NVMe-SSD sicher löschen / Secure Erase NVMe-SSD

Zum vollständigen Löschen bzw. Zurücksetzen von SSDs ist ein Secure Erase notwendig. Bei modernen NVMe-SSDs unterscheidet sich das Löschen von den früheren SATA-SSDs. Hier kommt das „NVMe storage command line interface utility“ zum Einsatz, oder kurz „nvme-cli“.

Zum Löschen der SSD kann der „nvme format“ Befehl verwendet werden. Es sind zwei unterschiedliche Arten der Formatierung möglich: User Data Erase und Cryptographic Erase.

Darüber hinaus wurde ab der NVMe-1.3-Spezifikation noch der Befehl „nvme sanitize“ eingeführt. Der Unterschied zu „nvme format“ wurde von Jonmichael Hands folgendermaßen erklärt:

While both options work, Sanitize is more robust for ensuring the data was properly wiped; format is good for everyday use and testing.

Vorgehen

Zunächst muss das System in Linux gebootet werden. Empfehlen kann ich Ubuntu ab 21.04, denn da ist „nvme-cli“ bereits enthalten. Via

nvme version

könnt ihr prüfen, ob und welche Version installiert ist.

Falls es nicht installiert ist, könnt ihr es unter Debian und Ubuntu folgendermaßen installieren:

sudo apt-get update
sudo apt-get install nvme-cli

Im nächsten Schritt können mit

sudo nvme list

alle verbundenen NVMe-Geräte angezeigt werden.

Anschließend kann mit diesem Befehl

sudo nvme id-ctrl /dev/nvmeX -H | grep -E 'Format |Crypto Erase|Sanitize'

alle Infos über die verfügbaren Formatierungsmöglichkeiten der gewählten SSD angezeigt werden.  Das „X“ müsst ihr natürlich durch eine Zahl aus der Liste der NVMe-Geräte ersetzen. Bei einer SSD ist dies logischerweise 0.

Je nachdem welche Befehle von eurer SSD unterstützt werden, könnt ihr direkt dort weitermachen.

nvme format

Bei diesem Befehl wird das NVMe-Laufwerk als Parameter mitgegeben. Zudem wird mit der Option „-s“ die Art der Formatierung bestimmt.

Secure Erase Settings: This field specifies whether a secure erase should be performed as part of the format and the type of the secure erase operation. The erase applies to all user data, regardless of location (e.g., within an exposed LBA, within a cache, within deallocated LBAs, etc). Defaults to 0.

Value Definitions
0 No secure erase operation requested
1 User Data Erase: All user data shall be erased, contents of the user data after the erase is indeterminate (e.g., the user data may be zero filled, one filled, etc). The controller may perform a cryptographic erase when a User Data Erase is requested if all user data is encrypted.
2 Cryptographic Erase: All user data shall be erased cryptographically. This is accomplished by deleting the encryption key.

Sofern die SSD einen „Cryptographic Erase“ unterstützt, wird dieser auch bei Variante 1 durchgeführt. „-n 0xffffffff“ sorgt dafür, dass alle Namespaces formatiert werden.

sudo nvme format /dev/nvme0 -s 1 -n 0xffffffff

Variante 2 führt direkt einen „Cryptographic Erase“ durch, welcher nur wenige Sekunden dauert.

sudo nvme format /dev/nvme0 -s 2 -n 0xffffffff

Weitere Infos findet ihr in der nvme-format Dokumentation.

nvme sanitize

Zu Anfang des Artikels wurde bereits der Unterschied zwischen „nvme sanitize“ und „nvme format“ beschrieben. Nachfolgend nochmal eine detailliertere Erklärung:

The big difference between Sanitize and Format is that sanitize ensures caches are deleted, and the process starts again after an unexpected power loss. Sanitize also supports a pattern overwrite for a secure erase operation, which is terrible for NAND endurance but can be used with other types of storage and memory classes, or for more certainty that user data cannot be recovered.

Auch bei diesem Befehl wird das NVMe-Laufwerk als Parameter mitgegeben. Die Option „-a“ bestimmt die Art der Formatierung.

