Synology Secure Erase – Probleme mit „gesperrten“ Western Digital WD20EFRX-Festplatten

Wie viele andere Nutzer auch wollte ich vor dem Verkauf meines NAS von Synology auf jeden Fall die darin enthaltenen Festplatten ordentlich und sicher löschen. Schließlich hat man auf dem NAS so einige Daten liegen, von denen man am Ende nicht möchte, dass diese wieder herzustellen sind.

So landet man schnell im Menü von Synology DSM bei einem Punkt der da heißt „Secure Erase“. Synology schreibt dazu auf seiner Hilfeseite folgendes:

Secure Erase ausführen:

  1. Gehen Sie zur Registerkarte HDD/SSD.
  2. Wählen Sie ein Laufwerk aus und klicken Sie auf Aktion > Secure Erase.

Hinweis:

  • „Secure Erase“ kann auf Festplatten in Expansionseinheiten nicht durchgeführt werden.
  • „Secure Erase“ löscht endgültig alle Daten auf Ihrer Festplatte. Stellen Sie sicher, dass die ausgewählte Festplatte nicht verwendet wird und die Daten gesichert wurden, bevor Sie fortfahren.
  • Wenn das System „Secure Erase“ durchführt, wird die ausgewählte Festplatte vorübergehend gesperrt und automatisch entsperrt, wenn der Vorgang abgeschlossen ist.
  • Wenn „Secure Erase“ während der Ausführung unsachgemäß angehalten wird, können Sie „Secure Erase“ direkt auf der Benutzeroberfläche erneut ausführen. Wenn die Festplatten entfernt oder anderweitig verwendet werden, wenn sie noch gesperrt sind, müssen Sie das Kennwort „Synology“ eingeben, um sie zu entsperren.

Das hört sich alles erstmal prima an. Die böse Überraschung kommt dann ein paar Stunden später: um zu kontrollieren, ob der Löschvorgang erfolgreich war, hatte ich die 4 Platten aus dem NAS ausgebaut und in einen PC eingebaut. Dort waren die Platten allerdings nicht mehr ansprechbar und meldeten unter anderem I/O_Fehler.

Also erstmal ein paar Grundlagen, um überhaupt zu verstehen, was passiert war. Die ATA-Spezifikationen sehen in der Tat einen Vorgang vor, den auch Synology in seinem NAS nutzt, um Platten sicher zu löschen. Hintergründe zum „Secure Erase“ findet man z.B. unter https://en.wikipedia.org/wiki/Parallel_ATA#HDD_passwords_and_security

Nun ist es offensichtlich so, dass aus welchen Gründen auch immer diese Funktion in den Synology-NAS mit manchen Platten und unter manchen Kombinationen aus Softwareversion der dazu eingesetzten Werkzeuge nicht optimal funktioniert. Die Platten werden zwar gelöscht, allerdings nicht mehr ordnungsgemäß entsperrt.

Wie kann man nun kontrollieren, in welchem Zustand sich die Platte befindet?

Dies kann man mit jedem Linux-System und dem Tool „hdparm“ tun. Ich habe dazu eine bootbare Live-CD von „gparted“ genutzt, die bereits alle Werkzeuge mitbringt.

Schritt 1: Wir kontrollieren in welchem Status sich die Platte befindet mit

sudo hdparm -I /dev/sdX

Ersetzen Sie bitte das „X“ im Befehl durch die passende Platte in ihrem System, z.B. „a“, „b“, c“, etc. Wir erhalten ein Ergebnis, dass sich ungefähr wie das nachfolgende liest:

ATA device, with non-removable media
Model Number: TX21B10400GE8001
Serial Number: FG002VTA
Firmware Revision: PRO6F515
Transport: Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
Enabled Supported:
* SMART feature set
Security Mode feature set
...........................
Security:
Master password revision code = 65534
supported
enabled
locked
not frozen
not expired: security count
supported: enhanced erase
284min for SECURITY ERASE UNIT. 284min for ENHANCED SECURITY ERASE UNIT.
Logical Unit WWN Device Identifier: 50011731001636dc
NAA : 5
IEEE OUI : 001173
Unique ID : 1001636dc
Checksum: correct

Entscheidend sind die beiden Zeilen „enabled“ und „locked“, was bedeutet, dass die Fesplattensicherheit aktiviert ist und die Platte gesperrt ist. Jetzt haben wir zumindest die Bestätigung, wo unser Problem mit der Platte liegt.

