Secure Erase-->Stromausfall: HDD verschlüsselt. Suche PSID

[hifi_klaus]

Hallo Community :-),

ich habe einen sonderbaren Fall:

Ich besitze eine WD RED 4TB HDD (NASWARE 3.0). Diese wollte ich mittels partitionmagic (LIVE-USB) per Secure Erase löschen (passwort habe ich extra ausgelassen bzw. rausgelöscht). Und beim Löschvorgang gab es tatsächlich einen Stromausfall! So ist der ganze Vorgang gecrasht.

Beim Hochfahren des Rechners habe ich mich dann gewundert, warum die Festplatte nicht mehr im Explorer auftaucht.....dachte erst die wäre defekt.
Nun habe ich mal das Diagnosetool von Western Digital (Western Digital Dashboard) laufen lassen: Festplattendiagnose per SMART gemacht. Alles scheint im grünen Bereich.
Nur die Platte lässt sich nicht ansprechen. Weder per Linux Distri noch in Win 10.
Nach langem Recherchieren habe ich dann rausgefunden, dass das Programm Secure Erase in partitionmagic die Festplatten automatisch verschlüsselt, wenn der Vorgang abgebrochen wird..... zum Ärger für die, die an die Festplatte ran wollen :-(

Laut Diagnosetool ist die Platte verschlüsselt und es braucht eine PSID-Nummer (die wohl auf der Festplatte stehen soll), um diese Verschlüsselung aufzuheben. Nur leider finde ich auf der Festplatte keine Nummer, die als PSID-Nummer funktioniert. Habe alle erdenklichen Sachen ausprobiert. ...nur ich finde diese verdammte PSID-Nummer nicht, die auf dem Gehäuse der Festplatte stehen muss.
Ohne diese PSID-Nummer kann ich das alles nicht entschlüsseln
P.S.: habe natürlich auch schon als Passwort sachen eingegeben wie: "password" oder "passwort" oder "00" oder "0000" hat alles nicht geklappt. Ich bin mir auch 100% sicher, dass ich kein Passwort bei der Löschung angegeben habe.

Bin am verzweifeln....ich hoffe ihr könnt mir weiterhelfen.
Wenn ihr weitere Screenshots oder Infos braucht, schreibt mir einfach.
Beste Grüße
Hifi_Klaus

 

[GaborDenes]

Kurzes Googeln ergibt, das die PSID ein 32stelliger Code ist. Da wirst du mit probieren nicht dran kommen:

PSID steht für Physical Security ID. Es ist eine einmalige 32-Charakter alphanummerische Identifizierung für die sicherheitsfähigen SSD´s, die zur Ausführung von Crypto Erase benötigt wird. Es ist auf dem Label der SSD, als ein 32 Charakterzeichenfolge, so wie auch als 2D Barcode auf der SSD aufgedruckt

 

[Marco01_809]

Bitte einmal in Linux booten und den output von sudo hdparm -I /dev/sdX posten.

Da gibt es unten eine Security section die anzeigt in welchem Zustand die Disk sich befindet.

Hintergrund: Wenn man einen Secure Erase macht, dann wird der Platte zuerst mit --security-set-pass <pw> ein Passwort zugewiesen. Im zweiten Schritt wird dann mit --security-erase <pw> die Platte gelöscht. Der Löschbefehl braucht aber das Passwort. Ergo kann man den Erase nur machen, wenn die Platte vorher mit Passwort geschützt wurde. Das Tool kann das Passwort aber eigentlich beliebig auswählen. Der Erase selbst würde das Passwort am Ende entfernen, aber nur wenn der Befehl eben erfolgreich durchläuft.

 

[KenshiHH]

afaik nutzt partedmagic als standard passwort "password", mit den befehl von Marco01_809 sollte es dann funktionieren mit dem löschen und unlocken

 

[kieleich]

genau des wegen nehme ich nie secure erase sondern über schreibe selbst mit zufalls daten

ohne den password kommst du hier kaum weiter

psid, unterstützen leider nicht alle laufwerke

wer ein psid laufwerk hat sollte ein foto davon machen da die label, mit den jahren, auch unleserlich werden können

 

[hifi_klaus]

Bitte einmal in Linux booten und den output von sudo hdparm -I /dev/sdX posten.

