 bis 6 müssen erneut durchgeführt werden.
    Wenn dieser Dialog nicht erscheint, einfach direkt mit dem nächsten Schritt fortfahren.
    PartedMagic_5
  8. Der nächste Schritt erfordert ein Passwort. Hier kann die Vorgabe „NULL“ mit Klick auf „OK“ übernommen werden.
    PartedMagic_6
  9. Die folgende Sicherheitswarnung akzeptieren wir und bestätigen diese mit einem Klick auf „Yes„.
    PartedMagic_7
  10. Sofern die SSD „Enhanced Secure Erase“ unterstützt, erscheint ein weiterer Dialog. Dieser sollte mit „Yes“ bestätigt werden.PartedMagic_7_2
  11. Während dem Secure Erase Vorgang erscheint ein Mitteilungsfenster, welches über den laufenden Vorgang informiert.
    PartedMagic_8
  12. Nach erfolgreichem Secure Erase erscheint ein Infodialog. In meinem Beispiel dauerte der Secure Erase sieben Sekunden. Mit einem Klick auf „Close“ wird das Tool beendet.
    PartedMagic_9

25 Kommentare » Schreibe einen Kommentar

  1. Pingback: SSD Secure Erase – Was ist das und Informationen zur Durchführung - Antary

  2. Pingback: Hinweis: Windows 10 Updates und Buildupdates - Seite 20

  3. Servus Tobi,

    danke für die Top Anleitung!
    Habe alles nach Plan durchgeführt und der Secure Erase bei meiner Samsung 840 Series 128GB wurde auch als completed angezeigt. Das SamsungMigrationTool sieht die Platte aber immer noch als beschrieben an… hast du ne Idee?

  4. Bei einer 1,8″ Samsung-SSD aus nem Thinkpad X300 blieb das Progress-Fenster mit dem Balken auf „Complete“ ewig lange stehen. Nach dem Neustart gibts jetzt nen 2100 initialisation error.
    In meinem X61 Thinkpad wird aber beim Booten kein Passwort abgefragt. Muß ich evtl. die Bioseinstellung erst aktivieren, oder ist die Platte einfach hin?

    • Laut meiner kurzen Google-Recherche ist das ein häufiges Problem bei Lenovo-Notebooks. Ich denke nicht, dass die SSD defekt ist. Welche Lösungsansätze hast du schon probiert?

  5. Hab Parted Magic nochmal laufen lassen, findet die Platte aber nicht (im HP Microserver NL40). Und wie gesagt, im Thinkpad läufts so auch nicht. Ich hab mir aber mit solchen versuchsweisen Basteleien ohne echtes Wissen schon mehrere Handys, Router, etc. zerschossen, weshalb ich da etwas Hemmungen hab, drauf los zu experimentieren und lieber frage.

    Vielleicht hilft das weiter: (?)
    http://thinkwiki.de/HDD_Passwort_zur%C3%BCcksetzen

    • Naja viel mehr kaputt machen kannst du wohl nicht mehr, weshalb ausprobieren kein Fehler ist 😉

      Aber ehrlich gesagt bin ich aus deinen Angaben immer noch nicht richtig schlau geworden. Was war deine Ausgangssituation? Hast du bei der SSD ein ATA-Passwort gesetzt und sie dann einfach mit einem Secure Erase gelöscht?

      Ich würde jetzt so vorgehen. Erst einmal überprüfen, ob die SSD im BIOS überhaupt noch erkannt wird. Wenn ja Windows starten, das Samsung Magician Tool installieren und dort die Daten der SSD überprüfen. Dann weißt du was Sache ist und kannst dementsprechend die weitere Vorgehensweise überlegen.

  6. Ausgangssituation war, die Platte mit Secure Erase mittels Parted Magic einmal platt zu machen, damit sie dann in meinem HP-NAS möglichst performant läuft. Für Secure Erase muß wohl ein Passwort gesetzt sein, was Parted Magic automatisch macht und auch anzeigt („password“ in meinem Fall).
    Die Platte wird im Moment weder im NAS-Server, noch in meinem Thinkpad im Bios angezeigt.

  7. Pingback: Windows 10 Anniversary Update auch als ISO?

  8. Hallo,

    danke für die Beschreibung. Besteht auch eine Möglichkeit, eine einzelne Partition zu löschen um die Recovery-Partition zu erhalten?

    Besten Dank und Gruß

    Christof

    • Nein leider nicht. Du könntest die Recovery-Partition aber im Vorfeld mit z.B. Acronis sichern, dann einen Secure Erase durchführen und anschließend die Partition wieder herstellen.

  9. Ok danke, ich habe das befürchtet.
    Muss ich vor Rückspielen der Partition die SSD auf das Byte genau wie vorher partitionieren oder spielen da Abweichungen keine Rolle (klar, zu klein darf dsie nicht sein).

    Danke und Gruß

    Christof

    • Meinst du jetzt die Windows Wiederherstellungspartition oder eine Recovery-Partition, welche beispielsweise die Notebookhersteller auf ihren Notebooks anlegen?
      Wenn du alles bis aufs Byte identisch lässt, solltest du in beiden Fällen keine Probleme haben.

    • Christof Menear 18. August 2016, 11:21

      Danke, dann werde ich vor dem Cleaning die Partitionen exakt abschreiben (meinte sowohl die System- als auch vor allem die Recovery Partition)

      Besten Dank!