Nun wird es spannend, denn wir sind nur noch 2 kurze Befehle vom Entsperren der Platte entfernt. Nun muss noch ermittelt werden, von welchem Hersteller die Platte ist. Bei mir trat das Problem mit Platten von Western Digital des Typs WD20EFRX auf, also einer 2TB 3,5 Zoll Version.

Um die Platte zu entsperren ist es nämlich nötig ein Master-Passwort zu kennen, mit dem sich die Platte wieder entsperren lässt. Das Passwort für Western Digital-Platten habe ich gefunden unter: https://www.forensicswiki.org/wiki/Hard_Drive_Passwords

Dort sind auch noch Passwörter von anderen Herstellern vermerkt, von denen ich aber nicht sagen kann, ob diese funktionieren. Das Passwort für Western Digital-Platten hat auf jeden Fall einwandfrei funktioniert.

Jetzt sind es nur noch 2 kurze Befehle:

sudo hdparm --user-master m --security-unlock WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCW /dev/sdX

sudo hdparm --user-master m --security-disable WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCW /dev/sdX

Danach kontrollieren wir wieder mit

sudo hdparm -I /dev/sdX

und freuen uns über die nachfolgende Ausgabe, in der dann stehen sollten „not enabled, not locked, not frozen, etc.)

Viel Erfolg!

HIKVISION Kamera: Format HDD? Gerätefehler.

Beim Versuch ein ordentlich gemountetes NAS-Laufwerk zu formatieren, wirft die Kamera den Fehler: „Gerätefehler“.

Die Lösung ist: das Laufwerk muss komplett leer sein. Das war es bei mir leider nicht. Es war ein testweise angelegter Ordner und der vom NAS angelegte Papierkorb drauf. Beide entfernt und den Papierkorb des NAS entfernt und schon lässt sich formatieren….

HIKVISION: Fehler beim Installationsverzeichnis des NAS-Servers

Die Meldung: „Fehler beim Installationsverzeichnis des NAS-Servers; Ungültiges Verzeichnis“ wirft bei mir die HIKVISION DS-2CD2042WD-I wenn man versucht unter „Konfiguration / Speicherverwaltung / Netzlaufwerk“ ein NAS-Laufwerk per SMB anzubinden.

Das Web und seine Foren brachten mich nicht so richtig weiter, also habe ich experimentiert. Folgendes hat bei mir gut funktioniert:

  1. NAS-Laufwerksfreigabe mit einer Quota versehen. Ich habe 500 GB genommen. Anscheinend kann ohne Quota die Kamera ansonsten nicht die Größe der NAS-Laufwerksfreigabe ermitteln, bzw. die könnte bei großen Speicherkapazitäten über dem liegen, was die Kamera adressieren kann. Die o.a. Größe schluckt die Kamera aber problemlos. Größere Kapazitäten habe ich nicht getestet.
  2. Username der Freigabe scheint unkritisch zu sein. Hier habe ich sogar mit Sonderzeichen und einer gewissen Länge keine Probleme gehabt.
  3. Vorsicht aber beim Passwort. Dieses sollte offensichtlich nicht zu lang sein. Zumindest brachte bei der Verzicht auf:
    1. Sonderzeichen
    2. Nicht länger als 8 Zeichen

den entscheidenden Durchbruch.

Hoffe das hilft.

 

Bezeichnung der Netzwerkschnittstellen unter Ubuntu von z.B. „enp0s25“ oder „ens33“ umstellen auf „eth0“

Ubuntu benennt seit 16.04. die Netzwerkschnittstellen anders. Die Bezeichnungen können dabei z.B. lauten „enp0s25“ oder „ens33“ es gehen aber auch andere Namen, da Ubuntu die Karte nach einem Schema benennt, welches auf die Hardwareumgebung des jeweiligen Rechners zurückgreift. So bezeichnet etwa „enp0s25“ den PCI-Bus „0“ Slot „25“.

Ich finde dies weitgehend unpraktisch, gerade wenn man Skripte erstellt hat, die z.B. auf das „alte eth0“ zurückgreifen. All dies funktioniert dann nicht mehr.

Wie kann man die neue Bezeichnung nun wieder auf das alte „ethX“ umstellen?

