Linux 下的 ATA Secure Erase

最新推荐文章于 2021-04-28 17:33:54 发布
最新推荐文章于 2021-04-28 17:33:54 发布
阅读量3k 收藏 1
点赞数
分类专栏: SSD 文章标签: security erase SSD

在固太硬盘使用过程中会产生很多碎片,随着碎片的增加固态硬盘的性能也会大大降低,我们可以通过hdparm命令发送ATA Secure Erase 指令将固态硬盘恢复到初始状态来提高硬盘的性能。
使用注意:
1.该操作会擦除硬盘中所有数据且不能恢复,重要数据请提前备份。
2.每次操作为一次P/E,固态硬盘的P/E次数有限,过多执行此操作会影响固态硬盘寿命。
3.操作有风险,如果遇到系统或固态硬盘的bug,可能产生不可逆转的影响。

Step 1 - Make sure the drive Security is not frozen:

Issue the following command, where "X" matches your device (eg. sda).

hdparm -I /dev/X

Step 1a - Ensure the drive is not frozen:

Security: 
       Master password revision code = 65534
               supported
       not     enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

If the command output shows "frozen" (instead of "not frozen") then you cannot continue to the next step.

Many BIOSes will protect your drives if you have a password set (security enabled) by issuing a SECURITY FREEZE command before booting an operating system. If your drive is frozen, and it has a password enabled, try removing the password using the BIOS and powering down the system to see if that disables the freeze. Otherwise you may need to use a different motherboard (with a different BIOS).

A possible solution for SATA drives is hot-(re)plug the data cable (this might crash your kernel). If hot-(re)pluging the SATA data cable crashes the kernel try letting the operating system fully boot up, then quickly hot-(re)plug both the SATA power and data cables.

  • It has been reported that hooking up the drive to an eSATA SIIG ExpressCard/54 with an eSATA enclosure will leave the drive security state to "not frozen".
  • Placing my system into "sleep" (suspend to RAM) worked too---and this may reset other drives to "not frozen" as well. This has worked on PCs from various manufacturers including Dell, Lenovo, and Clevo. Many Live distributions can be suspended to RAM for this purpose:
 echo -n mem > /sys/power/state
  • Users have also reported that IDE Drives may be unfreezed by plugging in an IDE cable to a CD-ROM first, booting your system and then moving the IDE cable to the drive in question. This will allow you to bypass "SECURITY FREEZE" commands sent by BIOS and your OS. BE AWARE, that IDE cables are not hot-pluggable and this technique possesses even higher risks; under no circumstances should you connect/disconnect/swap power cables of an HDD or CD-ROM, when your PC is on.

Step 2 - Enable security by setting a user password:

WARNING: When the user password is set the drive will be locked after next power cycle (the drive will deny normal access until unlocked with the correct password).

Step 2a - Set a User Password:

Any password will do, as this should only be temporary. After the secure erase the password will be set back to NULL. For this procedure we'll use the password "Eins".

hdparm --user-master u --security-set-pass Eins /dev/X
Step 2a - Command Output:
security_password="Eins"

/dev/sdd:
Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high

Step 2b - Make sure it succeeded, execute:

hdparm -I /dev/X
Step 2b - Command Output (should display "enabled"):
Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Step 3 - Issue the ATA Secure Erase command:

time hdparm --user-master u --security-erase Eins /dev/X
Step 3 Command Output:

Wait until the command completes. This example output shows it took about 40 seconds for an Intel X25-M 80GB SSD, for a 1TB hard disk it might take 3 hours or more!

security_password="Eins"

 /dev/sdd:
Issuing SECURITY_ERASE command, password="Eins", user=user
0.000u 0.000s 0:39.71 0.0%      0+0k 0+0io 0pf+0w

Step 4 - The drive is now erased! Verify security is disabled:

