Festplatte sicher löschen

    Morgen in die Runde,


    mit meinem Umstieg von einem Qnap 210 auf ein 251 gehe ich momentan so ziemlich alle Schritte durch die mit diesem Upgrade einhergehen. Nach Backup und Restore bzw. Migration der Daten auf das neue Gerät würde ich gerne mein bisheriges Qnap 210 komplett zurücksetzen bzw. die Festplatten darin sicher löschen.


    Meine Frage daher, ist in Qnaps QTS (neuer 4.2 beta) Weboberfläche irgendwo eine Funktion versteckt mit der man eine Festplatte sicher löschen kann?
    Soweit ich weiss gibt es eine "ATA Secure Erase" Funktion, die eine Festplatte dazu veranlasst sich selbst zu löschen. Mit einer Google Suche finde ich dazu allerdings leider nur Einträge zu Synology und deren DSM 5.2.


    Von einem "dd" Kommando möchte ich möglichst absehen da man dieses mindestens 10 mal abwechselnd mit "/dev/null" und "/dev/random" laufen lassen muss um einen halbwegs sicheren Schutz zu haben.

    Zitat

    Von einem "dd" Kommando möchte ich möglichst absehen da man dieses mindestens 10 mal abwechselnd mit "/dev/null" und "/dev/random" laufen lassen muss um einen halbwegs sicheren Schutz zu haben.


    Im Internet kann man viel lesen, aber nicht alles ist richtig - du kannst dir Arbeit sparen :D


    VG
    Vertex

    Okay, die Wege sind ausgelotet und scheinen beide zu funktionieren:
    1) dd
    2) https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase


    Bleibt nur noch offen wie ich den Befehl am besten absetze. Über Terminal bzw. ssh Session von meinem Mac aus dürfte sich der Befehl beenden sobald mein Mac in den Schlafmodus geht... gibt es über die QTS Oberfläche eine Möglichkeit ein Terminal zu öffnen und den Befehl so abzusetzen?


    //EDIT
    Bisschen schade finde ich es dennoch das man über den ansonst wirklich schicken Qnap Speichermanager nicht mal eine Festplatte löschen kann :(

    Von Schritt 2) sollte man tunlichst absehen, hdparm hat vor Version 9.31 einen fest kodierten Timeout von 2 Stunden nachdem der Vorgang abgebrochen wird. Mit QTS 4.2 beta wird hdparm in der Version 6.1 ausgeliefert, bei einer 2 TB Platte mit 450min Löschzeit hat man also Pech gehabt :shock:

    Schritt 1) scheint auch nicht ganz ohne Fallstricke zu sein...


    Cache Informationen der Festplatte auslesen:

    Code
    hdparm -i /dev/hdx


    Überschreiben starten, dabei für Paremeter "bs=" BuffSize aus obigen Befehl übernehmen:

    Code
    dd if=/dev/zero of=/dev/hdx bs=BuffSize & pid=$!


    Fortschritt des dd Befehl abfragen:

    Code
    kill -USR1 $pid


    Leider bringt die Abfrage des Fortschritts den dd Befehl dazu abzustürzen... man weiss also nicht wirklich wann er fertig ist wenn man ihn wie oben in den Hintergrund schickt :(


    //EDIT
    Hier noch die genauere Info warum sich "dd" beim USR1 Abruf selbst beendet:
    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=654872

    Hallo Thesta,


    warum startest du dd nicht einfach in der ssh console und wartest bis er fertig ist ?


    Gruß
    Vertex

    Servus Vertex,


    mache ich jetzt letztlich auch :) Allerdings wie oben beschrieben, dadurch wird der Prozess nach dem Start in den Hintegrund geschickt. Tut man das nicht, hört "dd" auf sobald man die (ssh) console schließt oder die Verbindung kurz abreist (bei mir z.B. weil ich am Wlan Router gebastelt habe).


    Mit Nullen (if=/dev/zero) hat das ganz gut geklappt, nach ca. 8 Stunden war der Prozess fertig.


    Beim zweiten Lauf mit Zufallszahlen hänge ich gerade etwas in der Luft, laut Prozessabfrage ist "dd" noch da, allerdings blinkt die zu löschende Platte nur alle 3-5 Sekunden auf... ich schaue gerade ob man den "dd" Befehl (mit "USR1" Statusabfrage) woanders herbekommt bzw. selbst neu kompilieren kann.


