Ich habe einen QNAP NAS Fileserver mit 2 Einschüben, den ich als RAID1 System betreibe. Die ursprünglichen 6TB SATA Festplatten habe ich inzwischen durch größere ersetzt. Bevor ich diese Platten bei Ebay verkaufe, möchte ich die siche löschen. Ich habe ein SATA nach USB Interface. Wenn ich die Festplatten darüber an den PC anschließe, leuchten am Interface LEDs und der PC piept kurz. Ansonsten kann ich die Platten unter Windows nirgends endecken. Natürlich haben die keine Windows Formatierung. Aber auch in der Datenträgerverwaltung finde ich die nicht. Da der Fileserver ein Linux Betriebssystem hat, habe ich die Platte auch an einem Laptop mit Ubuntu angeschlossen. Auch da finde ich die nirgends.
Formatieren und mit dd-Tool die Platte voll schreiben-> random. joe
:
Bearbeitet durch User
Moin, Joe J. schrieb: > Formatieren und mit dd-Tool die Platte voll schreiben-> random. > joe Wozu formatieren? ;-) Gruss WK Axo - zum Thema: Auf dem Linuxrechner mal als root oder per sudo "fdisk -l" in ein Terminal tippern koennte auch die angeschlossenen externen Platten zeigen. Gruss WK
:
Bearbeitet durch User
Mir sind die paar Kröten auf Ebay das Risiko nicht wert. Hammer oder auf Lager legen, niemals das Haus verlassen lassen, mein Motto.
Reinhard M. schrieb: > Ich habe ein SATA nach USB > Interface. Wenn ich die Festplatten darüber an den PC anschließe, > leuchten am Interface LEDs und der PC piept kurz. Da die Plattzen sicherlich 3.5" sind: Haben die ihre 12V am Netzteil angeschlossen? Die USB Dinger mit 5V aus dem USB funktionieren nur mit 2.5" Platten.
Jim M. schrieb: > Die USB Dinger mit 5V aus dem USB funktionieren nur mit 2.5" Platten. Und selbst das ist grenzwertig. Ansonsten: Alle Partitionen löschen, eine neue Exfat über die ganze Platte machen, einmal h2testw drüberfahren lassen, fertig. Dauert aber ein paar Stunden, und lässt ein paar wenige MB unberührt. NTFS ist mehr, daher ExFAT. Oder, wenn man sich traut: ein portables Linux starten und dort ein Safeerase starten. Ich meine eine GPartEd-Version reicht dazu, bin mir aber nicht sicher. Knoppix? Partedmagic? Dauert nur unwesentlich kürzer, ist ohne Fortschrittsanzeige, dafür aber definitiv über die gesamte Fläche.
Joe J. schrieb: > mit dd-Tool die Platte voll schreiben Ja. > -> random Muss nicht, /dev/zero reicht. Jens M. schrieb: > Knoppix? Partedmagic? So ziemlich jedes (laientaugliche) Linux hat dd dabei, mehr braucht man nicht. > und lässt ein paar wenige MB unberührt. Genau deswegen macht man sowas nicht.
:
Bearbeitet durch User
Max I. schrieb: > Genau deswegen macht man sowas nicht. a) da ist extrem wahrscheinlich nix wichtiges drauf b) die 1-8MB muss man unter 6TB auch erstmal finden. c) mit dd in der Textkonsole ist man schon sehr in der Angsteinflößenden Linuxwelt. Jemand der solche Fragen stellt braucht was zum klicken, schon eine Live-Linux-Bootkiste zu machen ist für solche Leute schwer. H2TestW kann jeder. Auf zumindest einem der genannten Live-Linuxe ist ein Tool auf dem Desktop das für Windowser nutzbar ein Safeerase absetzt. Nachteil bei Safeerase: die angegebenen Zeiten sind immer gelogen und es gibt keinerlei Fortschrittsanzeige. Irgendwann ist es einfach fertig. Oder auch nicht, weil abgeschmiert, Powerglitch oder auch einfach "der Rechner hört der Platte nicht mehr zu, das Programm hängt, aber die HDD hat alles gut gemacht". dd hat zugegebenermaßen den Vorteil des Fortschritts und der Vollständigkeit, also das schlechte beider Alternativen fehlt, aber dafür isses halt sehr sehr technisch.
Christian M. schrieb: > Mir sind die paar Kröten auf Ebay das Risiko nicht wert. Welches Risiko? Einmal vollständig formatieren, und die Daten sind weg. Außerdem sind im NAS normalerweise Funktionen zum HD-Löschen mit eingebaut.
Jens M. schrieb:
[...]
...viel Prosa um zu beschreiben, warum "dd if=/dev/zero of=/dev/sdx" im
Terminal angeblich zu schwer für die Welt ist. Oh weia.
Sata secure erase anstoßen, dann macht die Platte das von alleine. Und löscht auch Reallocated Sectors und Reserve-Bereiche. hdparm --security-erase unter Linux, oder eben per Windows-Tool.
