Varning för MSI Secure Erase+ i BIOS/UEFI!

Permalänk
Medlem

Varning för MSI Secure Erase+ i BIOS/UEFI!

Detta verkar visserligen inte vara ett nytt problem (har förekommit på åtminstone något tidigare moderkort), men tänker att det kanske ändå är värt att skapa tråden nu när det är många som uppgraderar moderkort.

När jag monterade ihop mina nya komponenter noterade jag att mitt nya MSI X670E Carbon WiFi hade en inbyggd funktion i BIOS/UEFI för att köra Secure Erase på diskar, utan behov att boota ett OS för att göra detta. Några dagar senare skulle jag rensa en M.2-SSD som jag skulle sälja tillsammans med mina gamla komponenter, ett gyllene tillfälle att utnyttja denna funktion tänkte jag.

Väl inne där valde jag SSD:n i fråga (monterad i M2_4) och bekräftade att jag ville rensa den. Glad att få hjälpa till och med attityden "close enough!" valde applikationen då att göra en Secure Erase av SSD:n i M2_3!

Med ett nästan oförskämt mått tur råkade det vara den enda SSD:n i datorn som jag inte skrivit någon data till ännu. Misstänker dock att det är någon off-by-one i koden någonstans, vilket resulterade att den rensade disken ovanför istället, men har av förklarliga skäl inte vågat experimentera mer med denna BIOS-funktion.

Kort sagt: Undvik MSI Secure Erase+ om ni värdesätter datan på era diskar! Alternativt, ta ut alla andra diskar ur datorn när ni kör den och säkerställ sedan att disken faktiskt är rensad.

Visa signatur

Antec P280 | FSP Hydro Ti Pro 1000W | MSI X670E Carbon | Ryzen 7 9800X3D | Kingston Fury Beast 6000MT/s CL30 2x32GB | ASUS RTX 3080 TUF OC | 2x Samsung 990 Pro 4TB | Kingston KC3000 4TB | Samsung 970 Pro 1TB | 2x Samsung PM863a 3.84TB | 2x ASUS PG279Q

Permalänk
Inaktiv

Lämpligt namn på funktionen. Den är så Secure att den undviker att förstöra data på disken du valt. Fantastiskt säker!

Permalänk
Medlem
Skrivet av blunden:

MSI X670E Carbon WiFi hade en inbyggd funktion i BIOS/UEFI för att köra Secure Erase på diskar,
[...]
Misstänker dock att det är någon off-by-one i koden någonstans, vilket resulterade att den rensade disken ovanför istället, men har av förklarliga skäl inte vågat experimentera mer med denna BIOS-funktion.
[...]
Kort sagt: Undvik MSI Secure Erase+ om ni värdesätter datan på era diskar!

Om det var så, och inte någon förvirring med UI:t angående vilken rad som var markerad eller dylikt så tyder det ju på att just det moderkortet har ett felaktigt/buggat BIOS, behöver ju inte gälla MSI i allmänhet.

Sen är det en lämplig åtgärd att fysiskt avlägsna enheter som inte ska raderas permanent. Secure Erase-kommandot är ju speciellt på det sättet att det är diskkontrollern som tömmar/återställer alla minnesceller, så när det väl är utfört så är datan fysiskt omöjlig att ta fram. Chansen att förstöra hårdvara permanent med Secure Erase (som vissa tror) är minimal om det inte är något fel i firmware eller liknande, men den sortens problem skulle jag säga tillhör SSD:ernas barndom på slutet av 00-/i början på 10-talet huvudsakligen.

Inte för att det går att återskapa något på en SSD efter en 'vanlig' formatering heller eftersom TRIM-kommandot triggas och börjar städa upp slumpmässigt med hänsyn till bl.a. wear leveling, vilket snabbt gör data i kvarvarande minnesceller värdelös ändå.

Permalänk
Medlem
Skrivet av Sveklockarn:

Om det var så, och inte någon förvirring med UI:t angående vilken rad som var markerad eller dylikt så tyder det ju på att just det moderkortet har ett felaktigt/buggat BIOS, behöver ju inte gälla MSI i allmänhet.

Sen är det en lämplig åtgärd att fysiskt avlägsna enheter som inte ska raderas permanent. Secure Erase-kommandot är ju speciellt på det sättet att det är diskkontrollern som tömmar/återställer alla minnesceller, så när det väl är utfört så är datan fysiskt omöjlig att ta fram. Chansen att förstöra hårdvara permanent med Secure Erase (som vissa tror) är minimal om det inte är något fel i firmware eller liknande, men den sortens problem skulle jag säga tillhör SSD:ernas barndom på slutet av 00-/i början på 10-talet huvudsakligen.

Inte för att det går att återskapa något på en SSD efter en 'vanlig' formatering heller eftersom TRIM-kommandot triggas och börjar städa upp slumpmässigt med hänsyn till bl.a. wear leveling, vilket snabbt gör data i kvarvarande minnesceller värdelös ändå.

Det var väldigt tydligt vilken som var markerad tyckte jag, och jag trippelkollade att jag valt rätt. När jag googlade på det i efterhand hittade jag folk som haft samma problem med denna funktion på ett av MSIs X570-moderkort också, så det verkar inte gälla enbart denna modell.

Jag skulle bara rensa en disk för att sälja den så jag var lite lat och struntade att plocka ur andra diskar. Ja, anledningen att Secure Erase från ATA-standarden är hyfsat välkänd är ju just för att den lämpar sig väl för SSD:er. Funktionen har lite andra fördelar i vissa fall också, som när jag räddade en 4 TB enterprise-SSD som var låst med ett okänt lösenord och security level satt till maximum med hjälp av en koppartråd och Secure Erase.

Jag behövde ändå plocka ur en annan disk för att koppla in disken jag skulle sälja så det var lite smidigare att göra rensningen direkt i BIOS. Den extra bekvämligheten höll på att kosta väldigt mycket dock.

Visa signatur

Antec P280 | FSP Hydro Ti Pro 1000W | MSI X670E Carbon | Ryzen 7 9800X3D | Kingston Fury Beast 6000MT/s CL30 2x32GB | ASUS RTX 3080 TUF OC | 2x Samsung 990 Pro 4TB | Kingston KC3000 4TB | Samsung 970 Pro 1TB | 2x Samsung PM863a 3.84TB | 2x ASUS PG279Q