Versions Compared

Old Version 1

changes.mady.by.user Sami Purho

Saved on

compared with

New Version Current

changes.mady.by.user Simon Pfendt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Description:

The Freeze Lock Removal (FLR) is a procedure that Wenn Laufwerke mit einer Freeze-Sperre gesperrt sind, versucht Blancco Drive Eraser / Blancco 5 attempts in order to remove special locks that have become popular on ATA drives (a.k.a. "freeze locks"). These locks prevent some low level commands (firmware-based erasure commands) from being executed successfully and can cause the erasure to fail. Such firmware commands are used in some erasure standards (e.g. "Blancco SSD Erasure", "NIST 800-88 Purge", "Cryptographic Erasure", "BSI-GS/E" or "BSI-2011-VS" to name a few), they are also required with some erasure options (e.g. selecting the option "Erase Remapped Sectors" on a drive that has remapped sectors): if your process mandates using one of these erasure standards or erasure options or has to achieve a ‘Purge’ level erasure as defined by NIST *, the success of your erasure process will depend on the outcome of the FLR procedure.The FLR procedure will attempt removing the freeze locks by power cycling the machine: the screen turns black for few seconds before returning. Depending on booting option used to boot , die Sperren zu entfernen, indem die Maschine aus- und wieder eingeschaltet wird: Der Bildschirm wird vor dem Zurückkehren für einige Sekunden schwarz. Abhängig von der Bootoption, die zum Starten von Blancco Drive Eraser / Blancco 5 (see the "Booting Options" chapter from the Blancco Drive Eraser user manual) or the configured erasure process ("Manual", "Semi-automatic" or "Automatic", see the "Processes" chapter from the Blancco Drive Eraser user manual), the Freeze lock removal may occur at boot time (before the GUI is displayed) or right after pressing the "Erase" button. Unfortunately, in some hardware configurations the screen might not turn back on leaving the machine in a seemingly inoperable state (a.k.a. "black screen" issues), meaning that the FLR procedure is not properly supported by the machine. You will find below some ways to remediate such issues.

How to handle problematic hardware? 

The user will usually face three (3) situations with problematic hardware:

...

verwendet wird (siehe die Startoptionen) oder dem konfigurierten Löschvorgang ("Manuell", "Halbautomatisch" oder "Automatisch", siehe die Prozesse in der Bedienungsanleitung), wird Freeze Das Entfernen von Sperren kann vor dem Starten der GUI oder kurz vor dem Start eines Löschvorgangs erfolgen. Leider schaltet sich der Bildschirm in einigen Hardwarekonfigurationen möglicherweise nicht wieder ein ("schwarzer Bildschirm"), was bedeutet, dass das Verfahren zum Entfernen der Gefriersperre vom Gerät nicht ordnungsgemäß unterstützt wird.

 

Wie geht man mit problematischer Hardware um?

 

Der Benutzer wird normalerweise 3 Situationen mit problematischer Hardware gegenüberstehen:

