Secure Erase mit Linux Live CD
VORWORT: Der Dank geht an Putzlappen vom MacUser Forum, der dieses Tutorial einfach und verständlich zu "Papier" gebracht hat.
Ich habe dies selber, mit meiner Intel Postville 160GB in einem MacBook late 2008, durchgeführt ohne Probleme.
Trotzdem muss ich betonen, dass die Durchführung auf eigene Gefahr erfolgt und die Anleitung genau befolgt werden muss,
damit Probleme ausgeschlossen werden können.
Viel Spass beim durchlesen und viel Erfolg.
Anbei noch mein erster und letzter xBench Test nach dem Secure Erase.
Anhang anzeigen Test nach secure erase.txt
So gehts: SSD im MBP OHNE AUSBAU in fabrikneuen Zustand versetzen!
Oft lese ich die Frage: Wie kann ich meine SSD denn wieder in den Urzustand versetzen?
Hier nun also ein How-To, evtl. pinnt das mal ein Moderator oben an bis zum Erscheinen des offiziellen TRIM-Supports seitens Apple.
-----------
Zuvor noch schnell ein MiniFaq:
Frage: Hmm, kann ich dafür nicht einfach die Platte formatieren? Oder repartitionieren? Oder mit dem Festplattendienstprogramm einfach alles mit Nullen überschreiben?
Antwort: Nein, das würde auf der Organisationsebene des Controllerchips und der NAND-Flashzellen nur einen weiteren Schreibzyklus bewirken und daher die Platte DEUTLICH abnutzen (da hier letztendlich einfach ein aus Sicht des Controllers riesiger Datenbestand auf die Platte aufgetragen wurde)
Frage: aber es gibt doch da so ein "Spezialprogramm, das vorgibt, eine Art "Konditionierung" durchführen zu können?
Antwort: Das ist Schlangenöl, es gibt mit OSX Boardmitteln und auch mit 3rdPartyTools KEINE Möglichkeit, einen einmal beschriebenen Block wieder als "unbelegt" zu Kennzeichnen - und das wollen wir schon alleine DESHALB, um die Garage Collection der SSD zu unterstützen, das zweitbeste (hoffentlich) implementierte Feature
nach TRIM in einer SSD
Frage: Was benötige ich nun, um ein Secure-Erase durchzuführen? Muss ich dazu die SSD aus dem MacBook/pro ausbauen? Benötige ich Windows? Muß ich auf NTFS formatieren und dann TRIM (z.B. Intel-Toolbox) oder ähnliche Tools ausführen
Antwort: Nein - Windows ist nicht nötig, auch kein Umformatieren.
-------------
Anleitung - Secure-Erase der SSD (ohne Ausbau aus dem MBP)
Was benötige ich?
Du benötigst:
1) ein externes Medium zum Klonen deiner SSD, Startfähig. Dazu (beispielsweise) eine externe USB-Festplatte verwenden
2) eine Linux-Distribution, hier: Ubuntu LiveCD 10.4.01 (wichtig!)
3) ein Klon-Programm, ich empfehle CarbonCopyCloner (arbeitet zuverlässig, kostet nichts (Spenden werden aber gerne angenommen)) oder SuperDuper (Shareware)
4) etwas Zeit, der Klonvorgang dauert natürlich etwas
-------------
Wie gehe ich vor?
Zuerst die Ubuntu-LiveCD downloaden, die gibt's auf Ubuntu.com.. NICHT die Beta downloaden, sondern die aktuelle stable 10.4.1.. Die so erhaltene ISO dann als CD brennen (so kann man sie immer wieder verwenden) und weglegen, wir benötigen sie später
Jetzt kommt der langwierigste Teil: Aufräumen!! Jawohl, bedenkt, das ihr die SSD im Laufe der Zeit sicherlich mit unnötigem Müll vollgepackt habt, den ihr eigentlich nicht mehr benötigt. Wer meint, das seine SSD nicht aufgeräumt werden muß kann das hier natürlich überspringen und bei "JETZT GEHTS LOS" weiterlesen. Aber immer bedenken: Alles, was ihr jetzt ausmistet, landet später nicht wieder auf eurer SSD und belegt wertvollen Platz.