After a successful erasure the drive security should automatically be set to disabled (thus no longer requiring a password for access). Verify this by running the following command:

hdparm -I /dev/X
Step 4 - Command Output (should display "not enabled"):
Security: 
       Master password revision code = 65534
               supported
       not     enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
                                                                             -----转自wikipedia
Johnny_Haisheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安全擦除ssd命令,10秒完成 100%恢复固态硬盘性能的终极安全擦除方法
weixin_42620340的博客
04-28 2598
原标题:10秒完成 100%恢复固态硬盘性能的终极安全擦除方法如果上天再给我一次机会,我想让我的固态硬盘如刚出厂一般焕然如新!对于电脑高手来说这个愿望不难实现,只要对硬盘进行一次安全擦除(Secure Erase)操作就能实现。 不过现在要给固态硬盘做安全擦除的门槛越来越高了,新的操作系统不支持SE的底层ATA指令。对于老工具软件来说,对新型的NVMe固态硬盘执行安全擦除变成了几乎不可完成的任务。...
固态硬盘安全擦除Windows版本(secure erase
08-26
众所周知,华硕的主板BIOS里面有安全擦除的功能,安全擦除一方面可以全面消除固态硬盘数据(通过增加电压的方式快速全面擦除数据,任何方式都不可恢复数据,不可能像机械硬盘那样有各种方式恢复数据),方便处理二手硬盘;一方面可以全面恢复固态硬盘性能(满血复活)。 不过有限制:因为电脑开机后,有些BIOS可能会将SSD Freeze掉,以保证安全,导致无法擦除。解决此问题的办法是开机状态下,快速拔插SSD,以解除SSD的Frozen状态。另外,可能只能在Win7下才能正常使用(Win8、Win10为了安全性,貌似会阻止使用ATA指令擦除硬盘)。如果各位对硬盘擦除有兴趣或者有什么疑问,欢迎在评论中切磋,兄弟略知一二。另外如果大家只是想使用安全擦除功能的话,直接使用Linux系统自带的secure erase工具即可。
ATA(ATAPI)接口,指令,协议,硬盘基础知识和寻址模式
12-30
个人整理及总结,ATA(ATAPI)接口及指令介绍,相关协议,硬盘基础知识和寻址模式等
固态SSD安全擦除工具hdderase_3.3
12-15
HDDerase3.3版,DOS使用的固态SSD安全擦除工具。HDDErase的原理是瞬间提高SSD电压达到清除所有数据的效果(也就是清零),对SSD的寿命有影响。 并且通过HDDerase将性能还原后,无任何方法找回原有数据,使用前注意备份。
FIO
虾米的博客
10-17 1359
原 FIO相关知识汇总 置顶 2018年10月17日 14:16:53 Rudy,Zhao 阅读数:41 <span class="tags-box artic-tag-box"> <span cl...
LSI StorCLI64 工具安装和使用教程
JRNSWYJH的博客
12-26 6947
LSI StorCLI64 工具安装和使用教程 转自http://linuxcoming.com/blog/2019/08/14/storcli_tutorials.html 确认硬件类型 确认当前Raid卡是否可以通过 StorCLI64 来管理,先使用 lspci 查看当前设备的描述信息 lspci -k 01:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS-3 3108 [Invader] (rev 02)
FIO详解
热门推荐
Rudy的博客
10-17 3万+
fio - Flexible IO Tester 1.安装 a.下载地址:http://freshmeat.sourceforge.net/projects/fio/ b.安装两个插件 #yum install libaio* #yum install zilb* c.编译安装 #tar -xvf fio-2.1.10.tar.gz #cd fio-2.1.10 #./configure #mak...
Linux 中永久并安全删除文件和目录 只需这 3 招
哲洛不闹的专栏
02-08 265
在大多数情况下,我们习惯于使用Delete键、垃圾箱或rm命令从我们的计算机中删除文件,但这不是永久安全地从硬盘中(或任何存储介质)删除文件的方法。该文件只是对用...
使用hdparm命令发送ATASecure Erase”指令恢复SSD硬盘的写性能
opendba的专栏
10-18 1万+
<br />ntel MLC SSD硬盘随着使用会产生很碎片,随着碎片的增加性能会大大降低。如果硬盘上的数据可以备份到别外,然后就可以用hdparm发送ATASecure Erase”指令去清空SSD硬盘中的数据的方法,把硬盘的写性能恢复到没有碎片时的状态。注意: 这个操作会删除硬盘上所有的数据,而且这些数据不能被恢复。 <br />注意:如果你不幸碰到了的操作系统内核bugs或SSD硬盘的fireware bugs,可能会硬盘不可写或操作系统crash。发送 ATA Security Erase指令时
