PCEVA,PC绝对领域,探寻真正的电脑知识

标题: 【补档】用HDAT2给SSD做SE（Secure Erase，安全擦除） [打印本页]

作者: nighttob 时间: 2014-7-29 15:26
标题: 【补档】用HDAT2给SSD做SE（Secure Erase，安全擦除）
本帖最后由 nighttob 于 2014-7-29 23:43 编辑

此帖为本人补档，内容略作修改，所以与原帖不同。

HDAT2是个很强大的磁盘工具，用它来做SE只是大材小用。而且建议如果能用图形化工具，比如Windows系统下的厂家官方工具或者浴室修改版Intel SSD Toolbox(http://bbs.pceva.com.cn/thread-28925-1-1.html)再或者基于Linux系统的Parted Magic工具(http://bbs.pceva.com.cn/thread-88688-1-1.html)，就用这些工具，实在没办法了再选择HDAT2。这里不探讨为什么那些工具会不好用，也不讨论HDAT2究竟有多强力，只说怎么拿HDAT2做SE。

HDAT2是个DOS下工具，所以界面就是黑底白字的，但一般不需要自己手动输入命令行。只是要做SE的话，需要做的事情也不多。但就因为HDAT2是DOS软件，所以就要有引导的问题，所以在讲HDAT2怎么用之前，先要花一定篇幅介绍怎么做HDAT2的启动盘。

1-1.制作光盘启动盘

用光盘启动是最简单的，HDAT2直接提供了一个iso格式的光盘镜像文件，直接用刻录工具刻进盘里就OK。因为一共就十几MB大，所以建议找CD-RW这种可以复写的介质，不过CD-R也不贵了……

下载点这里：HDAT2_ISO
（这不是最新版的HDAT2，下面的U盘版也不是。但只是用作SE的话，没有区别）

1-2.制作U盘启动盘

由于……反正我们更喜欢用U盘启动。这时候就稍微麻烦一点了，需要用到下面链接里提供的几个工具——制作DOS启动盘工具(hpflash1)、DOS引导程序(win98boot)和DOS版HDAT2。（本来想传附件的的，两次失败，还是百度网盘吧……这几样东西都可以Google到）

HDAT2_DOS

下载并解压到顺手的文件夹里。
[attach]237905[/attach]
首先安装hpflash1.exe（你装在哪儿就不管了，有强迫症的请虚拟机伺候），软件是全英文，但很简单，安装过程一路Next，没有什么需要特别说明的。安装完成以后桌面上会多出一个快捷方式。
[attach]237906[/attach]
需要右键管理员权限运行（不管理员会报错）。打开以后的窗口看着像Win98的格式化界面（暴露年龄了？），就是标题栏是HP……然后选择到自己的U盘（我这里是读卡器，一样用），文件系统FAT32，卷标随便，然后把快速格式化(Quick Format)和创建DOS启动盘(Create a DOS startup disk)的复选框勾上，后面的路径选择到刚才解压的目录里面"win98boot"的文件夹上。如图所示
[attach]237907[/attach]
确认无误后按[start]，会再出一个警告，确定后开始格式化并制作DOS引导。这个过程应该只有十几秒，取决于你的U盘……

完成后打开你的U盘，可能里面空无一物，这是正常的。如果你把“隐藏受保护的系统文件”勾掉，里面能看到内容，这不是重点。把解压目录里的"HDAT2.exe"拖进U盘里。

这样制作HDAT2 U盘启动的步骤就完了。

需要说明的一点是，光盘版的HDAT2和DOS版的HDAT2有一些不同，从下载体积上就能看的出来，但咱们的目的是做SE，所以别想太多。

还有很关键的一点是，HDAT2对AHCI的支持不佳，所以，请先把SATA模式改成IDE。用完以后再改回原样。

把光盘或者制作好的U盘插上，开机BOOT过程中选择光盘或者U盘启动，然后光盘版和U盘DOS版还是有不同，还是分别说一下。

2-1.光盘版HDAT2启动

首先一个“蓝屏”。（以下图都是爪机拍的，而且自带手抖，所以大家凑合看吧）
[attach]237908[/attach]
一般选择"1"，如果你的光驱是USB连接的或者别的，再选择别的选项。

