erro hdparm: SG_IO: dados incorretos / ausentes

Navegue suas respostas
2

Estou tentando o hdparm no Kali Live para adicionar uma senha ATA ao meu SSD auto-criptografado Micron M600, eu uso: hdparm --security-set-pass PASSWORD sda

Mas eu recebo: 

sda:  Issuing SECURITY_SET_PASS command, password="PASSWORD",
user=user, mode=high SG_IO: bad/missing sense data, sb[]:  70 00 05 00
00 00 00 0a 04 51 60 00 21 04 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00

Então, por que isso acontece?

Quando digito hdparm -I sda , ele mostra que minha unidade está "com segurança congelada", lembro-me de que não é possível alterar nenhuma configuração de segurança, incluindo a senha do ATA, é o problema?

Meu BIOS não suporta senhas ATA, e eu nunca as defini antes.

EDIT: A parte de segurança de hdparm -I : 

Security: 

    Master password revision code = 65534
            supported
    not     enabled
    not     locked
            frozen
    not     expired: security count
            supported: enhanced erase
    2min for SECURITY ERASE UNIT. 
    2min for ENHANCED SECURITY ERASE UNIT.

O formato neste site está sempre confuso, mas eu tento o meu melhor para manter o contante legível.

    
por Sam 28.05.2017 / 17:47

2 respostas

2

Resposta parcial, porque é muito longa para um comentário:

Os dados do sentido dados são: 

70  response code=Current information (about the error etc.)
00
05  sense code=Illegal Request
00 00 00 00 (not valid)
0a  additional 10 bytes
04 51 60 00  (command specific)
21 04 additional sense code=Unaligned Write Command
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Portanto, o erro é "Solicitação ilegal, Comando de gravação não alinhado". Isso não faz sentido se hdparm estiver usando um comando SCSI de gravação ATA.

Não tenho ideia de por que isso acontece. Se é a reação ao estado de "segurança congelada", é uma reação muito estranha. Possivelmente algo nas camadas de tradução de SCSI para SSD não gosta do comando ATA write through?

Você tem certeza de que o SSD Micron M600 suporta senhas ATA?

Editar : o manual que você vinculou diz:

Micron's SEDs support either the TCG Opal 2.0 specification or the ATA SECURITY FEATURE SET. The ATA security modes are generally initiated by system BIOS or by some universal extensible firmware interface (UEFI)-based systems in legacy mode. By specification from the associated industry standards organizations, TCG Opal and ATA security are mutually exclusive. In other words, if one is enabled, the other is disabled.

Então, se o seu BIOS não permitir, não funcionará. "Congelado" significa que você não pode mudar o estado.

Edite sua pergunta com a saída completa na seção Segurança de hdparm -I .

Editar

A saída hdparm -I diz claramente "não ativada", mas "congelada". Então, o seu BIOS não habilitou, mas congelou, então você não pode mudar o estado.

Isso significa que seu SSD está no modo TCG Opal e não tenho ideia de como acessá-lo no Linux.

A energia do ciclismo enquanto conectado vale a pena tentar.

Se você puder encontrar outro computador com um BIOS que permita definir a senha ou que não a congele, você pode tentar também.

    
por 28.05.2017 / 20:37
2

Tive o mesmo problema e li em outros lugares que um ciclo de energia ou hotplug do dispositivo iria descongelá-lo. Algumas pessoas sugeriram suspender o sistema no caso de laptops, então decidi tentar e funcionou!

Então aqui está o que eu fiz para "descongelar" a unidade (está em um servidor remoto na empresa de hospedagem hetzner):

Primeiro eu iniciei o servidor no ambiente de resgate do nfs-booted. Então eu entrei e suspendi o sistema: 

local $> ssh root@server    
server #> apt-get install pm-utils
server #> pm-suspend

Neste ponto, o sistema está suspenso (também o SSD), meu shell ssh não responde, é claro.

Eu emiti o sinal WOL (wake on lan) usando o painel de controle de hosters (não tenho certeza se um ping teria feito o truque ou não), depois de um tempo (20 segundos ou mais), o shell voltou à vida e o SSD foi descongelado para que eu pudesse emitir o comando --secure-erase usando o hdparm conforme descrito em muitos howtos.

    
por 29.10.2017 / 10:34

Tags

Shell pula para o diretório O que significa 'o *'?