  1. Der Bildschirm bleibt schwarz und ein Löschvorgang beginnt im Hintergrund: Das Licht des Laufwerks beginnt zu blinken, während das Laufwerk aktiv gelöscht wird. In dieser Situation fehlt nur der Bildschirm. Wenn der Benutzer das Löschen überwachen möchte, besteht eine Problemumgehung darin, dass er über die Blancco Management Console überwacht wird. Nach dem Löschen kann der Bericht auch abgerufen werden. Weitere Informationen zu dieser Funktion finden Sie im Drive Eraser Configuration Tool und den Blancco Management Console-Benutzerhandbüchern.
  2. Der Bildschirm bleibt schwarz und nichts beginnt im Hintergrund, jedoch ist das Gerät eingeschaltet
    (Lichter sind an, Lüfter arbeiten). In diesem Fall fehlt der Bildschirm, aber die Laufwerke werden wahrscheinlich erkannt und sind zum Löschen bereit. Wenn der Benutzer das Löschen starten und überwachen möchte, besteht eine Problemumgehung darin, dass er über die Blancco Management Console gesteuert wird. Nach dem Löschen kann der Bericht auch abgerufen werden. Weitere Informationen zu dieser Funktion finden Sie im Drive Eraser Configuration Tool und den Blancco Management Console-Benutzerhandbüchern.
  3. Der Bildschirm bleibt schwarz und das Gerät reagiert nicht (Lichter sind aus, Lüfter funktionieren nicht). In diesem Fall ist das Entfernen der Freeze-Sperre höchstwahrscheinlich angehalten oder fehlgeschlagen. Es gibt drei Möglichkeiten, um fortzufahren:
  • Bei einigen alten Computern wird der Vorgang zum Entfernen der Freeze-Sperre möglicherweise angehalten, da die Maschine nicht genügend Zeit für den Neustart hat. Versuchen Sie, eine beliebige Taste der Tastatur zu drücken (z. B. Enter), oder drücken Sie die Ein / Aus-Taste der Maschine für ca. 1 Sekunde, um das Gerät zu aktivieren und die Benutzeroberfläche der Software neu zu starten / zu löschen (danach können Sie einen Bildschirm sehen).
  • Bei anderen Geräten ist Power Cycling eine Funktion, die eingeschaltet werden muss. Überprüfen Sie anhand der BIOS / UEFI-Einstellungen, dass das System angehalten und neu gestartet werden kann:
    • Aktivieren der Funktion "Suspend-to-RAM" oder "S3-Modus"
    • Ändern des "ACPI-Standby-Status" auf "S3"
    • Entsperren der "Sleep" - oder "S3 State" -Funktionalität
  • Das BIOS auf einigen Computern unterstützt möglicherweise den S3-Ruhezustand nicht. Versuchen Sie in diesem Fall, die BIOS-Version zu aktualisieren / herabzustufen, um die S3-Unterstützung zu aktivieren. Bei Lenovo X1 Tablet unterstützen BIOS-Versionen 1.57 und höher den S3-Schlafstatus nicht mehr.
  • Wenn das vorherige nicht funktioniert, ist der Vorgang zum Entfernen der Freeze-Sperre wahrscheinlich fehlgeschlagen. Als nächstes versuchen Sie, das Laufwerk vom Computer zu entfernen und es mit einem Motherboard zu verbinden, das keine Freeze-Sperre erzwingt (da die Freeze-Sperre selbst eine vollständig BIOS-abhängige Funktion ist) oder die ordnungsgemäß angehalten und neu gestartet werden kann.
  • Andernfalls ziehen Sie entweder das Signal- oder das Netzkabel des Laufwerks ab. Dies erfordert, dass die folgenden Schritte durchgeführt werden:
    • Fahren Sie das Computersystem herunter
    • Ziehen Sie das Signalkabel oder das Netzkabel des Laufwerks heraus, während das Andere eingesteckt bleibt. Um die Gefahr einer elektrostatischen Entladung zu vermeiden, erden Sie sich immer selbst, wenn Sie das Netzkabel entfernen. Das Signalkabel ist die bevorzugte Option und sollte zuerst versucht werden. Wenn die Freeze-Sperre nach dem Startversuch mit dem entfernten Signalkabel bestehen bleibt, versuchen Sie, das Boot mit dem Netzkabel zu entfernen. Diese Methode wird von Blancco nicht empfohlen, da das Laufwerk dadurch beschädigt werden kann
    • Schalten Sie das System ein und starten Sie die Blancco-Software
    • Wenn die Software geladen wird, d. H. Sie sehen die Fortschrittsanzeige, schließen Sie das Signal / Netzkabel des Laufwerks wieder an

 

Einige Fälle, in denen die Freeze Lock Removal nicht erforderlich ist:

 

Meistens folgen Benutzer einer vordefinierten Richtlinie, um die Datenspeichergeräte ihres Unternehmens zu löschen. Je nach Fall kann das Entfernen der Freeze-Locks von den Laufwerken jedoch als eine gute Ergänzung und nicht als eine zwingende Voraussetzung angesehen werden (d. H. Sie kann übersprungen werden). Einige dieser Fälle sind nachfolgend aufgeführt:

 