然后是喜闻乐见的DOS一行一行刷屏，中间会有一个让你"hit any key"，就算你不"hit"也会继续走下去。最后到一个提示符
[attach]237909[/attach]
输入hdat2，回车。

然后就是HDAT2的界面了。

2-2.U盘DOS版HDAT2启动

没什么可说的，U盘引导完闪过一个win98的引导图以后就是提示符
[attach]237910[/attach]
还是输入hdat2，回车。

然后就是HDAT2的界面了。

3.用HDAT2做SE
[attach]237911[/attach]
这就是HDAT2的主界面，很好懂。上面列出了你所有的IDE设备，当然包括SSD和光驱。如果你有同型号的盘，就要按照接口顺序分辨谁是谁了，所以如果不是所有盘都SE，就只把要做SE的盘插上。

分割线下面会有一些警告。比如我这里"SMART:ERROR"是由于SMART报警，因为05值大于0。还有"SECURE:FREEZE"，这是盘经过BIOS被安全冻结，不能进行安全操作，需要重新插拔电源线才可以。重新插拔以后按"D"，重新检测设备。

或者在进入HDAT2主界面以后再给盘通电，以避免多次热插拔。

选到需要做SE的盘上，回车。
[attach]237912[/attach]
这里就出现了菜单，做SE的话就是"Security Menu"，既然是“安全擦除”，那么就肯定是在“安全”这一项里面。其他的项目，如果你不知道是做什么用的就别碰，HDAT2的很多功能都可以让你的SSD直接变砖。
[attach]237913[/attach]
进入"Security Menu"以后会发现并没有"Secure Erase"这一项，这是因为盘还没有启用安全，要先"Set Password"。
[attach]237914[/attach]
可以看到现在的"Password"是空的，也没必要修改，直接按"S"继续。
[attach]237915[/attach]
一个警告，按"Y"继续。
[attach]237916[/attach]
安全密码设置成功，任意键继续。
[attach]237917[/attach]
这个时候就有SE选项了，也就是"Erase Unit"。同时也警告你这样做会数据全飞，HDAT2不会因为盘上有分区就阻止你SE，所以自己一定确认好。
[attach]237918[/attach]
跟设置安全密码的时候差不多，依然按"S"继续。因为盘上的数据我还要用，就不再截图说明了。

随后是一个再次确认，"Y"继续。SE过程中不要断电，否则会导致盘被锁定或者变砖……SE完成后会返回到安全菜单里，如果没有做多余操作的话，会跟第一次进安全菜单时候一样。因为SE以后会把盘上的数据连同安全密码一起擦除掉，也就恢复了初始状态。

这样SE就完成了。然后怎么办？直接电源键关机或者重启键重启呗，这是DOS……然后别忘了把IDE改回AHCI。

就像主菜单看到的那样，HDAT2的功能有很多，SE或者安全功能只是其中之一，这个工具还用做HPA设置（也可理解为第三层OP）、DCO设置、SMART查看及设置等等。这里只跟大家分享如何用HDAT2做SE，其他功能不在本文讨论范围内。如果想自己钻研的话，还是请注意安全……

还要提醒一下，SE是非常消耗SSD耐久度的操作，所以如非必要就不要做SE。SE过后出现重映射是很正常的一件事，而且很可能不是+1，是+N。

最后感谢@Neeyuese的帮助。

补档备考

1. 提示HDAT2有版本更新。本帖介绍的版本还是v4.93。

2. 补充一个应对安全冻结的策略。

3. 修改了一些文字表述。

作者: sanlin 时间: 2014-12-5 16:12
还有"SECURE:FREEZE"，这是盘经过BIOS被安全冻结

是frozen，试了把电源线有效果，数据线没效果

还有SE过程，不会有任何动静。底部是红色的英文字，就是停在界面，等se完后还是在那个界面，底部变绿色的command。。。any key（就是安全密码设置成功，按任意键那个界面）

作者: 墙上的另一块砖 时间: 2014-12-10 10:25
如果说原厂的擦除工具对SSD不会有影响的话
那么这个第三方的工具有没有什么影响呢？

作者: nighttob 时间: 2014-12-10 10:36

墙上的另一块砖发表于 2014-12-10 10:25
如果说原厂的擦除工具对SSD不会有影响的话
那么这个第三方的工具有没有什么影响呢？ ...