Mir ist's das Risiko auch nicht wert, auf ebay Festplatten angedreht zu bekommen, die schon jahrelang nonstop in einem NAS durchgelaufen sind. Das ist's nicht wert, die Preise für große mechanische Festplatten sind so tief gefallen, selbst 4TB SSDs sind schon gut erschwinglich... Ich würde meine alten Platten wohl eher zerkloppen wenn ich mir um den Datenschutz Gedanken mache, anstatt mit viel Aufwand und Mühe noch paar Euro auf ebay rauszuquetschen.
Peter N. schrieb: > Christian M. schrieb: >> Mir sind die paar Kröten auf Ebay das Risiko nicht wert. > > Welches Risiko? Käufer zahlt nicht oder reklamiert und Paypal sperrt das Verkäuferkonto oder... ;) Noch ein spezielles Risiko: ich würde immer nur mit Nullen überschreiben, mit Zufallsdaten passiert dem Käufer wahrscheinlich das: Reinhard M. schrieb: > ...kann ich die Platten unter Windows nirgends endecken. > Natürlich haben die keine Windows Formatierung. Aber auch in der > Datenträgerverwaltung finde ich die nicht.
Wenn man paranoid genug ist - oder die Daten ausreichend wertvoll findet - könnte man ja beides machen. Erst Zufallsdaten, danach Nullen... Wie gesagt, Vorschlaghammer tut's auch.
Ben B. schrieb: > Erst Zufallsdaten, danach Nullen... Wie > gesagt, Vorschlaghammer tut's auch. Wahre Paranoiker machen es in dieser Reihenfolge. Also erst Zufall, aber unbedingt /dev/random statt /dev/urandom, dann Nullen, und zum krönenden Abschluss der Hammer.
Das waren ja bisher alles nette Beiträge, aber leider sagt mir keiner, wie ich die Platte (egal ob Windows oder Linux) erstmal sehe. Weder Windows/Datenträgerverwaltung noch sudo fdisk -l zeigt mir was, was entfernt nach der Platte aussieht. Am fehlenden Netzteil kann es auch nicht liegen. Der NAS kontaktiert auch nur das, was das USB Interface auch hat. Und was das mit dem Hammer drauf und die paar Kröten betrifft: Ich will einfach nachhaltig sein.
Moin, Reinhard M. schrieb: > noch sudo fdisk -l zeigt mir was Was zeigts denn an? Kannste das hier reinkopieren? Foto von ner Platte, wenn sie an dem Adapter haengt, koennte evtl. auch weiterhelfen. Gruss WK
Reinhard M. schrieb: > … noch sudo fdisk -l zeigt mir was … Eine neue Information! Da befragt man zunächst das dmesg Orakel. Alles Weitere ergibt sich dann…
Reinhard M. schrieb: > inzwischen durch größere ersetzt. Bevor ich diese Platten bei Ebay > verkaufe, möchte ich die siche [SIC!] löschen. Erhitzen/Erwaermen zum Curie-Punkt (ca. 500°C) und dann als Bastlerware verkaufen. > Ich habe ein SATA nach USB > Interface. Wenn ich die Festplatten darüber an den PC anschließe, > leuchten am Interface LEDs und der PC piept kurz. Ansonsten kann ich die > Platten unter Windows nirgends endecken. Natürlich haben die keine > Windows Formatierung. Aber auch in der Datenträgerverwaltung finde ich > die nicht. Da der Fileserver ein Linux Betriebssystem hat, habe ich die > Platte auch an einem Laptop mit Ubuntu angeschlossen. Auch da finde ich > die nirgends. Da geht doch schon das Elend los: Du koenntest gucken, was dmesg Dir sagt, wenn Du das Interface anklemmst.
Reinhard M. schrieb: > Am fehlenden Netzteil kann es auch nicht liegen. > Der NAS kontaktiert auch nur das, was das USB Interface > auch hat. Nö. Genau das ist das Problem. Am SATA-Stromversorgungsanschluss für 3.5"-Festplatten liegen 5V und 12V an. 3.5"-Festplatten brauchen 12V, sonst machen sie gar nichts. Dein USB-Adapter aber liefert nur 5V. Das reicht für 2.5"-Festplatten aus, denn die nutzen keine 12V.
Reinhard M. schrieb: > leider sagt mir keiner, > wie ich die Platte (egal ob Windows oder Linux) erstmal sehe. Versuch es mit dem Dienstprogramm des Plattenherstellers. Das erkennt seine Platten vielleicht eher. Wenn es sie erkennt, kann es sie auch löschen. Z. B. Western Digital: https://support-de.wd.com/app/answers/detailweb/a_id/31826/~/installieren-sie-western-digital-dashboard-f%C3%BCr-die-%C3%9Cberwachung-der (Dort auch nach weiteren Tipps suchen, selbst wenn deine Platte nicht von Western Digital ist.)
zeige doch einfach mal Dein USB-Interface und dessen genaue Bezeichnung, möglichst mit Datenblatt
Harald K. schrieb: > Dein USB-Adapter aber liefert nur 5V Wenn das so ist, dann ein Einbaugehäuse für 3,5" und mit USB kaufen. Da ist dann ein Netzteil dabei, mit dem es läuft. Kann man immer mal brauchen, so ein Gehäuse.
