Secure Erase - Festplatte gesperrt

[Faey]

Hallo,

habe heute die Funktion "Secure Erase" auf meiner 2TB Seagate Festplatte angewendet. Mein DS214play teilte mir mit, dass er für die Aufgabe rund 330 Minuten benötigen würde. Nach gut 500 Minuten wurde mir die Sache zu blöde und ich war so dämlich den NAS zu Rebooten.

Nun wird die Festplatte weiterhin im NAS als "Nicht initialisiert" dargestellt. Windows kann mit der Festplatte auch nichts mehr anfangen und nach mehreren Stunden googlen habe ich rausgefunden, dass die Festplatte wohl gesperrt ist.

Führe ich via SSH folgenden Befehl aus: hdparm -I /dev/sda

Dann erhalte ich folgendes:

Security:
Master password revision code = 65534
supported
enabled
locked
not frozen
expired: security count
supported: enhanced erase
Security level high

Demnach ist die Festplatte nicht nur nicht aktiviert, sondern gesperrt und offensichtlich ist auch der Security-Count abgelaufen?


Laut der DSM-Hilfe erhält die Festplatte vom NAS durch die Secure-Erase Funktion das Passwort "Synology". Leider trifft dies wohl nicht zu und die Festplatte lässt sich dadurch nicht entsperren.
Ich bin in der Tat echt am verzweifeln und fürchte, dass ich die Festplatte nun zum Fenster raus werfen kann da diese wohl nicht mehr nutzbar zu sein scheint...



Darüber hinaus erhalte ich grundsätzlich bei allen hdparm Funktionen folgende Fehlermeldung: "FUNKTIONS_NAME: Input/output error"


Kennt jemand zufällig hierfür eine Abhilfe oder stand bereits vor dem selben Problem?

 

[dil88]

Ich kann mir das alles eigentlich nicht vorstellen, lasse mich aber natürlich eines Besseren belehren. Secury Erase kenne ich so, dass durch mehrmaliges Überschreiben der Platte die Daten darauf so zuverlässig gelöscht werden, dass sie auch mit Spezialsoftware nicht zu rekonstruieren sind. Hat m.E. nichts mit Verschlüsselung und Passwörtern zu tun. Vielleicht könntest Du Dir eine Live-Linux-DVD a la Knoppix erstellen, Dir die Platte unter einem "Voll-Linux" mit fdisk ansehen und einmal die Löschung probieren. Oder Du schaust sie Dir erstmal mit fdisk auf der DS an.

 

[TodsDeath]

Im internationalen Forum gibts nen Thread + möglicherweise Fix (Standardpasswort vom Hersteller)
http://forum.synology.com/enu/viewtopic.php?f=7&t=93103

Hier wird "Seagate"+25 Leerzeichen als Passwort genannt.

 

[dil88]

Guter Hinweis, interessante Information. Das konterkariert aber in meinen Augen völlig den Sinn eines Secure Erase, nämlich eine Platte sauber zu löschen, so dass man sie verkaufen kann. Man kann in Zukunft in diesem Zusammenhang dann (erstmal) nur von der Nutzung dieser Funktion abraten.

 

[Frogman]

Im internationalen Forum gibts nen Thread .

Aus diesem Hintergrund hatte ich mich bereits an anderer Stelle zu der Löschfunktion im DSM recht zurückhaltend geäußert und die Löschung außerhalb in einem PC empfohlen... - davon sollte man auch nicht abrücken, solange Synology da nicht wirklich nachbessert.

 

[MJankows]

Hallo,
ich hab das mal auf meiner DS212+ ausprobiert.

Da wird /usr/syno/bin/hdparm --user-master u --security-erase synology /dev/erasesdb ausgeführt.

Das Passwort ist also in Kleinbuchstaben (wenn's hilft).
Ich hab damit noch keine Probleme gehabt, allerdings kontrolliere ich im Speichermanager auch, ob die Platte wieder zur Verfügung steht.

Gruß
MJankows

 

[leki4]

Hallo,

ich wollte eine HDD tauschen (Vol 2) und drückte secure erase für die hdd. Die HDD wurde danach auch wiedererkannt. Nun wollte ich die HDD in WinPC stecken. Auch ich hab nun das Problem, das schon am Anfang beim Sysstart die Permission abgefragt werden und ich sie natürlich nicht habe. Danach ist die hdd locked. Aus Windows oder Linux live wird die hdd erkannt aber ich kann sie nicht einbinden (hdperm erkennt Sie nicht).

Was kann ich noch machen? Das ist ein schwerer Bug

lg

 

[dil88]

Alles, was es zu dem Thema im Forum gibt, steht in diesem Thread. Lies Dir insbesondere Beitrag 3 und die dort verlinkten Beiträge durch, vielleicht gibt es dort eine Lösung.

 

[leki4]

Naja, hab ich natürlich gelesen.
Wenn ich mich per putty auf die DS schalte (als root) erkennt hdparm die HDD nicht! Damit kann ich nichts auslesen oder ändern. Im Speicher Manager wird Sie ja erkannt! Aber das Erstellen eines neuen Volumen funktioniert nicht.Im Protokoll steht lediglich: failed mit Disk2 -> supi. Liegt dev. an Lock, aber nun bin ich mit meinen Rat am Ende. Synology schuldet mir eine HDD.
Die Vorschläge gehen davon aus, das man mit hdparm was ändern kann.

