bagaimana cara membuka disk SSD dengan hdparm?


12

Saya memiliki disk SSD dengan perlindungan kata sandi, tetapi kata sandinya sudah lama hilang ... jadi saya mencoba mencari keamanan ATA dengan perintah "hdparm".

dengan "hdparm -I", informasi disk terlihat menarik seperti di bawah ini:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

Seperti yang Anda lihat, disk dalam keadaan terkunci keamanan, dan tidak mendukung fitur mode keamanan hdparm.

Saat menggunakan perintah buka kunci keamanan pada disk ini, cetak seperti di bawah ini:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

Saya bertanya-tanya apakah ada cara lain untuk membuka kunci disk SSD ini dan menghapus kata sandi?


Anda harus melakukannya dengan cepat. Ada timer 2 menit.
Thorbjørn Ravn Andersen

terima kasih, @ ThorbjørnRavnAndersen! Apakah maksud Anda disk akan "dikunci" setelah sistem operasi dinyalakan?
user3016997

Ini adalah keadaan "beku". Lihat thomas-krenn.com/en/wiki/SSD_Secure_Erase untuk mempelajari lebih lanjut.
Thorbjørn Ravn Andersen

Terima kasih atas umpan balik pasien Anda, @ ThorbjørnRavnAndersen! Sangat sial bahwa saya sudah lama kehilangan kata sandi pengguna, dan reboot sistem beberapa kali. jadi sekarang setiap kali setelah saya memulai sistem ubuntu dan memeriksa disk ini, itu dalam keadaan "terkunci", dan saya tidak bisa membaca / menulis ke disk ini lagi. Apakah ada cara untuk menghapus kata sandi dan melakukan kemudahan aman ketika SSD terkunci? atau apakah ada cara membuka disk tanpa kata sandi?
user3016997

Saya tidak tahu. Anda mungkin ingin menghubungi vendor secara langsung.
Thorbjørn Ravn Andersen

Jawaban:


13

Saya bisa membuatnya bekerja pada Western Digital WD20EURS saya. Setelah mengumpulkan tips dari seluruh google, saya bisa mendapatkan kata sandi utama, meneliti perintah hdparm, dan menggunakan contoh Anda dalam pertanyaan awal Anda untuk menyelesaikan masalah saya. Mungkin ini akan membantu Anda juga.

Pertama, saya menemukan daftar kata sandi utama untuk berbagai merek drive.

Berikut adalah dua lokasi, (diganti dengan versi Web Archive untuk menghindari pembusukan tautan)

Metode saya:

  • ESCAPE yang digunakan untuk membatalkan permintaan kata sandi Bios HD.
  • Di-boot ke CentOS7 CLI ( diinstal sebelumnya yum install hdparm )
  • Perintah hdparm -I /dev/sdauntuk memeriksa apakah drive "terkunci" ( -Aku huruf kapital i )
  • Perintah hdparm --user-master m --security-unlock PASS /dev/sda
    • m = menggunakan kata sandi utama
    • LULUS = untuk saya, mengetik 'WDC' sepuluh kali, dengan finishing 'W'
    • menemukan ini di tautan yang tercantum di atas
  • Perintah hdparm -I /dev/sdalagi ( -I adalah modal saya ). Kali ini drive menunjukkan "tidak terkunci" ( di mana saya ragu-ragu bersukacita )
  • Perintah hdparm --user-master m --security-disable PASS /dev/sda
    • -Ini harus menonaktifkan kata sandi pada hard drive dan memungkinkan Anda untuk boot tanpa perlu kata sandi lain kali.
  • Lalu saya memasukkan drive kembali ke mesin windows saya, dan saya bisa melihat semua partisi di drive, menghapusnya, dan menggunakan drive baru ini!

3
Solusi Anda hanya sedikit menakutkan ... menggunakan kata sandi "master" (alias nilai publik), tentu saja tidak akan pernah mungkin untuk membuka kunci drive yang terkunci, hanya untuk melakukan penghapusan aman, yang juga akan menghapus kata sandi pengguna. Jika kata sandi master sebenarnya memungkinkan Anda membuka kunci drive dan menyimpan data lama, maka Anda hanya bisa bertanya ... WTF intinya? Dalam hal ini adalah teater keamanan, tidak ada keamanan atau enkripsi yang sebenarnya terjadi sama sekali pada model drive tertentu.
JeremyS

Ini adalah temuan saya ... Saya dapat menghapus kata sandi, dan menyimpan data yang sebelumnya ada di drive ini. 97% drive dienkripsi, sehingga data tidak dapat dipulihkan. Tetapi partisi kecil tidak dienkripsi yang hanya memiliki beberapa file yang terkait dengan sistem cloud drive itu diselamatkan. Tidak ada yang memaparkan informasi sensitif milik perusahaan cloud. Kunci kata sandi pada drive lebih merupakan langkah maju dalam membuat drive lebih kecil kemungkinannya untuk dipertukarkan oleh orang lain, atau data mudah diakses oleh orang lain.
Taylor

2
Saya tidak berpikir desain kunci password pada hard drive yang dikembangkan beberapa dekade yang lalu menyumbang orang akhirnya mencari cara untuk meretas drive. Ini adalah bentuk penguncian yang belum sempurna. Secara teori, saya bisa menukar papan logis hard drive dengan satu dari model yang sama, dan memotong kata sandi dengan cara ini juga. Karena kata sandi hanya pada papan logika, dan bukan pada disk itu sendiri.
Taylor

Apakah mungkin untuk menghindari kata sandi sebagai parameter cli? Saya tidak ingin ini muncul di bash history dan daftar proses.
donquixote

zeitgeist.se/2014/09/07/... sebenarnya ada pengaturan, "MASTER PASSWORD CAPABILITY", yang menentukan apa yang dapat Anda lakukan dengan kata sandi utama!
donquixote

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.