(prx) A. K. schrieb: > Wahre Paranoiker machen es in dieser Reihenfolge. Also erst Zufall, aber > unbedingt /dev/random statt /dev/urandom, dann Nullen, und zum > krönenden Abschluss der Hammer. Reicht nicht; mit der Flex noch vierteilen und zur Hütte bringen zum Einschmelzen, den Vorgang höchstpersönlich überwachen. Sich anschließend ein Zertifikat ausstellen lassen zur Absicherung gegen den Datenschutzbeauftragten.
Moin, Rolf schrieb: > Harald K. schrieb: >> Dein USB-Adapter aber liefert nur 5V Ist jetzt auch ganz stark mein Verdacht. Gruss WK
Reinhard M. schrieb: > Fdisk und Foto Eben. Das ist ein nur über USB gespeister Adapter, der liefert nur 5V und ist damit für 3.5"-Platten ungeeignet.
Wenn man häufiger mit externen Platten arbeitet, nimmt man so ein Dock, das verfügt auch über ein passendes Netzteil.
:
Bearbeitet durch User
Das dürfte die Lösung sein. Habe gerade ein Interface mit externem Netzteil bestellt.
Max I. schrieb: > ..viel Prosa um zu beschreiben, warum "dd if=/dev/zero of=/dev/sdx" im > Terminal angeblich zu schwer für die Welt ist. Oh weia. Mir nicht. - Linux suchen. Welches? Wo? - Bootfähigen Stick erstellen. Womit? Wie? - Booten. Klappt nicht. Wo stellt man das im BIOS um? Wie kommt man da ran? Was ist Secureboot, warum muss ich das abschalten? Ist das gefährlich? - Wo geb ich das ein? - Wie das geht nicht? Irgendein Fehler mit sdx. Ach so, ich muss da was anderes reinschreiben? Wie komm ich denn drauf was? - Ja da steht irgendwas. Ist das jetzt gut oder schlecht? - Sicher das das jetzt alles fertig ist? - Warum startet mein Windows jetzt nicht mehr? Das ist nichts für jeden Windows-User und da kann man sehr viel falsch machen. Ich kenne viele Windows-Nutzer, aber nur wenige die sich das zutrauen würden, und von denen noch weniger die das hinbekommen ohne nebenbei am anderen Computer 34 Firefoxe offen zu haben um in etlichen Foren zu suchen. H2TestW arbeitet mit vertrauten Laufwerksbuchstaben, die LiveLinux-Safeeraser zeigen den Hardwarenamen an. Das ist beides deutlich Anfängerfreundlicher. Bauform B. schrieb: > ich würde immer nur mit Nullen > überschreiben, mit Zufallsdaten passiert dem Käufer wahrscheinlich das: Windows kann in beiden Fällen nichts erkennen und meint, das der Datenträger initialisiert werden muss. Es gibt für den OP nur zwei Möglichkeiten: Stromproblem oder Windows erkennt doch irgendwas und kann da nicht mit umgehen. Zweiteres ließe sich definitiv in diskpart unter windows erledigen: - start - ausführen - diskpart - dort dann lis dis eingeben und das Laufwerk aus der Liste suchen - sel dis x angeben, x ist die Nummer des Laufwerks - cle eingeben - Zack, das Ding ist im Partitionsmanager nicht mehr initialisiert und kann dann dort normal wie auch immer benutzt werden. Aber cle löscht nur ein Fitzelchen am Anfang, damit die Partitionstabelle weg ist! Das taugt nur um dieses Erkennungsproblem zu lösen!
Jens M. schrieb: > Aber cle löscht nur > ein Fitzelchen am Anfang, damit die Partitionstabelle weg ist! Das taugt > nur um dieses Erkennungsproblem zu lösen! statt "clear" (oder abgekürzt cle) gibts auch "clear all", dann wird komplett genullt. Aber, wie gesagt, sata secure erase ist gründlicher und kommt nach dem Anstoßen ohne CPU-Interaktion aus.
Könnte es sein, dass QNAP die Platten per FW verdongelt? Beispiel Microsoft und die X-Box (2.Absatz): https://forum.hddguru.com/viewtopic.php?t=26971
Jörg schrieb: > Könnte es sein, dass QNAP die Platten per FW verdongelt? Du hättest mehr als den ersten Beitrag lesen sollen. Nein, tun sie nicht, und selbst wenn es so wäre, würde es Probleme mit Fremdplatten im NAS geben, nicht mit ausgebauten NAS-Platten in Fremdgeräten. Aber der Grund wurde längst gefunden: Ein USB-SATA-Adapter ohne eigenes Netzteil, der keine 12V für die 3.5"-Platte liefern kann.