Value Definition
0x00 Reserved
0x01 | exit-failure Exit Failure Mode
0x02 | start-block-erase Start a Block Erase sanitize operation
0x03 | start-overwrite Start an Overwrite sanitize operation
0x04 | start-crypto-erase Start a Crypto Erase sanitize
operation

Mit diesem Befehl könnt ihr eine grobe Zeitschätzung erhalten, wie lange welcher Befehl dauert, sofern er unterstützt wird. „No time period reported“ bedeutet, dass diese Art der Formatierung nicht unterstützt wird.

sudo nvme sanitize-log /dev/nvme0
...
Estimated Time For Overwrite                   :  4294967295 (No time period reported)
Estimated Time For Block Erase                 :  228
Estimated Time For Crypto Erase                :  30

Ein „Cryptographic Erase“ oder „Block Erase“ ist die sinnvollste Variante. „Overwrite“ sollte nicht benutzt werden, da sich dieser Befehl sehr negativ auf die Haltbarkeit des NAND-Speichers auswirkt.

sudo nvme sanitize /dev/nvme0 -a start-crypto-erase

Weitere Infos findet ihr in der nvme-sanitize Dokumentation.

Quelle

https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing

Firmware-Updates für Crucial MX300 und MX500

Crucial Logo

Seit wenigen Tagen gibt es neue Firmware-Versionen für zwei Crucial SSDs. Für die Crucial MX500 steht Version M3CR023 zum Download bereit und die MX300 (ausführlicher Testbericht) erhält ein Update auf Version M0CR070. Beide Firmwares sind derzeit nur über das hauseigene SSD-Tool „Crucial Storage Executive“ zu beziehen. Auf der Homepage hat der Hersteller noch keine Infos zu den neuen Versionen veröffentlicht.

Das Changelog für die MX500 (M3CR023) verspricht Kompatibilitätsverbesserungen mit TCG-Software von Drittherstellern und die Behebung von zwei Fehlern:

  • Corrected status response in the event of unsuccessful or aborted Sanitize command.
  • Improved compatibility with certain 3rd party TCG software.
  • Prevent potential loss of PSID during firmware update

Laut Crucial sollen alle Daten auf der SSD erhalten bleiben. Dennoch solltet ihr zur Sicherheit vor jedem Firmware-Update eine Datensicherung der entsprechenden SSD erstellen.

Download Crucial Storage Executive

CrystalSSDMark 6.0.0 mit neuen Features

Heute wurde CrystalSSDMark in der neuen Version 6.0.0 veröffentlicht. Neben kleinen Änderungen gibt es neue Optionen, womit man das Testverhalten des Benchmark-Tools anpassen kann. Diese finden sich im Menü unter „Settings“ und „Queues & Threads“. Standardmäßig testet CrystalDiskMark nun die sequenziellen Transferraten bei 32 ausstehenden Befehlen (Queues) und einem Thread. Darüber hinaus wird das zufällige Lesen und Schreiben von 4KB-Daten in den drei Kombinationen 8Q/8T, 32Q/1T und 1Q/1T angeboten.

Das Changelog sieht folgendermaßen aus:

  • Added random test (Q8T8) for SSD.
  • Added max 999999 MB/s support
  • Deleted simple sequential test.
  • Added Karuta/Miko/WinterLamp theme [Shizuku Edition]

Vor wenigen Tagen hat der Entwickler hiyohiyo die neuen Features als neues Tool namens CrystalSSDMark veröffentlicht. Offensichtlich hat er sich aber dagegen entschieden und eine neue Version von CrystalDiskMark veröffentlicht.

Download CrystalDiskMark

CrystalDiskMark 5.2.1 (links) und CrystalDiskMark 6.0.0 (rechts)

CrystalDiskMark 5.2.1 (links) und CrystalDiskMark 6.0.0 (rechts)

Veröffentlicht in: News

Crucial MX300 Firmware M0CR060

Crucial Logo

Rund vier Monate nach dem letzten Firmware-Update M0CR050 für die MX300 (ausführlicher Testbericht), bringt Crucial die neue Firmware M0CR060.

Das Changelog verspricht Verbesserungen der Kompatibilität, Stabilität und der internen Fehlerbehandlung. Außerdem wurde ein Fehler bezüglich des SMART-Attributs 198 behoben.

