Repérer l’identifiant du disque à effacer

lsblk

Effacer

sudo dd if=/dev/zero of=/dev/sdX bs=64k conv=sync,noerrro status=progress

Les bases :
https://www.malekal.com/ssd-garbage-collection-trim/

S’assurez de la prise en charge Secure Erase :

hdparm -I /dev/sdX | grep -i erase

la sortie doit afficher supported: enhanced erase

S’assurer que le disque n’est pas “gelé” :

hdparm -I /dev/sdX | grep frozen

la sortie doit afficher not frozen

1. > si frozen essayer de mettre ne veille avec

   systemctl suspend

   , attendre un peu, relancer, retester, sinon voir les paramètre bios

Définir un mot de passe temporaire

hdparm --user-master u --security-set-pass pass /dev/sdX

Lancer la commande Secure Erase

time hdparm --user-master u --security-erase pass /dev/sdX

https://fr.linux-console.net/?p=15709

Secure data deletion for SATA drive
https://www.ibm.com/docs/en/linux-on-systems?topic=devices-secure-data-deletion-sata-drive

To securely delete data for a self-encrypting SATA drive, run the following command :

hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdX

To securely delete data for non self-encrypting solid-state drive (SSD) drives, run the following command :

hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdX

To securely delete data for hard disk drive (HDD) drives, or 9.54 version of the hdparm command cannot be used, run the following command sequence :

hdparm --user-master u --security-set-pass p /dev/sdX
hdparm --user-master u --security-erase p /dev/sdX

À priori il ne devrait plus être nécessaire de verrouiller un disque (SSD ou non) au préalable, lorsque l'on utilise une version récente d'HDPARM ET que le SSD est récent.

https://papy-tux.legtux.org/doc1131/index.html
On récupère le chemin du SSD NVME :

sudo aptitude install nvme-cli
sudo nvme list

On vérifie que les secure erase et crypto erase sont pris en charge (“nvme0n1” à remplacer par le bon périphérique) et que le formatage NVM est accepté :

sudo nvme id-ctrl -H /dev/nvme0n1 |grep -i "secure|Format NVM"

Si tout bon lancer le formatage du type “User Data Erase” :

sudo nvme format /dev/nvme0n1 --ses=1

ou formatage “Cryptographic Erase” :

sudo nvme format /dev/nvme0n1 --ses=2

Secure Erase ou HP Disk Sanitizer ou Dell Data Wipe dans le bios des HP (et Asus et MSI récents, ASUS ROG Strix B450-F Gaming, MSI MAG B550M Mortar)
ATTENTION CERTAIN SSD N'ACCEPTENT PAS CETTE FONCTIONNALITÉ ET PEUVENT ÊTRE ENDOMMAGÉS
Pour intel à tester : https://www.intel.com/content/www/us/en/download/19520/intel-memory-and-storage-tool-cli-command-line-interface.html

À tester : SSD NVME

• https://fr.linux-console.net/?p=15709
• https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing
• https://unix.stackexchange.com/questions/681521/securely-erase-ssds-the-whole-ssd
• https://techgage.com/article/securely-erasing-your-ssd-with-linux-a-how-to/
• https://man.archlinux.org/man/nvme-sanitize.1