Hmmm schrieb: > Aber der Grund wurde längst gefunden: Ein USB-SATA-Adapter ohne eigenes > Netzteil, der keine 12V für die 3.5"-Platte liefern kann. Aber das müßte doch auffallen, daß da ein Stecker, noch dazu der größere, fehlt...?
Peter N. schrieb: > Aber das müßte doch auffallen, daß da ein Stecker, noch dazu der > größere, fehlt...? USB-Sata Adapter rein für 2,5“ Platten haben keine 12V Buchse! Diese gibt es nur, wenn der Adapter auch für 3,5“ konzipiert ist.
Ralf X. schrieb: > USB-Sata Adapter rein für 2,5“ Platten haben keine 12V Buchse! > Diese gibt es nur, wenn der Adapter auch für 3,5“ konzipiert ist. 2,5"-SATA-HDs haben genau den gleichen Anschluß wie die 3,5"-HDs. Alle (Kabel-)USB-SATA-Adapter, die ich kenne, haben nur den Datenanschluß. Der Poweranschluß ist separat.
Moin, Peter N. schrieb: > Alle (Kabel-)USB-SATA-Adapter, die ich kenne, haben nur den > Datenanschluß. > Der Poweranschluß ist separat. Guggstu Foddo. Erweiterstu Horizont. scnr, WK
Peter N. schrieb: > 2,5"-SATA-HDs haben genau den gleichen Anschluß wie die 3,5"-HDs. > > Alle (Kabel-)USB-SATA-Adapter, die ich kenne, haben nur den > Datenanschluß. > Der Poweranschluß ist separat. So ist es bei meinem USB-SATA-Adapter auch, an den Power-Anschluss kann bei Bedarf ein Steckernetzteil angeschlossen werden. Jens M. schrieb: > Jim M. schrieb: >> Die USB Dinger mit 5V aus dem USB funktionieren nur mit 2.5" Platten. > > Und selbst das ist grenzwertig. Ich habe nur noch 2,5"-Festplatten und bei denen funktioniert es mit der 5V-Versorgung aus dem USB einwandfrei.
Bauform B. schrieb: > Peter N. schrieb: >> Christian M. schrieb: >>> Mir sind die paar Kröten auf Ebay das Risiko nicht wert. >> >> Welches Risiko? > > Käufer zahlt nicht oder reklamiert und Paypal sperrt das Verkäuferkonto > oder... ;) Ja aber klar doch, Paypal sperrt auf ebay etwas ... guten Morgen !
Rainer Z. schrieb: > Jens M. schrieb: >> Jim M. schrieb: >>> Die USB Dinger mit 5V aus dem USB funktionieren nur mit 2.5" Platten. >> >> Und selbst das ist grenzwertig. > > Ich habe nur noch 2,5"-Festplatten und bei denen funktioniert es mit der > 5V-Versorgung aus dem USB einwandfrei. Es ist aber grenzwertig, da es jede USB-Spezifikation verletzt. Ein USB3.x-Host muss nicht mehr als 900mA liefern können; aber keine 2.5"-SATA-Festplatte hat einen Anlaufstrom < 1000mA. Der Anlaufstrom wird nur kurze Zeit benötigt, verletzt aber dennoch die Spezifikation. Funktionieren tut es, weil kaum ein PC überhaupt mehr als eine überdimensionierte und recht träge Sicherung in der 5V-Leitung der USB-Ports verbaut hat, also ohne zu Zucken deutlich mehr als die zulässigen 900mA liefern kann.
Harald K. schrieb: > Funktionieren tut es, weil kaum ein PC überhaupt mehr als eine > überdimensionierte und recht träge Sicherung in der 5V-Leitung der > USB-Ports verbaut hat, also ohne zu Zucken deutlich mehr als die > zulässigen 900mA liefern kann. Genau genommen gibt es die höheren Ströme sogar erst nach Anmeldung, vorher nur 100 mA (USB 2.0) bzw. 150mA (USB 3.0). Alles andere verletzt die USB-Spec. In der Praxis ist diese "Sicherung" insbesondere auf PC-Mainboards gerne mal als "schmilzt bei 5 A Leiterbahn" ausgeführt. BTSTMT.
:
Bearbeitet durch User
Εrnst B. schrieb: > Sata secure erase anstoßen, dann macht die Platte das von alleine. > Und löscht auch Reallocated Sectors und Reserve-Bereiche. Davon würde ich aus Gründen abraten. Eine 8TB-HD von Western Digital (White-Label, genaue Typenbezeichnung leider nicht mehr bekannt) hat nach Auslösen des Secure-Erase keinerlei Rückmeldung über den Fortschritt der Operation gegeben. Es bleibt also im Dunkeln wann und ob die Operation beendet ist. Nach einem Tag hab ich die Sache daher durch Ausschalten beendet. Ergebnis: Festplatte nur noch lesend ansprechbar. Schreibende Operationen werden abgewiesen, da HD durch unbekanntes Passwort gesperrt ist. Mit dd wäre das nicht passiert...