Nachfolgend das originale Changelog der M0CR060-Firmware für die Crucial MX300:

  • SMART Attribute 198 was not reset at start of each background scan
  • Improved compatibility with Micron JMB394 RAID controller
  • Improved drive error handling
  • Disable APM
  • General stability improvements
  • Second source enablement

Die Installation kann wie üblich über das SSD-Tool „Crucial Storage Executive“ oder manuell mit Hilfe einer bootfähigen ISO-Datei eingespielt werden. Bei beiden Varianten sollen laut Hersteller alle Daten auf der SSD erhalten bleiben. Dennoch solltet ihr zur Sicherheit vor jedem Firmware-Update eine Datensicherung der entsprechenden SSD erstellen.

Download Crucial MX300 Firmware-Update M0CR060
Download Crucial Storage Executive

Crucial BX300: Neue Einsteiger-SSD mit 3D-NAND und SLC-Cache

Crucial Logo

Heute schickt Crucial die neue BX300-Serie ins Rennen, welche erstmals auf der Computex angekündigt wurde. Die mittlerweile dritte Generation der Einstiegs-Serie richtet sich nach wie vor an Anwender, die noch eine HDD als Systemlaufwerk nutzen. Aus diesem Grund ist die SSD auch nur im klassischen 2,5-Zoll-Format erhältlich, andere Formfaktoren wie beispielsweise M.2 werden nicht angeboten. Die BX300 kommt mit Speicherkapazitäten von 120, 240 und 480 GByte daher. Auf größere Varianten wird vorerst verzichtet, was vermutlich mit den höheren Flash-Preisen begründet sein dürfte.

Die neue BX300 ist nach der MX300 die zweite SSD, bei der Crucial auf 3D-NAND setzt. Gegenüber 3D-TLC-NAND mit 32 Layern kommt bei der BX300 allerdings 3D-MLC-NAND mit ebenfalls 32 Layern zum Einsatz. Beim SSD-Controller setzt der Hersteller auf den SM2258 von Silicon Motion (SMI). Dieser wird von einem DDR3-Cache unterstützt, der je nach Größe der SSD 256 MByte oder 512 MByte beträgt. Zudem ist abermals ein SLC-Cache zur Beschleunigung der Schreibleistung verbaut. Dieser fällt im Vergleich zur BX200 aber deutlich größer aus.

Bei der Performance verspricht Crucial sequentielle Transferraten von bis zu 555 MByte/s beim Lesen und bis zu 510 MByte/s beim Schreiben. Die IOPS werden je nach Modell mit bis zu 95.000 lesend und bis zu 90.000 schreibend angegeben. Auf eine hardwareseitige Verschlüsselung muss verzichtet werden, da diese üblicherweise der MX-Serie vorbehalten ist.

Neben der dreijährigen Herstellergarantie gibt Crucial je nach Größenvariante eine Haltbarkeit von 55, 80 bzw. 160 TBW an. Die Crucial BX300 dürfte in den kommenden Tagen breit verfügbar sein. Die unverbindliche Preisempfehlung liegt bei 60,90 Euro (120 GB), 90,90 Euro (240 GB) und 152,90 Euro (480 GB).

Ich konnte mir die BX300 mit 480 GByte bereits anschauen und habe bei Hartware.de einen Testbericht veröffentlicht. Insgesamt bietet die SSD eine gute Leistung, die weit über der Performance des Vorgängers in Form der BX200 liegt. Zu einer Empfehlung ist der Preis aber leider noch zu hoch, denn die Crucial MX300 mit 525 GByte ist aktuell bereits ab rund 145 Euro verfügbar.

