Secure Erase-Software austauschbar bei Aktivierung der Hardwareverschlüsselung?

378
Veliremus

Ich versuche, ein Samsung 850 EVO SSD als Teil der Aktivierung der Hardware-Verschlüsselung sicher zu löschen. Samsung Magician beschreibt, dass es in der Windows-Software "einsatzbereit" sein muss, gefolgt von einem sicheren Löschen des Laufwerks über bootfähiges USB und einer Neuinstallation von Windows. Wenn ich jedoch versuche, den Löschvorgang durchzuführen, meldet das bootfähige Tool, dass sich das Laufwerk in einem eingefrorenen Zustand befindet, und fordert mich auf, das Netzkabel für einige Sekunden zu trennen. Die Sache ist: es ist ein m.2-Laufwerk, es gibt also keine Kabel, die entfernt werden müssen. Wenn Sie das gesamte Gerät aus der Steckdose ziehen, wird es von der Software gar nicht erkannt. (In Anbetracht der geringen Größe des Laufwerks und der Position des m.2-Steckplatzes - versteckt zwischen Grafikkarte und CPU-Kühler - ist dies auch ein bedenklicher Prozess.)

Meine Frage ist folgende: Kann ich für diesen Prozess neben Samsung auch andere Software verwenden? Und wenn ja: Welche Software kann dieses Problem des "eingefrorenen Zustands" lösen oder umgehen?

(Nebenbei aus Neugier: Wie sieht es mit dem Secure Erase-Prozess aus, der die Hardwareverschlüsselung ermöglicht? Kennzeichnen Sie etwas auf dem Laufwerk, um seine Bereitschaft anzuzeigen?)

1
Ich erinnere mich, dass ich irgendwo darüber gelesen habe ... Ich denke, das sichere Löschen setzt einfach einen neuen Verschlüsselungsschlüssel und vergisst den alten, praktisch dasselbe. Andere Software könnte einfrieren / auftauen und die Dinge in Gang bringen, wenn ich sie wiederfinde, werde ich etwas posten Xen2050 vor 6 Jahren 1
Ich glaube, die Antwort auf meine ursprüngliche Frage lautet: Ja, es kann jede Secure Erase-Software sein, solange Sie das Problem des "eingefrorenen Zustands" gelöst haben. Offensichtlich bietet unterschiedliche Software unterschiedliche Lösungen. In meinem speziellen Fall konnte ich die Fixierung aufheben, indem ich die Hot-Plug-Optionen an dem SATA-Port aktivierte, der eigentlich der m.2-Port ist. Dies ermöglichte es mir, das m.2-Laufwerk zu entfernen und wieder zu verbinden, während das Secure Erase-Tool geöffnet war. Ich habe seitdem das Laufwerk sicher gelöscht. (Jetzt wünsche ich mir nur, ich könnte mein Windows 10-Image wiederherstellen, ohne die Hardware-Verschlüsselungsfunktion zu verlieren ...) Veliremus vor 6 Jahren 0

1 Antwort auf die Frage

1
Alex

Das BIOS Ihres Computers friert beim Starten die Sicherheitseinstellungen des Laufwerks ein (um zu verhindern, dass Malware das Laufwerk durch Malware löscht oder durch ein Kennwort geschützt wird).

Sie müssen diese Funktion deaktivieren, um mit dem Vorgang fortfahren zu können. Es kann wieder aktiviert werden, wenn Sie fertig sind.

Bearbeitet von OP: Wenn das BIOS eine solche Funktion nicht direkt anzeigt, können Sie die Hot-Plug-Funktion am SATA-Port, der sich am m.2-Port befindet, aktivieren. Anschließend können Sie das Laufwerk während des Betriebs trennen und erneut anschließen was das Secure Erase funktionieren sollte. Da die Software lediglich standardisierte Befehle wie SECURITY_ERASE_UNIT ausgibt, kann Secure Erase-Software so lange ausgeführt werden, wie Sie das Laufwerk entfrieren können.

Ich habe die in der UEFI verfügbaren Einstellungen (MSI Z170A Gaming Pro für neueste Firmware) durchgesehen, sehe jedoch die von Ihnen erwähnte Funktion nicht. Wird etwas bestimmtes genannt? Veliremus vor 6 Jahren 0
Ich weiß nicht, wie es heißen wird, aber es ist ein gemeinsames Merkmal. Lesen Sie das Handbuch oder fragen Sie MSI. Alex vor 6 Jahren 0
Ich habe das Handbuch gelesen. Ich glaube nicht, dass die Funktion auf diesem Motherboard verfügbar ist. Es gelang mir jedoch, das Problem zu umgehen, indem die Hot-Plug-Optionen am SATA-Port aktiviert wurden, der eigentlich der m.2-Port ist. Dies ermöglichte es mir, das m.2-Laufwerk zu entfernen und wieder zu verbinden, während das Secure Erase-Tool geöffnet war. Veliremus vor 6 Jahren 0
@Veliremus Der Grund ist das BIOS \ [[1] (https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase#Step_1_-_Make_sure_the_drive_Security_is_not_frozen :), [2] (https://www.intel.com /content/www/us/de/support/articles/000006094/memory-and-storage.html)]. Wenn Ihr BIOS die Deaktivierung von SECURITY FREEZE nicht unterstützt, ist das Hot-Plugging die einzige Lösung. Können Sie diese Antwort bestätigen und akzeptieren, da dies tatsächlich die Lösung war? Alex vor 6 Jahren 0
Sicher, ich akzeptiere die Antwort, aber ich möchte zu Ihrer Information die eigentliche Antwort auf die ursprüngliche Frage hinzufügen: Soweit ich das beurteilen kann, wird jede Secure Erase-Software dies tun, aber sie alle benötigen eine ungefrorenes Laufwerk. Stimmst du zu? Veliremus vor 6 Jahren 0
Ja absolut; [das ist der springende Punkt] (http://www.admin-magazine.com/Archive/2014/19/Verwenden-der-ATen-sicherheitsmerkmale-von-modern-hard-disks-und-SSDs) von `SECURITY_FREEZE_LOCK `. Die Software gibt lediglich standardisierte Befehle wie `SECURITY_ERASE_UNIT` aus. Alex vor 6 Jahren 0
Cool, fügte diese Informationen als eine Bearbeitung zu Ihrer Antwort hinzu und akzeptierte / stimmte zu. Veliremus vor 6 Jahren 0

Verwandte Probleme