Сегодня я попытался стереть мой ssd с помощью ATA Secure Erase (с помощью активной системы Ubuntu). Я в основном следовал описанию здесь: Каков рекомендуемый способ очистки SSD?
Однако, я думаю, что допустил ошибку при установке пароля.
Установка пароля
Сначала я использовал команду:
sudo hdparm --user-master u --security-set-pass NULL /dev/sda
, которая выдала в качестве вывода:
security_password: ""
/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high
Впоследствии я проверил, успешно ли это с sudo hdparm -I /dev/sda
, что привело к
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
К сожалению, я думал, что установка пароля не работает, потому что я не читал достаточно внимательно. Поэтому я попробовал еще раз с другим паролем.
sudo hdparm --user-master u --security-set-pass 0000 /dev/sda
вывод заставил меня думать, что установка пароля прошла успешно
security_password: "0000"
/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high
Но на самом деле это просто говорит о том, что команда SECURITY_SET_PASS была введена и ничего об успехе или неудаче.
Неудачные попытки стереть диск
Впоследствии я попытался стереть с
hdparm --user-master u --security-erase 0000 /dev/sda
, который дал мне
security_password: "0000"
/dev/sda: Permission denied
Так как это сделал не работает, я подумал, что вторая попытка установки пароля, вероятно, не удалась, и поэтому я использовал
hdparm --user-master u --security-erase NULL /dev/sda
для моего сюрприза, я только что получил разрешение снова
security_password: ""
/dev/sda: Permission denied
Atempts чтобы исправить проблему
Затем я немного перезапустился и прочитал о опции --security-disable здесь: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
и там также сказано не использовать пустую строку или NULL: /
Следующие попытки
sudo hdparm --security-disable 0000
sudo hdparm --security-disable NULL
sudo hdparm --security-disable PWD
sudo hdparm --security-disable ""
sudo hdparm --security-disable
все привели к выводу
missing PASSWD
Текущее состояние диска
Security:
Master password revision code = 65534
supported
enabled
not locked
not frozen
not expired: security count
supported: enhanced erase
Security level high
2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.
В нем написано, что он не заблокирован в части безопасности, и я еще не перезагружался, поэтому у меня осталось немного надежды ,
Вопрос
Я предполагаю, что пароль пользователя установлен на пустую строку. Можно ли как-то избавиться от пароля и сохранить мой ssd?
Заранее спасибо, если у кого-нибудь есть идея:)
Мое начальное намерение состояло в том, чтобы просто прокомментировать, но затем мне сказали, что моя репутация не достаточно высока, чтобы сделать это. Так или иначе позвольте мне начать путем разъяснения, что я ни в коем случае не опытный пользователь Linux. Тем не менее мне действительно на самом деле удавалось заняться подобной проблемой, вплоть до которой я сталкивался позавчера.
В моем случае я сделал перезагрузку в ближайшее время, которая я предполагаю, что Вы также сделали к настоящему времени, и это представило мой ssd не, только безопасность включила, но также и заблокировала.
Я не знал бы о security-disable
команда, но security-unlock
кажется, немного багги (не может сказать, что я понимаю большую часть этого).
То, что работало на меня, должно было выйти
sudo hdparm --user-master m --security-erase "" /dev/sda
Примечание: Мой - SSD Kingston, в этом случае основной пароль, по-видимому, устанавливается в NULL по умолчанию. В зависимости от производителя необходимо заменить его соответствующим основным паролем. Я нашел потенциально полезный список здесь, который я, однако, не протестировал, так как Kingston не была включена, и я должен был посмотреть в другом месте.
ПРИМЕЧАНИЕ 2: вышеупомянутая команда, очевидно, сотрет все данные из Вашего диска, включая любой пароль пользователя, который Вы установили, задержав безопасность к не включенный.
ПРИМЕЧАНИЕ 3: Мне сказали, что я не должен пробовать это больше чем 5 раз на цикл включения и выключения питания. Мне также сказали, что перезагрузки не может быть достаточно для ввода нового цикла включения и выключения питания, хотя в моем случае, это, кажется, было.