Hersteller
Serie
Crucial
BX300
Kapazität 120 GByte 240 GByte 480 GByte
seq. Lesen
bis zu 555 MB/s
seq. Schreiben
bis zu 510 MB/s
Random Read 4KB
bis zu 45.000 IOPS bis zu 84.000 IOPS bis zu 95.000 IOPS
Random Write 4KB
bis zu 90.000 IOPS
Flash-Speicher Micron MLC NAND (3D, 32 Lagen)
Controller Silicon Motion SM2258, 4 NAND-Channel
Cache 256 MB DDR3 512 MB DDR3
SLC-Cache 4 GB 8 GB 16 GB
Interface SATA 6.0 Gbit/s
Formfaktor 2,5 Zoll (7 mm)
Verschlüsselung keine
MTTF 1,5 Millionen Stunden
Haltbarkeit 55 TBW 80 TBW 160 TBW
Herstellergarantie 3 Jahre
Preis (UVP) 60,90 Euro 90,90 Euro 152,90 Euro

Samsung Magician 5.1.0 bringt alte Funktionen wieder zurück

Samsung Logo

Im November 2016 hat Samsung das hauseigene SSD-Tool Magician in Version 5.0 veröffentlicht. Neben einer neuen Oberfläche hat Samsung allerdings auch einige Funktionen entfernt, die unter Version 4.9.x noch vorhanden waren. Rund ein halbes Jahr später folgt Magician 5.1.0 und bringt die entfernten Funktionen wieder zurück.

Die aktualisierte Version ermöglicht die Anpassung des Over-Provisioning und den Zugriff auf die Verschlüsselungsoptionen. Damit ist Version 5.1.0 funktionstechnisch wieder auf dem gleichen Niveau wie die älteren 4.9.x Versionen angekommen. Von den lange angekündigten Features „Secure File Erase“ und „Magic Vault“ ist jedoch immer noch nichts zu sehen. Diese wurden ursprünglich in Version 5.0 angekündigt und sollten dann im Januar 2017 mit einer neuen Version Einzug halten.

Offensichtlich existieren mit Magician 5.1.0 noch einige Probleme. Laut einigen Nutzern soll ein bereits vorhandenes Over-Provisioning nicht richtig erkannt werden. Zudem sollen Laufwerksbezeichnungen fehlerhaft angezeigt werden.

Download Samsung Magician

Samsung Magician 5.1.0

Neue Firmware für Crucial MX300 SSD

Crucial Logo

Crucial hat vor einigen Tagen die neue Firmware M0CR050 für die MX300 (ausführlicher Testbericht) veröffentlicht. Gemäß dem Changelog der neuen Version soll die allgemeine Stabilität und Zuverlässigkeit verbessert worden sein. Außerdem werden auch Verbesserungen bei der internen Fehlerbehandlung erwähnt. Beide Punkte hatte Crucial bereits bei der im November 2016 erschienenen Firmware-Version M0CR040 aufgeführt. Darüber hinaus verspricht Curcial zudem Korrekturen kleinerer Fehler.

Die Installation kann wie üblich über das SSD-Tool „Crucial Storage Executive“  oder manuell mit Hilfe einer bootfähigen ISO-Datei eingespielt werden. Bei beiden Varianten sollen laut Hersteller alle Daten auf der SSD erhalten bleiben. Dennoch solltet ihr zur Sicherheit vor jedem Firmware-Update eine Datensicherung der entsprechenden SSD erstellen.

Nachfolgend das originale Changelog der M0CR050-Firmware für die Crucial MX300:

  • Improved drive error handling
  • Minor Bug fixes
  • Improved general reliability and stability

Download Crucial MX300 Firmware-Update M0CR050
Download Crucial Storage Executive

[asa ssdblog]B01IAGSDUE[/asa]

Samsung NVMe-Treiber Version 2.1 veröffentlicht

Samsung Logo

Samsung hat den hauseigenen NVMe-Treiber auf Version 2.1 aktualisiert. Die neue Version soll vor allem die Leistungsaufnahme im Leerlauf unter Windows 10 verringern. Außerdem wurde ein Fehler beim Herunterfahren von Windows 8.1 und Windows 10 behoben.

Der Treiber ist für Windows 7, Windows 8.1 und Windows 10 erhältlich. Unerklärlicherweise hat Samsung ein Download-Limit gesetzt, d.h. die neue Treiberversion kann innerhalb eines Tages nur begrenzt oft heruntergeladen werden. Aus diesem Grund nachfolgend ein Mirror.

