SSD Secure Erase unter Linux mit hdparm

Viele SSD-Hersteller bieten mittlerweile entsprechende Tools zur Verwaltung ihrer SSDs an. Neben diversen anderen Aufgaben lässt sich damit oftmals auch ein Secure Erase durchführen, allerdings nur bei den SSDs von diesem Hersteller. Eine allgemeine Möglichkeit für einen Secure Erase bietet hdparm unter Linux. Diese Variante ist herstellerunabhängig und sollte bei allen modernen SSDs funktionieren.

Besonders empfehlenswert für diesen Einsatzzweck sind Live-CDs oder ein bootbarer USB-Stick mit einer entsprechenden Linux-Distribution. Für einen Secure Erase mittels hdparm darf die SSD nicht gemounted sein, weshalb sich vor allem die beiden vorher genannten Möglichkeiten anbieten. Außerdem sollte die SSD direkt mit dem SATA-Controller auf dem Mainboard verbunden sein. Hardware-RAID-Controller oder andere Anschlüsse wie beispielsweise USB- und Firewire sollten nicht verwendet werden.

Vorgehen

Hier zeige ich euch, wie ihr einen Secure Erase unter Linux mit hdparm durchführen könnt. Ich setze dabei immer sehr gerne auf Ubuntu, wie ihr auch an den folgenden Screenshots erkennen könnt.

  1.  Nach dem Booten von Linux muss ein Terminal geöffnet werden. Anschließend werden Root-Priviliegien benötigt, die mit folgendem Befehl erlangt werden können:
    sudo -i
  2. Im zweiten Schritt muss die zu löschende SSD identifiziert werden. In meinem Beispiel ist dies die Samsung SSD 840 PRO. Der folgende Befehl listet alle angeschlossenen Festplatten und SSDs auf:
    hdparm -i /dev/sd?

    hdmparm
    Meine Samsung SSD 840 PRO befindet sich also unter „/dev/sdb“.

  3. Jetzt muss überprüft werden, ob die SSD gelöscht werden kann, d.h. sich im Zustand „not frozen“ befindet. Dies kann mit folgende Befehl herausgefunden werden:
    hdparm -I /dev/sdb

    hdmparm
    In meinem Beispiel befindet sich die SSD im Zustand „not frozen“ und kann gelöscht werden. Bei der Ausgabe ist auch schön zu erkennen, dass die SSD Secure Erase unterstützt („supported: enhanced erase“). In diesem Fall kann man direkt zu Schritt 4 springen.

    Viele Mainboards blockieren das „ATA Secure Erase“-Kommando aus Sicherheitsgründen, sodass die SSD nicht aus Versehen gelöscht werden kann. Sollte die SSD also „frozen“ sein, dann muss der Zustand erst auf „not frozen“ geändert werden. Oftmals hilft es, wenn das Datenkabel der SSD im laufenden Betrieb ab- und wieder angesteckt wird. Bei einigen SSDs muss zudem auch noch das Stromkabel entfernt werden. Falls beides nicht funktioniert sollte die SSD an einem anderen SATA-Port wieder angesteckt werden. In Einzelfällen kann auch eine andere Linux-Distribution oder ein anderer PC die Lösung sein.

  4. Ab jetzt beginnt der etwas heikle Teil. Alle Daten auf der angegebenen SSD werden unwiederbringlich gelöscht. Zunächst muss das ATA-Security-Passwort auf der zu löschenden SSD gesetzt werden. In meinem Beispiel lautet der Befehl dazu folgendermaßen:
    hdparm --user-master u --security-set-pass test /dev/sdb
  5. Anschließend folgt der eigentliche Lösch-Befehl, der auch das ATA-Security-Passwort wieder entfernt:
    hdparm --user-master u --security-erase test /dev/sdb

    hdmparm

  6. Der Secure Erase kann unterschiedliche lange dauern, sollte in den allermeisten Fällen aber nach wenigen Sekunden abgeschlossen sein. Moderne SSD-Controller wenden automatisch eine Verschlüsselung an, wodurch bei einem Secure Erase lediglich der Kryptoschlüssel neu generiert werden muss.

Quellen

SSD Secure Erase mit Herstellertools

Einige SSD-Hersteller bieten mittlerweile Tools zur Verwaltung ihrer SSDs zum Download an. Damit lassen sich unter anderem Firmware-Updates einspielen, Over-Provisioning festlegen und Laufwerksinformationen sowie der S.M.A.R.T.-Status abfragen. Ein weiteres Feature ist oftmals die Durchführung eines Secure Erase. Im Gegensatz zum etwas mühseligen Umweg über Linux bzw. DOS funktioniert der Secure Erase über die Windows Tools schnell und bequem. Voraussetzung dafür ist, dass die zu löschende SSD nicht als primäres Windows-Laufwerk genutzt wird.