Folgende Schritte:

  1. $ sudo nano /etc/default/grub
  2. In der Zeile „GRUB_CMDLINE_LINUX“ folgendes hinzufügen:
    GRUB_CMDLINE_LINUX=“net.ifnames=0 biosdevname=0″
  3. Danach GRUB neu konfigurieren:
    $ sudo grub-mkconfig -o /boot/grub/grub.cfg
  4. Nicht vergessen unter: /etc/network/interfaces die passenden Bezeichnungen entsprechend auf eth0, eth1, etc. abzuändern……
  5. $ sudo reboot

Fertig. Den Erfolg der ganzen Aktion kann man nach einem Reboot kontrollieren mit z.B.:

$ ip a

oder

$ ifconfig

HIKVISION Kamera – Stream abrufen

Mir liegt eine Hikvision Kamera 2CD2042WD vor. Das Abrufen eines Streams funktioniert hier über das RTSP-Protokoll, z.B. mit VLC:

Zu unterscheiden sind der Hauptstream „1“ und der Substream „101“:

rtsp://IP/Streaming/Channels/1

rtsp://IP/Streaming/Channels/101

Für diejenigen, die gleich noch User und Passwort einbauen wollen:

rtsp://user:password@IP/Streaming/Channels/1

rtsp://user:password@IP/Streaming/Channels/101

Die Streams lassen sich in der Kamera-Weboberfläche einzeln konfigurieren:

 

HIKVISION Kamera – Einzelbild abrufen

Mit dem nachfolgenden Link kann man auf einer HIKVISION Kamera ein einzelnes Bild abrufen:

http://USER:PASSWORD@IP:PORT/Streaming/channels/1/picture?snapShotImageType=JPEG

Seit dem Firmware-Update auf 5.5.0 gibt es noch eine Einstellung „Hikvision CGI aktivieren“ zu beachten, die standardmäßig deaktiviert ist. Die muss man noch anschalten, dann funktioniert alles.

[GELÖST] Medion Akoya E2228T: Touchpad, Touchscreen und USB-Maus funktionieren im Akkubetrieb nicht mehr richtig nach Update auf Windows 10, Version 1709 (Fall Creators Update)

[UPDATE & LÖSUNG]

Inzwischen hat Microsoft zu unten stehendem Problem einen Patch veröffentlicht. https://support.microsoft.com/de-de/help/4048955/windows-10-update-kb4048955

Den dazu passenden Download findet ihr hier:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4048955

Sobald dieser installiert ist, funktioniert wieder alles so wie es soll.

[UPDATE & LÖSUNG]

 

Bislang verrichtete das Medion Akoya E2228T klaglos seinen Dienst bei mir.  Das Gerät ist scheinbar baugleich mit dem Medion Akoya E2227T. Der Unterschied scheint darin zu bestehen ob es über ALDI Süd/Nord (E2228T) oder direkt über die Website von Medion (E2227T) vertrieben wird.

Und dann kam das Update von Microsoft Windows 10, Version 1709. Das sogenannte „Fall Creators Update (FCU).

Das Update lief problemlos durch. Doch dann fingen die Probleme an.

Symptome

  • Gerät läuft im Netzbetrieb völlig problemlos
  • Die Symptome treten alle nur im Akkubetrieb auf:
    • Das Touchpad funktioniert nicht mehr.
    • Der Touchscreen funktioniert nicht mehr.
    • Die Tastatur funktioniert nicht mehr richtig. Aktiviert sich erst wieder nach Drücken einer Taste (wird von den meisten Usern in den Foren als das „Verschlucken“ des ersten Tastendrucks beschrieben)
    • Eine in der Not angeschlossene USB-Maus schaltet sich nach 1-2 Sekunden Nicht-Nutzung ab und lässt sich nur durch „Klicken“ wiederbeleben. Sobald man sie wieder nicht nutzt, schaltet sie sich wieder ab.
    • Die Power-LED fängt an zu blinken

So ist das Gerät natürlich nur sehr eingeschränkt zu nutzen, denn der Sinn eines Notebooks ist ja der mobile Betrieb ohne Netzstecker.

Fängt man das Problem an zu googeln, so findet man auch etliche andere Notebooks anderer Hersteller, die von dem Problem seit dem Update von Microsoft betroffen sind. Also irgendwas ist wohl schief gelaufen ….

Lösungsansätze von Medion

  • Medion hat das Problem zumindest bislang im Community-Forum von Medion bestätigt. https://community.medion.com/t5/Notebook-Netbook/E2227T-MD60713-Win10-update/td-p/47878
  • Es gibt aber noch keine offizielle Lösung. Medion vertröstet und weist darauf hin, dass Sie am Problem dran sind und sobald es eine Lösung gibt, diese dann verkündet wird. Mal schauen und abwarten.
  • Inzwischen gibt es einen Patch von Microsoft (siehe oben) der das Problem behebt.