SE是ATA标准指令，就跟你做读写操作一样。
你会认为在windows下进行读写操作和在Linux下有区别？

作者: 墙上的另一块砖 时间: 2014-12-10 10:39
标题: THX!

nighttob 发表于 2014-12-10 10:36
SE是ATA标准指令，就跟你做读写操作一样。
你会认为在windows下进行读写操作和在Linux下有区别？
...

原来是调用ATA规范的指令集，明白了

既然有精英玩家出现，俺趁机问问如何查询INTEL 520那ME2 NAND的擦除BLOCK大小啊?
论坛搜不到，感觉这论坛应该有这个资料的

作者: nighttob 时间: 2014-12-10 11:14

墙上的另一块砖发表于 2014-12-10 10:39
原来是调用ATA规范的指令集，明白了

既然有精英玩家出现，俺趁机问问如何查询INTEL 520那ME2 NAND的擦除 ...

L74A是8K page, 2M block

作者: 墙上的另一块砖 时间: 2014-12-10 12:11

nighttob 发表于 2014-12-10 11:14
L74A是8K page, 2M block

感谢
很神奇，刚开始一直没有BAIDU到，换了很多关键字……发了帖子没多久就找到了
说明你是幸运之星啊

俺在顺便搜下L74A啥意思……

作者: nighttob 时间: 2014-12-10 13:03

墙上的另一块砖发表于 2014-12-10 12:11
感谢
很神奇，刚开始一直没有BAIDU到，换了很多关键字……发了帖子没多久就找到了
说明你是幸运之星啊 { ...

简单解释就是
L MLC
7 25nm
4 8GB/die, 64Gbit/die
A 第一代

或者叫25M64

作者: 墙上的另一块砖 时间: 2014-12-10 13:51
多谢！俺查询的是
Intel 29F32B08JCME2 相比标准的L74A颗粒更好。48pin TSOP封装， 25nm ccMLC，256Gb(32GB)单颗封装，位宽8bit，4 CE，1.8V数据接口电压（1.7~1.95V）， 5000 P/E，8KB Page，支持同步/异步模式
Intel的25nm NAND一次擦除就是2MiB（每页8KiB）

作者: nighttob 时间: 2014-12-10 13:59

墙上的另一块砖发表于 2014-12-10 13:51
多谢！俺查询的是
Intel 29F32B08JCME2 相比标准的L74A颗粒更好。48pin TSOP封装， 25nm ccMLC，256Gb(32GB ...

什么叫比标准L74A更好，这就是L74A。
29F64G08ACME2
29F16B08CCME2
29F32B08JCME2
都是L74A，A是1die，C是2die，J是4die

作者: 墙上的另一块砖 时间: 2014-12-10 14:16

nighttob 发表于 2014-12-10 13:59
什么叫比标准L74A更好，这就是L74A。
29F64G08ACME2
29F16B08CCME2

120G的520是8颗粒，那么俺查询到的“256Gb(32GiB)单颗封装”肯定不对啊！

作者: nighttob 时间: 2014-12-10 15:00

墙上的另一块砖发表于 2014-12-10 14:16
120G的520是8颗粒，那么俺查询到的“256Gb(32GiB)单颗封装”肯定不对啊！

120G的是16B08CCME2/3 x8

作者: snowman1101 时间: 2015-2-13 18:16
请问楼主，为什么我启动了以后显示
Security Status: disable/Frozen
Master Password Revision Code：07D7h - master password is changed
最下面
This command will be aborted!

新版本我也试验了都一样

作者: nighttob 时间: 2015-2-13 18:45
本帖最后由 nighttob 于 2015-2-13 18:47 编辑

snowman1101 发表于 2015-2-13 18:16
请问楼主，为什么我启动了以后显示
Security Status: disable/Frozen
Master Password Revision Code：07 ...