Corsair

Mit der Corsair SSD Toolbox lassen sich herstellereigene SSDs schnell und einfach einem Secure Erase unterziehen. Die entsprechende Option im Tool ist mit „Sicheres Löschen“ gekennzeichnet.

Download Corsair SSD Toolbox

Corsair SSD Toolbox

Crucial

Das neue Tool von Crucial hört auf den Namen „Storage Executive“ und bietet ebenfalls die Möglichkeit eines Secure Erase. Die Funktion ist unter dem Menüpunkt „Sanitize Drive“ zu finden.

Download Crucial Storage Executive

Crucial Storage Executive

Intel

Das Tool von Intel hört auf den etwas sperrigen Namen Solid-State-Laufwerk-Toolbox. Die Secure Erase Funktion ist unter dem identisch lautendem Menüpunkt erreichbar. Unter Windows 8 und höher ist kein Secure Erase möglich.

Download Intel Solid-State-Laufwerk-Toolbox

Intel Solid-State-Laufwerk-Toolbox

OCZ (Toshiba)

Im Mai 2016 wurde das ehemals unter dem Namen „SSD Guru“ bekannte Tool in „SSD Utility“ umbenannt. Das Tool ermöglicht die Durchführung eines Secure Erase für alle OCZ-SSDs. Die Funktion ist über den Menüpunkt „Wartung“ erreichbar.

Download OCZ SSD Utility

OCZ SSD Utility

Plextor

In Plextors Plextool ist die Secure Erase Funktion unter dem Menüpunkt „Secure Format“ zu finden.

Download Plextor Plextool

Plextor Plextool

Samsung

Bei Samsungs Magician Software ist der Secure Erase unter dem gleichnamigen Menüpunkt erreichbar. Allerdings wird ein Secure Erase unter Windows 8 und höher nicht unterstützt. Hier bietet Samsung aber eine alternative Lösung über ein bootfähiges Medium an. Praktischerweise kann direkt über die Software ein bootfähiger USB-Stick bzw. eine bootfähige CD/DVD erstellt werden.

Download Samsung Magician

Samsung Magician

Andere Hersteller

Download ADATA SSD ToolBox

Download Kingston SSD Toolbox

Download Patriot SSD Tool Box

Download SanDisk SSD Dashboard

Samsung startet Massenfertigung von 3D-V-NAND mit TLC-Technik

Samsung Logo

Vor zwei Jahren hat Samsung bei der 840 Series erstmals auf Triple-Level-Cell-Flash (TLC) gesetzt, welcher 3 Bits pro Speicherzelle speichern kann. Auch der Nachfolger in Form der 840 EVO ist mit TLC-NAND ausgestattet. 3D-V-NAND kam erstmals bei der 850 Pro und der NVMe-SSD SM1715 zum Einsatz. Im Gegensatz zu normalen Flash-Chips werden hier mehrere Schichten aus Speicherzellen übereinandergestapelt. Nun hat der Hersteller erstmals beide Technologien verknüpft und die Massenproduktion von 3D-V-NAND mit TLC-Technik verkündet. Damit hat Samsung seine herausragende Stellung bei der Fertigung von NAND-Speicher erneut verdeutlicht. Die Konkurrenz wird voraussichtlich erst ab 2015 mit der 3D-NAND-Massenfertigung starten.

Die 128 Gigabit (16 Gigabyte) großen Flash-Speicherchips stammen aus der zweiten V-NAND-Generation und arbeiten mit 32 Schichten. Die erste Generation bestand noch aus 24 Schichten. Hauptvorteil der neuen 3D-V-NAND-TLC-Chips ist eine günstigere Produktion. Laut Samsung soll die Wafer-Produktion mehr als verdoppelt werden, d.h. im Vergleich zu herkömmlichem TLC-Speicher sollen mehr als doppelt so viele Chips pro Wafer produziert werden können. Gleichzeitig sollen die neuen Chips eine bessere Haltbarkeit gegenüber planaren TLC-Chips aufweisen.

Aller Voraussicht nach wird der neue 3-Bit-V-NAND erstmals bei der 850 EVO eingesetzt werden, welche noch in diesem Jahr erwartet wird. Die 850 Pro kam rund zwei Monate nach dem Start der Massenproduktion auf den Markt. Demnach wäre eine Vorstellung der 850 EVO im Dezember 2014 möglich. Ob sich die geringeren Produktionskosten auch in fallenden SSD-Preisen niederschlagen wird sich zeigen.

