ATA Secure Erase - conjunto de senhas - não bloqueado

Question

ATA Secure Erase - conjunto de senhas - não bloqueado

#1 resposta do m.a.a. (1 votos)

1

Hoje eu tentei limpar meu ssd usando o ATA Secure Erase (com um sistema live do Ubuntu). Eu basicamente segui a descrição aqui: Qual é a maneira recomendada para esvaziar um SSD?

No entanto, acho que cometi um erro durante a configuração da senha.

Definir a senha

No começo eu usei o comando:

sudo hdparm --user-master u --security-set-pass NULL /dev/sda

que deu como saída:

security_password: ""

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Depois disso, testei se isso foi bem-sucedido com sudo hdparm -I /dev/sda , o que resultou em

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Infelizmente, achei que a configuração da senha não funcionou, porque não li com cuidado o suficiente. Então tentei novamente com uma senha diferente.

sudo hdparm --user-master u --security-set-pass 0000 /dev/sda

a saída me fez pensar que a configuração da senha foi bem-sucedida

security_password: "0000"

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Mas na verdade apenas diz que o comando SECURITY_SET_PASS foi emitido e nada sobre sucesso ou falha.

Falha nas tentativas de apagar o disco

Depois, tentei apagar com

hdparm --user-master u --security-erase 0000 /dev/sda

que me deu

security_password: "0000"
/dev/sda: Permission denied

Como isso não funcionou, percebi que a segunda tentativa de configuração de senha provavelmente não foi bem-sucedida e, portanto, usei

hdparm --user-master u --security-erase NULL /dev/sda

para minha surpresa, acabei de receber a permissão negada novamente

security_password: ""
/dev/sda: Permission denied

Tenta corrigir o problema

Então eu pesquisei um pouco e li sobre a opção --security-disable aqui: link

e também disse para não usar uma string vazia ou NULL lá: /

As seguintes tentativas

sudo hdparm --security-disable 0000
sudo hdparm --security-disable NULL
sudo hdparm --security-disable PWD
sudo hdparm --security-disable ""
sudo hdparm --security-disable

todos resultaram na saída

missing PASSWD

Estado atual do disco

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Ele diz que não está trancado na parte de segurança e eu não reiniciei ainda assim eu ainda tenho um pouco de esperança.

A questão

Eu assumo que a senha do usuário está configurada para a string vazia. É de alguma forma possível se livrar da senha e salvar meu ssd?

Agradecemos antecipadamente se alguém tiver uma ideia:)

por Max1 28.05.2016 / 15:04

1 resposta

Estou recebendo isso sempre que eu abro o terminal apt-mirror testing

score 1 · Answer 1

Minha intenção inicial era apenas comentar, mas então me disseram que minha reputação não é alta o suficiente para fazer isso. De qualquer forma, deixe-me começar por esclarecer que eu não sou de forma alguma um usuário Linux experiente. Dito isso, eu fiz realmente lidando com um problema semelhante Eu estava enfrentando até anteontem.

No meu caso, eu fiz uma reinicialização em pouco tempo, o que eu acho que você também fez até agora, e isso tornou meu ssd não só segurança ativada , mas também bloqueado .

Eu não saberia sobre o comando security-disable , mas o security-unlock parece ser um pouco buggy (não posso dizer que eu entenda muito disso).

O que funcionou para mim foi emitir

sudo hdparm --user-master m --security-erase "" /dev/sda

NOTA: O meu é um SSD da Kingston, caso em que a senha principal é aparentemente definida como NULL por padrão . Dependendo do fabricante, você deve substituí-lo com a senha mestra apropriada. Encontrei uma lista potencialmente útil aqui , o que eu não testei, já que Kingston não foi incluído e eu tive que procurar em outro lugar.

NOTA 2: O comando acima mencionado obviamente irá apagar todos os dados do seu disco, incluindo qualquer senha do usuário que você tenha configurado, definindo a segurança de volta para não ativada .

NOTA 3: Foi-me dito que eu não deveria tentar isso mais de 5 vezes por ciclo de energia. Também me disseram que a reinicialização pode não ser suficiente para inserir um novo ciclo de energia, embora no meu caso, parece ter sido.