Kalle G. schrieb: > keinerlei Rückmeldung über den > Fortschritt der Operation gegeben. Das tut kein Laufwerk, ist wohl in der Spec nicht vorgesehen. Kalle G. schrieb: > HD durch unbekanntes Passwort gesperrt > ist. Das sagt dir das Programm das es ausgelöst hat, denn man kann es nur mit Passwort auslösen. Wird normalerweise angezeigt, steht in den Docs oder du warst es selbst.
Harald K. schrieb: > Es ist aber grenzwertig, da es jede USB-Spezifikation verletzt. Ein > USB3.x-Host muss nicht mehr als 900mA liefern können; aber keine > 2.5"-SATA-Festplatte hat einen Anlaufstrom < 1000mA. Der Anlaufstrom > wird nur kurze Zeit benötigt, verletzt aber dennoch die Spezifikation. Danke für Deine Info! Werde dann das Steckernetzteil künftig mit einstöpseln. Kommt eh nur selten vor, dass ich den Adapter benutze. Wie sieht es bei SSD aus? Da sollte es den Anlaufstrom nicht geben.
@Reinhardt Reinhard M. schrieb: > Das dürfte die Lösung sein. Habe gerade ein Interface mit externem > Netzteil bestellt. CrystalDisk listet Dir die Platten auf, die am Rechner hängen. Dann mit dem Herstellertool von Seagate oder WD die Platte löschen. Bei 6TB dauert dies allerdings so um die 10 Stunden. aber über den 'echten' SATA-bus, nicht usb. da dauerts u.U. noch länger. Es wäre schade, und ist nicht nötig die Platte zu zerstören. - Wozu bitte. Wenn se leergeschrieben ist kommt nichtmal ein Forensiker drauf.
:
Bearbeitet durch User
Reinhard M. schrieb: > Das waren ja bisher alles nette Beiträge, aber leider sagt mir keiner, > wie ich die Platte (egal ob Windows oder Linux) erstmal sehe. Du musst Deine Frage in einfacher Sprache formulieren, siehe Videotext "Nachrichten für Kinder". Verstehendes Lesen ist aus der Mode :-( Dein Problem ist mir bekannt, Platte OK, aber der USB-Adapter sieht sie nicht. Es gibt (ältere) USB-Bridges, die mit großen Platten nicht umgehen können, ich habe selbst sowas. Also den Bastelrechner aufschrauben und die Platte direkt ans Mainboard, falls auch das nicht uralt ist. Und selbst da kann Unfug passieren, abhängig vom BIOS. Wenn sie im PC in der Datenträgerverwaltung zu sehen ist, würde ich sie formatieren und danach komplett überschreiben. h2testw wurde vorgeschlagen, so man hat, wäre Acronis Disk-Cleanser eine andere Variante.
Manfred P. schrieb: > Du musst Deine Frage in einfacher Sprache formulieren, siehe Videotext > "Nachrichten für Kinder". Verstehendes Lesen ist aus der Mode :-( Sinnloser Rant, die passende Anmerkung/Frage dazu kam schon in fünften Beitrag.
Rainer Z. schrieb: > Wie > sieht es bei SSD aus? Da sollte es den Anlaufstrom nicht geben. SSDs fallen in die Kategorie 2,5"-HDs und können ohne zusätzliches Netzteil betrieben werden.
Moin, Kalle G. schrieb: > Εrnst B. schrieb: >> Sata secure erase anstoßen, dann macht die Platte das von alleine. >> Und löscht auch Reallocated Sectors und Reserve-Bereiche. > > Davon würde ich aus Gründen abraten. Wuerde ich jetzt auch tun, also abraten. Da ich gerade ne Pladde mit defekten Sektoren drauf hier rumfliegen habe, hab' ich das mit dem secure erase gestern mal angestossen; beim Start wars so ca. 21.40h. So sah das dann aus:
1 | root [ / ]# hdparm -Tt /dev/sdb |
2 | |
3 | /dev/sdb: |
4 | Timing cached reads: 5382 MB in 1.99 seconds = 2699.23 MB/sec |
5 | Timing buffered disk reads: 92 MB in 3.06 seconds = 30.08 MB/sec |
6 | root [ / ]# hdparm --security-erase /dev/sdb |
7 | missing PASSWD |
8 | root [ / ]# hdparm --security-erase NULL /dev/sdb |
9 | security_password: "" |
10 | |
11 | /dev/sdb: |
12 | Issuing SECURITY_ERASE command, password="", user=user |
13 | |
14 | |
15 | date |
16 | The running kernel lacks CONFIG_IDE_TASK_IOCTL support for this device. |
17 | SECURITY_ERASE: Invalid argument |