Laufwerke optimieren unter Windows 8 und SSDs

Windows 8 Logo

Die automatische Defragmentierung unter Windows ist nur für herkömmliche Festplatten sinnvoll. Dabei werden logisch zusammengehörige Datenblöcke aufeinanderfolgend auf der Festplatte abgelegt, sodass sequentielle Zugriffe möglich sind und die Performance des gesamten Systems steigt. Bei SSDs bringt die Defragmentierung keinen Geschwindigkeitsvorteil. Im Gegenteil: Beim Umschichten der Daten erfolgen viele Schreibzugriffe, wodurch die Lebensdauer des Flash-Speichers verkürzt wird.

Unter Windows 7 wird die Defragmentierung automatisch abgeschaltet. Da die Erkennung einer SSD nicht in allen Fällen zuverlässig funktioniert, haben einige Nutzer die Defragmentierung teilweise von Hand ausgeschaltet.

Windows 8 verhält sich jedoch etwas anders. Die entsprechende Funktion wurde von „Defragmentierung“ in „Laufwerke optimieren“ umbenannt und macht nun mehr als nur Laufwerke defragmentieren. Laut Microsoft wird die Defragmentierung nur bei Magnetfestplatten durchgeführt. Bei SSDs sendet das Betriebssystem hingegen den TRIM-Befehl. Obwohl Windows 8 beim Löschen von Daten sowieso den TRIM-Befehl sendet, sollte die Laufwerksoptimierung für SSDs unter Windows 8 eingeschaltet bleiben. Ob Windows 8 eure SSD richtig erkannt hat, seht ihr direkt in der Übersicht der Laufwerksoptimierung. Hier muss unter Medientyp „Solid-State-Laufwerk“ stehen (siehe Screenshot). Wenn die SSD als normale Festplatte erkannt wird, solltet ihr überprüfen, ob die SSD im AHCI-Modus betrieben wird.

Windows 8 Laufwerke optimieren

Samsung bringt NVMe-SSD mit bis zu 3,2 TByte und 3D-V-NAND

Samsung Logo

Samsung hat die Massenproduktion von neuen NVMe-SSDs (Non-Volatile Memory Express) mit bis zu 3,2 TByte und 3D-V-NAND begonnen. Die neuen PCIe-SSDs hören auf die Bezeichnung SM1715 und sind speziell für den Einsatz in High-End-Serversystemen konzipiert. Neben der Variante mit 3,2 TByte ist auch ein kleineres Modell mit 1,6 TByte verfügbar.

Im Gegensatz zu der vor einigen Monaten vorgestellten Samsung XS1715 mit 2,5-Zoll-Formfaktor, kommt die neue SM1715 als PCI-Express-Karte im HHHL-Format (Half-Height, Half-Length) daher. Die sequenzielle Performance soll bei 3.000 MByte/s lesend und 2.200 MByte/s schreibend liegen. Bei zufälligen Lese- und Schreibzugriffen sollen bis zu 750.000 bzw. 130.000 IOPS erreicht werden.

Neben der hohen Leistungsfähigkeit verspricht Samsung vor allem eine hohe Zuverlässigkeit. Die SSDs sollen für 10 DWPDs (Drive Writes Per Day) über einen Zeitraum von fünf Jahren ausgelegt sein. Bei der SM1715 mit 3,2 TByte Speicherkapazität entspricht dies 58,4 Petabyte. Die kleinere 1,6-TB-Variante kann entsprechend 29,2 Petabyte verkraften.

Linux-Kernel 3.13 bringt Unterstützung für schnelle SSDs

Durch den neuen „Multi-Queue Block IO Queueing Mechanism“ soll Linux besser für besonders schnelle Datenträger optimiert werden. Dies betrifft alle Datenträger, die mehr IOPS als aktuelle Desktop-SSDs liefern, beispielsweise PCIe-SSDs oder NVMe-Hardware. Außerdem soll dadurch das Design von Storage-Treiber erleichtern werden.

Der bisherige Block Layer wurde mit dem Kernel 2.6.10 eingeführt und dient als Schnittstelle zwischen Linux-Kernel und Datenträgertreiber. Da er fast schon neun Jahre alt ist, wurde eine Neuentwicklung dringend notwendig. Anders als die Block-Layer-Funktion verteilt das neue „blk-mq“-Framework die Arbeit auf mehrere Warteschlangen (Queues). Damit werden die Aufgaben gleichzeitig auf die verfügbaren CPU-Kerne verteilt, wodurch erst das Potenzial der schnelleren Datenträger nutzbar wird.

Zur Nutzung des neuen „Multi-Queue Block IO Queueing Mechanism“ müssen allerdings auch die Treiber angepasst werden. Aktuell wird das neue Framework nur vom „virtio-blk“ Treiber verwendet, welcher beim Einsatz von virtuellen Maschinen Verwendung findet. Weitere Treiber sollen im Kernel 3.14 folgen. Auch Treiber für herkömmliche Festplatten und SSDs sollen durch die neue Infrastruktur profitieren.

