Lenovo ThinkPad T520のセキュア消去SSD(SSDを解凍できない、ホットプラグでマシンを再起動できない)

4

ThinkPad T520とSamsung 840 EVO 256GB SSDを使用して、消去を保護しようとしています。

コンピューターを自動的に再起動(およびドライブの再凍結)せずにドライブを取り外してから再挿入できないため、ドライブの凍結を解除できないため、ドライブを安全に消去できません。

SSDを「凍結」し、凍結を解除するためにパワーサイクルを必要とするという概念は、自閉症の地下猿にとっては理にかなっていると確信していますが、実際にこのタスクを実行する方法を見つける必要があります。

私が今までに試したこと:

  • Samsung Magicianの安全な消去USBブートディスク。マシンを再起動し、ドライブがフリーズし、プログラムはマシンの電源を切らずにドライブの切断と再接続を指示します。ドライブを内部ベイから取り外します。再挿入します。再挿入時にマシンが再起動します。ドライブは再凍結されます。
  • USBからLinuxを起動し、OSレベルのドライバーのことを期待します。同様の結果。
  • BIOSでSATA AHCIを無効にします。なぜこれが効果があるのか​​はわかりませんが、ストローを把握していました。同様の結果。
  • USBエンクロージャを介して消去ドライブを保護するSamsung Magician。期待どおり、USB経由のセキュア消去はサポートされていません。
  • 私はすでに最新のBIOSを持っています。Lenovoには、セキュアな消去SSD用の古いBIOS拡張がありますが、T520はサポートされておらず、古いマシンのみをサポートしています。

Crucial M4をホットプラグすると、再挿入時の再起動発生しませ。Samsung 840 EVOでのみ発生します。これらは私が持っている唯一の2つのドライブなので、どちらが例外かはわかりません。

私の質問:

  1. Samsungを接続するとマシンが再起動するのはなぜですか。また、これを防ぐにはどうしたらいいですか
  2. できない場合、SSDをフリーズ解除するばかげた方法はありますか?
  3. そうでない場合、USB経由でSSDを安全に消去する方法はありますか?
  4. そうでない場合、新しいコンピューターを購入する前にこのドライブを安全に消去するにはどうすればよいですか?
ssd  thinkpad  secure-erase 
ジェイソンC
ソース
「冷凍」とはどういう意味ですか?
Ƭᴇcʜιᴇ007
@ techie007これはわかりやすい方法で言います。この文脈で「凍結」の意味がわからない場合は、質問に答えることができません。:)とにかく、それは「セキュリティ」機能です。ここから始めましょう
ジェイソンC 14年
お使いのラップトップはホットプラグ対応SATAマザーボードをサポートしていますか?ラップトップまたはSSDのいずれかがホットプラグをサポートしていないようです。
ラムハウンド14年
@Ramhound私はそう思うが、そのための決定的なソースを見つけることができません。Crucial M4は、ラップトップにうまく接続できます。DVD-RWドライブはホットスワップ可能で、マザーボード上の同じSATAコントローラー上にあるため、サポートされていることを示す証拠があります。
ジェイソンC 14年

回答:

5

これができました。Lenovoは、T520(および他の多くのモデル)と互換性のある安全な消去ドライブ専用のユーティリティを作成していることがわかりました。このユーティリティは、古いモデルで利用可能なBIOS拡張のより新しい代替品のようです。

そのため、2011年頃以降のThinkPadをお持ちの場合は、Lenovo WebサイトのモデルThinkPadのドライバー/ダウンロードエリアの下にある「ストレージ」サブセクションを確認してください。

私にとって、T520では、暗号化キーのリセットとソリッドステートドライブの消去のための魅力的なEngrish Drive Eraseユーティリティでした

  1. 上記のISOをダウンロードします(サポートされているモデルのリストをチェックして、ThinkPadに対応していることを確認してください。対応していない場合は、Webサイトでモデルを検索してください)。
  2. CDまたはDVDに書き込みます(またはThumbDrive、UNetbootinまたはRufusを使用します-これを試したことはありませんが、Nero Bootloaderを使用するLenovo ISOで過去に問題が発生しましたが、これについてはよくわかりません)。
  3. ノートパソコンの電源を切り、消去したいドライブをインストールします。
  4. CD / DVDを入れた状態でラップトップを起動します。起動しない場合は、マシンの電源を入れたときにF12キーを押して起動メニューを表示し、そこからCD-ROMドライブを選択します。
  5. ドライブの消去とキーのリセットについては、画面の指示に従ってください。約5分間のトップスが必要です。
  6. 書き込みたばかりのディスクにラベルを付けて保存します。これを再度行う必要がある場合に役立ちます。
  7. 以上で完了です。マシンの電源を切り、ドライブを取り外してから、すべての友達にストーリーを伝えます。彼らはそれを気に入るはずです。パーティーでも素晴らしい会話の始まり。