18 | root [ / ]# |
19 | root [ / ]# |
20 | root [ / ]# date |
21 | Sat Dec 9 01:51:54 AM CET 2023 |
22 | root [ / ]# |
Wie schon weiter oben beschrieben, gab's nach der Befehlseingabe kein Feedback mehr. Deshalb hatte ich dann einfach mal noch "date" getippert und bin ins Bett. Heute frueh gab's dann den unteren Teil, wo's mit dem Genoergel ueber fehlenden kernel support weiterging. Die Platte war dann arg schwindelig, tauchte nicht mehr bei fdisk -l auf, auch smartctl sagte sowas: "Read Device Identity failed: empty IDENTIFY data" Aber nur solange, bis ich sie einmal "ge-power-cycled" und "ge-usb-cycled" habe. Dann war wieder alles tacko, alle Partitionen drauf, rootfs mountbar ohne quengeln und auch in smartctl kamen wieder alle infos incl. der Ergebnisse der letzten Tests, die ich vor ein paar Tagen machte, als die defekten Sektoren auftauchten. Also kein bisschen geloescht, obwohl 5h im hdparm verbracht. Achja, "hdparm -I /dev/sdX" sagte mir, dass es bei meiner Pladde 134min fuers security erase dauern wuerde. Also eher gut 2h. Bisschen rumgoogeln erhaertet bei mir den Verdacht, dass die security commands nicht ueber USB-Adaper funktionieren, sondern nur bei direktem Anschluss an S-ATA. Also doch dd. Obwohl viel weniger spannend. Und kein "secure" im Namen. Und kein password. Gruss WK
Dergute W. schrieb: > Bisschen rumgoogeln erhaertet bei mir den Verdacht, dass die security > commands nicht ueber USB-Adaper funktionieren, sondern nur bei direktem > Anschluss an S-ATA. > Also doch dd. Obwohl viel weniger spannend. Und kein "secure" im Namen. > Und kein password. Es gibt 2 Möglichkeiten Blockdevices über USB anzusprechen: 1) https://de.wikipedia.org/wiki/USB_Attached_SCSI 2) https://en.wikipedia.org/wiki/USB_mass_storage_device_class 1) ist schneller und da sollten auch alle Sondercmds (smart, etc.) drüber funktionieren weil lediglich scsi getunnelt wird. BTW: Sicher löschen geht auch so: https://www.youtube.com/@HydraulicPressChannel/videos
:
Bearbeitet durch User
Moin, G. K. schrieb: > Es gibt 2 Möglichkeiten Blockdevices über USB anzusprechen: > > 1) https://de.wikipedia.org/wiki/USB_Attached_SCSI > 2) https://en.wikipedia.org/wiki/USB_mass_storage_device_class > > 1) ist schneller und da sollten auch alle Sondercmds (smart, etc.) > drüber funktionieren weil lediglich scsi getunnelt wird. Aha. Soso. Und was heisst das? Die Entwickler oder Bediener von hdparm sind einfach nur zu dumm? Oder was? Gruss WK
Dergute W. schrieb: > Moin, > > G. K. schrieb: >> Es gibt 2 Möglichkeiten Blockdevices über USB anzusprechen: >> >> 1) https://de.wikipedia.org/wiki/USB_Attached_SCSI >> 2) https://en.wikipedia.org/wiki/USB_mass_storage_device_class >> >> 1) ist schneller und da sollten auch alle Sondercmds (smart, etc.) >> drüber funktionieren weil lediglich scsi getunnelt wird. > > Aha. Soso. > Und was heisst das? Die Entwickler oder Bediener von hdparm sind einfach > nur zu dumm? Oder was? Die verschiedenen USB Mass Storage Chips implementieren Sondercmds nicht einheitlich weswegen pro Chiptyp unterschiedliche Software erforderlich ist. Hier was zu smart über USB Mass Storage: https://www.smartmontools.org/wiki/USB USB_Attached_SCSI sollte dieses Problem nicht haben.
:
Bearbeitet durch User
Dergute W. schrieb: > dass die security > commands nicht ueber USB-Adaper funktionieren, sondern nur bei direktem > Anschluss an S-ATA. Maximal "nicht alle". Meine steinalten USB2-Enermax-Gehäuse machen es. Oder es liegt am leeren Passwort. Nicht umsonst vergeben alle Tools "password". Wenn leer (immer?) ginge würden die das ja machen. Aber ja, genau das ist das Problem: man startet es, und vielleicht ist es irgendwann fertig. Bei dir ist es nichtmal angefangen.