Du willst ausmisten? Gut, dann lies hier weiter:
Alles runter, was man später ohnehin nicht mehr braucht und entweder löschen oder auslagern (z.B. ebenfalls auf CD). Ich habe beispielsweise
relativ viele .dmg Images auf DVD gebrannt, die sich im Laufe der Zeit auf der SSD angesammelt haben, unnötige Archive und Downloads, etc. etc.,
ganz nach Geschmack.
Ich empfehle GrandPerspective (einfach nach googeln), um einen schnellen Überblick über die Platte zu erhalten und dann schnell alles auszumisten, das nicht mehr
benötigt wird. Hier erkennt man die Platzfresser schon recht gut anhand der visuellen Darstellung
Wenn man (wie ich) auch das Schlafverhalten des MBP geändert hat (und das habt ihr hoffentlich), dann sollte nun auch das Sleepimage auf der SSD unnötig sein, es
benötigt ungefähr soviel Platz wie euer RAM-Speicher. Wer jetzt nicht weiß was ich hier meine, kann das natürlich überspringen, alle anderen wissen es vermutlich und haben ihr Sleepimage eh schon gelöscht, falls nicht, wird es jetzt Zeit es via GrandPerspective lokalisieren und löschen zu lassen.
------------
Jetzt geht's los:
(Disclaimer): Ich übernehme KEINE Verantwortung, falls irgendwas schiefgehen sollte, desweiteren rate ich dringend dazu, die Anleitung pingelig genau zu befolgen, sonst ist der Ärger vorprogrammiert!
Getestet mit Macbook Pro Late2008 und Mid2009 (also NVIDIA Chipsätze)
externe Platte anschließen, die vorübergehend eure SSD ersetzen soll. CarbonCopyCloner (oder welches Klonprogramm ihr auch einsetzt) starten und die SSD
als Quellmedium auswählen, als Zielmedium die USB-Platte auswählen. Dann noch "einfaches Backup aller Objekte" auswählen und den Haken setzen bei
"Objekte löschen, die sich nicht auf der Quelle befinden"
Bei CarbonCopyCloner sollte "Das Zielmedium wird startfähig sein" angezeigt werden - dies ist sehr wichtig!
Dann Klonvorgang starten. Kaffee aufsetzen, denn das dauert schonmal seine Zeit
Nach Abschluss solltet ihr nun ein vollständiges, FILEBASIERTES Backup eurer internen SSD auf das externe Medium gebracht haben. Eventuell solltet ihr euch
noch aufschreiben, welchen Namen die interne SSD hat (bei mir heißt sie einfach "MacIntosh SSD")
Ich gehe davon aus, das ihr nur EINE Partition verwendet (wie es auf dem Mac ja meist üblich ist). Falls nicht, vergesst nicht eure andere(n) Partitionen ebenfalls zu klonen.
Ich empfehle, das Backup zu überprüfen, insbesondere der Startfähigkeit. Also OSX rebooten und die ALT-TASTE während des Neustarts gedrückt halten, dann
die USB-Platte auswählen und starten. Es sollte nun komplett vom USB-Laufwerk gebootet werden bis ihr wieder komplett im OSX seid, nur eben jetzt von der USB Platte.. Hat alles geklappt? Guuuuut. Jetzt die UbuntuCD einlegen und das Macbook herunterfahren. Anschließend entfernt ihr bitte die USB-Platte (sehr wichtig!!)
Den Mac wieder einschalten und von CD starten lassen, bis die Abfrage kommt "Ubuntu installieren oder ausprobieren? (Trial or Install)
TRIAL klicken (und, wenn gewollt, links noch "Deutsch" als Sprache auswählen)
Ubuntu läuft nun komplett von CD, daher dauert das schon seine Zeit, bis es hochgefahren ist.