    • Theoretisch ist dies zwar in einigen Fällen möglich, aber auf keinen Fall empfehlenswert.

      Zunächst kommt es auf den verwendeten USB-SATA-Bridge-Chip drauf an, ob dieser das Erase-Kommando überhaupt verarbeitet und weiterleitet. Im Zweifelsfall kann dies mit nein beantwortet werden. Selbst wenn er das macht kommt es aber höchstwahrscheinlich zu Problemen und im schlimmsten Fall ist die SSD defekt. Während des Secure Erase wird die SSD nämlich vom System getrennt und der SSD-Controller verarbeitet den Secure Erase. Währenddessen darf er nicht gestört werden. Der Bridge-Chip denkt aber, dass die SSD nicht mehr reagiert und versucht dies mit einem Reset und einem erneuten Verbinden zur SSD zu lösen. Dies kann den Secure Erase stören und die SSD ist unwiederbringlich verloren.

      Also entweder ausbauen und an einen SATA-Port hängen oder wie normale Festplatten mit Software alle Daten überschreiben lassen. Alternativ könntest du auch die komplette SSD via TrueCrypt verschlüsseln, was aber vermutlich länger dauert als das komplette Überschreiben.

  10. Grüß dich Tobi…das letzte Kommentar hier ist zwar schon eine Weile her, aber ich hoffe du verfolgst diese Anleitung hier noch 🙂

    Ich habe folgendes Problem:

    Ich habe mir ein Medion ERAZER Notebook gekauft, wo win10 bereits vorinstalliert war. Natürlich zugemüllt ohne Ende. Deswegen wollte ich eine Neuinstallation durchführen, aber vorher mit Parted Magic einen secure erase durchführen.

    Als Systemplatte ist eine 128GB Samsung M.2 SSD verbaut.

    Meinen Desktop PC mit SSD habe ich in der Vergangenheit schon des öfteren nach deiner Anleitung secure erased 🙂
    Hat immer alles wunderbar geklappt.

    Nur mit dem Notebook, bzw. der M.2 SSD haut das bei mir nicht hin. Ich komme bis zu den Punkt, wo ich auf den sleep Button drücke und die SSD danach „not frozen“ sein sollte. Nach klicken auf sleep wird das Display dunkel, Notebook fährt mehr oder weniger runter, lässt sich aber nicht wieder aufwecken. Im Tiefschlaf sozusagen. Egal welche Taste gedrückt wird, das Notebook wacht nicht wieder auf um den eigentlichen secure erase durchzuführen.

    Mir bleibt nichts anderes übrig als das Gerät durch langes drücken am Powerknopf auszuschalten.

    Hast du / habt ihr evtl eine Idee oder einen Lösungsvorschlag? Möchte mir nur ungern extra eine neue M.2 SSD kaufen müssen um win10 frisch installieren zu können.

    Ach ja, das Notebook hat KEIN DVD / bluray Laufwerk. Läuft alles über USB Sticks.

    Auch ein einfaches „drüberinstallieren“ von meiner win10 Pro Version über die bestehende win10 home Version von Medion funktionierte nicht. Es bleibt nach Neuinstallation win10 und auch meinen win10 key kann ich nicht eingeben bzw. wird nicht akzeptiert.

    Würde mich sehr über hilfreiche Antworten freuen. Viele Grüße aus Berlin 🙂

    • Klar verfolge ich die Kommentare weiterhin!

      Zum Problem beim Secure Erase kann ich leider wenig helfen, das müsste ich live sehen. Aber generell ist bei einer Neuinstallation ja kein Secure Erase notwendig. Kannst du nicht einfach das Win-10-Setup vom USB-Stick starten und dann vor der Installation die Festplatte formatieren? Müsste klappen und reicht auf jeden Fall aus.

  11. Grüß Dich…

    Genau da liegt das Problem. Version auf dem Notebook (vorinstalliert) win10 home. Version auf meinem USB Stick win10 Pro (und Pro key). Installiere ich einfach drüber, trotz formatieren, ist das Betriebssystem trotzdem nur win10 home, mit der alten serial von Medion win10 home. Deswegen wollte ich die M.2 komplett leer machen, so das gar nichts mehr drauf ist. Wundert mich aber, daß es beim Notebook nicht funktioniert… Kommt wie gesagt aus dem sleep Modus nicht zurück.

    • Wenn du im Win-10-Setup alle Partitionen löschst und dann formatierst ist gar nichts mehr drauf 😉
      Ich glaube eher, dass das Setup die alte Windows-Installation erkennt und dann gar keine Neuinstallation macht. Also entweder genau lesen was dransteht und dann formatieren oder alle Partitionen auf der SSD mit einem anderen Tool vorher entfernen. Kannst du auch unter Linux mit Gparted machen.

  12. Hallo….. ich habe meine SSD auch ünerschrieben…. nach ca. 15 Sekunden war alles erledigt… kommt mir etwas schnell vor , für 240 !! GB?? ist nach der kurzen zeit wirklich alles Überschrieben??

    • Nein es wird überhaupt nichts überschrieben, das ist der Trick 😉

      Moderne SSD-Controller wenden intern automatisch eine Verschlüsselung an. Bei einem Secure Erase wird lediglich der Kryptoschlüssel neu generiert und alle vorhandenen Daten sind damit automatisch komplett unbrauchbar. Der SSD-Controller spricht die Zellen dann so an, als ob sie leer sind.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.