Moin, G. K. schrieb: > Die verschiedenen USB Mass Storage Chips implementieren Sondercmds nicht > einheitlich weswegen pro Chiptyp unterschiedliche Software erforderlich > ist. Ja, ist schon klar. Aber das ist doch nur ein Grund mehr, Leuten, die fragen, wie sie ihre Pladde loeschen sollen, eben nicht das --security-erase Kommando ans Herz zu legen. Weil's nicht zuverlaessig funktioniert. Was evtl. erst nach ein paar Stunden (wie bei mir gesehen) rauskommt... Wer weiss denn, was fuer ein Chipsatz im jeweiligen USB-Adaper verbaut ist und was der und sein Treiber alles grad' fuer Kommandos unterstuetzen? Insbesondere, wenn man ihn sich grad' kauft? Der Adapter (ID 05e3:0718 Genesys Logic, Inc. IDE/SATA Adapter), mit dem ich das hier durchexerziert hab', macht fuer mich keine sichtbaren Probleme mit den smartctl Kommandos. Aber - wie ich jetzt gelernt habe - eben mit dem security-erase. Gruss WK
Dergute W. schrieb: > Ja, ist schon klar. Aber das ist doch nur ein Grund mehr, Leuten, die > fragen, wie sie ihre Pladde loeschen sollen, eben nicht das > --security-erase Kommando ans Herz zu legen. Weil's nicht zuverlaessig > funktioniert. Was evtl. erst nach ein paar Stunden (wie bei mir gesehen) > rauskommt... Das funktioniert i.A. schon. Du (oder auch nur der Empfehlende) hast/haben nur nicht verstanden, was das eigentlich tut. Der Zweck ist nicht etwa, die Platte zu löschen, sondern nur die "Plattensicherheit". Sprich: bei verschlüsselten Platten wird im Prinzip nur ein einziges Bit gekippt, und zwar von der Bedeutung "verschlüsselt" auf "unverschlüsselt". Das hat zwei Sachen zur Folge: es ist eben kein Key mehr nötig, um den Zugriff freizuschalten und ohne den Key erscheint halt einfach nur noch der verschlüsselte Inhalt. Wenn die Verschlüsselung was getaugt hat, entspricht das de facto einer Löschung mit höchsten Sicherheitsanforderungen, denn die Platte enthält dann nur noch "random noise". Jedenfalls in allen zur Zeit der aktiven Verschlüsselung benutzten Sektoren. Bei unverschlüsselten Platten passiert übrigens genau garnix. Das fragliche Bit ist dann schon von vornherein auf "unverschlüsselt", wird also nicht geändert. Und am Netto-Platteninhalt selber ändert sich, wie gesagt, sowieso nix. Das ist also genau das, was du auch beobachtet hast.
Ob S. schrieb: > bei verschlüsselten Platten wird im Prinzip nur ein einziges Bit > gekippt, und zwar von der Bedeutung "verschlüsselt" auf > "unverschlüsselt". Oder die Verschlüsselungtechnik ist immer aktiv, und dieses Bit entscheidet, ob die Disk nur gegen Password freigegeben wird. In dem Fall wird lediglich der Schlüssel gewechselt, wodurch der bestehende Inhalt unbrauchbar wird.
:
Bearbeitet durch User
Moin, Ob S. schrieb: > Das funktioniert i.A. schon. Du (oder auch nur der Empfehlende) > hast/haben nur nicht verstanden, was das eigentlich tut. Der Zweck ist > nicht etwa, die Platte zu löschen, sondern nur die "Plattensicherheit". > Sprich: bei verschlüsselten Platten wird im Prinzip nur ein einziges Bit > gekippt, und zwar von der Bedeutung "verschlüsselt" auf > "unverschlüsselt". > Das hat zwei Sachen zur Folge: es ist eben kein Key mehr nötig, um den > Zugriff freizuschalten und ohne den Key erscheint halt einfach nur noch > der verschlüsselte Inhalt. > Wenn die Verschlüsselung was getaugt hat, entspricht das de facto einer > Löschung mit höchsten Sicherheitsanforderungen, denn die Platte enthält > dann nur noch "random noise". Jedenfalls in allen zur Zeit der aktiven > Verschlüsselung benutzten Sektoren. Das klingt ja alles ganz toll, aber ich habe da doch meine Zweifel, dass das alles so stimmt, was du da erzaehlst. > Bei unverschlüsselten Platten passiert übrigens genau garnix. Das > fragliche Bit ist dann schon von vornherein auf "unverschlüsselt", wird > also nicht geändert. Und am Netto-Platteninhalt selber ändert sich, wie > gesagt, sowieso nix. Das ist also genau das, was du auch beobachtet > hast. Dafuer, dass da bei mir nix passiert sein soll, hat's ganz schoen lange gedauert. 5h war hdparm mit irgendwas beschaeftigt, bis dann die Meldung mit dem fehlenden Kernelsupport aufpoppte. Und die Jungs hier: https://csrc.nist.gov/glossary/term/secure_erase_command sehen das auch etwas anders. Deren Erklaerung erscheint mir auch recht schluessig, denn da steht auch, dass dieses Kommando nicht in SCSI definiert ist - was wiederum gut dazu passt, dass das ueber einen USB-(S)ATA Adapter wohl eher nix wird... Gruss WK
Dergute W. schrieb: > Das klingt ja alles ganz toll, aber ich habe da doch meine Zweifel, dass > das alles so stimmt, was du da erzaehlst. Wenn du meinst. Es sei dir gegönnt, eine eigene Meinung zu haben.
