як розблокувати SSD диск з hdparm?

У мене диск SSD із захистом пароля, але пароль давно загублений ... тому я спробував отримати захист ATA за допомогою команди "hdparm".

З "hdparm -I" інформація про диск виглядає цікаво, як показано нижче:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

Як бачите, диск знаходиться в заблокованому режимі безпеки, і він не підтримує функцію режиму захисту hdparm.

Використовуючи команду розблокування безпеки на цьому диску, друкуйте як нижче:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

Мені цікаво, чи є інший спосіб розблокувати цей ssd диск та видалити пароль?

— user3016997
джерело

Ви повинні це зробити швидко. Є таймер на 2 хвилини.

— Thorbjørn Ravn Andersen

дякую, @ ThorbjørnRavnAndersen! Ви маєте на увазі, що диск буде "заблокований" після запуску операційної системи?

— користувач3016997

Це "заморожений" стан. Дивіться thomas-krenn.com/en/wiki/SSD_Secure_Erase, щоб дізнатися більше.

— Thorbjørn Ravn Andersen

Дякую за відгуки пацієнтів, @ ThorbjørnRavnAndersen! Дуже невдало, що я вже давно втратив пароль користувача і кілька разів перезавантажив систему. тому зараз кожен раз після запуску системи ubuntu і перевірки цього диска він перебуває у «заблокованому» стані, і я не можу більше читати / записувати на цей диск. Чи є спосіб очистити пароль і зробити безпечне полегшення, коли SSD заблокований? чи все-таки можна розблокувати диск без пароля?

— користувач3016997

Я не знаю. Ви можете зв’язатися безпосередньо з продавцем.

— Thorbjørn Ravn Andersen

Відповіді:

Мені вдалося це зробити для роботи над моїм західним цифровим WD20EURS. Після того, як зібрали разом підказки з усієї google, я зміг отримати головний пароль, дослідити команди hdparm та використати ваш приклад у своєму початковому запитанні для вирішення моєї проблеми. Можливо, це допоможе і вам.

Спочатку я знайшов список основних паролів для різних марок накопичувачів.

Ось два місця (замінено версіями веб-архіву, щоб уникнути гниття посилань)

Мій метод:

ESCAPE використовується для скасування запиту пароля Bios HD.
Завантажений у CentOS7 CLI ( раніше встановлений yum install hdparm )
Команда hdparm -I /dev/sdaперевірити, чи диск був "заблокований" ( -я - це велика i )
Командування hdparm --user-master m --security-unlock PASS /dev/sda
- m = використання головного пароля
- PASS = для мене, набравши "WDC" десять разів, із закінченням "W"
- знайшли це у посиланнях, перелічених вище
Команда hdparm -I /dev/sdaзнову ( -I це капітал я ). Цього разу привід показав "не заблокований" ( що я нерішуче зрадів )
Командування hdparm --user-master m --security-disable PASS /dev/sda
- -Це має вимкнути пароль на жорсткому диску і дозволити завантажуватись, не потребуючи пароля наступного разу.
Потім я повернув диск у свою машину Windows, і мені вдалося побачити всі розділи на диску, стерти їх та використати цей новий диск!

— Тейлор
джерело

Ваше рішення просто трохи страхітливе ... використовуючи "головний" пароль (він же публічна цінність), звичайно, ніколи не можна буде розблокувати заблокований диск, лише виконати безпечне стирання, яке також видалить пароль користувача. Якщо головний пароль насправді дозволяє розблокувати накопичувач і зберегти старі дані, то ви можете лише запитати ... WTF - справа? У цьому випадку це театр безпеки, в цій конкретній моделі приводу взагалі немає жодної фактичної безпеки чи шифрування.

— Джеремі

Це були б мої висновки ... Я зміг видалити пароль і зберегти дані, які раніше були на цьому диску. 97% накопичувача було зашифровано, так що дані не підлягали відновленню. Але невеликий розділ не був зашифрований, в ньому було лише кілька файлів, пов’язаних із хмарною системою, з якої було виправлено накопичувач. Ніщо не відкриває конфіденційну інформацію, що належить хмарній компанії. Блокування пароля на накопичувачі було більш вдосконаленим кроком у зменшенні ймовірності того, що диск буде обмінятись іншими особами, або до даних, які легко отримують доступ до інших.

— Тейлор

Я не думаю, що дизайн блокування паролів на жорстких дисках, який був розроблений десятиліттями тому, розраховував на те, що люди врешті з'ясували, як зламати диск. Це рудиментарна форма блокування в будь-якому випадку. Теоретично я міг поміняти логічну плату жорсткого диска однією з тієї ж моделі, а також обійти пароль. Оскільки пароль є лише на логічній платі, а не на самому диску.

— Тейлор

Чи можна уникнути наявності пароля як параметра cli? Я не хочу, щоб він відображався в історії башів та списку процесів.

— donquixote

zeitgeist.se/2014/09/07/… насправді є налаштування, "МАЙСТЕРНА ПАРОЛЬНІСТЬ", яка визначає, що можна зробити з головним паролем!

— donquixote

Спробуйте скористатися головним паролем для безпечного видалення диска. Виконання захищеного стирання скине пароль користувача. Ви можете знайти списки стандартних паролів за замовчуванням від продавця за допомогою пошуку Google. Наприклад, цей веб-сайт може бути корисним:

https://ipv5.wordpress.com/2008/04/14/list-of-hard-disk-ata-master-passwords/

— користувач3188445
джерело