Lenovo ThinkPad T520 上的安全擦除 SSD（无法解冻 SSD，热插拔时机器重新启动）

Question

我有一个 ThinkPad T520 和一个三星 840 EVO 256GB SSD，我正在尝试安全擦除。

我无法安全擦除驱动器，因为我无法解冻驱动器，因为我无法在不重新启动计算机（并重新冻结驱动器）的情况下移除然后重新插入驱动器。

我确信“冻结”SSD 和需要一个电源循环来解冻的概念对于那些认为已经完成的自闭症地下室猴子来说是有意义的，但我需要找到一种方法来实际执行这项任务。

到目前为止我尝试过的事情：

• 三星魔术师安全擦除 USB 启动盘。重新启动机器，驱动器被冻结，程序指示断开连接+重新连接驱动器而无需关闭机器电源。我从内部托架中取出驱动器。我重新插入。重新插入时机器重新启动。驱动器重新冻结。
• 从 USB 启动到 Linux，希望这是一些操作系统级别的驱动程序。类似的结果。
• 在 BIOS 中禁用 SATA AHCI。我不知道为什么这会产生影响，但我正在抓紧稻草。类似的结果。
• 三星魔术师通过 USB 外壳保护擦除驱动器。正如预期的那样，USB 不支持安全擦除。
• 我已经有最新的 BIOS。Lenovo 有一个用于安全擦除 SSD的旧 BIOS 扩展，但它不支持 T520，它只支持旧机器。

并在重新插入重启不是当我热插拔的关键M4发生。它只发生在三星 840 EVO 上。这是我仅有的两个驱动器，所以我不知道哪一个是例外。

我的问题：

1. 为什么当我插入三星时机器会重新启动，我该如何阻止这种情况发生？
2. 如果我不能，有没有一种不那么荒谬的方法来解冻 SSD？
3. 如果没有，是否有某种方法可以通过 USB 安全擦除 SSD？
4. 如果没有，我如何在不购买新计算机的情况下安全擦除此驱动器？

Answer 1

我能够做到这一点。事实证明，联想专门为与 T520（和许多其他型号）兼容的安全擦除驱动器制作了一个实用程序。看起来这个实用程序是对旧型号可用的 BIOS 扩展的更现代的替代品。

因此，如果您拥有比大约 2011 年更新的 ThinkPad，请在 Lenovo 网站上查看您的型号 ThinkPad 的驱动程序/下载区域下的“存储”小节。

对我来说，使用 T520，它是用于重置加密密钥和擦除固态驱动器的可爱的 Engrish驱动器擦除实用程序。

1. 下载上述 ISO（首先检查支持的型号列表以确保它适用于您的 ThinkPad；如果不是，请在他们的网站上搜索您的型号）。
2. 将它刻录到 CD 或 DVD（或 ThumbDrive，使用UNetbootin或Rufus - 虽然我没有尝试过这个，并且在过去使用 Nero Bootloader 的联想 ISO 遇到过问题，但不知道这个。）
3. 关闭笔记本电脑，安装要擦除的驱动器。
4. 用 CD/DVD 启动笔记本电脑。如果它没有启动，则在机器打开时自动敲击 ​​F12 以显示启动菜单并从中选择 CD-ROM 驱动器。
5. 按照屏幕上的说明擦除驱动器并重置密钥。大约需要 5 分钟。
6. 标记并保存您刚刚刻录的光盘，如果您必须再次这样做，它会派上用场。
7. 你都完成了。关闭机器并移除驱动器，然后告诉您所有的朋友这个故事。他们会喜欢的。在聚会上也是很好的谈话开场白。

Lenovo 实用程序通过生成某种您必须记下的密钥来完成解冻，然后重新启动机器（大概是执行一些魔术来重新启动 SATA 设备而不重新冻结它）并再次要求您提供密钥。

确认使用 Crucial M4 和三星 840 EVO。

请注意，您可能希望确保为您的 PC 安装了最新的 BIOS 更新（以及您的 SSD 驱动器的最新固件）。BIOS 更新也可以在 Lenovo 网站上您的笔记本电脑型号部分找到。

我无法解释为什么我可以热插拔 M4 而不是 840。现在这并不重要，但我仍然有兴趣知道只是出于学术原因。

Answer 2

要创建可用于重置 T520（以及许多其他 ThinkPad 型号）中 SSD 的可启动 USB 驱动器，请按照以下说明操作：

1. 下载Lenovo Drive Erase Utility的“软盘”版本。
2. 创建可启动的“FreeDOS”USB 驱动器，例如使用Rufus。
3. 将下载的 zip 文件的内容解压到 USB 驱动器。
4. \efi\boot\在 USB 驱动器上创建一个子目录，然后将文件BootX64.efi从驱动器根目录移动到该子目录。
5. 重新启动，从 USB 驱动器启动（启动菜单=F12）。
6. 跑步DrvErase。

Answer 3

我使用 Linux 创建了一个可启动 USB 笔式驱动器，其中包含用于重置加密密钥和擦除固态驱动器的驱动器擦除实用程序 - 适用于我的 Lenovo T440 的 ThinkPad。

这是为准备全磁盘加密而采取的多个步骤之一。下载包含该实用程序的 .zip 文件。该文件略低于 80KB。准备U盘

运行fdisk，格式化并准备U盘。确保U盘的设备路径正确。/dev/sdb 对我来说是正确的，但可能与您计算机上的设备不同。

sudo fdisk /dev/sdb to start the utility. Next steps are keypresses.
<kbd>o</kbd> to create a new DOS disklabel
<kbd>n</kbd> for new partition
<kbd>Enter</kbd> for default (primary partition)
<kbd>Enter</kbd> for default partition number
<kbd>Enter</kbd> for default first sector
<kbd>Enter</kbd> for default last sector
Conditional: If prompted, enter <kbd>Y</kbd> to overwrite existing file system signature
<kbd>t</kbd> to change partition type
<kbd>c</kbd> for W95 FAT32 (LBA)
<kbd>a</kbd> to toggle (enable) bootable flag
<kbd>w</kbd> to write changes to disk and exit fdisk

在驱动器上创建文件系统。现在，将 1 附加到原始设备路径以选择上一步中创建的第一个分区。

# mkfs.vfat -F 32 /dev/sdb1

挂载分区

# mount /dev/sdb1 /mnt

解压之前下载的实用程序 zip 的内容

# cd /mnt
# unzip ~/Downloads/83fd04ww.zip

创建 UEFI 文件夹并将 BootX64.efi 移至该文件夹中

# mkdir -p /mnt/EFI/BOOT
# mv /mnt/BootX64.efi /mnt/EFI/BOOT

同步挂起的磁盘操作、更改目录并卸载闪存驱动器

# sync
# cd /
# umount /mnt

运行该实用程序 将 USB 驱动器插入 ThinkPad，开机后按 F12（或者 F1，然后 F12）以选择“从其他设备启动”。选择 USB 闪存驱动器，该实用程序将启动。磁盘实用程序步骤

1. 按 1 删除
2. 是，确认
3. 是的，确实确认
4. 记下屏幕上写的请求密钥
5. 按 ENTER 重新启动，让启动过程在不干扰的情况下完成其工作
6. 输入之前记下的请求密钥并按 ENTER 继续
7. 输入确认销毁所有数据
8. 等待操作完成，按任意键重新启动