 

[dil88]

Ich finde dort auch diese URL https://ipv5.wordpress.com/2008/04/10/4/ - ohne hdparm-Bezug.

 

[leki4]

selbige Problem -> in der Datenträgerverwaltung vorhanden (ohne Zugriff) -> im DS214 vorhanden (ohne Zugriff) , damit funktioniert auch dies Version nicht. SUUPPEERR geschützt.

 

[Puppetmaster]

Ticket an Synology aufmachen und das Problem genau schildern!

Hier muss der Hersteller schnellstmöglich nachbessern. Sollten sie auch in ihrem eigenen Interesse tun, denn den Anspruch auf eine neue Platte bzw. die Wiederherstellung deiner gelockten Platte sehe ich hier auch.

 

[leki4]

mal einen "Zwischenstand":

Ticket eröffnet, nach einer Woche eine Antwort mit bitte um Log-Dateien.
Von zwei HDD konnte ich eine über Kali entsperren (Zufall, konnte es nicht reprozieren auf die Zweite HDD).

Ergebnis: Verlust um eine HDD verringert.

 

[leki4]

zweiter "Zwischenstand"

laut Syn. Support ist die HDD defekt ( die ich entsperren konnte). Dort sind auch lauter *1?+ . Wenn ich die zweite nicht selbst entsperren kann, habe ich wohl eine verloren ^^

 

[leki4]

der Log Auszug:
Feb 2 04:52:40 DiskStation kernel: [64202.248707] ata2.00: status: { DRDY ERR }


Feb 2 04:52:40 DiskStation kernel: [64202.252730] ata2.00: error: { ABRT }

Feb 2 04:52:40 DiskStation kernel: [64202.360078] ata2.00: retrying FLUSH 0xea Emask 0x1

Feb 2 04:52:40 DiskStation kernel: [64202.375746] ata2.00: FLUSH failed Emask 0x1

Feb 2 04:52:40 DiskStation kernel: [64202.395761] ata2.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0

Feb 2 04:52:40 DiskStation kernel: [64202.402226] ata2.00: failed command: FLUSH CACHE EXT

Feb 2 04:52:40 DiskStation kernel: [64202.407235] ata2.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 0

Feb 2 04:52:40 DiskStation kernel: [64202.407240] res 51/04:00:af:88:e0/00:00:e8:00:00/a0 Emask 0x1 (device error)

Feb 2 04:52:40 DiskStation kernel: [64202.421301] ata2.00: status: { DRDY ERR }

Feb 2 04:52:40 DiskStation kernel: [64202.425325] ata2.00: error: { ABRT }

Feb 2 04:52:40 DiskStation kernel: [64202.510081] ata2.00: retrying FLUSH 0xea Emask 0x1

Feb 2 04:52:40 DiskStation kernel: [64202.525756] ata2.00: FLUSH failed Emask 0x1

Feb 2 04:52:40 DiskStation kernel: [64202.545766] ata2.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0

Feb 2 04:52:40 DiskStation kernel: [64202.552231] ata2.00: failed command: FLUSH CACHE EXT

Feb 2 04:52:40 DiskStation kernel: [64202.557240] ata2.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 0

Feb 2 04:52:40 DiskStation kernel: [64202.557246] res 51/04:00:af:88:e0/00:00:e8:00:00/a0 Emask 0x1 (device error)

Feb 2 04:52:40 DiskStation kernel: [64202.571309] ata2.00: status: { DRDY ERR }

 

[leki4]

Nach 1 Monat ist nun das Problem von Support gelöst worden.....

 

[JoGi65]

Und, war jetzt wirklich eine defekt?

 

[dil88]

Wie wurde das Problem gelöst?

 

[MacDeal]

Bitte gib mal bescheid wie du das Problem gelöst hast. Mir geht es genau so wie dir.

 

[beckslash]

Da ich mir heute den Wolf gesucht habe, bis ich endlich eine anwendbare Lösung hatte, hier meine eigene kurze Zusammenfassung.
Ggf. muss man sich noch etwas Hilfe suchen, falls die Schritte nicht ausführlich genug sind.
Die Lösung funktioniert bei mir für WD-Festplatten, bei anderen Herstellern könnte das benötigte Passwort ("WDCWDCW....") abweichen (bei Seagate evtl. "Seagate"+25 Leerzeichen):

Sichworte: secure erase, sicher löschen, festplatte gesperrt, unlock drive, formatieren nicht möglich
Topic: Nach dem sicheren Löschen können WD-Festplatten nicht verwendet werden, weil sie gesperrt sind.

Lösung:
- In der NAS Systemsteuerung, Terminal & SMNP den Telnet-Dienst aktivieren
- Auf dem PC den Telnet-client aufrufen (ggf. vorher in PC Systemsteuerung, Programme, Windows-Funktionen aktivieren)
- Im Telnet "open (IP-Adresse NAS)" eingeben, Anmeldung mit User "root" und Password des Admins des NAS
- Für alle gesperrten Platten folgenden Befehl eingeben (x durch a, b, c, d usw. ersetzen gemäß Plattennummer 1, 2, 3, 4 usw., also /sdb für Platte 2):

hdparm --user-master m --security-unlock WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCW /dev/sdx

Danach ist die betreffende Platte wieder verwendbar.

- Mit "exit" aus NAS abmelden
- Ggf. in der NAS Systemsteuerung, Terminal & SMNP den Telnet-Dienst wieder deaktivieren

Links:
http://forum.synology.com/enu/viewtopic.php?f=7&t=93103
Stand 20151008