Da gibt es unten eine Security section die anzeigt in welchem Zustand die Disk sich befindet.

Hintergrund: Wenn man einen Secure Erase macht, dann wird der Platte zuerst mit --security-set-pass <pw> ein Passwort zugewiesen. Im zweiten Schritt wird dann mit --security-erase <pw> die Platte gelöscht. Der Löschbefehl braucht aber das Passwort. Ergo kann man den Erase nur machen, wenn die Platte vorher mit Passwort geschützt wurde. Das Tool kann das Passwort aber eigentlich beliebig auswählen. Der Erase selbst würde das Passwort am Ende entfernen, aber nur wenn der Befehl eben erfolgreich durchläuft.

Vielen Dank erstmal für den Befehl/die Antwort.

Ich bin kein Linuxnerd und habe einfach mal das eingegeben, was du mir gesagt hast (siehe Anhang).

Des weiteren habe ich mal in Windows das Programm wd Dashboard aufgerufen. Da steht unter Laufwerk löschen, dass das ausgewählte Laufwerk im bios passwortgeschützt ist. (Siehe Foto im Anhang).
Klar ist mir auch für die nächsten male: werde ich nicht mehr pmagic nutzen.....aber ich suche ja jetzt eine Lösung um nicht meine Festplatte wegschmeißen zu müssen.
Ich hoffe ihr könnt mir mit lösungsorientierter Hilfe, weiterhelfen😁 danke schonmal

 

[Marco01_809]

Ist /dev/sdb auch wirklich das richtige Gerät? Und direkt an einem SATA-Controller angeschlossen, kein USB-Adapter oder so?

Wenn ja auf beide Fragen; dann probiere mal der Reihe nach ob eins hiervon die Festplatte entsperrt.

sudo hdparm --security-unlock "password" /dev/sdb
sudo hdparm --security-unlock "passwort" /dev/sdb
sudo hdparm --security-unlock "" /dev/sdb
sudo hdparm --security-unlock NULL /dev/sdb

Damit wäre der Passwortschutz aber noch nicht entfernt, wir machen dann im nächsten Schritt den Erase.

 

[hifi_klaus]

Danke erstmal für den tipp. Ich werde es morgen in aller Ruhe ausprobieren.

Allerdings bin ich mir zu 90% sicher, dass ich kein Passwort gesetzt habe....deswegen verstehe ich die Verschlüsselung auch nicht....

Für den Fall, dass deine oben beschriebenen Kommandos nicht bewirken: bleibt mir dann nur die Entsorgung der Platte? Das wäre nämlich sehr schade. 🙄😞

 

[kieleich]

du kannst, mal den alten thread durch lesen https://www.computerbase.de/forum/threads/secure-erase-abgebrochen-ssd-hdd-kaputt.2012696/

dort wurde es mit mhdd32 gelöst

 

[Fusionator]

Also ich weiß ja nicht, wie man überhaupt auf die Idee kommt eine nicht SED-Festplatte sicher löschen zu wollen und dazu noch ein leeres Passwort versucht zu setzen, was vielleicht wirklich nicht jede Platte abhaben kann. Aber vielleicht hast du ja noch Glück.

ich finde diese verdammte PSID-Nummer nicht

Die wirst du auch aus gutem Grund auf der Platte nicht finden.

Damit wäre der Passwortschutz aber noch nicht entfernt, wir machen dann im nächsten Schritt den Erase.

Auf die Lösung bin ich echt gespannt. Dann kann ich ja meine 10 TB RED auch in Null Komma Nichts löschen 😇 Nichts mehr mit stundenlangen Nullen der Platte.

werde ich nicht mehr pmagic nutzen

Tötet nicht den Boten

 

[hifi_klaus]

Vielen Dank für die vorangegangenen Hilfen!

