ATA Secure Erase - пароль установлен - не заблокирован

Question 1

Сегодня я попытался стереть мой ssd с помощью ATA Secure Erase (с помощью активной системы Ubuntu). Я в основном следовал описанию здесь: Каков рекомендуемый способ очистки SSD?

Однако, я думаю, что допустил ошибку при установке пароля.

Установка пароля

Сначала я использовал команду:

sudo hdparm --user-master u --security-set-pass NULL /dev/sda

, которая выдала в качестве вывода:

security_password: ""

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Впоследствии я проверил, успешно ли это с sudo hdparm -I /dev/sda, что привело к

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

К сожалению, я думал, что установка пароля не работает, потому что я не читал достаточно внимательно. Поэтому я попробовал еще раз с другим паролем.

sudo hdparm --user-master u --security-set-pass 0000 /dev/sda

вывод заставил меня думать, что установка пароля прошла успешно

security_password: "0000"

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Но на самом деле это просто говорит о том, что команда SECURITY_SET_PASS была введена и ничего об успехе или неудаче.

Неудачные попытки стереть диск

Впоследствии я попытался стереть с

hdparm --user-master u --security-erase 0000 /dev/sda

, который дал мне

security_password: "0000"
/dev/sda: Permission denied

Так как это сделал не работает, я подумал, что вторая попытка установки пароля, вероятно, не удалась, и поэтому я использовал

hdparm --user-master u --security-erase NULL /dev/sda

для моего сюрприза, я только что получил разрешение снова

security_password: ""
/dev/sda: Permission denied

Atempts чтобы исправить проблему

Затем я немного перезапустился и прочитал о опции --security-disable здесь: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

и там также сказано не использовать пустую строку или NULL: /

Следующие попытки

sudo hdparm --security-disable 0000
sudo hdparm --security-disable NULL
sudo hdparm --security-disable PWD
sudo hdparm --security-disable ""
sudo hdparm --security-disable

все привели к выводу

missing PASSWD

Текущее состояние диска

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

В нем написано, что он не заблокирован в части безопасности, и я еще не перезагружался, поэтому у меня осталось немного надежды ,

Вопрос

Я предполагаю, что пароль пользователя установлен на пустую строку. Можно ли как-то избавиться от пароля и сохранить мой ssd?

Заранее спасибо, если у кого-нибудь есть идея:)

Question 2

Мое начальное намерение состояло в том, чтобы просто прокомментировать, но затем мне сказали, что моя репутация не достаточно высока, чтобы сделать это. Так или иначе позвольте мне начать путем разъяснения, что я ни в коем случае не опытный пользователь Linux. Тем не менее мне действительно на самом деле удавалось заняться подобной проблемой, вплоть до которой я сталкивался позавчера.

В моем случае я сделал перезагрузку в ближайшее время, которая я предполагаю, что Вы также сделали к настоящему времени, и это представило мой ssd не, только безопасность включила, но также и заблокировала.

Я не знал бы о security-disable команда, но security-unlock кажется, немного багги (не может сказать, что я понимаю большую часть этого).

То, что работало на меня, должно было выйти

sudo hdparm --user-master m --security-erase "" /dev/sda

Примечание: Мой - SSD Kingston, в этом случае основной пароль, по-видимому, устанавливается в NULL по умолчанию. В зависимости от производителя необходимо заменить его соответствующим основным паролем. Я нашел потенциально полезный список здесь, который я, однако, не протестировал, так как Kingston не была включена, и я должен был посмотреть в другом месте.

ПРИМЕЧАНИЕ 2: вышеупомянутая команда, очевидно, сотрет все данные из Вашего диска, включая любой пароль пользователя, который Вы установили, задержав безопасность к не включенный.

ПРИМЕЧАНИЕ 3: Мне сказали, что я не должен пробовать это больше чем 5 раз на цикл включения и выключения питания. Мне также сказали, что перезагрузки не может быть достаточно для ввода нового цикла включения и выключения питания, хотя в моем случае, это, кажется, было.

Community · Answer 1 · 14 April 2017 в 01:24