como desbloquear um disco ssd com hdparm?

12

Eu tenho um disco SSD com proteção por senha, mas a senha foi perdida há muito tempo ... então tentei obter a segurança do ATA com o comando "hdparm".

com "hdparm -I", as informações do disco parecem interessantes como abaixo:

root@ubuntu:~# hdparm -I /dev/sda

/dev/sda:

ATA device, with non-removable media
    Model Number:       TX21B10400GE8001                        
    Serial Number:      FG002VTA
    Firmware Revision:  PRO6F515
    Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0
Standards:
...........................
Commands/features:
    Enabled Supported:
       *    SMART feature set
            Security Mode feature set
...........................
Security: 
    Master password revision code = 65534
        supported
    not enabled
        locked
    not frozen
    not expired: security count
        supported: enhanced erase
    2min for SECURITY ERASE UNIT. 2min for ENHANCED SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50011731001636dc
    NAA     : 5
    IEEE OUI    : 001173
    Unique ID   : 1001636dc
Checksum: correct

Como você pode ver, o disco está no estado bloqueado de segurança e não suporta o recurso do modo de segurança hdparm.

Quando usar o comando de desbloqueio de segurança neste disco, imprima como abaixo:

root@ubuntu:~# hdparm --user-master u --security-unlock 123456 /dev/sda
security_password="123456"

/dev/sda:
 Issuing SECURITY_UNLOCK command, password="123456", user=user
SECURITY_UNLOCK: Input/output error

Gostaria de saber se existe alguma outra maneira de desbloquear este disco ssd e remover a senha?

linux  hard-drive  sata  physical-security 
user3016997
fonte
Você deve fazer isso rapidamente. Há um temporizador de 2 minutos.
Thorbjørn Ravn Andersen
obrigado, @ ThorbjørnRavnAndersen! Você quer dizer que o disco será "bloqueado" após a inicialização do sistema operacional?
user3016997
É o estado "congelado". Consulte thomas-krenn.com/en/wiki/SSD_Secure_Erase para saber mais.
Thorbjørn Ravn Andersen
Obrigado pelo feedback do paciente, @ ThorbjørnRavnAndersen! É muito azar que eu já perdi a senha do usuário há muito tempo e reiniciei o sistema várias vezes. então agora, toda vez que eu inicio o sistema ubuntu e verifico este disco, ele está no estado "bloqueado" e não consigo mais ler / gravar neste disco. Existe alguma maneira de limpar a senha e facilitar a segurança quando o SSD está bloqueado? ou existe alguma maneira de desbloquear o disco sem senha?
user3016997
Eu não sei. Você pode entrar em contato diretamente com o fornecedor.
Thorbjørn Ravn Andersen

Respostas:

13

Consegui fazer isso funcionar no meu Western Digital WD20EURS. Depois de reunir dicas de todo o google, consegui obter uma senha mestra, pesquisar os comandos do hdparm e usar o seu exemplo na sua pergunta original para resolver meu problema. Talvez isso ajude você também.

Primeiro, encontrei uma lista de senhas mestras para várias marcas de unidades.

Aqui estão dois locais (substituídos pelas versões do arquivo da web para evitar a podridão do link)

Meu método:

  • ESCAPE usado para cancelar a solicitação de senha do Bios HD.
  • Inicializado no CentOS7 CLI ( instalado anteriormente yum install hdparm )
  • Comando hdparm -I /dev/sdapara verificar se a unidade estava "bloqueada" ( -I é maiúscula i )
  • Comando hdparm --user-master m --security-unlock PASS /dev/sda
    • m = usando senha mestra
    • PASS = para mim, digitando 'WDC' dez vezes, com um acabamento 'W'
    • encontrou isso nos links listados acima
  • Comando hdparm -I /dev/sdanovamente ( -I é maiúsculo i ). Desta vez, a unidade mostrou "não travada" (com a qual eu hesitava )
  • Comando hdparm --user-master m --security-disable PASS /dev/sda
    • -Isso deve desativar a senha no disco rígido e permitir a inicialização sem precisar de uma senha na próxima vez.
  • Em seguida, coloquei a unidade de volta na minha máquina Windows e pude ver todas as partições da unidade, apagá-las e usar essa nova unidade!
Taylor
fonte
3
Sua solução é um pouco aterrorizante ... usando a senha "master" (também conhecida como valor público), é claro que nunca será possível desbloquear uma unidade bloqueada, apenas para executar uma exclusão segura, o que também removeria a senha do usuário. Se a senha mestra realmente permitir que você desbloqueie a unidade e retenha os dados antigos, você poderá apenas perguntar ... WTF é o ponto? Nesse caso, é um teatro de segurança, não existe nenhuma segurança ou criptografia real nesse modelo de unidade específico.
JeremyS 29/02
Essas seriam minhas descobertas ... Consegui remover a senha e reter os dados que estavam anteriormente nesta unidade. 97% da unidade foi criptografada, para que os dados não fossem recuperáveis. Mas uma pequena partição não foi criptografada, com apenas alguns arquivos relacionados ao sistema em nuvem em que a unidade foi recuperada. Nada que exponha informações confidenciais pertencentes à empresa em nuvem. O bloqueio de senha na unidade foi uma etapa mais avançada para tornar a unidade menos provável de ser trocada por outras pessoas ou pelos dados facilmente acessados ​​por outras pessoas.
Taylor
2
Não acho que o design do bloqueio de senha nos discos rígidos desenvolvido décadas atrás tenha explicado as pessoas que descobriram como invadir a unidade. É uma forma rudimentar de trancar de qualquer maneira. Em teoria, eu poderia trocar a placa lógica do disco rígido por uma do mesmo modelo e ignorar a senha dessa maneira também. Como a senha está apenas na placa lógica, e não no próprio disco.
Taylor
É possível evitar ter a senha como parâmetro cli? Eu não quero que ele apareça no histórico do bash e na lista de processos.
precisa saber é o seguinte
zeitgeist.se/2014/09/07/… existe realmente uma configuração, "CAPACIDADE DE SENHA MASTER", que define o que você pode fazer com a senha mestre!
Donquixote
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.