Ich werde mal die Kommandos in Linux testen, die mir Marco genannt hat.
Und der Tipp ist bestimmt auch hilfreich von kieleich.
Ich melde mich wieder wenn ich es getestet habe. Vielen Dank schonmal

 

[Marco01_809]

Also ich weiß ja nicht, wie man überhaupt auf die Idee kommt eine nicht SED-Festplatte sicher löschen zu wollen

Verstehe nicht was hier das Argument ist? Der Datenträger bietet ATA Secure Erase halt an. Was der Secure Erase leisten muss ist im Standard spezifiziert. Wie das implementiert ist (ob durch wegwerfen des Schlüssels oder andere Art) ist dem Hersteller überlassen..

Auf die Lösung bin ich echt gespannt. Dann kann ich ja meine 10 TB RED auch in Null Komma Nichts löschen 😇 Nichts mehr mit stundenlangen Nullen der Platte.

Nein, auf HDDs ist der Secure Erase i.d.R. durch Nullen implementiert und benötigt entsprechend auch mehrere Stunden. Es ist nur minimal schneller als das manuelle Überschreiben weil der Vorgang im Controller der HDD stattfindet und der Overhead der SATA-Verbindung eingespart wird.

 

[Fusionator]

Ok, das mit dem Löschen als ATA-Kommando war mir nicht bekannt. Dass man ein Passwort setzen kann, wusste ich aber Secure Erase hielt ich für eine SSD-spezifische Funktion, wo es ja durch den anderen Aufbau auch Sinn ergibt.

Dann wäre das ja bei einer SED-Platte im Prinzip ein PSID Revert?
Und hier halt ein stundenlanger Prozess, da diese Platte ja keine SED ist.
Also somit reicht auch dd oder Diskpart clean all, ohne die Gefahr solcher Unfälle.

Ich bin mir nur nicht ganz sicher, ob das dem TE so klar ist, deshalb meine Verwunderung.
Jedenfalls wieder was gelernt

 

[kieleich]

Das PSID gab es früher einfach nicht, für den Secure Erase muss, man leider, warum auch immer, ein Passwort setzen und wenn da irgend was schief geht hast du ein Brick und das Teil ist im Prinzip nur noch Schrott.

Mit dem PSID kannst du ein Factory Reset (Revert ) machen und es funktioniert alles wieder wenn auch die Daten futsch sind. Das PSID ist so zusagen ein Master Password mit dem Man im Notfall immerhin weiter kommt

Festplatten Passwort war einfach nur eine Katastrophe da gab es auch Malware die einfach Festplatten gelockt hat deswegen auch der Zirkus, mit dem Security Freeze der Passwort setzen (durch Maleware) verhindern soll.

Selbst überschreiben hat seine Vorteile man muss das ganze Riskante Passwort Gedöhns nicht anwenden und man kann selbst überprüfen dass tatsächlich überschrieben worden ist

 

[hifi_klaus]

Ist /dev/sdb auch wirklich das richtige Gerät? Und direkt an einem SATA-Controller angeschlossen, kein USB-Adapter oder so?

Wenn ja auf beide Fragen; dann probiere mal der Reihe nach ob eins hiervon die Festplatte entsperrt.

sudo hdparm --security-unlock "password" /dev/sdb
sudo hdparm --security-unlock "passwort" /dev/sdb
sudo hdparm --security-unlock "" /dev/sdb
sudo hdparm --security-unlock NULL /dev/sdb

Damit wäre der Passwortschutz aber noch nicht entfernt, wir machen dann im nächsten Schritt den Erase.

Ich habe es tatsächlich geschafft !
Ich danke allen, besonders kieleich & Marco01_809
für Eure umfassende Hilfe!

Tatsächlich hat im Endeffekt der Code von Marco01_809 geholfen. Ich hatte nur die falsche HDD angesprochen. Es war nicht /dev/sdb sondern /dev/sda.
Mit dem Code: sudo hdparm --security-unlock "" /dev/sda
hat es dann geholfen :-) Danach war sie entschlüsselt. Sie taucht nun auch wieder in Windows auf. Ich habe sie nun erneut initialisiert und alles ist prima

Besten Dank an Euch! Ich habe meine schon totgeglaubte Festplatte nun dank Eurer Hilfe gerettet.