Marco Burmeister

  private Homepage



SSD komplett löschen



Um eine SSD, die zum Beispiel verkauft wurde, komplett zu löschen, bevor sie aus dem Hause gegeben wird, wird empfohlen, sie mit dem Befehl hdparm zu leeren. Alternativ kann auch ein dd-Kommando verwendet werden.
Das Vorgehen bietet sich in allen Situationen an, die erfordern, dass die Daten auf dem Datenträger vernichtet werden, bevor die Platte das Haus verlässt.

Die Seite ist in die folgenden Bereiche eingeteilt:

Hinweis:
Die Nutzung der hier geschilderten Anleitung geschieht auf eigene Gefahr!



top Erklärung

Ich wollte vor kurzem einen Barebone-Rechner mit eingebauter SSD abgeben. Natürlich sollte der neue Eigentümer dann keinen Zugriff auf etwaige alte Daten von mir erlangen können.

Deshalb habe ich recherchiert, ob das mir bekannte dd- Kommando reicht. Laut Recherche ist es besser mittels hdparm die Platte zu leeren.

Offenbar reicht es teilweise auch, eine Formatierung mit dem Filesystem NTFS, EXT4 oder XFS vorzunehmen. Mir ist es aber persönlich lieber, entweder mehrfach mittels dd-Kommando die Festplatte zu beschreiben oder aber den Befehl hdparm zu verwenden, um sicherer zu sein, dass meine Daten komplett vernichtet worden sind.
Im Zweifel sind Kombinationen noch besser!

Wofür den Aufwand betreiben ? Es gibt Datenrettungssoftware, die Festplatten auslesen kann. Die kann dann auf diesen Platten auch persönliche Daten finden. Noch einfacher wird es anderen Menschen gemacht, wenn die eigenen Platten nicht gelöscht werden, bevor die Festplatte bzw. der Rechner abgegeben wird.
Deshalb ist es zur Sicherstellung der Nichtnutzbarkeit der eigenen Daten in fremden Händen, anzuraten, diese Daten vorher unkenntlich zu machen.

top SSD löschen mit hdparm

Voraussetzungen

Der Rechner in dem die SSD steckt, die gelöscht werden soll, muss mit einem Live-Linux, wie z.B. Knoppix, openSUSE,etc gestartet werden.
Eine Festplatte in Nutzung zu löschen, wird nicht sinnvoll funktionieren können.

Umsetzung

Hinweis:
ACHTUNG: Die Festplatte wird bei dieser Aktion gelöscht und die Daten sind nicht mehr zugreifbar!

Nach dem Boot des Live-Linux-Systems ist erstmal der Device-Name der zu löschenden Festplatte ermittelt werden.
Hierfür verwende ich den Befehl fdisk 

fdisk -l

Dieser Befehl gibt alle Festplatten und deren Partitionen aus. Ist die Ausgabe zu lang, so muss diese in eine Datei umgelenkt werden. Der Vorteil des Befehls ist, dass ich besser sehen kann, ob der angezeigte Device-Name im Format /dev/sdXX die Festplatte anzeigt, die ich lösche möchte. Manchmal ist ja nicht nur eine Festplatte (egal ob HDD oder SSD) in einem Rechner eingebaut und vielleicht sollen nicht alle Festplatten gelöscht werden.

Wenn nun die richtige Platte gefunden worden ist (in dem Beispiel /dev/sda), kann mit dem Löschen fortgefahren werden.
Jetzt setzen wir ein Passwort
Syntax: 

hdparm --user-master u --security-set-pass <Passwort> /dev/sdX

Beispiel mit dem o.a. Device: 

hdparm --user-master u --security-set-pass meinpw /dev/sda


Im nun folgenden Step löschen wir den Inhalt der gesamten Festplatte - also nicht nur eine Partition!
Syntax: 

hdparm --user-master u --security-erase <Passwort> /dev/sdX

Beispiel mit dem o.a. Device: 

hdparm --user-master u --security-erase meinpw /dev/sda


top Festplatte löschen mit dd

Voraussetzungen

Der Rechner in dem die SSD steckt, die gelöscht werden soll, muss mit einem Live-Linux, wie z.B. Knoppix, openSUSE,etc gestartet werden.
Eine Festplatte in Nutzung zu löschen, wird nicht sinnvoll funktionieren können.

Umsetzung

Hinweis:
ACHTUNG: Die Festplatte wird bei dieser Aktion gelöscht und die Daten sind nicht mehr zugreifbar!

Nach dem Boot des Live-Linux-Systems ist erstmal der Device-Name der zu löschenden Festplatte ermittelt werden.
Hierfür verwende ich den Befehl fdisk 

fdisk -l

Dieser Befehl gibt alle Festplatten und deren Partitionen aus. Ist die Ausgabe zu lang, so muss diese in eine Datei umgelenkt werden. Der Vorteil des Befehls ist, dass ich besser sehen kann, ob der angezeigte Device-Name im Format /dev/sdXX die Festplatte anzeigt, die ich lösche möchte. Manchmal ist ja nicht nur eine Festplatte (egal ob HDD oder SSD) in einem Rechner eingebaut und vielleicht sollen nicht alle Festplatten gelöscht werden.

Wenn nun die richtige Platte gefunden worden ist (in dem Beispiel /dev/sda), kann mit dem Löschen fortgefahren werden.
Jetzt setzen wir ein Passwort
Syntax: 

dd if=/dev/random of=/dev/sdX bs=2048 status=progress

Beispiel mit dem o.a. Device: 

dd if=/dev/random of=/dev/sda bs=2048 status=progress


top Tipps

Fehlermeldung: hdparm error: SG_IO: bad/missing sense data

Beim Setzen des Passwortes mittels hdparm wird die Fehlermeldung hdparm error: SG_IO: bad/missing sense data ausgegeben.
Die Ausgabe des Befehls hdparm -I hatte in meinem Fall im Bereich "Security" für die betroffene Festplatte frozen und nicht not frozen ausgegeben.

In meinem Fall hatte es geholfen den Rechner kurz im Modus "Suspend to RAM" zu setzen. Dabei wird der Rechner schlafen gelegt und muss wieder mittels Druck auf eine Taste der Tastatur wieder erweckt werden.
Befehl: 

echo -n mem > /sys/power/state

Im Anschluss kann dann der hdparm-Befehl ausgeführt werden.



top Links zum Thema

Hinweis:
Für die Richtigkeit der Daten übernehme ich keine Gewähr!
Für den Inhalt von Internet-Seiten, auf die von dieser Seite verwiesen wird, übernehme ich keine Verantwortung!