ATA Secure Erase - пароль установлен - не заблокирован

Question

ATA Secure Erase - пароль установлен - не заблокирован

Сегодня я попытался стереть мой ssd с помощью ATA Secure Erase (с системой Ubuntu Live). Я в основном следовал описанию здесь: Каков рекомендуемый способ очистки SSD?

Тем не менее, я думаю, что я сделал ошибку во время установки пароля.

Установка пароля

Сначала я использовал команду:

sudo hdparm --user-master u --security-set-pass NULL /dev/sda

который дал в качестве вывода:

security_password: ""

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

После этого я проверил, удалось ли это sudo hdparm -I /dev/sda что привело к

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

К сожалению, я думал, что установка пароля не работает, потому что я не читал достаточно внимательно. Поэтому я попробовал еще раз с другим паролем.

sudo hdparm --user-master u --security-set-pass 0000 /dev/sda

вывод заставил меня думать, что установка пароля прошла успешно

security_password: "0000"

/dev/sda:
Issuing SECURITY_SET_PASS command, password="", user=user, mode=high

Но на самом деле это просто говорит о том, что команда SECURITY_SET_PASS была выполнена, и ничего об успехе или неудаче.

Неудачные попытки стереть диск

После этого я попытался стереть с

hdparm --user-master u --security-erase 0000 /dev/sda

который дал мне

security_password: "0000"
/dev/sda: Permission denied

Поскольку это не сработало, я решил, что вторая попытка установки пароля, вероятно, не удалась, и поэтому я использовал

hdparm --user-master u --security-erase NULL /dev/sda

к моему удивлению, я только что получил разрешение снова отказано

security_password: ""
/dev/sda: Permission denied

Попытки решить проблему

Затем я немного перезапустил и прочитал о опции --security-disable здесь: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

и там также сказано не использовать пустую строку или NULL там: /

Следующие попытки

sudo hdparm --security-disable 0000
sudo hdparm --security-disable NULL
sudo hdparm --security-disable PWD
sudo hdparm --security-disable ""
sudo hdparm --security-disable

все привело к выводу

missing PASSWD

Текущее состояние диска

Security: 
       Master password revision code = 65534
               supported
               enabled
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high
       2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT.

Там написано, что он не заблокирован в части безопасности, и я еще не перезагружался, поэтому у меня осталось немного надежды.

Вопрос

Я предполагаю, что пароль пользователя установлен в пустую строку. Можно ли как-то избавиться от пароля и сохранить мой ssd?

Заранее спасибо, если у кого есть идеи:)

2

hard-drive ssd hdparm

Источник

Max1 28 май '16 в 13:04

1 ответ

Другие вопросы по тегам hard-drive ssd hdparm

m.a.a. 15 июн '16 в 19:49 2016-06-15 19:49 · Answer 1 · 2016-06-15 19:49

Сначала я хотел просто прокомментировать, но потом мне сказали, что моя репутация недостаточно высока, чтобы сделать это. В любом случае, позвольте мне начать с пояснения, что я ни в коем случае не опытный пользователь Linux. Тем не менее, мне действительно удалось решить аналогичную проблему, с которой я столкнулся до позавчерашнего дня.

В моем случае, я сделал перезагрузку в ближайшее время, что, я думаю, вы уже сделали, и это сделало мой ssd не только включенным, но и заблокированным.

Я бы не знал о security-disable команда, но security-unlock кажется, немного глючит (не могу сказать, что я многое понимаю).

То, что работало для меня, было выпустить

sudo hdparm --user-master m --security-erase "" /dev/sda

ПРИМЕЧАНИЕ. У меня SSD-накопитель Kingston, и в этом случае мастер-пароль по умолчанию установлен в NULL. В зависимости от производителя вы должны заменить его соответствующим мастер-паролем. Я нашел здесь потенциально полезный список, который я, однако, не проверял, так как Кингстон не был включен, и мне пришлось искать в другом месте.

ПРИМЕЧАНИЕ 2: Вышеупомянутая команда, очевидно, удалит все данные с вашего диска, включая любой пароль пользователя, который вы установили, установив безопасность обратно на не активированный.

ПРИМЕЧАНИЕ 3: Мне сказали, что я не должен пытаться делать это более 5 раз за цикл питания. Мне также сказали, что перезагрузки может быть недостаточно, чтобы войти в новый цикл питания, хотя в моем случае, похоже, так и было.