Download Samsung NVMe Treiber für Windows (7, 8.1, 10)
Download Samsung NVMe Treiber für Windows (7, 8.1, 10) MIRROR

Western Digital stellt erste NVMe-SSD vor

Western Digital Logo

Auf der CES 2017 in Las Vegas hat Western Digital die erste NVMe-SSD aus eigenem Hause präsentiert. Die WD Black PCIe SSD soll Transferraten von bis zu 2.050 MB/s erreichen und im ersten Halbjahr 2017 erscheinen. Im Oktober 2016 hat der Hersteller mit der WD Green und WD Blue die ersten eigenen SATA-SSDs vorgestellt.

Die Black-Version kommt im M.2-Formfaktor daher (2280) und ist mit Kapazitäten von 256 und 512 GByte geplant. Als Schnittstelle kommt PCIe 3.0 x4 zum Einsatz. Die Übertragungsraten werden von WD mit 2.050 MB/s beim sequenziellen Lesen und 800 MB/s beim sequenziellen Schreiben beziffert. Der verbaute Controller wurde nicht genannt. Einige Hinweise deuten jedoch an, dass es sich um den Marvell 88SS1093 handeln könnte, welcher bereits bei der Plextor M8Pe zum Einsatz kommt. Auch zum verwendeten Flash-Speicher wurden keine Angaben gemacht.

Die Haltbarkeit des Flash-Speichers wird mit 80 bzw. 160 Terabytes Written (TBW) angegeben und die MTTF (Mean Time To Failure) mit 1,75 Millionen Stunden. Bei der Garantie lässt sich WD nicht lumpen und bietet fünf Jahre. Preislich dürfte die WD Black PCIe sehr interessant werden, denn die unverbindliche Preisempfehlung liegt bei 119 (256 GB) bzw. 219 Euro (512 GB). Üblicherweise liegen die Straßenpreise unter der UVP. In den USA ist die SSD bereits jetzt für 109,99 respektive 199,99 US-Dollar vorbestellbar. Als Liefertermin wird der 14. Februar angegeben. In Deutschland soll die SSD später erscheinen, WD gab lediglich im ersten Halbjahr an.

WD Black PCIe SSD (Bild: WD)

WD Black PCIe SSD (Bild: WD)

Hersteller
Serie
Western Digital
Black PCIe
Kapazität 256 GByte 512 GByte
seq. Lesen (ATTO)
bis zu 2.050 MB/s
seq. Schreiben (ATTO)
bis zu 700 MB/s bis zu 800 MB/s
Random Read 4KB QD32 bis zu 170.000 IOPS
Random Write 4KB QD32 bis zu 130.000 IOPS bis zu 134.000 IOPS
Flash-Speicher ?
Controller ?
Cache ?
Interface PCIe 3.0 x4, NVMe
Formfaktor M.2 (80 mm)
Abmessungen (L x B x H) 80 mm x 22 mm x 2,23 mm
Gewicht 7,2 g
Verschlüsselung ?
MTTF 80 TBW 160 TBW
Haltbarkeit 1,75 Millionen Stunden
Herstellergarantie 5 Jahre
Preis (UVP) 119,00 Euro 219,00 Euro

Samsung NVMe-Treiber in Version 2.0 erhältlich

Samsung Logo

Kurz nach der Vorstellung der beiden neuen SSD-Serien 960 EVO und 960 Pro hat Samsung einen neuen NVMe-Treiber veröffentlicht.

Der neue Treiber trägt die Versionsnummer 2.0 und ist für Windows 7, Windows 8.1 und Windows 10 gedacht, sowohl in der 32- als auch in der 64-Bit Version. Als Neuerung gibt Samsung lediglich die Unterstützung der beiden neuen NVMe-SSDs 960 EVO und 960 PRO an. Ansonsten unterstützt der Treiber offiziell noch die 950 PRO, er sollte allerdings auch mit der SM951 NVMe zusammenarbeiten. Bei Verwendung der neuen NVMe-SSDs in Kombination mit dem SSD-Tool Samsung Magician in Version 5.0 wird die aktuelle Treiberversion 2.0 zwingend vorausgesetzt.

Download Samsung NVMe Treiber für Windows (7, 8.1, 10)