需要热插拔电源线后重新检测设备
主贴里我说了

如果你已经热插拔过了，还是这个提示，请提供你电脑的软硬件环境

作者: snowman1101 时间: 2015-2-16 11:07
估计是我的SSD太老了，换了个SSD就可以了

看来这个SSD是没什么大用了只支持 SATA1.5Gb
STEC MACH8 50GB SOLID STATE SSD HDD M8ISB2-50UC

作者: nighttob 时间: 2015-2-16 11:13

snowman1101 发表于 2015-2-16 11:07
估计是我的SSD太老了，换了个SSD就可以了

看来这个SSD是没什么大用了只支持 SATA1.5Gb

你看看这个盘是不是不支持security功能

作者: snowman1101 时间: 2015-2-16 11:43
我在其他电脑上利用bios 可以设置硬盘密码，
但是用 HDAT2 就不可以设置
应该是支持security功能的

作者: nighttob 时间: 2015-2-16 12:00

snowman1101 发表于 2015-2-16 11:43
我在其他电脑上利用bios 可以设置硬盘密码，
但是用 HDAT2 就不可以设置
应该是支持security功能的 ...

你看一下盘的identify device信息
word 82, 83, 128值是什么

作者: snowman1101 时间: 2015-2-16 12:14
WORD 82  0x744B 【111010001001011】
WORD 83  0x7D21 【111110100100001】
WORD 92  0x0000 【000000000000000】
WORD 128 0x0009 【000000000001001】

作者: neeyuese 时间: 2015-2-16 12:25

snowman1101 发表于 2015-2-16 13:07
估计是我的SSD太老了，换了个SSD就可以了

看来这个SSD是没什么大用了只支持 SATA1.5Gb

你这盘不是有sTec的工具箱么？

作者: nighttob 时间: 2015-2-16 12:28

snowman1101 发表于 2015-2-16 12:14
WORD 82  0x744B 【111010001001011】
WORD 83  0x7D21 【111110100100001】
WORD 92  0x0000 【0000000000 ...

这个表达还是支持Security功能，但还是被冻结
难道是电容狂魔sTec的大电容又立功了？

作者: ljchb 时间: 2015-4-18 18:57
本帖最后由 ljchb 于 2015-4-18 19:55 编辑

SSD安全擦除后smart信息基本没变化。擦除是成功了，还是失败了？关键是写入量没有清零。

作者: nighttob 时间: 2015-4-18 21:07

ljchb 发表于 2015-4-18 18:57
SSD安全擦除后smart信息基本没变化。擦除是成功了，还是失败了？关键是写入量没有清零。 ...

SE擦的是用户数据，不是SMART。
别有用心的话，你走错门了。

作者: compal_zero 时间: 2015-7-23 08:27
请叫个问题，针对PCIE NVMe的SSD HDAT2可以用来做secure erase么，或者说有其他的tool

作者: nighttob 时间: 2015-7-23 10:37

compal_zero 发表于 2015-7-23 08:27
请叫个问题，针对PCIE NVMe的SSD HDAT2可以用来做secure erase么，或者说有其他的tool ...

HDAT2还没有NVMe的驱动，所以不行
挂从盘用官方工具箱擦

作者: zryhda1234 时间: 2016-5-17 22:10
收藏了，有用处

作者: kinno 时间: 2016-7-29 22:12

nighttob 发表于 2015-7-23 10:37
HDAT2还没有NVMe的驱动，所以不行
挂从盘用官方工具箱擦

大侠，现在的100系列芯片组，都删除了ide模式，只能ahci模式，这个hdat2还能在100系列芯片组上执行se吗？
有些100芯片组带第三方sata控制器，支持ide，能用吗？

作者: nighttob 时间: 2016-7-30 07:55

kinno 发表于 2016-7-29 22:12
大侠，现在的100系列芯片组，都删除了ide模式，只能ahci模式，这个hdat2还能在100系列芯片组上执行se吗？ ...