Nun kommen wir zum spannenden Teil: Zunächst sich nochmals vergewissern, das außer der SSD keine weiteren Festplatten angeschlossen sind!!
1. Dann bei Ubuntu oben links in der Anwendungsliste ins Terminal wechseln
2. Im Terminal nun zuerst "sudo su" eingeben um Adminrechte zu erlangen (Anführungszeichen natürlich weglassen und danach Enter drücken)
3. Im Terminal nun "hdparm -I /dev/sda" eingeben
Ihr bekommt folgende Ausgabe:
--------------------
Security:
Master password revision code = 65534
supported
not enabled
not locked
frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
--------------------
Vor "Frozen" sollte also nichts weiter stehen. Das bedeutet, das die SSD "eingefroren ist. Secure-Erase ist in diesem Zustand nicht möglich, bisher behalf man
sich damit, das man die SSD ausbauen musste, manche nutzten auch das Hotplugging der SATA Schnittstelle. Wir machen es uns aber einfacher, da das MacBook
EFI den Frozenstatus nach einem Powercycle nicht zurücksetzt
Nun bitte das Macbook schließen (den Deckel zuklappen). Warten, bis das Macbook im Schlafmodus ist (die LED sollte pulsieren) und 10 sek. warten.
Macbook wieder aufklappen
4. Wieder im Terminal, geben wir erneut "hdparm -I /dev/sda" ein.
Die Ausgabe sollte nun folgendes zeigen:
--------------------
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
--------------------
Wenn das bei euch auch so aussieht: Geschafft - eure SSD ist nun im not frozen-Modus und wir können fortfahren. Wenn nicht, dann habt ihr ein EFI das sich nicht auf diesen Trick einlässt. Getestet hab ich es auf Macbook Pro Late2008 und Mid 2009, für andere Macbookmodelle kann ich keine Garantie übernehmen, aber das sieht man ja nun, gebt dann nicht dem Putzlappen die Schuld
5. Nun aber ACHTUNG, wenn bis hierhin alles geklappt hat. Die folgenden Kommandos bedeuten: KEIN ZURÜCK, wenn ihr eure Daten nicht einwandfrei gesichert habt,
wars das. Eine so gelöschte HDD oder SSD kann nicht wiederhergestellt werden, auch nicht durch Datenrettungslabore!!!!! Ich hoffe ihr wisst, was das heißt. Ich kann nur nochmals betonen, das ihr das einwandfreie Funktionieren des Backups sichergestellt habt, denn wenn nicht, sind eure Daten verloren.
Bei den nun folgenden Schritten außerdem PINGELIG darauf achten, das alles so eingegeben wird, wie ich es hier hingeschrieben habe!
6. Im Terminal setzen wir nun einen Drive Lock - sprich, wir sperren das Laufwerk durch ein Passwort. Dies ist notwendig, damit anschließend ein Secure-Erase akzeptiert wird. Keine Angst, danach wird das Laufwerk vollständig zurückgesetzt, inklusive des Passworts (wird wieder genullt).
"hdparm --user-master u --security-set-pass Locutus /dev/sda"
Danach sollte bei euch diese Ausgabe erscheinen:
----------------
/dev/sda:
Issuing SECURITY_SET_PASS command, password="Locutus", user=user, mode=high
----------------
Wenn das bei euch auch so aussieht, dann habt ihr jetzt ein Laufwerks-Kennwort gesetzt, das aktiv werden würde, wenn ihr jetzt das Macbook ausschaltet. Das machen
wir natürlich nicht, wir benötigen dieses Passwort nur temporär und machen weiter:
7. Wir prüfen nun, ob das Passwort korrekt gesetzt worden ist, wir geben also wiederum "hdparm -I /dev/sda" ein. Die Ausgabe sollte dann folgendes zeigen:
-----------------
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
------------
Steht bei euch nun KEIN "not" mehr vor dem "enabled"? Prima, dann habt ihr nun erfolgreich ein Passwort gesetzt und aktiviert.
