ディスク初期化専用機作ったので、せっかくなのでメモ
■Secure Erase できるか確認する
※以下 /dev/sdb が処理対象のディスクとする
# hdparm -I /dev/sdb
●Secure Erase 対応の場合は、次のように表示される
※not flozen も大事
Security: Master password revision code = 65534 supported not enabled not locked not frozen not expired: security count supported: enhanced erase 2min for SECURITY ERASE UNIT. 18min for ENHANCED SECURITY ERASE UNIT.
●Secure Erase 未対応の場合、次のように表示される
Security: Master password revision code = 65534 supported not enabled not locked not frozen not expired: security count not supported: enhanced erase 504min for SECURITY ERASE UNIT.
●Secure Erase 対応と未対応ってどう違うのか?
・HDD の場合、対応していれば Reallocated Sector も消してくれるらしい。
していないなら、使える領域のみ全削除。
・SSD の場合、全区画 Trim したことと同じになる。
■not frozen にならない場合
データを不意に消さないよう、BIOS とかがわざと frozen 状態にしているらしい。
Linux 起動後に Secure Erase するには、それを解除しなければならない。
手順としては、大体は「HDD の抜き差し」がほとんどだけど、NVMe とかの場合そういうことできないよねきっと。
その場合、Linux を一瞬、Suspend or Sleep すればよい。
# echo -n mem > /sys/power/state
そして、電源が切れたのちに、電源投入すると、not frozen 状態になっている。
なっていない場合は、あきらめる。
■Secure Erase の実行
# hdparm --user-master u --security-set-pass password /dev/sdb # time hdparm --user-master u --security-erase password /dev/sdb