Secure Erase von SSDs bei Servern

Ich stand gerade vor dem Problem, dass ich die SSDs mehrerer Server bei Hetzner sicher löschen wollte, die mittlerweile nicht mehr benötigt werden und gekündigt werden sollen.

Zuerst habe ich dazu im Rescue-Modus ein Shred auf die beiden Platten des ursprünglichen Raid1 ausgeführt.

shred -vn 1 /dev/sda
shred -vn 1 /dev/sdb

Da dabei aber aufgrund von Wear-Leveling unter Umständen andere Blöcke beschrieben werden, als die in denen die Daten waren, wollte ich zusätzlich noch zum Secure-Erase der SSDs selbst greifen. Dies hat auch den Vorteil, dass die ursprüngliche Performance wiederhergestellt werden soll.

Jetzt ist es aber so, dass ein hdparm -I /dev/sda mir die Info zurückgab, dass die SSDs im frozen-Modus waren und deshalb nicht gelöscht werden konnten. Das ließe sich wohl im Bios abschalten oder durch das kurzzeitige Entfernen der Platten umgehen, aber das ist bei einem Server ja beides schlecht.

Security:
        Master password revision code = 65534
                supported
        not     enabled
        not     locked
                frozen
        not     expired: security count
                supported: enhanced erase

Es gibt aber einen Trick und zwar kann man den Server einmal in den Standby versetzen und danach ist das Flag auch nicht mehr gesetzt.

Dazu einmal

systemctl suspend

ausführen und den Server über den Hetzner-Robot per WOL wieder wecken. Et voilà:

Security: 
        Master password revision code = 65534
                supported
        not     enabled
        not     locked
        not     frozen
        not     expired: security count
                supported: enhanced erase

Anschließend kann man mit dem normalen Prozedere (Passwort setzen, Löschen einleiten) fortfahren. Siehe z.B. https://wiki.ubuntuusers.de/SSD/Secure-Erase/