Das ist, mit Verlaub, absoluter Quatsch. Bei Festplatten mit eigener Hardwareverschlüsselung wird beim SafeErase der Schlüssel neu gewürfelt, Ergebnis: das Drive ist in Sekunden mit zufälligem Mist gefüllt. Bei unverschlüsselten Platten wird die ganze Platte überschrieben. Dauert ewig, hat keine Fortschrittsmeldung, ist einfach irgendwann fertig. Bei SSDs wird einfach ein Chiperase angewendet, geht auch in wenigen Sekunden und hinterher ist definitiv alles weg. In allen Fällen ist die Platte anschließend in jedem Betriebssystem "uninitialisiert" und niemand kann da nix mehr rekonstruieren. Das oben bei dem Experiment die Platte anschließend noch den Inhalt hatte liegt zu 104,87% daran das aus irgendeinem Grund das Kommando gar nicht erst gestartet wurde, weil der Controller das nicht kann, oder weil das PW fehlte.
:
Bearbeitet durch User
Jens M. schrieb: > Bei unverschlüsselten Platten wird die ganze Platte überschrieben. > Dauert ewig, hat keine Fortschrittsmeldung, ist einfach irgendwann > fertig. Da kann man übrigens mit ›smartctl -a‹ schauen wie lange ein ›long‹ Test dauert. Bei einer 4TB Pladde können das schon mal 7½ Stunden sein. Ansonsten noch eine grobe Peilmethode: Plattengröße ÷ (Lesegeschwindigkeit am Anfang × 0,75) Magic Number Alarm: (Lesegeschwindigkeit am Anfang + Lesegeschwindigkeit am Ende) ÷ 2 Am Ende ist sie ungefähr halb so schnell wie am Anfang.
Die angegebene Zeit ist fest in der Firmware der Platte hinterlegt und hat bei mir noch nie gestimmt, ich würde sagen das man üblicherweise nur die Hälfte braucht.
Bauform B. schrieb: > Noch ein spezielles Risiko: ich würde immer nur mit Nullen > überschreiben, mit Zufallsdaten passiert dem Käufer wahrscheinlich das: Nicht wirklich. Die Platte ist unter CrystalDisk immer sichtbar, wenn sie lebt. GPartet zeigt Dir die Platte. Bestimmt. Wenn GPartet versagt, dann hat die Platte ein Problem. Und wenn die Platte mit Herstellertools überschrieben wird, dann wird das von Sektor 0 bis Sektor x-1 gemacht. Und da ist es völlig wurscht, welche Partitionen wo lagen. Es ist danach nicht mehr zu rekonstruieren. Aber das Tool muss komplett durchlaufen. Unter Linux - Extf4 wird auf die Platte in bestimmten Abständen Kopien vom Super-Block gespeichert. Und darin sind die Inode's. Wenn sämtliche Superblock's gelöscht sind geht nix mehr.
Jens M. schrieb: > Die angegebene Zeit ist fest in der Firmware der Platte hinterlegt > und > hat bei mir noch nie gestimmt, ich würde sagen das man üblicherweise nur > die Hälfte braucht. Hab mir gerade mal die 4TB angeschaut:
1 | Am Anfang: |
2 | # dd if=/dev/RO_sdd of=/dev/null bs=32M count=32 status=progress |
3 | 1073741824 Bytes (1,1 GB, 1,0 GiB) kopiert, 5 s, 209 MB/s |
4 | Ungefähr am Ende: |
5 | # dd if=/dev/RO_sdd of=/dev/null bs=32M count=32 status=progress skip=110k |
6 | 1006632960 Bytes (1,0 GB, 960 MiB) kopiert, 10 s, 98,6 MB/s |
7 | |
8 | (209MB/s + 99MB/s) ÷ 2 = 154MB/s |
9 | 4e6MB ÷ 154MB/s ÷ 60s/min = 433min |
10 | |
11 | # smartctl -a /dev/sdd |
12 | … |
13 | Extended self-test routine |
14 | recommended polling time: ( 493) minutes. |
15 | … |
Bei der ist's knapp eine Stunde daneben. Allerdings ist die Abnahme der Lesegeschwindigkeit auch nicht linear (wie vereinfacht angenommen).
(prx) A. K. schrieb: > aber unbedingt /dev/random statt /dev/urandom Es gibt seit Jahren keinen Unterschied zwischen diesen Devices. Die korrekte Lösung für das Festplattenproblem heißt natürlich: Vor der Nutzung die Festplatte verschlüsseln. Dann braucht man beim Verkauf eigentlich gar nichts zu tun. Wenn man Lust hat, kann man den Header des Verschlüsselungsmechanismus löschen. Dauert 2 Sekunden.
MaWin O. schrieb: > Es gibt seit Jahren keinen Unterschied zwischen diesen Devices. In diesem Zusammenhang hatte ich allerdings die entropiebegrenzte Geschwindigkeit eines alten /dev/random im Auge. Damit eine 4 TB HDD vollzuschreiben, hätte etwas gedauert. ;-)
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.