Workaround

  • Es gibt aber bestimmt Menschen, die auf das Gerät angewiesen sind und nicht warten können. In verschiedenen Foren kursiert ein Workaround der über das Verändern verschiedener Registry-Werte das Problem zumindest eindämmt.
  • Man schaltet damit der „Enhanced Power Management“ für das Touchpad, den Touchscreen und den Fingerprintsensor ab. Danach funktionieren die Geräte auch im Akkubetrieb wieder normal.
  • Manche User in den Foren berichten danach über Probleme beim „Sleep-Modus“ ihres Geräts und dem danach folgenden „Aufwachen“. Das erstaunt jetzt nicht besonders, wenn man an den Werten des Enhanced Power Managements herumspielt. Aber für denjenigen der das Gerät zum Arbeiten benötigt ist dies unter Umständen zu verschmerzen.
  • Anbei die zu verändernden Registry-Werte:
    1. TouchscreenHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\FTSC1000\4&34076dda&1\Device Parameters\EnhancedPowerManagementEnabled [von 1 auf 0 ändern]
    2. Tastatur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\VID_0911&PID_2188&MI_00\7&8614ad5&2&0000\Device Parameters\EnhancedPowerManagementEnabled [von 1 auf 0 ändern]

    3. Touchpad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\VID_0911&PID_2188&MI_01\7&8614ad5&2&0001\Device Parameters\EnhancedPowerManagementEnabled [von 1 auf 0 ändern]
    4. Fingerprint-Sensor:  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\VID_04F3&PID_0C16&MI_01\7&2d36603e&0&0001\Device Parameters\EnhancedPowerManagementEnabled [von 1 auf 0 ändern]

In Outlook 365 fehlt der Ordner „Alle Nachrichten“ von Google Mail

Es kann manchmal so verdammt einfach sein, aber man muss halt einfach drauf kommen.

Mich hat schon immer total genervt, dass in Outlook 365 mit verbundenem Account von Google Mail, der Ordner „Alle Nachrichten“ fehlte. So war Outlook für mich immer nicht richtig nutzbar, denn ich nutze sehr gerne die Funktion „Archivieren“ in Google Mail für diejenigen Mails die man zwar aus der Inbox rausschieben aber nicht löschen, eben „archivieren“ möchte.

Nun gibt es ja einen schicken Button in der Menüleiste von Outlook 365 der einem anbietet Nachrichten zu „archivieren“:

Nur leider taucht dann im Folgemenü, wenn man „Vorhandnen Ordner auswählen“ anklickt.

Eben genau nicht der Ordner „Alle Nachrichten“ von Google Mail auf. So kann man auch nicht den „Archivordner“ den Google nutzt wählen und das alles erscheint einem reichlich nervig.

Beim rumprobieren bin ich dann auf einen wirklich nicht offensichtlichen Zusammenhang gestoßen. Legt man unter dem Eintrag „[Gmail]“ nämlich einfach den Ordner „Alle Nachrichten“ an, so klappt das einwandfrei auch in Outlook 365:

Ist der Ordner angelegt, dann synchronisiert sich auch wie von Zauberhand der Ordner mit Google Mail und noch viel besser, dann kann man ihn auch als Archivordner auswählen.

Möchte man irgendwann mal einen anderen Archivordner auswählen so geht das hier:

Viel Spaß!

Trendnet TV-IP314PI kann mit HIKVISION Firmware betrieben werden

Etliche Käufer von Trendnet IP-Kameras beschäftigen sich früher oder später mit der Frage, ob man die Kamera von Trendnet nicht auch mit einer Firmware von HIKVISION betreiben kann. Schon alleine vom optischen Eindruck der von den beiden Unternehmen angebotenen IP-Kameras drängt sich diese Frage auf, denn es ist deutlich erkennbar, dass die Hardware sich wie ein Ei dem anderen gleicht.

Es gibt aber auch sehr gute Gründe dies zu tun, denn die Firmware von HIKVISION ist deutlich ausgereifter und vom Funktionsumfang her der von Trendnet klar überlegen.

Mir lag eine Trendnet TV-IP314PI vor.

 

Die Kamera sieht nicht ganz genau so aus wie andere Kameras aus der HIKVISION-IP-Kameraserie. Die wesentlichen Daten sprachen aber dafür, dass es sich um ein Modell von HIKVISION aus der R6-Plattform handeln könnte.