Veröffentlicht in: News

Crucial m500 mit 480 GB für 212 Euro

Bei Media Markt gibt es die Crucial m500 mit 480 GByte aktuell für 222 Euro. Das ist wirklich ein sehr guter Preis, denn bei anderen Anbietern kostet die SSD ca. 250 Euro.

Wie üblich hat auch Amazon nachgezogen und bietet die Crucial m500 mit 480 GByte ebenfalls für 222 Euro an. Mit der 10-Euro-Facebook-Aktion kann die SSD demnach schon für 212 Euro erworben werden!

[asa ssdblog]B00BQ8RHJ2[/asa]

trimcheck überprüft ob TRIM funktioniert

Vor mehr als einem Jahr habe ich hier eine neue Methode beschrieben, wie man herausfinden kann ob TRIM funktioniert. Mittlerweile existiert das Tool „trimcheck„, welches diese Methode automatisiert und dem Benutzer damit viel Arbeit und Zeit erspart. Auch unerfahrene Anwender können damit einfach herausfinden, ob TRIM auf dem PC funktioniert oder nicht.

Nachdem das Tool heruntergeladen wurde, muss es auf die zu testende Festplatte kopiert werden und von dort mit Administratorrechten ausgeführt werden.


Nach kurzer Wartezeit hat das Tool alle nötigen Vorarbeiten erledigt und wird mit „Enter“ beendet. Anschließend wird das Tool erneut geöffnet und analysiert, ob TRIM auf der Festplatte aktiv ist oder nicht.


Download trimcheck

SATA Express doch nicht in 9er-Chipsätzen von Intel

SATA Logo

Bisher deutete alles darauf hin, dass Intel mit den kommenden 9er-Chipsätzen erstmals SATA Express unterstützen würde. Laut der chinesischen VR-Zone wurden die Pläne jetzt aber offenbar geändert. Nach neuesten Informationen soll es keine Validierung von SATA Express für die Intel 9er Chipsätze geben. Gründe für das Umdenken sind nicht bekannt.

Gleichzeitig wird als Termin für den neuen Z97-Chipsatz das vierte Quartal 2014 genannt. Bisherige Annahmen sind von Mitte 2014 ausgegangen.

Veröffentlicht in: News

PCI-Express-SSD ASUS RAIDR Express nun offiziell

Bereits auf der CES 2013 hat ASUS die „RAIDR Express“ präsentiert, allerdings ohne weitere Details zu nennen. Mittlerweile hat ASUS weitere Informationen und die Verfügbarkeit der SSD mit PCI–Schnittstelle bekannt gegeben.

Entgegen dem Standard setzt die ASUS RAIDR Express SSD nicht auf ein SATA-Interface, sondern wird an einem PCI-Express-2.0-x4-Slot betrieben. Davon werden jedoch nur zwei PCIe-Lanes zur Datenübertragung genutzt. Dadurch können auch die hohen Übertragungsraten von 830 MB/s beim Lesen und 810 MB/s beim Schreiben erreicht werden. Die IOPS beim Lesen und Schreiben von 4K-Blöcken werden mit 100.000 angegeben. Als Controller kommen zwei LSI SandForce SF-2281 zum Einsatz, die als RAID 0 zusammengeschaltet werden. Der MLC-Flash-Speicher stammt von Toshiba und wird in 19 Nanometer-Technik gefertigt.

Das direkte Booten von PCI-Express-Laufwerken ist erst mit UEFI möglich. Mit der RAID Express hat ASUS diesen Nachteil aber gelöst. So soll die SSD auch mit klassischem BIOS bootfähig sein. An der Seite der SSD ist ein Schalter angebracht, mit dem die gewünschte Firmware (BIOS- oder UEFI-Modus) eingestellt werden kann. IM BIOS-Modus meldet sich die RAID Express wie ein herkömmliches Laufwerk an. Durch den etwas komplizierteren Initialisierungsvorgang im BIOS dauert der Bootvorgang etwas länger, Nachteile im Betrieb sollen sich dadurch aber nicht ergeben.

Die ASUS RAIDR Express kommt in zwei verschiedenen Versionen mit 120 und 240 GByte Speicherkapazität auf den Markt. Die größere Variante kostet aktuell 314 Euro, die 120-GB-Version ist noch nicht gelistet.

Hersteller
Serie
ASUS
RAIDR Express
Kapazität 240 GByte
seq. Lesen bis zu 830 MB/s
seq. Schreiben bis zu 810 MB/s
Random Read 4KB QD32 bis zu 100.000 IOPS
Random Write 4KB QD32 bis zu 100.000 IOPS
Flash-Speicher Toshiba MLC NAND 19 nm
Controller 2x LSI SandForce SF-2281
Interface PCI Express 2.0 x2
Abmessungen (L x B x T) 157 x 120 x 20 mm
Gewicht 243 Gramm
MTBF 0,62 Millionen Stunden