linux安全擦除ssd命令,linux – 如何向SSD发送“ATA Secure Erase”命令?
weixin_42365401的博客
04-28 1007
以下是步骤:>查看功能是否未冻结. hdparm -I / dev / sdX.如果是(通常是通过BIOS),解冻它的一个好方法是暂停计算机,然后恢复 – 然后驱动器上电,但没有BIOS.>重要事项:设置密码.这将启用驱动器的安全功能:hdparm –user-master u –security-set-pass password / dev / sdX>最后,擦除驱动器:hd...
linux 安全删除文件_如何在Linux上安全删除文件
culiyuan8310的博客
09-23 2118
linux 安全删除文件Biehler Michael/Shutterstock.comBiehler Michael / Shutterstock.com Shred old data files for the same reason you shred old paper documents. We tell you what you need to know about securely ...
Naraeon Secure Erase:Naraeon Secure Erase是用于SATA / NVMe SSDSecure Erase环境。-开源
05-08
Naraeon Secure Erase是用于SATA / NVMe SSDSecure Erase环境。 使用NVIDIA VGA并遇到麻烦? 参见https://www.naraeon.net/cn/other-naraeon-products/latest-naraeon-secure-erase/
Naraeon Secure Erase:Naraeon Secure Erase 是适用于 SATA/NVMe SSD 的安全擦除环境。-开源
05-30
Naraeon Secure Erase 是适用于 SATA/NVMe SSD 的安全擦除环境。 使用 NVIDIA VGA 并遇到问题? 见 https://www.naraeon.net/en/other-naraeon-products/latest-naraeon-secure-erase/
WipeOut - Secure Data Erase and Privacy-开源
07-01
WipeOut 是安全的数据删除方法和应用程序。 WipeOut 方法旨在快速且安全。 WipeOut 也有许多用于更快(但不弱)擦除过程的子方案。
基于C++ list中erase与remove函数的使用详解
09-05
本篇文章是对C++ list中erase与remove函数的使用进行了详细的分析介绍,需要的朋友参考下
2010考研管理类联考综合能力答案解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NumPy Matplotlib Matplotlib 是 Python 的绘图库 .zip
04-24
matplotlib绘图 通过 Matplotlib,开发者可以仅需要几行代码,便可以生成绘图、直方图、功率谱、条形图、错误图、散点图等。 Matplotlib基础知识 1.Matplotlib中的基本图表包括的元素 x轴和y轴 水平和垂直的轴线 x轴和y轴刻度 刻度标示坐标轴的分隔,包括最小刻度和最大刻度 x轴和y轴刻度标签 表示特定坐标轴的值 绘图区域 实际绘图的区域 2.hold属性 hold属性默认为True,允许在一幅图中绘制多个曲线;将hold属性修改为False,每一个plot都会覆盖前面的plot。 但是不推荐去动hold这个属性,这种做法(会有警告)。因此使用默认设置即可。 3.网格线 grid方法 使用grid方法为图添加网格线 设置grid参数(参数与plot函数相同) .lw代表linewidth,线的粗细 .alpha表示线的明暗程度 4.axis方法 如果axis方法没有任何参数,则返回当前坐标轴的上下限 5.xlim方法和ylim方法 除了plt.axis方法,还可以通过xlim,ylim方法设置坐标轴范围
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档)
04-24
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 第二章 需求分析 4 2.1可行性分析 4 2.1.1技术的可行性 4 2.1.2经济的可行性 4 2.1.3操作可行性 4 2.2需求调研 4 第三章 数据库设计 6 3.1数据库的分析与设计 6 3.1.1数据库的概念结构设计 6 3.1.2数据表的逻辑结构设计 7 第四章 系统功能实现 8 4.1 系统后台界面 8 4.2书籍类别管理 8 4.3 书籍信息界面 9 4.4竞拍管理界面 9 4.5 微信小程序首页 9 4.6书籍信息添加 10 4.7书籍竞拍界面 11 4.8用户后台界面 11 第五章 系统测试 12 5.1 系统测试的意义 12 5.2 系统测试的内容 12 5.3系统测试结果 12 总结 13
利用openCV控制单片机小车运动轨迹.zip
最新发布
04-24
利用openCV控制单片机小车运动轨迹.zip
linux kernel中 erase单次擦除大小是多少
06-07
Linux kernel中erase单次擦除大小是由底层硬件设备决定的,不同的Flash设备可能具有不同的擦除大小。一般来说,Flash设备的块大小(block size)会影响擦除大小,块大小越大,擦除大小也会越大。在Linux kernel中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值