Und in der Tat ließ sich völlig problemlos die letzte Firmware aus dieser Plattform auf die Kamera updaten. Standardmäßig geht das über das Wartungsmenü im Trendnet-Webfrontend der Kamera. Die Datei „digicap.dav“ aus dem Zip-Archiv einfach angeben und updaten. Kamera startet neu und dann sollte man schon die neue HIKVISION-Oberfläche auf der Kamera sehen können. Sollte es Probleme auf der Trendnet-Kamera mit dem Update geben wie z.B. „Update failed“ so empfehle ich diesen Artikel.

Die von mir verwendete Firmware findet man bei HIKVISION (siehe unten). Sollte Sie dort nicht mehr auffindbar sein, so habe ich den Stand zum Zeitpunkt des Artikels hier an den Beitrag angehängt. Sie sollten aber immer schauen, ob es nicht schon eine neuere Version gibt. Inzwischen ist die Version 5.5.0 aktuell. Ich habe diese hier noch angefügt.

Downloads

Ordner bei HIKVISION mit der Firmware für IP-Kameras der R6-Plattform

IPC_R6_EN_STD_5.4.5_170124

IPC_R6_EN_STD_5.5.0_170725

 

Firmware Update 5.5.53 HIKVISION DS-2CD2042WD-I – eine kleine Anleitung

Manche Hersteller machen einem das Leben nicht ganz so einfach, wenn es um das Thema Firmware Update geht. Bei einer IP-Kamera von HIKVSION, der DS-2CD2042WD-I fand ich es besonders speziell.

Man scheitert nämlich schon auf der Download-Seite von HIKVISION daran, die richtige Datei zum Update zu finden. Deshalb hier eine Anleitung.

HIKVISION stellt eine praktische Excel-Tabelle bereit aus der man ablesen kann in welchem Download-Ordner man das Update finden kann.

Ich habe sie an diesen Artikel angehängt:

List of IPC R0,R1,R2,R3,R4,R6,R7_ V2.1

Wie man aus der Tabelle ablesen kann, befindet sich das Modell DS-2CD2042WD-I in der Spalte der Tabelle die mit „R6“ beginnt und dann mit der Firmware-Version weitergeht. „R6“ merken wir uns. Denn diese Information brauchen wir auf der Download-Seite:

http://www.hikvisioneurope.com/portal/

Wir klicken dann auf „portal“ und dann auf „Product Firmware 2018“ dann auf „Front-ends“ und dann auf „IP Camera“. Wenn sie es kürzer wollen, können sie den nachfolgenden Link verwenden:

Link

Jetzt verwenden wir die Information aus unserer Excel-Tabelle. Sie erinnern sich an „R6″?  Wir klicken also auf “ R6 platform (2X22FWD, 2X42FWD, 2X52)“. Auch hier wieder der vollständige Link:

Link

Jetzt sind wir da wo wir hin wollen. Sie finden in dem Verzeichnis dann die richtige Firmware-Datei. Die aktuellste Version ist 5.5.53:

Link

Anbei noch der direkte Download-Link auf die passende ZIP-Datei in der sich nur eine einzige Datei befindet, die man dann auf der Kamera als Update einspielen kann:

Link auf IPC_R6_EN_STD_5.5.53

Link auf IPC_R6_EN_NEU_5.5.53

[Hinweis: in der Version 5.5.53 veröffentlich Hikvision plötzlich zwei unterschiedliche Dateien zum Download, die sich in der Benennung durch STD oder NEU unterscheiden. Es gibt seitens Hikvision keinen Hinweis in welcher Form sich diese Versionen unterscheiden. Wenn jemand rausfindet wie sich diese Versionen unterscheiden, gerne in den Kommentaren posten]

In den dazu passenden Release-Notes könnt ihr nachlesen, ob das Update für Euer Hikvision-Kameramodell geeignet ist. [Für die Version 5.5.53 hat Hikvision leider noch keine Release-Notes veröffentlicht.] Als Link habe ich deshalb die Release-Notes für 5.5.5 dringelassen.

Link

Hoffe das hilft weiter ….

Und falls es die beiden Dateien nicht mehr zum Download gibt, anbei hier noch von meiner Seite:

Firmware Version 5.5.53

IPC_R6_EN_STD_5.5.53_180730

IPC_R6_EN_NEU_5.5.53_180730

Firmware Version 5.5.5

IPC_R6_EN_STD_V5.5.5_Build180111

IPC V5.5.5 R6 Release Note–External

Firmware Version 5.5.0

Firmware V5.5.0 Release Note

IPC_R6_EN_STD_5.5.0_170725