8. Soooo, nun geht's ans löschen:
Im Terminal geben wir nun "time hdparm --user-master u --security-erase Locutus /dev/sda" ein
Bei einer 80GB Postville dauert das im Schnitt ca. 1 Minute, danach sollte die folgende Ausgabe zu sehen sein und ihr habt wieder den Eingabe-Prompt:
----------------
security_password="Locutus"
/dev/sda:
Issuing SECURITY_ERASE command, password="Locutus", user=user
0.000u 0.000s 0:49.39 0.0% 0+0k 0+0io 0pf+0w *
----------------
* (Die Ausgabe kann abweichend sein, abhängig davon, welche SSD man einsetzt (Intel, OCZ etc etc) und wie groß das Medium ist (80GB, 160GB etc. etc.))
Bitte nicht ungeduldig werden, wie ihr oben sehen könnt, dauerte es bei meiner 80GiB SSD Intel Postville G2 ca. 50 Sekunden, bis das Kommando abgeschlossen war.
Wartet also auf JEDEN FALL darauf, daß der Eingabe-Prompt im Terminal zurückkommt und eine Ausgabe wie die obige oder so ähnlich angezeigt wird.
9. nun prüfen wir, ob alles soweit geklappt hat. Im Terminal wieder "hdparm -I /dev/sda" eingeben, es sollte folgendes ausgegeben werden:
------------
Security:
Master password revision code = 65534
supported
not enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
------------
Steht nun wieder "not" vor dem "enabled"? Dann sind wir soweit fertig, die SSD wurde vollständig gelöscht! Herzlichen Glückwunsch, ihr habt nun wieder
eine SSD, die so performt wie eine fabrikneue SSD.
10. Nun können wir das Terminal schließen und rechts oben geben wir den Befehl, Ubuntu bzw. den Rechner herunterzufahren. Das machen wir nun, Ubuntu beendet sich und wirft die CD dabei automatisch aus.
11. Wir schließen das USB-Laufwerk an und halten die ALT-Taste gedrückt während wir den Rechner per Einschaltknopf einschalten. Das Bootmenü erscheint und bietet uns an, vom USB Laufwerk zu booten. Das machen wir nun - und das kann dauern, denn die USB Verbindung ist ja bekanntlich nicht die schnellste Übertragungsmöglichkeit
Wieder in OSX zurück, rufen wir als erstes das Festplattendienstprogramm auf. Hier nun links die SSD auswählen und partitionieren, Namen vergeben und "MacOSX Extended (Journaled)" auswählen, Partitionsschema GUID nicht vergessen!
Dann auf Anwenden klicken, sollte nur ein paar Sekunden dauern. Festplattendienstprogramm beenden. Nun starten wir wieder CarbonCopyCloner bzw. welches
Backupprogramm ihr auch immer genutzt habt. Logischerweise kehren wir jetzt den Prozess um und geben als Quelle das USB-Laufwerk an und als Ziel die partitionierte SSD. Klonprozess starten und abwarten bis er beendet ist.
Nun könnt ihr in den Einstellungen unter "Startvolume" wieder die interne Platte als Bootplatte eintragen und euch an der regenerierten Geschwindigkeit erfreuen
Abklemmen der USB-Platte nicht vergessen, wenn ihr wieder von der internen SSD gebootet habt…
Ach ja: Bitte denkt daran, das durch den Klonprozess Spotlight erstmal alles neu indizieren muß, das kann schon ne Weile dauern, dabei den Rechner möglichst nicht
stören - ihr seht an der CPU Auslastung und der deutlichen Geräuschkulisse der Lüfter, das hier schwer geschuftet wird. Keine Panik - das soll und muß so sein,
wenn der mdsworker-Prozess wieder runtergeht und die CPU vor sich hin-idled, ist auch das erledigt.
Viel Spaß mit eurer "fabrikneuen" SSD