    Grüße
    Thesta

    Hi Thesta,


    ich lasse so etwas immer über Nacht (mit offener Console) laufen - ist entspannter und man behindert sich nicht bei der Arbeit :D
    dd braucht schon grausam viel Zeit :roll:


    Gruß
    Vertex

    Hi Zusammen,


    vorab: ich bin absoluter Neuling im Forum und habe leider auch wenig Ahnung von Linux, etc. Weshalb ich um Nachsicht bitte wenn sich meine Fragen dumm anhören sollten.


    Zu meinem Anliegen/Problem:


    Ich möchte wie der Thread-Ersteller meine Daten auf den Festplatten löschen.
    Wenn ich die Befehle wie vorgegeben in der Console eingebe, bekomme ich beim Befehl "hdparm -i /dev/mapper/cachedev1" folgende Rückmeldung:


    Code
    /dev/mapper/cachedev1:HDIO_GET_IDENTITY failed: Inappropriate ioctl for device




    Was mache ich falsch?


    Vorab vielen Dank für eure Hilfe!


    LG
    PP


    Update:
    Nachdem ich ein Firmeware update auf meine NAS TS-253 pro gespielt habe, bekomme ich diese Meldung 'HDIO_GET_IDENTITY failed: Inappropriate ioctl for device' nicht mehr.
    Nun bekomme ich eine Reihe von Optionen angeboten aus denen ich nicht schlau werden (siehe Screenshot)


    Was muss ich als nächstes tun, um die "Cache Informationen" auszulesen um dann die Überschreibung zu starten?


    okay, ich habe jetzt den folgenden Befehl eingegeben:


    Code
    dd if=/dev/zero of=/dev/sdya1 conv=noerror bs=8M



    meine Daten scheinen jetzt futsch zu sein, was schon mal super ist.



    Wie kann ich prüfen, ob wirklich alles weg ist und muss ich noch etwas beachten bevor ich die Festplatte weggebe?



    Danke im Voraus! :)


    Irgendwie habe ich das Gefühl, dass ich hier selbstgespräche führe. :D
    Im Forum habe ich gelesen, dass ich bloß abwarten kann, bis der dd prozess beendet wurde, bis ich den status des Löschvorgangs überprüfen kann.
    Mal schauen wie lange das noch dauert (habe 2 tb festplatten wd red pro mit raid1). Was mich zum nächsten Thema führt welches ich aber in einem separaten Post absetze.


    Gerne würde ich eure Erfahrungen zum Löschvorgang eurer Festplatteninhalte hören.

    Hab gelesen, dass das sicherer sei mit dieser Variante. Hoffe auch, dass es geklappt hat. Die Festplatten sind sowieso gerade in der Post gelandet zu einem neuen Besitzer.
    Aber klär mich gerne auf, was hat das mit dem Herstellertool auf sich?

    Was hat es mit dem Löschen im NAS auf sich - wäre die bessere Frage gewesen. Laut deinen Screenshots waren die Platten noch im NAS eingebunden. Damit waren die Konfigurationsdateien noch da. Ergo auch deine Kennwörter, Netzwerkeinstellungen und Zertifikate. Ich denke nicht, dass du nochmal an einem Rechner die Partitionen gelöscht hast.


    Heutige Platten unterstützen häufig ein internes Secure-Erase-Kommando, welches mit einem Herstellertool z.B. aktiviert werden kann.

    Ich habe mich dumm und dämlich gesucht, wie ich meine Festplatten löschen kann. Habe mir auch ein Eraser Tool für Windows runter geladen, aber dann wieder verworfen, da ich nicht verstanden habe wie ich das Tool vom PC für die NAS ausführen konnte....


    Die Screenshots habe ich vor dem Löschvorgang gemacht. Danach war die Platte voll mit 0ern. Hoffentlich es ist auch sonst nichts weiter drauf geblieben.
    Kannst du mir eine Schritt für Schritt Erklärung für Dummys geben wie man dieses "interne Secure-Erase-Kommando" ausführen kann, damit ich für nächstes mal weiß wie es gemacht wird?

    Das Thema wurde seit 2015 /2016 bestimmt 50 Mal behandelt... Warum gräbst du ausgerechnet hier?


    Nein, es gibt keine App dafür...