  1. Das Laufwerk verfügt über eine Freeze-Sperre. Das Gerät startet nach dem Entfernen nicht erneut (der Bildschirm bleibt schwarz) und das Gerät kann nicht remote gelöscht werden
  2. Die Festplatte ist in einem guten Zustand (keine neu zugeordneten Sektoren)
  3. Das Laufwerk hat keinen versteckten Bereich, der entfernt werden muss
  4. Das Laufwerk enthält keine vertraulichen Daten
  • Geheime Daten erfordern häufig Reinigungs- oder Bereinigungsprozeduren, die die Verwendung von Firmware-basierten Löschbefehlen umfassen können, die nur verfügbar sind, wenn das Laufwerk nicht mit einer Freeze-Sperre versehen ist
  • Der Benutzer muss im Wesentlichen den benutzeradressierbaren Bereich des Laufwerks löschen
  1. Das Laufwerk verbleibt unter organisatorischer Kontrolle. In diesem Fall wird das Löschen auf „Clear-Level“ gemäß NIST als ausreichend angesehen. Weitere Informationen zu NIST 800-88 Clear / Purge-Leveln finden Sie im Benutzerhandbuch zum Drive Eraser Kapitel 12

Obwohl Blancco Drive Eraser / Blancco 5 versucht, die Freeze-Sperre der Laufwerke automatisch zu entfernen, sobald sie erkannt werden, kann der Benutzer verhindern, dass dieser Mechanismus ausgelöst wird, wie in diesem Artikel beschrieben

...

  1. Shut down the computer system.
  2. Unplug the signal cable or four-wire power cable of the drive while leaving the signal cable plugged in. To eliminate the danger of Electro Static Discharge, always ground yourself when removing the power cord. The signal cable is the preferred option and should be attempted first. If the freeze lock remains after attempting the boot with signal cable removed, attempt the boot with the power cord removed. This method is not recommended by Blancco, as the drive may result damaged in the process.
  3. Power on the system and boot the Blancco software.
  4. When the software is loading i.e. you see the progress bar, plug the signal/power cord of the drive back in.

Other problematic hardware:

Some machines may not show any "black screen", they will seemingly restart and the user will be able to access the UI. Nevertheless, some erasure standards requiring firmware-based erasure commands (e.g. "Blancco SSD Erasure", "NIST 800-88 Purge", "Cryptographic Erasure", "BSI-GS/E" or "BSI-2011-VS" to name a few) will consistently fail with error messages similar to "SECURE ERASE command failed", "BLOCK ERASE EXT command failed", etc. These machines do not support the FLR procedure. A good example of them is the Microsoft Surface Pro 3 machine. In order to handle them, please refer to the previous chapter, especially the alternatives described in 3c, 3d, 3e and 3f.

Some cases when the Freeze Lock Removal is not mandatory:

A machine and drive are usually deployed within a company or organization where policies for data sanitization are defined. The erasure process used must usually follow such policies. However, depending on the case, executing successfully firmware-based erasure commands (and therefore removing the freeze locks from the drives) can be seen as a good addition and not as a mandatory requirement (i.e. the FLR procedure can be skipped). Some of these cases are listed below:

  1. The data sanitization policy of the organization does not require ‘Purge’ level erasure as defined by NIST. Instead, ‘Clear’ level erasure as defined by NIST (e.g. normal overwriting) is considered enough *.
  2. The machine and drive remain within the organization (redeployed internally) and the 'Clear' level erasure as defined by NIST is considered sufficient *.
  3. The machine displays a consistent “black screen” after attempting the FLR and the drive has a freeze lock that cannot be removed. In addition, the drive cannot be extracted from the machine (e.g. to be erased elsewhere).
  4. The drive is and HDD, it is in a good condition (no remapped sectors) and/or does not have any hidden area that needs to be removed.
  5. The drive does not contain data considered as sensitive:
    • Secret data often requires purging or sanitizing procedures that may involve the use of firmware based erasure commands that are available only if the drive is not freeze locked.
    • The user essentially requires erasing the user addressable area of the drive.

...

Although Blancco Drive Eraser / Blancco 5 attempts to remove automatically the drives' freeze locks whenever detected, the user is given the possibility to prevent this mechanism from being triggered, as described in this article.

* For more information about NIST 800-88 Clear/Purge levels, read the chapter “Compliance with Updated NIST Guidelines” from the Blancco Drive Eraser user manual.