Программное обеспечение Secure Erase взаимозаменяемо при включении аппаратного шифрования?

340
Veliremus

Я пытаюсь безопасно стереть SSD Samsung 850 EVO как часть аппаратного шифрования. Samsung Magician описывает необходимость «готовности включить» его в программном обеспечении Windows, после чего следует выполнить безопасное стирание диска через загрузочный USB-диск, после чего следует чистая установка Windows. Тем не менее, когда я пытаюсь выполнить стирание, загрузочный инструмент сообщает, что диск находится в замороженном состоянии, и просит меня отключить кабель питания на несколько секунд. Дело в том, что это накопитель m.2, поэтому нет кабелей, которые можно отключить, а отключение и повторное подключение всего этого делает программное обеспечение не обнаруживающим его вообще. (Это также ненадежный процесс, учитывая небольшой размер диска и расположение слота m.2, скрытого между видеокартой и процессором.)

У меня такой вопрос: могу ли я использовать другое программное обеспечение, кроме Samsung, для этого процесса? И если так: какое программное обеспечение может решить или обойти эту проблему «замороженного состояния»?

(Из любопытства: как насчет процесса безопасного стирания, который включает аппаратное шифрование? Помечает ли он что-то на диске, чтобы показать его готовность?)

1
Я помню, что где-то читал об этом ... Я думаю, что безопасное стирание просто устанавливает новый ключ шифрования и забывает старый, фактически то же самое. Некоторое другое программное обеспечение может заморозить / разморозить и запустить, если я найду его снова, я выложу Xen2050 6 лет назад 1
Я полагаю, что ответ на мой первоначальный вопрос таков: да, это может быть любое программное обеспечение Secure Erase, если вам удалось решить проблему «замороженного состояния». Видимо, разное программное обеспечение предлагает разные решения. В моем конкретном случае мне удалось разморозить, включив параметры горячей замены на порту SATA, который фактически является портом m.2. Это позволило мне отключить и снова подключить диск m.2, когда открыта утилита безопасного стирания. С тех пор я успешно Secure Erased диск. (Теперь я просто хотел бы восстановить свой образ Windows 10 без потери возможности аппаратного шифрования ...) Veliremus 6 лет назад 0

1 ответ на вопрос

1
Alex

BIOS вашей машины «замораживает» параметры безопасности диска при загрузке (чтобы вредоносные программы не могли стереть диск или защитить его паролем).

Вам нужно будет отключить эту функцию, чтобы продолжить процесс; после того, как вы закончите, его можно снова включить.

Отредактировано OP: Если BIOS не обнаруживает такую ​​функцию напрямую, обходной путь - включить функцию «горячего» подключения к порту SATA, который является портом m.2, позволяя отключать и снова подключать диск во время работы после который безопасное стирание должно работать. Поскольку программное обеспечение выполняет только стандартные команды, такие как SECURITY_ERASE_UNIT, любое программное обеспечение безопасного стирания будет делать это до тех пор, пока вы не сможете разморозить накопитель.

Я ознакомился с настройками, доступными в UEFI (MSI Z170A Gaming Pro на последней прошивке), но не вижу функции, о которой вы упомянули. Названо что-то конкретное? Veliremus 6 лет назад 0
Я не знаю, как это будет называться, но это общая черта. Прочитайте руководство или спросите MSI. Alex 6 лет назад 0
Я прочитал руководство. Я не думаю, что эта функция доступна на этой материнской плате. Однако мне удалось обойти эту проблему, включив параметры «горячей» замены на порту SATA, который фактически является портом m.2. Это позволило мне отключить и снова подключить диск m.2, когда открыта утилита безопасного стирания. Veliremus 6 лет назад 0
@Veliremus Причиной является BIOS \ [[1] (https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase#Step_1_-_Make_sure_the_drive_Security_is_not_frozen :), [2] (https://www.intel.com) /content/www/us/en/support/articles/000006094/memory-and-storage.html)]. Если ваш BIOS не поддерживает отключение SECURITY FREEZE, которое он выполняет, то горячее подключение - это единственное решение. Поскольку это действительно было решением, можете ли вы поддержать и принять этот ответ? Alex 6 лет назад 0
Конечно, я приму ответ, но я хотел бы добавить к вашей информации фактический ответ на первоначальный вопрос: что, насколько я могу сказать, да, подойдет любое программное обеспечение Secure Erase, но все они требуют разморозить диск. Вы согласны? Veliremus 6 лет назад 0
Да, конечно; [в этом весь смысл] (http://www.admin-magazine.com/Archive/2014/19/Using-the-ATA-security-features-of-modern-hard-disks-and-SSDs) `SECURITY_FREEZE_LOCK `. Программное обеспечение выполняет только стандартные команды, такие как `SECURITY_ERASE_UNIT`. Alex 6 лет назад 0
Круто, добавил эту информацию в качестве редактирования к вашему ответу и принял / проголосовал за него. Veliremus 6 лет назад 0

Похожие вопросы