用5.1版的HDAT2

作者: kinno 时间: 2016-7-31 14:35

nighttob 发表于 2016-7-30 07:55
用5.1版的HDAT2

找了一台老电脑，严格按照帖子流程做，到这不动了，有24小时了。。。阿曼达平台，就是你这个帖子里的附件hdat
[attach]363976[/attach]

作者: nighttob 时间: 2016-7-31 18:00

kinno 发表于 2016-7-31 14:35
找了一台老电脑，严格按照帖子流程做，到这不动了，有24小时了。。。阿曼达平台，就是你这个帖子里的附件 ...

5.0版本之前的经常SE半截自己失去响应
重启

作者: kinno 时间: 2016-7-31 18:05

nighttob 发表于 2016-7-31 18:00
5.0版本之前的经常SE半截自己失去响应
重启

那我还是换个5.0吧

作者: kinno 时间: 2016-8-1 16:33

nighttob 发表于 2016-7-31 18:00
5.0版本之前的经常SE半截自己失去响应
重启

用5.1版，执行se快半个小时了，elapsed time计时一个小时。
128G的盘，se大概要多久啊？

作者: nighttob 时间: 2016-8-1 16:43

kinno 发表于 2016-8-1 16:33
用5.1版，执行se快半个小时了，elapsed time计时一个小时。
128G的盘，se大概要多久啊？
...

最多2-4分钟
超过10分钟肯定是这盘逻辑有问题了

作者: kinno 时间: 2016-8-1 16:49
本帖最后由 kinno 于 2016-8-1 16:51 编辑

nighttob 发表于 2016-8-1 16:43
最多2-4分钟
超过10分钟肯定是这盘逻辑有问题了

[attach]364093[/attach]

这接下来只能当砖头用了吗？
会不会是因为没有开ide，5.1版本。

作者: nighttob 时间: 2016-8-1 16:55

kinno 发表于 2016-8-1 16:49
这接下来只能当砖头用了吗？
会不会是因为没有开ide，5.1版本。

这一点不清楚，推荐用IDE或者LSISAS

作者: kinno 时间: 2016-8-1 18:05

nighttob 发表于 2016-8-1 16:55
这一点不清楚，推荐用IDE或者LSISAS

ide模式se中，肯定超过10分钟了，挂着放一夜再说

作者: nighttob 时间: 2016-8-1 18:11

kinno 发表于 2016-8-1 18:05
ide模式se中，肯定超过10分钟了，挂着放一夜再说

你别等了，放弃这盘吧
美光盘毛病多又不是不知道

作者: kinno 时间: 2016-8-1 18:17

nighttob 发表于 2016-8-1 18:11
你别等了，放弃这盘吧
美光盘毛病多又不是不知道

既然没救了。何不研究研究提高一下姿势水平。
hdat2都不行，是不是彻底GG了。
但是se之前，还能挂从盘，用disk genius看见数据。。。

作者: neeyuese 时间: 2016-8-1 18:25
试试enhanced secure erase，如果再不行可以尝试古老的HDDErase软件。

[attach]364121[/attach]

作者: kinno 时间: 2016-8-2 16:14

neeyuese 发表于 2016-8-1 18:25
试试enhanced secure erase，如果再不行可以尝试古老的HDDErase软件。

多谢，hdat2无果，又挂上从盘，还是可以通过disk genius看到数据。
你说的这个enhanced se，是hdat2自带的另一个功能，还是另一个软件的名字？

作者: nighttob 时间: 2016-8-2 16:20

kinno 发表于 2016-8-2 16:14
多谢，hdat2无果，又挂上从盘，还是可以通过disk genius看到数据。
你说的这个enhanced se，是hdat2自带 ...

按S之前还可以按别的，操作界面上有

作者: kinno 时间: 2016-8-2 16:26

nighttob 发表于 2016-8-2 16:20
按S之前还可以按别的，操作界面上有

哦了，我去看看

作者: Starseeker 时间: 2016-8-23 22:42
学习了收藏一下

作者: datouniao 时间: 2016-8-27 00:08
非常实用的软件教程，感谢啊。

作者: 团结 时间: 2016-11-5 18:24
SE过了十几分钟没反应，果断重启，重启之后所有的操作都比之前快的多了，但是进去diskgenius之后无法分区提示保存分区表时错误

欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/)