Lenovoユーティリティは、書き留める必要があるキーの種類を生成し、マシンを再起動して(おそらく再凍結せずにSATAデバイスの電源を入れ直すための何らかの魔法を実行して)キーを再度要求することにより、フリーズを解除します。

Crucial M4およびSamsung 840 EVOでの動作を確認しました。

PCの最新のBIOSアップデート(およびSSDドライブの最新のファームウェア)を確実にインストールしてください。BIOSアップデートは、Lenovoサイトのモデルラップトップのセクションにもあります。

M4をホットプラグできるのに840はホットプラグできない理由を説明することはできません。今ではあまり問題ではありませんが、学術的な理由で知りたいと思っています。

ジェイソンC
ソース
UNetbootin(625)もルーファス(2.12)のいずれもが、このISOを扱うことができるように...見える
ejain
2

T520(および他の多くのThinkPadモデル)でSSDをリセットするために使用できる起動可能なUSBドライブを作成するには、次の手順に従います。

  1. LenovoのDrive Erase Utilityの「フロッピー」バージョンをダウンロードします
  2. Rufusなどを使用して、ブート可能な「FreeDOS」USBドライブを作成します。
  3. ダウンロードしたzipファイルの内容をUSBドライブに抽出します。
  4. \efi\boot\USBドライブにサブディレクトリを作成し、ドライブBootX64.efiのルートからそのサブディレクトリに移動します。
  5. 再起動し、USBドライブから起動します(起動メニュー= F12)。
  6. を実行しますDrvErase
エジャイン
ソース
1

Linuxを使用して、暗号化キーのリセットおよびソリッドステートドライブの消去用のドライブ消去ユーティリティを含む起動可能なUSBペンドライブを作成しました-Lenovo T440用のThinkPad。

これは、ディスク全体の暗号化を準備するために実行される複数の手順の1つです。ユーティリティを含む.zipファイルをダウンロードします。このファイルは80KB弱です。USBディスクを準備する

fdiskを実行して、USBディスクをフォーマットして準備します。USBディスクへのデバイスパスが正しいことを確認します。/ dev / sdbは私にとって正しいものですが、コンピューター上の同じデバイスではない場合があります。

sudo fdisk /dev/sdb to start the utility. Next steps are keypresses.
<kbd>o</kbd> to create a new DOS disklabel
<kbd>n</kbd> for new partition
<kbd>Enter</kbd> for default (primary partition)
<kbd>Enter</kbd> for default partition number
<kbd>Enter</kbd> for default first sector
<kbd>Enter</kbd> for default last sector
Conditional: If prompted, enter <kbd>Y</kbd> to overwrite existing file system signature
<kbd>t</kbd> to change partition type
<kbd>c</kbd> for W95 FAT32 (LBA)
<kbd>a</kbd> to toggle (enable) bootable flag
<kbd>w</kbd> to write changes to disk and exit fdisk

ドライブにファイルシステムを作成します。次に、元のデバイスパスに1を追加して、前の手順で作成した最初の単一パーティションを選択します。

# mkfs.vfat -F 32 /dev/sdb1

パーティションをマウントする

# mount /dev/sdb1 /mnt

以前にダウンロードしたユーティリティzipの内容を解凍します

# cd /mnt
# unzip ~/Downloads/83fd04ww.zip

UEFIフォルダーを作成し、BootX64.efiをそのフォルダーに移動します

# mkdir -p /mnt/EFI/BOOT
# mv /mnt/BootX64.efi /mnt/EFI/BOOT

保留中のディスク操作の同期、ディレクトリからの変更、フラッシュドライブのマウント解除

# sync
# cd /
# umount /mnt

ユーティリティを実行しますUSBドライブをThinkPadに挿入し、電源を入れた後にF12(またはF12、またはF12)をハンマーで押して「他のデバイスから起動」を選択できるようにします。USBフラッシュドライブを選択すると、ユーティリティが起動します。ディスクユーティリティの手順

  1. 1を押して削除します
  2. はい、確認します
  3. はい、本当に確認します
  4. 画面に書かれたリクエストキーを書き留めます
  5. ENTERを押して再起動し、ブートプロセスが干渉することなくその処理を実行できるようにします
  6. 前に書き留めた要求キーを入力し、Enterキーを押して続行します
  7. 入力してすべてのデータの破壊を確認します
  8. 操作が完了するのを待ち、任意のキーを押して再起動します
ルカ
ソース
nvme format.isoを使用しようとしたり、USBドライブに書き込んだりすることで完全に失われました。しかし、上記のソリューションは、Samsung MZVLB512で完璧に機能しました。ありがとう
-vega8
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.