Secure Erase crucial mx100 ssd 256gb Nicht möglich.

[Aranea]

Hallo,

Ich habe eine Mx 100 256Gb und muss diese mit Secure Erase Löschen, was aber nicht möglich ist.
Ich habe bereits mit HDDerase versucht, aber es friert immer ein bei der auswahl der Festplatten.
Und eine Live Linux per Usb Namens Partet Magic in der es ein Secure Erase Programm gibt.
Starte ich das Erase Programm wird die MX 100 nicht erkannt, die alte M4 schon.

Ich bin nun mit meinem Latein am ende.

Hintergrund des ganzen ist, ich möchte die Hardwareverschlüsselung der Festplatte mit bitlocker und eDrive benutzen, was aber nur nach einem secure erase Funktioniert.

Bitte Helft mir

 

[stergios78]

Bietet Crucial keine Software an, ähnlich der Samsung Magician Software?

 

[Aranea]

Nein. Die Bieten keine Software dafür an.

 

[stergios78]

Dann frag die doch direkt per email. Ist ja keine Service, sondern nur ein Support Anfrage.

 

[Aranea]

Die haben selber keinen Plan, ich habe gerade mit denen gechattet, aber die zeigen mir bloß wie ich partitionen von der paltte löschen kann -.-"

 

[Mojo1987]

Schau dir mal das an:
http://forum.crucial.com/t5/Solid-State-Drives-SSD/New-MX100-SSD-s-In-The-UK/td-p/151958/page/2

Das Ding kann per Default kein Secure Erase via ATA Command, deswegen tauchts auch net auf.
Habs mir nu nicht genau durchgelesen aber vllt. bringts dich weiter.

 

[Holt]

Mojo1987, das seht da aber nicht, da steht, dass es unter Win8 keine SATA Security Kommandos kannn, weil Win8 diese sperrt und seine eDrive Kommandos verwendet. Wurde sie nur unter Win7 oder Linux verwendet, sollte die SSD also auch problemlos per SE zu löschen sein. Das Problem liegt hier also weniger bei Crucial als bei MS und dürfte auch andere SSD betreffen, die dem Microsoft eDrive Standard entsprechen.

 

[INHUMAN94]

Also gibt es überhaupt keine Möglichkeit die MX100 mit dem Secure Erase Befehl zu säubern wenn Windows 8 benutzt worden ist?

 

[Rumo]

Wenn du ein hinreichend aktuelles Linux nimmst (z.B. SystemRescueCD) kannst du sie mit 'blkdiscard' komplett löschen (TRIM auf alles).

Für Verschlüsselung musst du aber doch nur ein Passwort im BIOS setzen oder nicht?

 

[Holt]

Das ist die Verschlüsselung über das Userpasswort was auch viele HDDs kennen und bei SED auch die Daten auf dem Medium verschlüsselt. eDrive geht anders, aber frag mich nicht wie genau, da ich kein Win8 nutze.

 

[computerfrust]

Ich muss hier noch mal was schreiben. Und zwar habe ich festgestellt, dass Windows automatisch die Security ATA Kommandos direkt auf der SSD dauerhaft sperrt. Wenn man anschließend Linux benutzt, dann sind diese Kommandos immer noch gesperrt und tauchen in hdparm gar nicht erst auf. Meine Frage ist nun, wie ich Secure Erase wieder ermöglichen kann. Denn ich habe kein Windows mehr.

 

[sheng]

Und zwar habe ich festgestellt, dass Windows automatisch die Security ATA Kommandos direkt auf der SSD dauerhaft sperrt.

Benutzt du Windows 10?
Eventuell folgendes Problem: Wenn du die SSD als Systemplatte hattest, und in Windows in den Energieeinstellungen den Schnellen Start aktiviert, dann versetzt Windows die Platte beim Herunterfahren in einen besonderen Zustand. Der ist für den Windows Start toll, aber wenn du in ein Linux, z.B: Parted Magic bootest, ist die Platte irgendwie gelockt. Ich hatt das auch schon.
Du kannst die Platte aber auch wieder entsperren. Gparted oder diskpart sollten da helfen.
Dass Windows 10 die SecATA commands dauerhaft sperrt, kann ich mir nicht vorstellen. Das wäre mir schon aufgefallen

 

[computerfrust]

Scheint möglicherweise doch so zu sein, ich hab das hier gefunden: http://forum.crucial.com/t5/Crucial-SSDs/MX100-and-ATA-Security-feature-Set/td-p/155490
Bei dem hat Windows 8 die Security Options einfach deaktiviert. Das scheint bei der Windows-Installation zu geschehen. Und als Lösung wird in dem Thread vorgeschlagen, dies mit dem Herstellertool wieder rückgängig zu machen. Da es das Tool nur für Windows gibt und ich kein Windows mehr habe, hab ich jetzt ein Problem. Zumal man Windows von einer zweiten Platte booten müsste, und nicht mal die habe ich.

 

[Holt]

Doch das ist so und auch seit Win 8 bekannt, dass Windows und vermutlich auch schon der Windows Installer den Opal Modus aktiviert und damit die gewohnten ATA Security feature deaktiviert, siehe hier. Dort steht auch die Lösung, zumindest wie man es für die nächste Windows Installation verhindern kann:

Microsoft enables the eDrive feature by default in Win8/Win8.1 setup and doesn't provide a way to undo it.

I know this doesn't help you now, but there are 2 ways to prevent MS from enabling the eDrive:
1. set a HDD password in BIOS (because eDrive cannot become enabled while ATA security is enabled, and vice-versa).
2. set a registry entry prior to letting Windows Setup partition the drive:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\EnhancedStorageDevices]
"TCGSecurityActivationDisabled"=dword:00000001

In other words, when you boot the Win8 setup DVD, press shift-F10 to load a command prompt, then set this registry entry BEFORE continuing with Win8 setup.

Wobei der Registryeintrag auch sonst nocht schaden dürfte um zu verhindern, dass bei später hinzugefügten SSDs die Opal unterstützen, dieses auch noch irgendwie aktiviert wird.

 

[Hallo32]

@computerfrust

https://github.com/Drive-Trust-Alliance/sedutil

Damit geht es auch ohne Windows.

 

[computerfrust]

Hm, nun hab ich schon mit einer HDD vom Nachbarn das Windows-Tool von Crucial laufen lassen (http://www.crucial.com/usa/en/support-storage-executive). Und es hat geklappt, alle "Security"-Einträge sind jetzt wieder vorhanden. Aber trotzdem danke, gut zu wissen, dass es doch ein Linux-Tool gibt. Hilft vielleicht auch anderen Betroffenen.