我有一台 ThinkPad T520 和一台三星 840 EVO 256GB SSD,我正在尝试安全擦除它们。
我无法安全地擦除驱动器,因为我无法解冻驱动器,因为我无法在计算机不重新启动(并重新冻结驱动器)的情况下移除然后重新插入驱动器。
我确信“冻结”固态硬盘 (SSD) 并要求电源循环来解冻的概念对于那些想出这个主意的自闭症地下室猴子来说是有意义的,但我需要找到一种实际执行此任务的方法。
到目前为止我尝试过的事情:
- 三星魔术师安全擦除 USB 启动盘。重启机器,驱动器冻结,程序指示断开 + 重新连接驱动器,而无需关闭机器。我从内部托架中取出驱动器。我重新插入。机器在重新插入时重新启动。驱动器再次冻结。
- 从 USB 启动 Linux,希望这是操作系统级别的驱动程序问题。结果类似。
- 在 BIOS 中禁用 SATA AHCI。我不知道这为什么会产生影响,但我只能尽力尝试。结果类似。
- Samsung Magician 通过 USB 外壳安全擦除驱动器。如预期,不支持通过 USB 进行安全擦除。
- 我已经拥有最新的 BIOS。联想有一个用于安全擦除 SSD 的旧 BIOS 扩展但它不支持T520,它只支持较旧的机器。
重新插入时重新启动不是当我热插拔 Crucial M4 时会发生这种情况。只有 Samsung 840 EVO 才会发生这种情况。这是我仅有的两个驱动器,所以我不知道哪一个是例外。
我的问题:
- 为什么当我插入三星时机器会重新启动以及如何阻止这种情况发生?
- 如果我不能,有没有更简单的方法来解冻 SSD?
- 如果没有,有没有方法可以通过 USB 安全地擦除 SSD?
- 如果没有,我该如何在不购买新计算机的情况下安全地擦除该驱动器?
答案1
我能够做到这一点。事实证明,联想专门为安全擦除驱动器制作了一个实用程序,该实用程序与 T520(以及许多其他型号)兼容。看起来这个实用程序是较旧型号可用的 BIOS 扩展的更现代替代品。
因此,如果您拥有的 ThinkPad 型号约在 2011 年之后更新,请在联想网站上检查您的 ThinkPad 型号的驱动程序/下载区域下的“存储”子部分。
对我来说,T520 是可爱的英语用于重置加密密钥和擦除固态硬盘的驱动器擦除实用程序。
- 下载上述 ISO(首先检查支持的型号列表以确保它适合您的 ThinkPad;如果不是,请在其网站上搜索您的型号)。
- 将其刻录到 CD 或 DVD(或 ThumbDrive,使用联合国网启动或者鲁弗斯- 虽然我没有尝试过这个,并且过去在使用 Nero Bootloader 的联想 ISO 时遇到过问题,但不知道这个是否可行。)
- 关闭笔记本电脑,安装您想要擦除的驱动器。
- 使用 CD/DVD 启动笔记本电脑。如果它没有自动启动,请在机器启动时按下 F12 键以显示启动菜单,然后从那里选择 CD-ROM 驱动器。
- 按照屏幕上的说明擦除驱动器并重置密钥。最多需要 5 分钟。
- 标记并保存您刚刚刻录的光盘,如果您需要再次执行此操作,它将会派上用场。
- 大功告成。关闭机器并移除驱动器,然后把这个故事告诉你的所有朋友。他们会喜欢的。在聚会上也是很好的开场白。
联想实用程序通过生成某种您必须记下来的密钥来实现解冻,然后重新启动机器(大概是做一些神奇的事情来对 SATA 设备进行电源循环而不重新冻结它)并再次要求您输入密钥。
确认可与 Crucial M4 和 Samsung 840 EVO 配合使用。
请注意,您可能希望确保您的 PC 安装了最新的 BIOS 更新(以及 SSD 驱动器的最新固件)。您还可以在联想网站上的笔记本电脑型号部分找到 BIOS 更新。
我无法解释为什么我可以热插拔 M4 而不能热插拔 840。现在这并不重要,但出于学术原因我仍然很感兴趣。
答案2
要创建可用于重置 T520(以及许多其他 ThinkPad 型号)中的 SSD 的可启动 USB 驱动器,请按照以下说明操作:
- 下载“软盘”版本的联想的驱动器擦除实用程序。
- 创建可启动的“FreeDOS”USB 驱动器,例如鲁弗斯。
- 将下载的 zip 文件的内容提取到 USB 驱动器。
\efi\boot\在 USB 驱动器上创建一个子目录,并将其BootX64.efi从驱动器的根目录移动到该子目录。- 重新启动,从 USB 驱动器启动(启动菜单=F12)。
- 跑步
DrvErase。
答案3
使用 Linux,我创建了一个可启动的 USB 笔式驱动器,其中包含用于重置加密密钥和擦除固态硬盘 - ThinkPad 的驱动器擦除实用程序(适用于我的联想 T440)。
这是为全盘加密做准备的多个步骤之一。下载包含该实用程序的 .zip 文件。此文件略小于 80KB。准备 USB 磁盘
运行 fdisk 格式化并准备 USB 磁盘。确保 USB 磁盘的设备路径正确。/dev/sdb 对我来说是正确的,但可能不是您计算机上的同一设备。
sudo fdisk /dev/sdb to start the utility. Next steps are keypresses.
<kbd>o</kbd> to create a new DOS disklabel
<kbd>n</kbd> for new partition
<kbd>Enter</kbd> for default (primary partition)
<kbd>Enter</kbd> for default partition number
<kbd>Enter</kbd> for default first sector
<kbd>Enter</kbd> for default last sector
Conditional: If prompted, enter <kbd>Y</kbd> to overwrite existing file system signature
<kbd>t</kbd> to change partition type
<kbd>c</kbd> for W95 FAT32 (LBA)
<kbd>a</kbd> to toggle (enable) bootable flag
<kbd>w</kbd> to write changes to disk and exit fdisk
在驱动器上创建文件系统。现在,在原始设备路径后附加 1,以选择上一步中创建的第一个单个分区。
# mkfs.vfat -F 32 /dev/sdb1
挂载分区
# mount /dev/sdb1 /mnt
解压之前下载的实用程序 zip 的内容
# cd /mnt
# unzip ~/Downloads/83fd04ww.zip
创建 UEFI 文件夹并将 BootX64.efi 移至该文件夹
# mkdir -p /mnt/EFI/BOOT
# mv /mnt/BootX64.efi /mnt/EFI/BOOT
同步待处理的磁盘操作、更改目录并卸载闪存驱动器
# sync
# cd /
# umount /mnt
运行实用程序 将 USB 驱动器插入 ThinkPad,开机后按 F12(或者按 F1,然后按 F12),以便能够选择“从其他设备启动”。选择 USB 闪存驱动器,实用程序应会启动。磁盘实用程序步骤
- 按 1 删除
- 是确认
- 是的,确实确认
- 记下屏幕上显示的请求密钥
- 按 ENTER 重新启动,让启动过程不受干扰地完成
- 输入之前记下的请求密钥,然后按 ENTER 继续
- 输入确认销毁所有数据
- 等待操作完成,按任意键重新启动